...
Рисунок 12 — Диаграмма жизненного цикла конфигурации узла доступа
Пример применения(commit) и подтверждения(confirm) конфигурации:
| Блок кода | ||
|---|---|---|
| ||
MA5160# commit
After commit operation, the configuration has to be confirmed within: 5 minutes
Configuration committed successfully
MA5160# confirm
Configuration is confirmed for master device (all changes are saved in NVRAM)
Configuration is confirmed for backup device (all changes are saved in NVRAM) |
| Якорь | ||||
|---|---|---|---|---|
|
...
Шаг 1. Перейдите в backup view для настройки автоматической выгрузки копии конфигурации.
Блок кода language xml MA5160# configure terminal MA5160(configure)# backup MA5160(config)(backup)#
Шаг 2. Укажите URI сервера, куда будут отправляться копии конфигурации.
Блок кода language xml MA5160(config)(backup)# uri tftp://192.168.1.1/config
Шаг 3. При необходимости укажите, что выгрузку конфигурации следует производить после каждого сохранения конфигурации.
Блок кода language xml MA5160(config)(backup)# enable on confirm
Шаг 4. При необходимости укажите, что выгрузку конфигурации следует производить по таймеру. Дополнительно укажите длительность таймера в секундах.
Блок кода language xml MA5160(config)(backup)# enable on timer MA5160(config)(backup)# timer period 86400
Шаг 5. Примените сделанные изменения.
Блок кода language xml MA5160(config)(backup)# do commit After commit operation, the configuration has to be confirmed within: 5 minutes Configuration committed successfully MA5160(config)(backup)# do confirm Configuration is confirmed for master device (all changes are saved in NVRAM) Configuration is confirmed for backup device (all changes are saved in NVRAM)
Scroll Pagebreak Шаг 6. Проверьте сделанные изменения.
Блок кода language xml MA5160# show running-config backup backup enable on confirm enable on timer timer period 86400 uri "tftp://192.168.1.1/config" exit
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# default
Do you really want to do it? (y/N) y
Configuration has been reset to default
MA5160# commit
MA5160# confirm |
| Примечание |
|---|
При проведении сброса конфигурации на удаленном устройстве сбросятся и сетевые параметры. Дальнейшая удаленная работа с таким устройством будет невозможна до повторной установки сетевых параметров. |
...
Шаг 1. Просмотреть текущие сетевые параметры можно при помощи команды show running-config management.
Блок кода language xml MA5160# show running-config management all management ip 192.168.1.2 management mask 255.255.255.0 management gateway 0.0.0.0 management vid 1
Шаг 2. Перейдите в configure view. Задайте имя устройства при помощи команды hostname.
Блок кода language xml MA5160# configure terminal MA5160(configure)# system hostname MA5160-test
Шаг 3. Задайте IP-адрес устройства при помощи команды management ip.
Блок кода language xml MA5160(configure)# management ip 10.0.0.1
Шаг 4. Задайте маску подсети при помощи команды management mask.
Блок кода language xml MA5160(configure)# management mask 255.0.0.0
Шаг 5. Задайте шлюз по умолчанию при помощи команды management gateway.
Блок кода language xml MA5160(configure)# management gateway 10.0.0.254
Примечание При настройке management не должно быть пересечений IP-адресов с другими интерфейсами OLT: port-oob, L3-интерфейсами.
Шаг 6. При необходимости задайте VLAN управления устройства при помощи команды management vid.
Блок кода language xml MA5160(configure)# management vid 10
Примечание Для работы с устройством по менеджмент-интерфейсу через uplink-порты необходимо разрешить management vid на необходимых портах.
Предупреждение Одновременное подключение к OOB на двух MA5K-FC64 приведет к образованию петли.
Шаг 7. Сетевые параметры изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Управление пользователями
...
Шаг 1. Распределение привилегий по умолчанию можно посмотреть с помощью команды show running-config privilege all.
