1、云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 1 页 , 共 7 页云南移动PON设备管理MPLS VPN部署方案为了提高PON设备管理安全性、实现全省PON设备统一管理,以有效支撑FTTX业务快速发放、障碍诊断。现计划在CMNET城域网部署PON设备管理专用MPLS VPN ,具体部署实施方案如下:1 BAS 部署调整方法1.1 现网 PON 设备网管配置割接调整之前,需要对现网的配置进行了解,以下是现网未部署PON设备管理MPLS VPN之前的配置(以下为配置样例,只作参考,请以各本地网现网配置为准):1.
2、地址池配置:ip pool zht-olt-nms bas localgateway 10.205.96.1 255.255.255.0 section 0 10.205.96.2 10.205.96.254 excluded-ip-address 10.205.96.2 10.205.96.2532. 认证、计费方式及域配置authentication-scheme zht-sw-1 /创建认证方式authentication-mode none /认证方式为不认证accounting-scheme zht-sw-1accounting-mode none /计费方式为不计费domain s
3、f-olt-nms /域配置云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 2 页 , 共 7 页authentication-scheme zht-sw-1 accounting-scheme zht-sw-1 ip-pool zht-olt-nms user-priority upstream 1 user-priority downstream trust-dscp-outer3. 接口、用户数据配置:interface Eth-Trunk1.50 description TO-DG-OLT-NMSuser-
4、vlan 50 /配置OLT、FTTB ONU网管VLANbasaccess-type layer2-subscriber default-domain authentication sf-olt-nmsauthentication-method bind /设置认证方式为绑定方式ip-triggerarp-triggerstatic-user 10.205.144.2 10.205.144.254 gateway 10.205.144.1 interface Eth-Trunk1.50 vlan 50 domain-name sf-olt-nms detect /在BAS设备上OLT、FTT
5、B ONU设备也是以用户的方式接入的(IPOEOVLAN,不认证不计费),因此需要配置用户数据。云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 3 页 , 共 7 页1.2 PON 设备管理 MPLS VPN 部署割接方法:1. 保存备份现网配置数据 save开启登陆工具日志记录功能,通过命令display current-configuration记录下现网配置2. 增加VPN配置:按照省公司统一规划(VPN实例名称、RT、 RD值)配置PON 设备管理VPNip vpn-instance YUN_WG_PON_
6、1030 /创建VPN实例route-distinguisher 64820:1030vpn-target 64820:1030 export-extcommunityvpn-target 64820:1030 import-extcommunitybgp 64820 /在BGP视图下配置VPN实例ipv4-family vpn-instance YUN_WG_PON_1030import-route unr /引入网管用户路由quit3. 锁定PON设备管理域、CUT 网管用户aaa /进入aaa 模式domain zht-sw-1 /进入域模式block /阻塞域 (如果有多个网管域,需要
7、多个域都阻塞)云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 4 页 , 共 7 页quitcut access-user domain zht-sw-1 /cut网管用户(如果有多个网管域,需要将多个域的用户都题下线)4. 删除网管用户数据:undo staict static-user 10.205.144.2 /删除网管用户,可以通过输入一段地址批量删除5. 重新配置地址池、域:domain sf-olt-nms /进入域模式下删除地址池配置undo ip-pool zyq-olt-nms ip pool y
8、j-olt-nms bas localvpn-instance YUN_WG_PON_1030 /在地址池下绑定VPNgateway 10.205.96.1 255.255.255.0 /绑定VPN后地址段、网关需要重新配置section 0 10.205.96.2 10.205.96.254 excluded-ip-address 10.205.96.2 10.205.96.253domain sf-olt-nms /进入域模式下绑定VPN 、地址次vpn-instance YUN_WG_PON_1030ip-pool zyq-olt-nms 云南移动 PON 设备管理 MPLS VPM 部
9、署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 5 页 , 共 7 页6. 重新配置接口数据interface Eth-Trunk1.50 /进入接口模式bas /进入BAS视图vpn-instance YUN_WG_PON_1030 /绑定VPNquitstatic-user 10.205.144.2 10.205.144.254 gateway 10.205.144.1 vpn-instance YUN_WG_PON_1030 interface Eth-Trunk1.50 vlan 50 domain-name sf-olt-nms detect2 SR
10、部署调整方法2.1 现网配置SR设备上的PON网管配置如下:interface GigabitEthernet2/1/1.50description To-PONMSvlan-type dot1q 50ip address 10.205.96.9 255.255.255.0 云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 6 页 , 共 7 页2.2 PON 设备管理 MPLS VPN 部署割接方法:1. 保存备份现网配置数据 save开启登陆工具日志记录功能,通过命令display current-configu
11、ration记录下现网配置2. 增加VPN配置:按照省公司统一规划(VPN实例名称、RT、 RD值)配置PON 设备管理VPNip vpn-instance YUN_WG_PON_1030 /创建VPN实例route-distinguisher 64820:1030vpn-target 64820:1030 export-extcommunityvpn-target 64820:1030 import-extcommunitybgp 64820 /在BGP视图下配置VPN实例ipv4-family vpn-instance YUN_WG_PON_1030import-route unr /引入
12、网管用户路由quit3. 重新配置接口数据interface GigabitEthernet2/1/1.50vpn-instance YUN_WG_PON_1030 /绑定VPN实例ip address 10.205.96.9 255.255.255.0 /重新配置IP 地址(接口绑定VPN后云南移动 PON 设备管理 MPLS VPM 部署方案文档密级:内部公开2018-10-4 华为保密信息,未经授权禁止扩散 第 7 页 , 共 7 页之前配置的ip地址将被清除,需要重新配置)3 OLT、 FTTB ONU 设备配置方法配置读团体字(OLT与FTTB ONU配置相同) snmp-agent
13、 community read ynmanr!hw56* /配置读团体字 snmp-agent trap enable standard /使能 trap标准格式 snmp-agent target-host trap-hostname ShengWangGuan address 10.193.254.254 udp-port 162 trap-paramsname ShengWangGuan /配置 trap目标主机 IP地址及端口 snmp-agent target-host trap-paramsname trap v1 securityname ynmanr!hw56* /配置 trap版本(注意该命令中的 securityname必须与读团体字一致 )
