中国移动通信集团广东有限公司IP城域网CR局数据规范V1huvv.docx

《中国移动通信集团广东有限公司IP城域网CR局数据规范V1huvv.docx》由会员分享，可在线阅读，更多相关《中国移动通信集团广东有限公司IP城域网CR局数据规范V1huvv.docx（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广东移动动IP城城域网CCR局数据据规范上海贝尔尔77550分册册（试行行稿）VV1.11中国移动动通信集集团广东东有限公公司二一年十月 广东移动IP城域网CR规范阅读指南南为保证城城域网的的运行质质量，必必须在设设备能力力、网络络设计、网网络配置置、维护护流程、支支撑系统统等环节节予以保保障。网网络配置置主要是是指通过过在设备备上实施施具体配配置命令令，开启启设备控控制层面面和转发发层面的的功能，实实现网络络的互通通，保证证网络具具备预期期的业务务承载能能力。同同样的物物理网络络在不同同的配置置下所提提供的业业务承载载能力可可能差距距甚远，此此外，由由于网络络规模不不断扩大大，设备备特性不不

2、断变化化，配置置工作正正日益变变得复杂杂，全网网配置发发生错误误的概率率也在增增加，因因此很有有必要对对城域网网网络设设备的网网络配置置予以规规范。本期城域域网涉及及的厂家家较多，各各种厂家家、型号号的设备备将会出出现到网网络中，为保证证本期城域域网的建建设质量量，确保保工程的的顺利实实施，同同时为了了加强城城域网局局数据配配置的规规范性和和合理性性，特制制定本局局数据配配置规范范，用于于指导城城域网网网络管理理人员进进行配置置标准化化。本局局数据配配置规范范将根据据各厂家家设备型型号分别别组织编编制相应应的局数数据配置置规范分分册。该分册册为阿尔尔卡特分分册。本文主要要内容安安排如下下：1.

3、 介绍城域域网优化化目标网网络结构构以及路路由器在在城域网网中的功功能定位位；2. 从网络配配置方面面阐述配配置内容容以及规规范要求求，并给给出阿尔尔卡特的的77550SRR的配置置示例。每每种类型型的网络络设备的的网络配配置主要要包括系系统基本本配置、端端口配置置、安全全配置、网网管配置置等；版本变更更记录日期版本说明作者20099. 77.2000.5创建修改改文档中山分公公司阮炜炜20099.7.270.6网维中心心、中山山、广州州、深圳圳等分公公司讨论论修订中山分公公司阮炜炜20099.8.10.7规范文档档格式，细细化内容容中山分公公司阮炜炜20099.8.100.9修订增删删部分内

4、内容，定定稿网维中心心何劲20099.8.181.0发布文档档网维中心心20100.1001.1经一年试试行，修修订增删删部分内内容中山分公公司招土土林目 录录1. 概概述51.1 目标网网络结构构51.2 配置原原则61.3 说明772. 系系统基本本配置772.1 设备名名称配置置72.2 Bannnerr配置72.3 Rouuterr IDD配置82.4 系统时时间配置置82.5 NTPP配置82.6 主备卡卡切换配配置92.7 AAAA配置（登登录用户户）93. 端端口配置置123.1 Looopbaack端端口配置置123.2 GE端端口配置置123.3 POSS端口配配置1333.

5、4 Lagg端口配配置1443.5 配置主主控板FFE接口口153.6 三层端端口配置置163.7 其它未未使用端端口配置置164. 安安全配置置174.1 ALCC配置1774.2 防病毒毒配置1194.3 防攻击击配置2224.4 77550其他他安全配配置2335. 网网管配置置255.1 SNMMP配置置255.2 SYSSLOGG266. 路路由配置置286.1 黑洞路路由配置置286.2 静态路路由配置置296.3 LDPP配置2996.4 ISIIS配置置306.5 BGPP配置3226.6 路由反反射器sservver端端配置3346.7 路由策策略（出口路路由器分分流策略略）

