本文要包括CPE的基本配置,不包含CPE的网管通道的打通,CSG到ASG的PW

CPE开局配置说明

第一章 设备名称

1、配置命令
hostname XXXXXX //根据客户提供的命名规范。举例:CPE-GZHW-PYWDGC-2
2、CPE设备命名规范

点击展开→

格式:CPE-地市+CPE厂家-名称-n(n=1,2,3......),n代表该地址所在的第几个CPE。
其中CPE、地市+厂家、名称、n为必选项;
例子:CPE-GZHW-番禺万达广场-1
CPE-GZHW-番禺万达广场-2
CPE-ZHHW-珠海胡景苑-1
1)CPE设备上配置的名称对应中文名称,英文名称为:CPE-GZHW-PYWDGC-2;CPE-ZHHW-ZHHJY-1;
2)如果有名称简称重复的,后面重复设备的最后一个汉字使用全拼小写;例如CPE-ZHHW-ZHHJyuan-1;
3)如果最后一个汉字仍旧重复,后面的两个汉字使用全拼小写,依次类推,例如CPE-ZHHW-ZHHjingyuan-1;
4)地市属性:21个地市首字母,例如广州:GZ。
5)CPE厂家属性:CPE设备厂家首字母。

第二章 端口

1、主接口配置上联CSG的端口:举例1/6端口

180X

interface gei_1/6
description to_CSG_nantainguangchang0205-3,20170404  //端口描述,to上联设备,日期,
no negotiation auto             //关闭自协商,把端口修改成强制千兆全双工
speed 1000
duplex full

180P/380H-8

interface gei-0/5
 description to_CSG_nantainguangchang0205-3,20170404  //端口描述,to上联设备,日期,
 negation negation-force         //关闭端口自协商,把端口改成强制千兆全双工
 speed speep-1g
 duplex duplex-full

2、CPE管理地址配置,使用上联CSG的端口,子接口固定使用99
180X

interface gei_1/5.99 
 description for_CPE_manamger   //端口增加描述信息 for_用途
 enc dot1q 99    //管理vlan 99
 ip address x.x.x.x 255.255.255.252    //根据规划配置管理ip,掩码30; CSG/ASG使用低位地址,CPE使用高位地址;由UTN专业分配地址;

180P/380H-8:

interface gei-0/5.99 
 description for_CPE_manamger   //端口增加描述信息 for_用途
 ip address x.x.x.x 255.255.255.252    //根据规划配置管理ip,掩码30; CSG/ASG使用低位地址,CPE使用高位地址;由UTN专业分配地址;
 vlan-configuration
interface gei-0/5.99
 encapsulation-dot1q 99

5、CPE配置loopback1地址

interface loopback1
ip address x.x.x.x 255.255.255.255    //根据规划配置CPE的业务loopback地址
exit

第三章 静态路由

1、配置到第三方网管的静态路由

ip route 1.37.127.0 255.255.255.240  X.X.X.X
//其中1.37.127.0/28为CPE网管U31和第三方网管的南向ip地址段;下一跳X.X.X.X为CPE上联到CSG的.99子接口对应的对端设备的对应99子接口的IP地址,例如1.37.185.1。
注意:2+3模型的地市下一跳为ASG设备上管理通道接口ip,纯3模型的地市下一跳为对端CSG管理通道接口ip。

第四章 snmp(设备出厂会默认配置)

180X

no snmp-server community zxwt_rw //删除默认团体名
no snmp-server community zxwt_read //删除默认团体名
snmp-server view lldpView internet included
snmp-server view lldpview iso included  //SNMP MIB视图的信息包括iso子树
snmp-server access-list snmp
snmp-server community GDutnoss view lldpview rw  //写属性包括了读写权限。当读属性团体名与写属性团体名一致时,读属性命令行会被写属性命令行覆盖。
snmp-server trap-source X.X.X.X //设置Trap报文源接口CPE上联端口管理地址。
snmp-server host 1.37.127.2 trap version 2c GDutnoss udp-port 162 //允许向1.37.127.2(第三方网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server host 1.37.127.4 trap version 2c GDutnoss udp-port 162 //允许向1.37.127.4(U31网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server enable trap    //使能SNMP发送Trap的功能。
snmp-server enable inform  //使能SNMP发送Trap的功能。

