某接入网规划实施典型案例解

    方案的实现功能及特点描述

    网络组网如上图所示，在曹家湾3300有一个学校用户，学校要求铁通公司分配公网的ip地址，同时下面的一些网吧用户需要分配静态ip地址分配给代理服务器使用，其余用户均采用pppoe认证方式；

    学校以及网吧的需求，实际上是一种类型要求，差别在于一个是分配公网的ip地址，一个是分配私网的Ip地址。对这类方案在3300上面实现都是通过上传固定的vlanID到MA5200，由MA5200实现vlanID+Ip的绑定。

    对于普通家庭用户，采用pppoe认证，实际上也是要求3300一个用户上传一个vlanID,在5200上面实现vlanID+username+IP的绑定，但是此时的ip绑定是一种动态的行为，用户不同时间认证通过之后获取的ip地址可能不一样，但5200都会忠实记录每次相应的vlanID及分配到的ip地址。这样的方案从符合公安系统要求：对应的违法的ip地址，局方工程师就能够根据日志记录找到对应的vlanID,再从开局的文档（或者放号工单查找到相应违法乱纪的用户移交公安），因为3300不同的用户对应不同的vlanID且是唯一不变。

    级联3300设备网吧用户、普通拨号认证用户和上面实现没有区别。

    后来局方工程师考虑安装pppoe客户端比较繁琐，在级联3300新开用户就没有再采取pppoe拨号方式，而是用户开机就能够上网，仅仅是ip地址自动获取，分析此问题，实际上这种方式仍然是每个用户上传一个vlanID,在MA5200上面作数据时候采用vlanID+ IP绑定，不需要认证。

    设备配置要点

    从以上几种3300不同的用户采用不同接入方式来看，3300配置没有什么特别之处，关键在于5200上面作数据时候对3300上传的vlanID采用什么样的策略，如果采用静态绑定（可以采用公网IP、也可以绑定私网IP）、可以是动态IP方式但是不需要认证，还有就是pppoe认证用户。

    在开局时为了今后hammerview网管，以及随时telnet便利，最好给3300的default vlan分配一个公网的ip地址，3300作简单的默认路由0.0.0.0/0 网关地址。

    3300与5200对接时候，请注意5200的以太口默认是untag。配置静态公网ip地址时候（包括3300 default vlan分配的公网ip地址）在5200上要采取强制认证通过方式。

    在铁通公司各地网络模式大同小异，在开局规划时，值得注意一点就是我们要引导局方进行一个5200设备下面挂接的所有3300（包括采用二层功能hammer10000）vlan ID进行统一规划，考虑每个节点今后容量的增加，不要只看到眼前仅仅32线或者64线等，最好一个节点现面规划200个vlanID为最佳方案。六盘水铁通5200下面所有节点vlanID统一规划完毕，现在局方按照此规划的vlan ID按部就班进行开局维护。

    配置清单
    级联设备和被级联设备配置大同小异，差别在于default vlan 分配ip地址以及用户dslID值不一样。
    config ipaddress 10.10.10.74 255.255.255.240
    config vlan default tag 292
    config vlan default add uplink tagged
    config vlan adsl1 tag 641
    config vlan adsl1 add uplink tagged
    config vlan adsl2 tag 642
    config vlan adsl2 add uplink tagged
    依次配置各个adsl vlan的802.1q属性即可；
    config vlan adsl32 tag 672
    config vlan adsl32 add uplink tagged
    ip route 0.0.0.0 0.0.0.0 10.10.201.65