6、配置3556.8 等价多多路径配配置(EECMPP)3887. QQoS配配置3887.1.1 层层次化QQOS（H-QQOS）配配置38863 广东移动IP城域网CR规范1. 概述1.1 目标网络络结构IP城域域网的定定位：1、网络络定位：IP城城域网是是位于用用户驻地地网和CCMneet网之之间的网网络，既既要满足足用户的的需求也也需要适适应企业业未来的的发展。IIP城域域网与城城域传送送网共同同构成了了我公司司城域综综合业务务承载平平台。2、业务务定位：(1)为为公司内内部业务务应用系系统 (营业厅厅、OAA、BOOSS等等)提供供接入以以及实现现自有机机楼数据据互连等等。(2)为为用户

7、提提供互联联网接入入、VPPN接入入、集团团增值业业务接入入等。城域网现现状结构构图（一二类类公司）：城域网现现状结构构图（三三类公司司）：在上图中中，将IIP城域域网划分分成四个个层次：骨干层层、核心心汇聚层层、区域域汇聚层层和接入入层。 骨干层实实现城域域网与CMnnet的的连接，完完成高速速数据转转发，并并充当三三层MPPLS VPNN的P设设备。 在核心汇汇聚层选选择两个个节点充充当跨域域MPLLS VVPN业业务互通通的ASSBR(跨域边边界路由由器)，并并与CMMNETT的汇聚聚路由器器CR直接接连接。 BRASS和核心心汇聚路路由器充充当三层层网络边边缘的业业务控制制点设备备，并

8、充充当MPPLS VPNN的PEE设备，还还支持组组播复制制功能等等。 区域汇聚聚层完成成接入层层接入到到城域网网，一般般只起二二层功能能。 接入层负负责用户户接入，采采用二层层网络。1.2 配置原则则配置总体体原则为保证配配置的规规范性和和统一性性，以减减少维护护工作的的难度和和工作量量，设备备配置过过程中应应遵循一一下基本本原则：l 配置语法法、语义义必须正正确无误误，保证证网络能能够正常常运行，各各种管理理接口能能够正常常通信；l 能够统一一的策略略和参数数必须统统一；l 配置应尽尽量简洁洁，无用用的配置置命令不不应出现现在配置置文件中中，用于于试验的的配置应应及时删删除；l 配置应具具

9、有一定定的扩展展性，方方便未来来修改和和扩展（如如ACLL的序号号安排）；l 配置应保保证较好好的可读读性，尽尽量通过过desscriiptiion参参数对重重要命令令进行注注解；l 汇聚层及及其以上上设备AAAA认认证建议议采用集集中服务务器认证证；l 密码的设设置要符符合复杂杂性要求求并定期期修改；l DNS配配置本地地网内一一致；l SNMPP、SYSSLOGG配置本本地网内内一致；l 如有远程程访问控控制协议议SSHH配置也也应本地地网内一一致。1.3 说明l 本文档灰灰底字体体表示需需注意或或表示一一定要统一配配置的内内容l 本文档以以77550为示示例，当当77550兼做做SR时需

10、同同时满足足SR的的局数据据规范要要求。2. 系统基本本配置2.1 设备名称称配置n 配置内容容：配置置设备名名称n 规范要求求：设备备名称要要求符合合最新的的中国国移动通通信集团团广东有有限公司司IP城城域网资资源命名名规范要要求；n 配置示例例：设置路由由器的主主机名为为GDYYJ-MMC-IIPMAAN-QQQT-RT001-777500。A:ALLA-12#connfigguree syysteem nnamee GDDYJ-MC-IPMMAN-QQTT-RTT01-77550/*定义义设备名名称*/查询：showw syysteem iinfoormaatioon2.2 Bannne

11、r配配置n 配置内容容：配置置登录提提示内容容n 规范要求求：提示示该系统统为移动动专有系系统，禁禁止非法法登录；城域网网所有路路由器配配置统一一的Baanneer信息息，登陆陆时提示示：WARNNINGG! Auuthoorissed acccesss onnly, alll oof yyourr doone willl bbe rrecoordeed! dissconnnecct IIMMEEDIAATELLY iif yyou aree noot aan aauthhoriisedd usser!n 配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#co