180P/380H-8

no snmp-server community public //删除默认团体名
no snmp-server community private //删除默认团体名
snmp-server view lldpview iso included //SNMP MIB视图的信息包括iso子树
snmp-server community GDutnoss view lldpview rw //写属性包括了读写权限。当读属性团体名与写属性团体名一致时,读属性命令行会被写属性命令行覆盖。
snmp-server enable inform //使能SNMP发送Trap的功能
snmp-server enable trap //使能SNMP发送Trap的功能
snmp-server host 1.37.127.2 trap version 2c GDutnoss  //允许向1.37.127.2(第三方网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server host 1.37.127.4 trap version 2c GDutnoss  //允许向1.37.127.4(U31网管)发送SNMP Trap报文,使用团体名为GDutnoss。
snmp-server trap-source X.X.X.X //设置Trap报文源接口CPE上联端口管理地址。
snmp-server version v2c enable
logging trap-enable notifications

第五章 log服务器

目前CPE没有部署log服务器;待更新! ::quyin:1huaji::

第六章 本地账号

180X

config模式下
username gdcpe2017 password CPE_gd@@)!&2017 privilege 15  //配置用户名、密码以及优先级,用户名统一为gdcpe2017                                                                               
username gdcpeoss2017 password CPE_oss@@)!&2017 privilege 15   //第三方网管账户,配置用户名、密码 ,用户名统一为gdcpeoss2017
ssh server enable         //使能ssh服务器

180P/380H-8

configure terminal
multi-user configure
aaa-authentication-template 2001
aaa-authentication-type local
exit
aaa-authorization-template 2001
aaa-authorization-type local
exit
enable secret level 15 zxr10
system-user
authentication-template 1
bind aaa-authentication-template 2001
exit
authorization-template 1
bind aaa-authorization-template 2001
exit
default-privilege-level 15
user-name gdcpe2017
bind authorization-template 1 
bind authentication-template 1
password CPE_gd@@)!&2017
exit
user-name gdcpeoss2017
bind authentication-template 1
bind authorization-template 1
password CPE_oss@@)!&2017
exit
exit
ssh server enable   //使能ssh服务器

测试完新建用户正常使用后,请退出,并进行测试。
180X默认用户名密码需要删除,180P/380H-8在新增用户名之后,原msr/zxr10msr用户名将失效,不用删除。
conftg模式下:(180X)
no username msr  删除默认用户msr

第七章 用户登录

line telnet max-link 15    //配置可以同时登录到设备的VTY类型用户界面的最大个数为15。默认为

第八章 NTP

目前还没有NTP服务器部署,以后会增加。 ::paopao:tieba_emotion_25::

第九章 访问控制策略

180X:
acl standard number 99   //规范使用acl 99;
  description telnet-acl
  rule 1 permit 1.37.127.0 0.0.0.15  //允许网管ip登陆
rule 2 permit source 1.X.X.X  X.X.X.X     //允许CPE上联的CSG或者ASG登录;范围为每个地市分配CPE管理通道地址的地址段。
exit
snmp-server access-list 99
line telnet access-class 99

180P/380H
line telnet  access-class ipv4 1 
ssh server access-class ipv4 1 
ipv4-access-list 1 
rule 1 permit 1.37.127.0 0.0.0.15 
 //允许网管ip登陆
rule 2 permit source 1.X.X.X  X.X.X.X     //允许CPE上联的CSG或者ASG登录;范围为每个地市分配CPE管理通道地址的地址段。
rule 20 permit any
exit
Last modification:April 10, 2024
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate