返回
华为PON设备网管VPN部署方案

华为PON设备网管VPN部署方案

ID:42693066

大小:68.88 KB

页数:7页

时间:2019-09-20

华为PON设备网管VPN部署方案_第1页
华为PON设备网管VPN部署方案_第2页
华为PON设备网管VPN部署方案_第3页
华为PON设备网管VPN部署方案_第4页
华为PON设备网管VPN部署方案_第5页
华为PON设备网管VPN部署方案_第6页
华为PON设备网管VPN部署方案_第7页
资源描述:

《华为PON设备网管VPN部署方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云南移动PON设备管理MPLSVPN部署方案为了提高PON设备管理安全性、实现全省PON设备统一管理,以有效支撑FTTX业务快速发放、障碍诊断。现计划在CMNET城域网部署PON设备管理专用MPLSVPN,具体部署实施方案如下:1BAS部署调整方法1.1现网PON设备网管配置割接调整之前,需要对现网的配證进行了解,以卜-是现网未部署PON设备管理MPLSVPN之前的配置(以下为配置样例,只作参考,请以各本地网现网配置为准):1.地址池配置:ippoolzht-olt-nmsbaslocalgateway10.205.96.1255.255.255.0section010.2

2、05.96.210.205.96.254excluded-ip-address10.205.96.210.205.96.2532.认证、计费方式及域配置authentication-schemezht-sw-1〃创建认证方式authentication-modenone〃认证方式为不认证account!ng・schemezht-sw-1accounting-modenone〃计费方式为不计费domainsf-olt-nms//域配置authentication-schemezht-sw-1accounting-schemezht-sw-1ip-poolzht-olt-nms

3、user-priorityupstream1user-prioritydownstreamtrust-dscp-outer1.接口、用户数据配置:interfaceEth-Trunk1.50descriptionTO-DG-OLT-NMSuser-vlan50〃配置OLT、FTTBONU网管VLANbasaccess-typeIayer2-subscriberdefault-domainauthenticationsf-olt-nmsauthentication-methodbind〃设置认证方式为绑定方式ip-triggerarp-triggerstatic-user10

4、.205.144.210.205.144.254gateway10.205.144.1interfaceEth-Trunk1.50vlan50domairmamesf-olt-nmsdetect〃在BAS设备上OLT、FTTBONU设备也是以用户的方式接入的(IPOEOVLAN,不认证不计费),因此需要配置用户数据。1.2PON设备管理MPLSVPN部署割接方法:1.保存备份现网配置数据save开启登陆工具日志记录功能,通过命令displaycurrent-configuration记录下现网配置2.增加VPN配置:按照省公司统1=1规划(VPN实例名称、RT、〃创建VPN

5、实例RD值)配置PON设备管理VPNipvpn-instaneeYUN_WG_PON_1030route-distinguisher64820:1030vpn-target64820:1030export-exteommunityvpn-target64820:1030import-exteommunitybgp64820〃在BGP视图下配置VPN实例ipv4-familyvpn-instaneeYUN_WG_PON_1030import-routeunr〃引入网管用户路由quit3・锁定PON设备管理域、CUT网管用户aaa〃进入aaa模式domainzht-sw-1〃进

6、入域模式block//阻塞域(如果有多个网管域,需要多个域都阻塞)quitcutaccess-userdomainzht-sw-1//cut网管用户(如果有多个网管域,需要将多个域的用户都题下线)1.删除网管用户数据:undostaictstatic-user10.205.144.2〃删除网管用户,可以通过输入一段地址批量删除1.重新配置地址池、域:domainsf-olt-nms〃进入域模式下删除地址池配置undoip-poolzyq-olt-nmsippoolyj-olt-nmsbaslocalvpn-instaneeYUN_WG_PON_1030〃在地址池下绑定VPN

7、gateway10.205.96.1255.255.255.0〃绑定VPN后地址段、网关需要重新配置section010.205.96.210.205.96.254excluded-ip-address10.205.96.210.205.96.253domainsf-olt-nms〃进入域模式下绑定VPN.地址次vpn-instaneeYUN_WG_PON_1030ip-poolzyq-olt-nms6・重新配置接口数据〃进入接口模式interfaceEth-Trunk1.50bas〃进入BAS视图vpn-inst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。