12、nnfigg syysteem llogiin-cconttroll prre-llogiin-mmesssagee WWARNNINGG! Auuthoorissed acccesss onnly, alll oof yyourr doone willl bbe rrecoordeed! dissconnnecct IIMMEEDIAATELLY iif yyou aree noot aan aauthhoriisedd usser!%2.3 Routter ID配配置n 配置内容容：配置置Rouuterr IDDn 规范要求求：Roouteer IID的取取值为本本设备的的sysstemm

13、地址；n 配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree roouteer rroutter-id x.xx.x.x/* xx.x.x.xx为syysteem地址址*/2.4 系统时间间配置n 配置内容容：配置置系统时时区、配配置系统统时间；n 规范要求求：系统统时间要要求采用用当前的的标准北北京时间间；n 配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ttimee zoone GMTT8 008GDYJJ-MCC-IPPMANN-QQQT-RRT01

14、1-77750#admmin sett-tiime YYYYY/MMM/DDD hhh:mmm:ss/*hhh:小时时；mmm:分钟钟；sss:秒YYYYYY:年；MM:月；DDD：日日。*/查询：showw tiime2.5 NTP配配置n 配置内容容：配置置NTPP服务器器；n 规范要求求：1：城域域网NTTP服务务器分为为两级；第一级级为CMMNETT-GDD的NTTP服务务器，城城域网核核心路由由器统一一指向它它；第二二级为城城域网核核心路由由器作为为NTPP服务器器，城域域网其他他设备指指向它。2：为了了冗余可可靠，需需配置多多个nttp服务务器；3：城域域网核心心路由器器采用syy

15、steem作为为NTPP服务器器的源地地址；n 配置示例例GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigg syysteem ssecuuritty ssourrce-adddresss aappllicaatioon nntp ssysttemGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ttimee nttpnttp-sservverGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ttimee nttp sserv

16、ver 2233.1777.33.5 preeferrGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ttimee nttp sservver 2233.1777.33.144GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigg syysteem ttimee nttp nno sshuttdowwnGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigg syysteem ttimee sntpp shhutddownn/*2223.1177.3.55，22

17、33.1777.33.144为CMMNETT NTTP服务务器的IIP地址址*/查询：showw syysteem nntp serrverrs ddetaail 2.6 主备卡切切换配置置n 配置内容容：配置置系统主主备卡切切换n 规范要求求： 打开自动动切换，要要求采用用最优切切换方式式,也可可以手动动切换n 配置示例例自动切换换：77750路路由器两两块引擎擎之间的的备份机机制是系系统自动动的，无需命命令配置置。手动切换换：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750SS#admmin reddunddanccy ssyncchroonizze bboott-e

18、nnvGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750SS#admmin reddunddanccy ssyncchroonizze cconffigGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750SS#admmin reddunddanccy fforcce-sswittchooverr noow2.7 AAA配配置（登登录用户户）n 配置内容容：配置置登录用用户及密密码n 规范要求求： 建议分公公司建立立raddiuss（或TTacaacs+）服务务器：日日常维护护时采用用raddiuss上配置置的帐号号，应急急情况下下使用路路由器本本地配置置的

19、帐号号。同时时应对rradiius服服务器采采用安全全保护措措施（如如防火墙墙，防病病毒等）。 帐号认证证顺序为为先采用用loccal，当当认证失失败时再再将认证证请求发发送到rradiius认认证服务务器，不不启用nnonee认证； 用户名为为用户名名字首字字母缩写写加手机机号； 不建议配配置5个个以上的的本地固固定帐号号，本地地固定帐帐号全网网统一； 登录密码码应符合合复杂性性要求（即即密码长长度要求求至少88位，且且包含数数字、大大小写字字母），要要求采用用加密方方式，定定期修改改密码。 Radiius服服务器的的IP地地址和端端口由市市公司自自行建设设和规划划。 SUPEER密码码由市

