移动城域网项目
Juniper MX宽带接入服务器配置
模板
个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载
瞻博网络信息咨询(上海)有限公司
目 录
第一部分, MX960设备开局配置指导 3
1. 系统基本配置 3
设置设备的主机名字 (主机名见集成商规化),增加管理带外管理的interface 3
增加管理者帐号 4
增加操作者帐号 4
打开telnet功能 ,进行连接数以及空闲时间设置 4
配置telnet源地址限制,只允许特定的IP段telnet设备 4
配置syslog ,并在本地保存所有log日志 5
配置SNMP 5
设置本机时间及NTP和时区设置 (NTP Server需从集成商或市公司取得) 6
2. 全局和调用参数配置 6
设置动态的profile配置,根据业务vlan需求可配置为单层vlan或者双层vlan 6
配置pppoe业务用户上线记录log功能 7
Qos全局配置限速策略 7
3. 上行端口和防病毒ACL配置 9
配置防病毒ACL 9
配置loopback接口 12
配置上行接口 12
4. 路由协议配置 12
负载均衡配置 12
OSPF 路由配置 13
ISIS路由配置 14
BGP配置(详见集成商
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
) 14
LDP/MPLS配置 15
第二部分, MX960业务配置指导 15
1. PPPoE拔号业务配置 15
配置ip地址池 15
配置Radius服务器 16
配置业务侧端口 16
2. 专线业务配置 17
配置静态用户的网关接口 17
配置用户及相关属性 17
配置用户应用属性 18
版本号
修改人/时间
主要更新内容
V1.0
张锦章/20120305
189********
randyzh@juniper.net
文档初稿编写
V1.1
V1.2
本文描述Juniper MX960在移动城域网项目中的开局和业务的配置指导。
第一部分, MX960设备开局配置指导
1. 系统基本配置
设置设备的主机名字 (主机名见集成商规化),增加管理带外管理的interface
groups {
re0 { # Routing Engine 0 在MX960上
system {
host-name JSTZ-MC-CMNET-BRAS-ZHL-MX960.RE0; #在主引擎上配置主机名
}
interfaces {
fxp0 { #增加带外管理端口
link-mode full-duplex;
unit 0 {
family inet {
no-redirects;
address 192.168.0.201/24;
}
}
}
}
}
re1 { # Routing Engine 1 在MX960上
system {
host-name JSTZ-MC-CMNET-BRAS-ZHL-MX960.RE1;
}
interfaces {
fxp0 {
unit 0 {
family inet {
no-redirects;
address 192.168.0.202/24;
}
}
}
}
}
}
apply-groups [ re0 re1 ]; #全局应用
注:管理口具有路由功能,也会被发布到local的路由域里面,在应用到路由协议中时注意disable管理端口,避免发布到路由域里面。
增加管理者帐号
system {
login {
user admin{ #增加用户名为admin的管理用户
uid 2001; #用户识别id,设备上具有唯一性
class super-user;
authentication {
encrypted-password "aHsrk6sbWc1"; ## SECRET-DATA #此为show命令时显示配置,实际配置用plain-text-password命令代替
}
}
}
}
增加操作者帐号
system {
login {
user operator{ #增加用户名为operator的操作者用户,不能进行配置更改
uid 2002
class operator;
authentication {
encrypted-password "$1$RyIV0yuA$vF.DWWkLXgIaHsrk6sbWc1"; ## SECRET-DATA
}
}
}
}
打开telnet功能 ,进行连接数以及空闲时间设置
system {
services { #使能设备Telnet服务
telnet {
connection-limit 10; #连接数限制为10.
rate-limit 10; #允许每分钟连接请求次数限制为10.
}
}
login {
class admin {
idle-timeout 10; #超时推出时间配置在用户组中,该组用户适用
permissions all; #用户组权限
}
}
}
配置telnet源地址限制,只允许特定的IP段telnet设备
firewall { #Telnet访问控制在firewall中定义
filter flProtectRE {
term PermitTelnet {
from {
source-prefix-list { #允许下列前缀列表中的地址访问
plNOC;
}
protocol tcp;
destination-port telnet;
}
then {
count Telnet_Counter;
accept;
}
}
term DenyTelnet { #其它地址不允许访问设备
from {
protocol tcp;
destination-port telnet;
}
then {
count DenyTelnet_Counter;
reject;
}
}
}
}
........(请注意这里只列出了filter flProtectRE的一部分内容)
policy-options {
prefix-list plNOC { #定义运行Telnet前缀列表
202.105.80.0/24;
202.105.82.0/24;
59.37.66.0/24;
125.88.116.0/24;
X.X.X.X/X; #地市网管地址段
}
}
interfaces {
lo0 {
unit 0 {
family inet {
filter {
input flProtectRE; #应用的lo0即可
}
配置syslog ,并在本地保存所有log日志
配置syslog服务器 (服务器IP需从集成商或市公司取得)
system {
syslog {
user * {
any emergency;
}
host 59.37.66.135 { #配置syslog server的主机IP地址
any warning;
explicit-priority;
}
file messages {
any info;
authorization info;
archive size 10m;
explicit-priority;
}
source-address 61.144.1.253;
}
配置SNMP
设置Trap服务器(Trap服务器需要从集成商或地市公司取得)
snmp
trap-options source-address lo0
trap-group snmp-trap-group {
version v2;
categories {
authentication;
chassis;
link;
routing;
configuration;
sonet-alarms;
}
targets {
202.105.80.97; #配置SNMP server的主机IP地址
}
}
设置本机时间及NTP和时区设置 (NTP Server需从集成商或市公司取得)
#设置设备本地时间(非配置模式)
set date