华为S9306配置规范模板.doc

华为S9306配置规范目录第3章 华为S9603配置规范 6 系统基本配置规范 6 设备名称配置 6 Banner配置 6 设备自身时间及NTP 7 时区配置 7 NTP配置 7 VTY接口配置 8 连接数限制 8 空闲时间 8 访问控制列表 9 配置范例 9 AAA配置 10 概述 10 AAA配置 10 本地用户帐号 12 端口配置规范 12 Loopback地址配置 12 GE端口配置 13 GE用做上连接口 13 GE端口QINQ配置 14 FE端口QINQ配置 14 GE、FE端口专线配置 15 路由协议配置规范 15 静态路由配置 15 静态路由配置方式 15 用户策略配置 16 定义防病毒访问控制列表 16 QOS策略配置 17 用户限速配置 18 网管配置 19 SNMP管理代理配置 19 全局开启SNMP进程 19 munity值 20 munity值 21 SNMP访问控制列表 21 故障管理配置 22 SNMPTRAP信息内容 22 SNMPTRAP服务器地址 22 SNMPTRAP消息源地址 23 SYSLOG服务器地址 23 SYSLOG信息级别 23 SYSLOG消息源地址 23 配置范例(参考) 24华为S9603配置规范系统基本配置规范设备名称配置配置说明:规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。规范要求:设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。配置规范:sysnameHS-TJL-DSW-:配置后立即生效,设备名称显示在配置命令行的左边。配置注意细节:。Banner配置配置说明:统一Banner语言,以省网标准为主。规范要求:城域网所有交换机配置统一的Banner信息,登陆时提示:WARNING!!!essonly,allofyourdonewillberecorded!disconnectIMMEDIATELYifyouarenotanauthoriseduser!配置规范:[Quidway]headerlogininformation%WARNING!!!essonly,allofyourdonewillberecorded!disconnectIMMEDIATELYifyouarenotanauthoriseduser!%配置验证:登陆路由器时应看到banner提示。配置注意细节:Banner语言应起到提示和警告非授权访问者的作用,严禁在Banner中出现任何表示欢迎的字样。设备自身时间及NTPNTP实现网络设备时间同步功能,与时间有关的应用,例如Log信息,基于时间限制带宽等,都需要基于正确的时间。时区配置配置说明:统一设备的时区配置。规范要求:配置系统时区为GMT+8,北京时区。配置规范:clocktimezoneBeijingadd08:00:00#在用户模式下配置配置验证:displayclock配置注意细节:无。NTP配置配置说明:使用NTP同步网络上所有设备的时间,保证网络设备得到正确的时间。规范要求:配置主和备两组NTP服务器。配置规范:ntp-serviceunicast-server*.*.*.*preference#优选其中一台出口为NTPSERVERntp-serviceunicast-server*.*.*.*#另一台出口为备用NTPSERVER配置验证:displayclockdisplayntp-servicestatusdisplayntp-servicesession配置注意细节:无。VTY接口配置连接数限制配置说明:对同时远程登陆到设备上的session数进行限制,能够防止大量的session连接占用过多系统资源,同时便于集中运维,保证故障期间的正常处理。规范要求:配置BRAS路由器并发连接数限制为10个。配置规范:user-interfacemaximum-vty10配置验证:displayuser-interfacemaximum-vty配置注意细节:无空闲时间配置说明:超时功能,当空闲时间超过设定值后,线程断开,防止未被授权的人员在操作员离开后进行非法操作。规范要求:对VTY登录超时设置进行配置,设置空闲时间为10分钟。配置规范:user-interfaceconsole0idle-timeout100user-interfaceaux0idle-timeout100user-interfacevty09idle-timeout100配置验证:dispcurr|buser-interface配置注意细节:华为设备默认超时时间即为10分钟,配置后也不会显示配置。访问控制列表配置说明:登录网络的源地址,从而增强设备的安全性,最