20、公公司自行行设置，定定期修改改密码。 限制VTTY 登登陆源地地址，见见4.33节 配置COON/AAUX/VTYY接口，空闲超超时时间间设为110分钟钟，采用用AAAA鉴权n 配置示例例方案一、RADIUS认证为主、本地验证做为认证备份手段；认证顺序为优先采用本地，其次是采用radius，不启用none认证。GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssecuuritty ppasssworrdauthhentticaatioon-oordeer loccalrradiius/* 配置置认证顺顺序 */heallth-

21、cheeck inttervval 60 /* 配置rradiius健健康检查查功能 */GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssourrce-adddresss aappllicaatioon rradiius sysstemmGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssecuuritty rradiiusservver 1 aaddrresss X.X.XX.X seccrett 12235 !/* 定义义raddiuss seerve

22、er 11, 12235 !为为校验字字符串 */servver 2 aaddrresss Y.Y.YY.Y seccrett 12235 ! /* 定义义raddiuss seerveer 22 */authhoriizattionn /* 支持持授权功功能 */timeeoutt 200 /* 定义rradiius超超时为220秒 */方案二、配配置本地地用户配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssecuurittyproffilee sshowwlevvel deffaullt-aactiion

23、denny-aall enttry 10 maatchh sshoww acctioon ppermmit exiit enttry 20 maatchh ppingg acctioon ppermmit exiit enttry 30 maatchh ttraccerooutee acctioon ppermmit exiit enttry 40 maatchh ttelnnet acctioon ppermmit exiit enttry 50 maatchh iinfoo acctioon ppermmit exiit enttry 60 maatchh llogoout acctioo

24、n ppermmit exiit enttry 70 maatchh aadmiin ddispplayy-coonfiig acctioon ppermmit exiit eexitt/* 配配置一个个用户组组名为“shoowleevell”及相应应的权限限 */GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssecuurittyno uuserr aadmiinuserr ggmcccpassswoord gmmcc220099!$/* 配置置用户名名密码，其其中密码码不能出出现“#”*/userr ggmccc acc

25、cesss cconssolee/* 配置置用户为为登陆用用户 */userrgmccccoonsoole memmberr shoowleevell/* 将用用户加入入前面配配置的”shoowleevell”组 */*本帐帐号和密密码为工工程期间间密码，移移交后需需去掉该该帐号，其其他普通通帐号为为用户名名缩写加加手机号号，密码码定期修修改*/* 系系统有默默认的最最高权限限组”aadmiinisstraativve”，如如果用户户加入该该组将拥拥有最高高权限。如如果其它它组用户户想拥有最最高权限限，需输输入命令令enaablee-addminn，同时时输入正正确的ssupeer密码码 */

26、查询：conffigsysstemmseecurrityyinnfo配置Teelneet安全全策略GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem ssecuurittytelnnet-serrverr/* 打开开tellnett功能，缺缺省关闭闭 */ssh no serrverr-shhutddownn/* 关关闭sssh功能能，缺省省打开，建建议关闭闭 */exittGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree syysteem llogiin-cconttroll te

27、lnnet inbooundd-maax-ssesssionns 110 /* 登陆用用户数为为10 */outbbounnd-mmax-sesssioons 10 /* 登出用用户数为为10 */exittidlee-tiimeoout 10 /* 空闲闲超时 */关于如何何限制源源地址登登陆77750，请请参看第第4.33章的安安全配置置。3. 端口配置置3.1 Looppbacck端口口配置n 配置内容容: 配置LOOOPBBACKK地址n 规范要求求: 端口名称称要符合合最新的的中国国移动通通信集团团广东有有限公司司IP城城域网资资源命名名规范的要求； IP地址址根据中国移动通信集团广

28、东有限公司IP城域网IP地址规划设定。 配置端口口描述信信息n 配置示例例:GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree roouteer iinteerfaace sysstemmadddresss 1122.1933.400.1/32/*配置LLooppbacck地址址，见地地址规划划表*/GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree roouteer iinteerfaace sysstemm deescrripttionn For Manaagemmentt查询：showw roou

29、teer iinteerfaace sysstemm3.2 GE端口口配置n 配置内容容： 配置GEE端口的的各个参参数；n 规范要求求 端口描述述符合最新新的中中国移动动通信集集团广东东有限公公司IPP城域网网资源命命名规范范的要要求； SR、BBRASS、CRR之间的的互联端端口MTTU值设设置为：44770，如如果传输输经过MMSTPP,则需需要传输输设备更更改MTTU值为为44770； SR下下联汇聚聚交换机机和汇聚聚交换机机下联的的端口MMTU值值设置为为：15500。 在工程验验收时，必必须测试试MTUU大小为为44770的数数据包的的连通性性情况； 如果设备备互联端端口经过过MS

30、TTP作为为传输，可可能需要要提醒传传输专业业修改MMTU值值； 关闭GEE端口自自动协商商； IP地址址根据中国移动通信集团广东有限公司IP城域网IP地址规划设定。 工程阶段段将试验验BFDD功能和和互通性性，在局局数据规规范里不不做要求求。 打开非业业务端口口的波动动抑制功功能：UUp和hholdd doown时时间为11 秒n 配置示例例GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree poort 1/11/1desccripptioon“To-GDDYJ-MMS- IPMMAN-XL-RT001-NNE800E-GE22/0/0-11G”

31、 ettherrnett moode nettworrk/* 定义义端口模模式 */etheerneet mmtu 44884/* nnetwworkk口44484(华为444700) */etheerennt nno aautooneggotiiatee/* 定义义端口非非自协商商 */ xxgigg llan | wwan/* 定定义端口口lann模式还还是waan，本本配置适适用于10GGE端口口，在两两种模式式都可以以配置的的时候，优优先选用用WANN模式 */holdd-tiime up 1 doown 1 /* 以秒秒为单位位，只在在非业务务端口配配置 */查询：showw poo

32、rt desscriiptiion3.3 POS端端口配置置n 配置内容容: 配置数据据帧格式式； 配置端口口描述； 配置时钟钟类型； 配置链路路封装格格式； 配置CRRC校验验位数；n 规范要求求: 端口描述述符合最最新的中中国移动动通信集集团广东东有限公公司IPP城域网网资源命命名规范范的要要求； IP地址址根据中国移动通信集团广东有限公司IP城域网IP地址规划设定； MTU值值默认为为44770； 封装采用用PPPP方式。 成帧格式式采用SSDH格格式； CRC设设置为332位; 配置POOS口告告警功能能； 设置端口口时钟，和和SDHH传输互互联时设设置为SSlavve，通通过裸纤纤互

33、联时时，maastee/sllavee设置规规则：上上主下从从，左主主右从； 打开端口口的波动动抑制功功能：UUP采用用100mms,DDOWNN采用1100mms。n 配置示例例:GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree poort 1/11/1desccripptioon “To-GDDYJ-MMS- IPMMAN-XL-RT001-NNE800E-POSS2/00/0-10G”soneet-ssdh fraaminng ssdh /定义poos端口口的帧格格式/soneet-ssdh cloock-souurcee nnodee-t

34、iimedd|looop-timmed /定义义端口的的时钟，低等级级设备为为从，高等级级设备为为主，上主下下从，左主右右从/soneet-ssdh mtuu 44472 /定义poos端口口MTUU值为44472/soneet-ssdh holld-ttimee upp 1 doown 1 /定义义poss端口的的保持时时间为1100mms/soneet-ssdh repportt-allarmm looc llrdii lbb2err-sff sllof sloos/* 定义ppos端端口soonett-sddh告警警，为默默认配置置，建议议配上 */soneet-ssdh patth r

35、repoort-alaarm paiis pprdii prrei/定义ppos端端口的ppathh告警/soneet-ssdh patth sscraamblle /定义ppos接接口加扰扰/soneet-ssdh patth ccrc 32/定义PPos接接口的ccrc为为32位位/soneet-ssdh patth nno sshuttdowwn/打打开POOS接口口的paath/no sshuttdowwn/打打开POS接口口/查询：showw poort 1/11/1 dettaill3.4 Lag端端口配置置n 配置内容容： 把多个PPOS接接口绑定定成一个个逻辑接接口n 规范要求

36、求： 端口描述述符合最最新中中国移动动通信集集团广东东有限公公司IPP城域网网资源命命名规范范的要要求； IP地址址根据中国移动通信集团广东有限公司IP城域网IP地址规划设定； 涉及POOS接口口的配置置详见33.3 POSS端口配配置；n 配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree laag 11desccripptioon TTO-GDYYJ-MMS-IIPMAAN-QQQT-RT002-777500-Lag11-2*GE /* 定义义端口描描述字符符 */portt 1/1/11/* 添加加端口11/1/1 */portt

37、 1/1/22/* 添加加端口11/1/2 */modee neetwoork/* 定义义端口的的模式,nettworrk为端端口模式式 */etheerneet mmtu 44884 /* 定义以太太网端口口mtuu */或soneet-ssdh mtuu 44472 /* 定义义poss端口mttu值为为44772 */查询：showw laag 11 deetaiil3.5 配置主控控板FEE接口n 配置内容容： 配置主控控板FEE使用端端口n 规范要求求： 配置主用用主控板板IP地地址，并并且将FFE接口口设置为为非协商商 在通过带带外网管管管理设设备时才才需要配配置主控控板的FFE接

38、口口。n 配置示例例：GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#boff adddreess /* 配配置主用用主控板板fe接口口IP */GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#boff noo auutonnegootiaate /* 配置主主控板ffe接口口为非自自协商 */GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750# sttatiic-rroutte XX.X.X.XX neext-hopp X.X.XX.X/* 采采用带外外网管与与OMCC进行通通信的模模式下，必必须配置置该路由由与OMMC进行

39、行通信 */GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#boff saaveGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750# fiileGDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#fille ccf3: # coopy boff.cffg ccf3-b:/ boof.ccfg /* 要要先查看看主备状状态（sshoww caard），从从当前的的活动卡卡复制到到备份卡卡,本示示例假设设a为主主用卡 */查询：showw booftypee boof.ccfg，ttypee cff3-bb:/bbof.cfgg /*

40、 比照这这两个文文件是否否一致，本本示例假假设a为为主用卡卡 */3.6 三层端口口配置n 配置内容容: 配置端口口名称； 配置端口口描述； 配置IPP地址； 配置包含含的二层层接口；n 规范要求求: 端口描述述符合最最新的中中国移动动通信集集团广东东有限公公司IPP城域网网资源命命名规范范要求求； IP地址址根据中国移动通信集团广东有限公司IP城域网IP地址规划设定； 端口名称称与物理理接口相相同，如如：普通通GE物物理口gge-11/2/3，VVLANN的端口口ge-3/22/3:1000，QiinQ的的端口gge-44/2/1:1100.15000，POSS口poss-5/1/11n 配

41、置示例例:GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree roouteerinteerfaace “gee-1/2/22“ /* 定义三三层逻辑辑接口名名为gee-1/2/22 */desccripptioon “TO-GDDYJ-MMS-IIPMAAN-QQQT-RT002-777500-GGE2/0/00-1GG”portt 1/2/22/* 绑定物理端口口1/2/2 */addrresss /* 配置置接口IIP地址址 */查询：showw roouteer iinteerfaace3.7 其它未使使用端口口配置n 配置内容容：关闭闭所有未未使用端端口n 规范要求求：端口口描述信信息为：no-useen 配置示例例： GDYJJ-MCC-IPPMANN-QQQT-RRT011-77750#connfigguree poort 4/1/1desccripptioon“no-usee”shuttdowwn4. 安全配置置4.1 ALC配配置*A:GGDZSS-MSS-IPPMANN-DEEJL-BRAAS011-77750connfiggsyyssseccpmmipp-fiilteer#