云南移动PON设备管理MPLSVPN部署方案为了提高PON设备管理安全性、实现全省PON设备统一管理，以有效支撑FTTX业务快速发放、障碍诊断。现计划在CMNET城域网部署PON设备管理专用MPLSVPN,具体部署实施方案如下：1BAS部署调整方法1.1现网PON设备网管配置割接调整之前，需要对现网的配證进行了解，以卜-是现网未部署PON设备管理MPLSVPN之前的配置（以下为配置样例，只作参考，请以各本地网现网配置为准）：1.地址池配置：ippoolzht-olt-nmsbaslocalgateway10.205.96.1255.255.255.0section010.205.96.210.205.96.254excluded-ip-address10.205.96.210.205.96.2532.认证、计费方式及域配置authentication-schemezht-sw-1〃创建认证方式authentication-modenone〃认证方式为不认证account!ng・schemezht-sw-1accounting-modenone〃计费方式为不计费domainsf-olt-nms//域配置authentication-schemezht-sw-1accounting-schemezht-sw-1ip-poolzht-olt-nmsuser-priorityupstream1user-prioritydownstreamtrust-dscp-outer---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---3.接口、用户数据配置：interfaceEth-Trunk1.50descriptionTO-DG-OLT-NMSuser-vlan50〃配置OLT、FTTBONU网管VLANbasaccess-typeIayer2-subscriberdefault-domainauthenticationsf-olt-nmsauthentication-methodbind〃设置认证方式为绑定方式ip-triggerarp-triggerstatic-user10.205.144.210.205.144.254gateway10.205.144.1interfaceEth-Trunk1.50vlan50domairmamesf-olt-nmsdetect〃在BAS设备上OLT、FTTBONU设备也是以用户的方式接入的（IPOEOVLAN,不认证不计费），因此需要配置用户数据。1.2PON设备管理MPLSVPN部署割接方法：1.保存备份现网配置数据save开启登陆工具日志记录功能，通过命令displaycurrent-configuration记录下现网配置---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除------本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---2.增加VPN配置：按照省公司统1=1规划（VPN实例名称、RT、---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---RD值）配置PON设备管理VPNipvpn-instaneeYUN_WG_PON_1030route-distinguisher64820:1030vpn-target64820:1030export-exteommunityvpn-target64820:1030import-exteommunitybgp64820〃在BGP视图下配置VPN实例ipv4-familyvpn-instaneeYUN_WG_PON_1030import-routeunr〃引入网管用户路由quit3・锁定PON设备管理域、CUT网管用户aaa〃进入aaa模式domainzht-sw-1〃进入域模式block//阻塞域（如果有多个网管域，需要多个域都阻塞）quitcutaccess-userdomainzht-sw-1//cut网管用户（如果有多个网管域，需要将多个域的用户都题下线）4.删除网管用户数据:undostaictstatic-user10.205.144.2〃删除网管用户，可以通过输入一段地址批量删除---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---〃创建VPN实例5.重新配置地址池、域：domainsf-olt-nms〃进入域模式下删除地址池配置undoip-poolzyq-olt-nmsippoolyj-olt-nmsbaslocalvpn-instaneeYUN_WG_PON_1030〃在地址池下绑定VPNgateway10.205.96.1255.255.255.0〃绑定VPN后地址段、网关需要重新配置section010.205.96.210.205.96.254excluded-ip-address10.205.96.210.205.96.253domainsf-olt-nms〃进入域模式下绑定VPN.地址次vpn-instaneeYUN_WG_PON_1030ip-poolzyq-olt-nms6・重新配置接口数据interfaceEth-Trunk1.50〃进入BAS视图vpn-instanceYUN_WG_PON_1030〃绑定VPNquitstatic-user10.205.144.210.205.144.254gateway10.205.144.1vpn-instanceYUN_WG_PON_1030interfaceEth-Trunk1.50vlan50domain-namesf-olt-nmsdetect---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---〃进入接口模式bas2SR部署调整方法2.1现网配置SR设备上的PON网管配置如下:interfaceGigabitEthernet2/1/1.50descriptionTo-PONMSvlan-typedotlq50ipaddress10.205.96.9255.255.255.02.2PON设备管理MPLSVPN部署...