管理及全局规划
iMaster NCE-Campus规划
参数 |
数据 |
|---|---|
南向IP地址 |
10.1.1.1 |
南向端口号 |
10020 |
北向IP地址 |
10.2.1.1 |
北向端口号 |
18008 |
管理员规划
参数 |
数据 |
|---|---|
用户名 |
MSPA@tenantA.com |
密码 |
PassA@1234 |
本举例中租户的登录认证方式为"帐号/密码"。如需更安全的双重认证,在MSP管理员创建租户时可选择"帐号/密码+短信验证码"的认证方式,同时MSP管理员需配置短信服务器。
本举例中租户的网络交给MSP代维管理,在创建租户时打开“授权给MSP”选项。
参数 |
数据 |
|---|---|
租户名称 |
UserA |
登录认证方式 |
帐号/密码 |
授权给MSP |
使能 |
帐号 |
UserA@tenantA.com |
初始密码 |
test1234 |
密码 |
PassA@1234 |
互联隧道模式规划
构建站点间的互联网络前需选择使用的隧道模式。当前支持的隧道模式为EVPN和IPSecVPN,使用EVPN互联方案需将隧道模式设置为EVPN。
参数 |
数据 |
|---|---|
隧道模式 |
EVPN |
全局参数规划
构建EVPN互联网络需要对互联网络的全局参数进行配置,主要包括:
物理网络:传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略全局参数配置。
虚拟网络:Overlay全局路由参数、地址池、DNS。
参数 |
数据 |
||
|---|---|---|---|
传输网络 |
传输网络 |
MPLS |
Internet |
路由域 |
MPLS |
Internet |
|
是否加密 |
使能 |
使能 |
|
IPSec加密参数 |
加密算法 |
AES256 |
|
生存周期 |
1440 |
||
IPSec SA生成模式 |
不使能 |
||
设备激活安全配置 |
加密使能 |
使能 |
|
邮件开局URL加密密钥 |
123456ABCD |
||
Token有效期(单位:天) |
7 |
||
链路通断检测参数配置 |
不使能(缺省设置) |
||
选路策略全局参数配置 |
自定义全局参数 |
不使能 |
|
最大带宽利用率(%) |
95 |
||
对称选路 |
使能 |
||
参数 |
数据 |
|
|---|---|---|
路由 |
AS号 |
65001 |
团体属性池 |
100 |
|
地址池 |
地址池 |
10.10.10.0/23 |
DNS |
DNS服务器组名 |
DNS_Server |
DNS服务器IP地址 |
8.8.8.8 |
|