Блок кода language xml MA5160# show running-config privilege all privilege 1 view-interface-ont privilege 2 view-interface-ont privilege 2 commands-interface-ont privilege 4 view-interface-ont privilege 4 config-interface-ont privilege 4 commands-interface-ont privilege 4 commands-configuration privilege 5 view-interface-ont privilege 5 config-interface-ont privilege 5 config-interface-ont-profile privilege 5 commands-interface-ont privilege 5 commands-configuration privilege 6 view-interface-ont privilege 6 config-interface-pon-port privilege 6 config-interface-ont privilege 6 config-interface-ont-profile privilege 6 commands-interface-ont privilege 6 commands-configuration privilege 6 commands-interface-pon-port privilege 6 commands-interface-front-port privilege 7 view-igmp privilege 7 view-dhcp privilege 7 view-pppoe privilege 7 view-interface-ont privilege 7 view-ports privilege 7 view-configuration privilege 7 view-mld privilege 8 view-igmp privilege 8 view-dhcp privilege 8 view-pppoe privilege 8 view-ports privilege 8 view-configuration privilege 8 config-vlan privilege 8 config-interface-front-port privilege 8 commands-configuration privilege 8 view-mld privilege 9 view-igmp privilege 9 view-dhcp privilege 9 view-pppoe privilege 9 view-interface-ont privilege 9 view-ports privilege 9 view-configuration privilege 9 config-vlan privilege 9 config-interface-pon-port privilege 9 config-interface-ont privilege 9 config-interface-ont-profile privilege 9 config-interface-front-port privilege 9 commands-interface-ont privilege 9 commands-configuration privilege 9 commands-interface-pon-port privilege 9 commands-interface-front-port privilege 9 config-acl privilege 9 view-mld privilege 10 view-igmp privilege 10 view-dhcp privilege 10 view-pppoe privilege 10 view-general privilege 10 view-system privilege 10 view-interface-ont privilege 10 view-ports privilege 10 view-configuration privilege 10 view-mld privilege 11 view-igmp privilege 11 view-dhcp privilege 11 view-pppoe privilege 11 view-general privilege 11 view-system privilege 11 view-interface-ont privilege 11 view-ports privilege 11 view-configuration privilege 11 config-general privilege 11 config-logging privilege 11 config-access privilege 11 config-cli privilege 11 commands-configuration privilege 11 view-mld privilege 12 view-igmp privilege 12 view-dhcp privilege 12 view-pppoe privilege 12 view-general privilege 12 view-system privilege 12 view-interface-ont privilege 12 view-ports privilege 12 view-configuration privilege 12 view-firmware privilege 12 config-vlan privilege 12 config-igmp privilege 12 config-dhcp privilege 12 config-pppoe privilege 12 config-general privilege 12 config-logging privilege 12 config-interface-front-port privilege 12 config-access privilege 12 config-cli privilege 12 config-management privilege 12 commands-configuration privilege 12 config-acl privilege 12 view-mld privilege 12 config-mld privilege 13 view-igmp privilege 13 view-dhcp privilege 13 view-pppoe privilege 13 view-general privilege 13 view-system privilege 13 view-interface-ont privilege 13 view-ports privilege 13 view-configuration privilege 13 view-firmware privilege 13 config-vlan privilege 13 config-igmp privilege 13 config-dhcp privilege 13 config-pppoe privilege 13 config-system privilege 13 config-general privilege 13 config-logging privilege 13 config-interface-pon-port privilege 13 config-interface-ont privilege 13 config-interface-ont-profile privilege 13 config-interface-front-port privilege 13 config-access privilege 13 config-cli privilege 13 config-management privilege 13 commands-interface-ont privilege 13 commands-configuration privilege 13 commands-interface-pon-port privilege 13 commands-general privilege 13 commands-interface-front-port privilege 13 config-acl privilege 13 view-mld privilege 13 config-mld privilege 15 view-igmp privilege 15 view-dhcp privilege 15 view-pppoe privilege 15 view-general privilege 15 view-system privilege 15 view-interface-ont privilege 15 view-ports privilege 15 view-configuration privilege 15 view-firmware privilege 15 config-vlan privilege 15 config-igmp privilege 15 config-dhcp privilege 15 config-pppoe privilege 15 deprecated-config-alarm privilege 15 config-system privilege 15 config-general privilege 15 config-logging privilege 15 config-interface-pon-port privilege 15 config-interface-ont privilege 15 config-interface-ont-profile privilege 15 config-interface-front-port privilege 15 config-access privilege 15 config-cli privilege 15 config-management privilege 15 config-user privilege 15 commands-interface-ont privilege 15 commands-configuration privilege 15 commands-copy privilege 15 commands-firmware privilege 15 commands-interface-pon-port privilege 15 commands-license privilege 15 commands-general privilege 15 commands-system privilege 15 commands-interface-front-port privilege 15 view-switch privilege 15 config-switch privilege 15 config-acl privilege 15 view-acs privilege 15 config-acs privilege 15 commands-acs privilege 15 view-interface-front-port privilege 15 view-mld privilege 15 config-mld
Шаг 2. Для настройки перейдите в configure view. Для требуемого уровня задайте необходимые привилегии командой privilege. В примере ниже задана возможность просмотра конфигурации ONT для уровня 1:
Блок кода language xml MA5160# configure terminal MA5160(configure)# privilege 1 view-interface-ont
Шаг 3. Настройки уровней доступа будут применены сразу. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmScroll Pagebreak
Просмотр списка пользователей
...
Шаг 1. Перейдите в configure view.
Блок кода language xml MA5160# configure terminal
Шаг 2. Включите SNMP-агента устройства командой snmp enable.
Блок кода language xml MA5160(configure)# ip snmp enable
Шаг 3. Параметры SNMP-агента изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmScroll Pagebreak
Для работы с SNMPv3 потребуется дополнительно настройка пользователей.
Шаг 1. Добавьте пользователей и укажите привилегии.
Блок кода language xml MA5160(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw MA5160(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro
Шаг 2. Параметры SNMP-агента изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit
Шаг 3. Проверьте конфигурацию с помощью команды show running.
Блок кода language xml MA5160# show running-config ip snmp ip snmp encrypted-user rwuser auth-password GP7dmbXhmcnoGFwUQ== enc-password QKw388vDx+PWTnoiUg= access rw ip snmp encrypted-user rouser auth-password +N02El5KMmJDs/e/w== enc-password uH+sCFAYHDgNlaH5ic= access ro ip snmp engine-id 55e3edafe1c7c92199c28b74b4
Примечание SNMPv3-агент поддерживает методы authNoPriv и authPriv. Шифрование пароля производится по алгоритму MD5.
Шаг 4. Для получения системой управления SNMP-трапов настройте их репликацию. Например, добавьте два репликатора и укажите, что SNMP-трапы v2 будут отправляться на IP-адрес 192.168.1.11, а informs – на 192.168.1.12. Для этого воспользуйтесь командой ip snmp traps.
Примечание Возможна настройка нескольких приемников SNMP-трапов одной версии.
Блок кода language xml MA5160(configure)# ip snmp traps 192.168.1.11 type v2 MA5160(configure)# ip snmp traps 192.168.1.12 type informs
Шаг 5. Параметры SNMP-агента изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmШаг 6. Проверьте конфигурацию с помощью команды show running.
Блок кода language xml MA5160# show running-config ip snmp ip snmp encrypted-user rwuser auth-password GP7dmbXhmcnoGFwUQ== enc-password QKw388vDx+PWTnoiUg= access rw ip snmp encrypted-user rouser auth-password +N02El5KMmJDs/e/w== enc-password uH+sCFAYHDgNlaH5ic= access ro ip snmp engine-id 55e3edafe1c7c92199c28b74b4 ip snmp traps 192.168.1.11 type v2 ip snmp traps 192.168.1.12 type informs
Примечание Типы и назначение SNMP-трапов тесно связаны с журналом активных аварий.
Шаг 7. При необходимости ограничьте доступ по протоколу SNMP списком доступа. После ввода команды активации access-control появится напоминание о том, что доступ будет ограничен текущим списком, который в дальнейшем можно редактировать.
Для IPv4:
Блок кода language xml MA5160(configure)# ip snmp allow ip 172.10.10.11 MA5160(configure)# ip snmp allow ip 192.168.0.0 mask 255.255.255.0 MA5160(configure)# ip snmp access-control Do not forget to add to the list of allowed IP addresses the IP addresses from which access to management is allowed.
Шаг 8. После применения конфигурации перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка telnet
По умолчанию доступ по протоколу включен без ограничений.
аг 1. Настройте список доступа по протоколу.
Для IPv4:
Блок кода language xml MA5160(configure)# ip telnet allow ip 172.10.10.11 MA5160(configure)# ip telnet allow ip 192.168.0.0 mask 255.255.255.0
Шаг 2. Включите ограничение доступа по списку. После ввода команды активации access-control появится напоминание.
Для IPv4:
Блок кода language xml MA5160(configure)# ip telnet access-control Do not forget to add to the list of allowed IP addresses the IP addresses from which access to management is allowed.
Примечание Для более гибких настроек ограничения доступа можно использовать Access Control List, настроив соответствующие правила фильтрации входящего трафика.
Шаг 3. После применения конфигурации перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmШаг 4. Для полного ограничения доступа по протоколу Telnet можно воспользоваться следующей настройкой:
Для IPv4:
Блок кода language xml MA5160(configure)# no ip telnet enable
...
Шаг 1. Настройте список доступа по протоколу.
Для IPv4:
Блок кода language xml MA5160(configure)# ip ssh allow ip 172.10.10.11 MA5160(configure)# ip ssh allow ip 192.168.0.0 mask 255.255.255.0
Шаг 2. Включите ограничение доступа по списку. После ввода команды активации access-control появится напоминание.
Для IPv4:
Блок кода language xml MA5160(configure)# ip ssh access-control Do not forget to add to the list of allowed IP addresses the IP addresses from which access to management is allowed.
Шаг 3. После применения конфигурации перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmШаг 4. Для полного ограничения доступа по протоколу SSH можно воспользоваться следующей настройкой:
Для IPv4:
Блок кода language xml MA5160(configure)# no ip ssh enable
...
Шаг 1. Перейдите в configure view.
Блок кода language xml MA5160# configure terminal
Шаг 2. С помощью команды ip ntp server задайте один или несколько NTP-серверов, который будет использоваться для синхронизации времени. Всего можно настроить до 3 NTP-серверов.
Блок кода language xml MA5160(configure)# ip ntp server 192.168.1.10 MA5160(configure)# ip ntp server 10.10.1.100 MA5160(configure)# ip ntp server 192.168.20.101
Примечание Среди настроенных NTP-серверов не будет приоритетного сервера. Запросы будут посылаться ко всем NTP-серверам.
Шаг 3. Задайте интервал синхронизации в секундах командой ip ntp interval.
Блок кода language xml MA5160(configure)# ip ntp interval 4096
Минимальный интервал – 8 секунд, максимальный – 65536 секунд.
Scroll Pagebreak Шаг 4. Задайте часовой пояс для вашего региона при помощи команды ip ntp timezone.
Блок кода language xml MA5160(configure)# ip ntp timezone hours 7 minutes 0
Часы можно указывать от -12 до 12, минуты от 0 до 59.
Шаг 5. Включите NTP-сервис командой ip ntp enable.
Блок кода language xml MA5160(configure)# ip ntp enable
Примечание Команду ip ntp enable нельзя выполнить, предварительно не указав NTP-сервер.
Шаг 6. Параметры NTP-агента изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmШаг 7. Проверьте конфигурацию с помощью команды show running ip ntp.
Блок кода language xml MA5160# show running-config ip ntp ip ntp enable ip ntp server 192.168.1.10 ip ntp server 10.10.1.100 ip ntp server 192.168.20.101 ip ntp interval 4096 ip ntp timezone hours 7 minutes 0
Шаг 8. Проверьте статус NTP с помощью команды show ip ntp status.
Блок кода language xml MA5160(configure)# do show ip ntp status synchronized server 192.168.1.10 clock status synchronized clock stratum 3 reference clock ID 203.0.113.199 clock precision -23 clock offset -0.394110 ms root delay 45.483000 ms root dispersion 1051.028000 ms peer dispersion 937.521000 ms reference time eae81a73.2c227cfe Wed, Nov 20 2024 8:21:07.17 synchronization state initial frequency training mode
Примечание При включении NTP-клиента OLT отправит 6 пакетов для синхронизации с интервалом в 2 секунды. Если после 4 пакета разница во времени между сервером и OLT составит больше 128 мс, то NTP-клиент перейдет в состояние STEP и будет ждать заданный интервал для последующей синхронизации. После полной синхронизации времени OLT будет посылать 1 пакет в заданный интервал.
Scroll Pagebreak
...
Шаг 1. Перейдите в configure view.
Блок кода language xml MA5160# configure terminal
Шаг 2. Настройте период летнего времени при помощи команд ip ntp daylightsaving start и ip ntp daylightsaving end.
ip ntp daylightsaving start – настройка начала периода летнего времени.
ip ntp daylightsaving end – настройка окончания периода летнего времени.
Обе команды имеют схожую структуру. Можно настроить дату начала и окончания периода летнего времени с конкретной или плавающей датой. После ввода месяца пользователю будет представлена возможность выбрать тип даты перехода для каждой из настроек:
day – параметр, указывающий конкретную дату в виде числа месяца (от 1 до 31).
week и weekday – параметры, указывающие плавающую дату, изменяющуюся в зависимости от года. Параметр week представляет собой порядковый номер недели в месяце. Может принимать значения First, Second, Third, Fourth, Last. Параметр weekday указывает день недели.
Блок кода language xml MA5160(configure)# ip ntp daylightsaving start month March week Last weekday Sunday start-hours 1 start-minutes 00 MA5160(configure)# ip ntp daylightsaving end month October day 30 end-hours 1 end-minutes 00
После ввода данных команд переход на летнее время ежегодно будет осуществляться в 1 час ночи последнего воскресенье марта, а обратно в 1 час ночи 30 октября.
Шаг 3. Настройки перехода на летнее время изменятся сразу после применения конфигурации. Перезагрузка устройства не требуется.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmПримечание Нельзя применить отдельно настройки начала и конца периода летнего времени ip ntp daylightsaving start и ip ntp daylightsaving end. Эти настройки работают только совместно.
Примечание Разница между началом и концом периода летнего времени ip ntp daylightsaving start и ip ntp daylightsaving end не должна быть менее часа.
Шаг 4. Проверьте конфигурацию с помощью команды show running ip ntp.
Блок кода language xml MA5160# show running-config ip ntp ip ntp daylightsaving start month March week Last weekday Sunday start-hours 1 start-minutes 0 ip ntp daylightsaving end month October day 30 end-hours 1 end-minutes 0
Scroll Pagebreak
...
Шаг 1. Перейдите в slot view.
Блок кода language xml MA5160(configure)# slot 3
- Шаг 2. Перейдите в logging view.
Блок кода language xml MA5160(config)(slot-3)# logging
Шаг 3. Задайте уровень отображения логов с заданием индекса ONT, для которой будут выводиться логи. Для этого воспользуйтесь командой module dna <slot-id>/<port-id>[/ont-id] loglevel.
Блок кода language xml MA5160(config)(slot-3)(logging)# module dna interface ont 3/1/1 loglevel debug
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(slot-3)(logging)# do commit MA5160(config)(slot-3)(logging)# do confirm
Настройка хранилища логов
...
Шаг 1. Задайте размер памяти в байтах под хранение системного журнала командой file size. Настройки данного блока настраивают в общем logging view.
Блок кода language xml MA5160(config)(logging)# file size 30000
Шаг 2. При необходимости укажите IP-адрес удаленного SYSLOG-сервера, на который следует транслировать системный журнал командой remote server ip.
Блок кода language xml MA5160(config)(logging)# remote server ip 192.168.1.43
Шаг 3. Настройте устройства вывода командой logging.
Информация Для каждого из устройств вывода можно выбрать свой уровень фильтрации информации либо отключить вывод вообще.
Например, можно включить отображение debug-сообщений в файл и на удаленный сервис.
Блок кода language xml MA5160(config)(logging)# remote loglevel debug MA5160(config)(logging)# file loglevel debug
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(logging)# do commit MA5160(config)(logging)# do confirmШаг 5. Для просмотра информации о конфигурации SYSLOG используйте команду do show running-config logging.
Блок кода language xml MA5160(config)(logging)# do show running-config logging logging module dna ont 3/1/1 loglevel debug permanent file size 30000 file loglevel debug remote server ip 192.168.1.43 remote loglevel debug exitScroll Pagebreak
...
Шаг 1. Перейти в alarm view для настройки журнала активных аварий.
Блок кода language xml MA5160# configure terminal MA5160(configure)# alarm MA5160(config)(alarm)#
Шаг 2. Настроить alarm system-fan.
Блок кода language xml MA5160(config)(alarm)# system-fan min-rpm 5000 MA5160(config)(alarm)# system-fan severity critical MA5160(config)(alarm)# system-fan in true
Другие аварии настраиваются аналогично.
Шаг 3. Применить конфигурацию командой commit.
Блок кода language xml MA5160(config)(alarm)# do commit MA5160(config)(alarm)# do confirmScroll Pagebreak
Настройка AAA
...
Шаг 1. Настройте IP-адрес сервера RADIUS/TACACS+ и укажите аутентификацию и авторизацию через TACACS+. Аутентификация и авторизация будут выполняться через указанные серверы, уровень привилегий для пользователя указывается через сервер TACACS+.
Блок кода language xml MA5160# configure terminal MA5160(configure)# aaa MA5160(config)(aaa)# tacacs-server host 192.168.1.1 MA5160(config)(aaa)# tacacs-server host 192.168.1.2 MA5160(config)(aaa)# tacacs-server host 192.168.1.3 MA5160(config)(aaa)# authentication tacacs+ MA5160(config)(aaa)# authorization tacacs+ privilege MA5160(config)(aaa)# enable
Шаг 2. Задайте ключ шифрования, используемый при обмене с сервером.
Блок кода language xml MA5160(config)(aaa)# tacacs-server host 192.168.1.1 key 1234567-r0 MA5160(config)(aaa)# tacacs-server host 192.168.1.2 key 1234567-r1 MA5160(config)(aaa)# tacacs-server host 192.168.1.3 key 1234567-r2
Шаг 3. Задайте время ожидания ответа от сервера.
Блок кода language xml MA5160(config)(aaa)# tacacs-server timeout 3
Шаг 4. Задайте порт, используемый для обмена с сервером (при необходимости).
Блок кода language xml MA5160(config)(aaa)# tacacs-server host 192.168.1.2 port 444
Шаг 5. Примените внесенные изменения.
Блок кода language xml MA5160(config)(aaa)# do commit MA5160(config)(aaa)# do confirmЯкорь Настройка VLAN Настройка VLAN
...
Шаг 1. Укажите имя VLAN, используя команду name. Для сброса имени выполните команду no name.
Блок кода language xml MA5160(config)(vlan-5)# name IpTV
Шаг 2. Для активации обработки IGMP-пакетов в указанном VLAN воспользуйтесь командой ip igmp snooping enable для включения IGMP-snooping.
Блок кода language xml MA5160(config)(vlan-5)# ip igmp snooping enable
Scroll Pagebreak Шаг 3. Включение IGMP querier производится командой ip igmp snooping querier enable.
Включение режима fast-leave производится командой ip igmp snooping querier fast-leave. По умолчанию данный режим отключен.
Настройки маркировки DSCP и 802.1P для IGMP query производятся командами ip igmp snooping querier user-prio и ip igmp snooping querier dscp.
Блок кода language xml MA5160(config)(vlan-5)# ip igmp snooping querier enable MA5160(config)(vlan-5)# ip igmp snooping querier fast-leave MA5160(config)(vlan-5)# ip igmp snooping querier dscp 40
Шаг 4. При необходимости задайте настройки IGMP.
Совместимые версии (v1, v2, v3 или их комбинации):
Блок кода language xml MA5160(config)(vlan-5)# ip igmp version v2-v3
Интервал отправки Query:
Блок кода language xml MA5160(config)(vlan-5)# ip igmp query-interval 125
Максимальное время ожидания ответа на Query:
Блок кода language xml MA5160(config)(vlan-5)# ip igmp query-response-interval 10
Частота отправки Group-Specific Query:
Блок кода language xml MA5160(config)(vlan-5)# ip igmp last-member-query-interval 1
Значение Robustness:
Блок кода language xml MA5160(config)(vlan-5)# ip igmp robustness-variable 2
Шаг 5. При необходимости установите режим host/mrouter/learning для front-port/pon-port. Установка режима производится командой ip igmp snooping front-port <N> mode для front-port и командой ip igmp snooping pon-port <N> mode для pon-port.
Блок кода language xml MA5160(config)(vlan-5)# ip igmp snooping front-port 1 mode learning
Шаг 6. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(vlan-5)# do commit MA5160(config)(vlan-5)# do confirm
Настройка миграции MAC-адресов в VLAN
...
Шаг 1. Удалите VLAN командой no vlan. В качестве параметра укажите VID (или диапазон).
Блок кода language xml MA5160(configure)# no vlan 5
Шаг 2. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка изоляции портов (Port Isolation)
...
Шаг 1. Для конфигурирования isolation group FC необходимо перейти в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
- Шаг 2. Перейдите в режим конфигурирования isolation group. В качестве параметра укажите номер isolation group.
Блок кода MA5160(configure)# isolation group 1
- Шаг 3. По умолчанию все 30 isolation group добавлены в конфигурацию и трафик во все интерфейсы FC в них запрещён. Разрешите прохождение трафика через необходимые интерфейсы.
Блок кода MA5160(config)(isolation-group-1)# allow front-port 1/2-4 MA5160(config)(isolation-group-1)# allow fc-slot-channel 1-10
- Шаг 4. Примените конфигурацию.
Блок кода MA5160(config)(isolation-group-1)# do commit MA5160(config)(isolation-group-1)# do confirm - Шаг 5. При необходимости проверьте внесённые изменения.
Блок кода MA5160(config)(isolation-group-1)# do show running-config isolation
...
- Шаг 1. Для конфигурирования isolation group LC необходимо перейти в configure view слота.
Блок кода MA5160# configure terminal MA5160(configure)# slot 1
- Шаг 2. Перейдите в режим конфигурирования isolation group. В качестве параметра укажите номер isolation group.
Блок кода MA5160(config)(slot-1)# isolation group 1
- Шаг 3. По умолчанию все 30 isolation group добавлены в конфигурацию и трафик во все интерфейсы LC в них запрещён. Разрешите прохождение трафика через необходимые интерфейсы.
Блок кода MA5160(config)(slot-1)(isolation-group-1)# allow pon-port 1-5 MA5160(config)(slot-1)(isolation-group-1)# allow lc-slot-channel
- Шаг 4. Примените конфигурацию.
Блок кода MA5160(config)(slot-1)(isolation-group-1)# do commit MA5160(config)(slot-1)(isolation-group-1)# do confirm - Шаг 5. При необходимости проверьте внесённые изменения.
Блок кода MA5160(config)(slot-1)(isolation-group-1)# do show running-config slot 1 isolation
...
- Шаг 1. Для настройки необходимо перейти в configure view.
Блок кода MA5160# configure terminal MA5160(configure)#
- Шаг 2. Перейдите в режим конфигурирования VLAN командой vlan. В качестве параметра укажите VID.
Блок кода MA5160(configure)# vlan 100 MA5160(config)(vlan-100)#
- Шаг 3. Назначьте isolation group и укажите source interface.
Блок кода MA5160(config)(vlan-100)# isolation assign group 1 to pon-port 1/1
- Шаг 4. Включите изоляцию.
Блок кода MA5160(config)(vlan-100)# isolation enable
- Шаг 5. Примените конфигурацию командой commit.
Блок кода MA5160(config)(vlan-100)# do commit MA5160(config)(vlan-100)# do confirm
Настройка MAC age-time
Шаг 1. Укажите время жизни MAC-адресов. В качестве параметра укажите значение в секундах.
Блок кода language xml MA5160(configure)# mac age-time 300
Шаг 2. Примените конфигурацию командой commit.
Блок кода language xml xml MA5160(configure)# do commit MA5160(configure)# do commitconfirm
Примечание Время жизни MAC-адреса равно 6 циклам, каждый цикл запускается в зависимости от настройки mac age-time и равен <age-time>/6.
Если MAC-адрес обучился между циклами, то его время жизни будет в диапазоне: от (age_time) до (age_time + (current_age_time/6)), где age-time — заданное в конфигурации значение age_time; current_age_time — age_time на данном цикле. Например, если настроено mac age-time 600 секунд, то время жизни MAC-адреса будет от 600 до 700 секунд.
По истечении времени жизни MAC-адреса один MAC-адрес удаляется за 16 мс, т. е. в секунду удалится максимум 60 MAC-адресов.Scroll Pagebreak
...
Шаг 1. Глобальная настройка cli происходит в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
Шаг 2. Укажите значение таймаута.
Блок кода language xml MA5160(configure)# cli timeout 1800
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка формата отображения serial ONT
Шаг 1. Глобальная настройка cli происходит в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
Шаг 2. Укажите формат отображения serial ONT.
Блок кода language xml MA5160(configure)# system ont-sn-format literal
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка максимального количества CLI-сессий
Шаг 1. Глобальная настройка cli происходит в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
Шаг 2. Укажите максимальное количество единовременных сессий.
Блок кода language xml MA5160(configure)# cli max-sessions 5
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка IGMP
В данной главе описана процедура общей настройки IGMP.
...
Шаг 1. Глобальная настройка snooping происходит в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
Шаг 2. Включите IGMP snooping командой ip igmp snooping.
Блок кода language xml MA5160(configure)# ip igmp snooping enable
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Проксирование report
Шаг 1. Настройка проксирования происходит в configure view.
Блок кода language xml MA5160# configure terminal MA5160(configure)#
Шаг 2. Включите проксирование IGMP report между VLAN командой ip igmp proxy report enable.
Блок кода language xml MA5160(configure)# ip igmp proxy report enable
Шаг 3. Задайте правила проксирования IGMP report командой ip igmp proxy report range. В качестве параметров укажите диапазон разрешенных групп, а также направление проксирования в виде пары VID. Возможно задать общее правила проксирования для всех VLAN.
Для этого используйте ключевое слово from all.
Блок кода language xml MA5160(configure)# ip igmp proxy report range 224.0.0.1 226.255.255.255 from 30 to 90
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Примечание IGMP Proxy нельзя включить без указания диапазона проксирования. Оба параметра настройки обязательны.
Scroll Pagebreak
...
Шаг 1. Создайте профиль DHCP option 82 командой profile dhcp-opt82. В качестве параметра укажите имя профиля.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile dhcp-opt82 test MA5160(config)(profile-dhcp-opt82-test)#
Scroll Pagebreak Шаг 2. Назначьте глобальный профиль, используя команду opt82 profile в ip dhcp view.
Блок кода language xml MA5160(configure)# ip dhcp MA5160(config)(dhcp)# opt82 profile test
Шаг 3. При необходимости можно назначить другой профиль на VLAN.
Блок кода language xml MA5160(config)(dhcp)# opt82 profile test_vlan_100 vid 100
Шаг 4. Включите перехват DHCP-пакетов с помощью команды snooping enable.
Блок кода language xml MA5160(config)(dhcp)# snooping enable
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(dhcp)# do commit MA5160(config)(dhcp)# do confirmШаг 6. Дополнительно есть возможность назначить profile dhcp-opt82 на отдельный сервис.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 custom dhcp-opt82-profile service_1 MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirm
Настройка профилей DHCP option 82
Шаг 1. Перейдите или создайте профиль dhcp-opt82.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile dhcp-opt82 test MA5160(config)(profile-dhcp-opt82-test)#
Шаг 2. При необходимости включите вставку/перезапись DHCP option 82 командой overwrite-opt82 enable.
Блок кода language xml MA5160(config)(profile-dhcp-opt82-test)# overwrite-opt82 enable
Шаг 3. При необходимости задайте формат DHCP option 82 командами circuit-id и remote-id. Список лексем, которые можно использовать в формате, приведен в таблице 24.
Блок кода language xml MA5160(config)(profile-dhcp-opt82-test)# circuit-id format %PONSERIAL%/%ONTID% MA5160(config)(profile-dhcp-opt82-test)# remote-id format %OPT82_RID%
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(dhcp)# do commit MA5160(config)(dhcp)# do confirmScroll Pagebreak
Мониторинг активных аренд DHCP
...
Шаг 1. Создайте профиль PPPoE Intermediate Agent командой profile pppoe-ia. В качестве параметра укажите имя профиля.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile pppoe-ia test MA5160(config)(profile-pppoe-ia-test)#
Шаг 2. Назначьте глобальный профиль, используя команду pppoe-ia profile в ip pppoe view.
Блок кода language xml MA5160(configure)# ip pppoe MA5160(config)(pppoe)# pppoe-ia profile test MA5160(config)(pppoe)#
Шаг 3. Включите перехват PPPoE-пакетов с помощью команды snooping enable.
Блок кода language xml MA5160(config)(pppoe)# snooping enable
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(pppoe)# do commit MA5160(config)(pppoe)# do confirm
Настройка профилей PPPoE Intermediate Agent
Шаг 1. Перейдите или создайте профиль pppoe-ia.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile pppoe-ia test MA5160(config)(profile-pppoe-ia-test)#
Шаг 2. При необходимости задайте формат PPPoE Intermediate Agent командами circuit-id и remote-id. Список лексем, которые можно использовать в формате, приведен в таблице 25.
Блок кода language xml MA5160(config)(profile-pppoe-ia-test)# circuit-id format %PONSERIAL%/%ONTID% MA5160(config)(profile-pppoe-ia-test)# remote-id format %GEMID%
Шаг 3. При необходимости настройте ограничение на количество pppoe-сессий, которые можно поднять через ONT.
Блок кода language xml MA5160(config)(pppoe-ia)# sessions-limit per-user 3
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(pppoe-ia)# do commit MA5160(config)(pppoe-ia)# do confirm
Мониторинг активных PPPoE-сессий
...
Шаг 1. Перейдите во view интерфейса (или группы интерфейсов), настройки которого необходимо изменить.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1/1 MA5160(config)(if-front-1/1)#
Шаг 2. Включите интерфейс командой no shutdown если он был отключен (shutdown). По умолчанию все интерфейсы включены.
Блок кода language xml MA5160(config)(if-front-1/1)# no shutdown
Шаг 3. Задайте список разрешенных VLAN на порту с помощью команды vlan allow.
Блок кода language xml MA5160(config)(if-front-1/1)# vlan allow 100,200,300
Шаг 4. При необходимости поменяйте режим порта switchport mode. Поддержано три режима:
- general – тегированный трафик обрабатывается согласно правилам vlan allow, нетегированный трафик помечается pvid. Этот режим установлен по умолчанию;
- trunk – порт принимает/передаёт только тегированный трафик;
- access – порт доступа, только нетегированный трафик.
Блок кода language xml MA5160(config)(if-front-1/1)# switchport mode access
Примечание При выборе режима switchport mode access требуется убрать разрешённые vlan на порту командой no vlan allow 1-4094.
Шаг 5. При необходимости поменяйте pvid – им будет помечаться весь нетегированный трафик, приходящий на интерфейс. По умолчанию равен pvid = 1.
Блок кода language xml MA5160(config)(if-front-1/1)# pvid 1234
Шаг 7. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-front-1/1)# do commit MA5160(config)(if-front-1/1)# do confirm
Настройка PON-интерфейсов
Шаг 1. Перейдите во view интерфейса (или группы интерфейсов), настройки которого необходимо изменить.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface pon-port 1/13 MA5160(config)(if-pon-13)#
Шаг 2. При необходимости включите или выключите шифрование данных командами encryption или no encryption соответственно.
Блок кода language xml MA5160(config)(if-pon-1/13)# encryption
Шаг 3. При необходимости установите интервал обмена между OLT и ONU ключами, в минутах, командой encryption key-exchange interval.
Блок кода language xml MA5160(config)(if-pon-1/13)# encryption key-exchange interval 5
Шаг 4. При необходимости включите или выключите интерфейсы командами no shutdown или shutdown соответственно.
Блок кода language xml MA5160(config)(if-pon-1/13)# shutdown
Шаг 5. При необходимости включите блокировку rogue ONT.
Блок кода language xml MA5160(config)(if-pon-1/13)# block-rogue-ont enable
Шаг 6. При необходимости включите функцию коррекции ошибок в downstream-направлении.
Блок кода language xml MA5160(config)(if-pon-1/13)# fec
Примечание Для модулей LC16XG по умолчанию FEC включен.
Предупреждение Активация или деактивация FEC на конкретном pon-порту требует синхронного применения соответствующих изменений ко всем ONT, связанным с этим портом
Шаг 7. При необходимости установите длину оптической линии, в километрах, командой range.
Блок кода language xml MA5160(config)(if-pon-1/13)# range 40
Шаг 8. Отключить при необходимости прохождение unknown unicast трафика командой no unknown unicast enable.
Блок кода language xml MA5160(config)(if-pon-1/13)# no unknown unicast enable
Примечание Unknown unicast – это unicast-пакеты, которые приходят на устройство, но dst_mac этого пакета не обучен в mac-таблице.
Шаг 9. Отключить при необходимости прохождение unknown multicast трафика командой no unknown multicast enable.
Блок кода language xml MA5160(config)(if-pon-1/13)# no unknown multicast enable
Примечание Unknown multicast – это multicast-пакеты, которые приходят на устройство, но такой IGMP-группы нет на устройстве.
Шаг 10. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-pon-1/13)# do commit MA5160(config)(if-pon-1/13)# do confirm
Настройка pon-type
Для модулей LC16XG возможна настройка режима работы pon-порта по технологии GPON или XGS-PON. По умолчанию используется режим GPON. При необходимости смены режима выполнить:
Шаг 1. Сменить режим работы на GPON:
Блок кода language xml MA5160# configure MA5160(config)# interface pon-port 1/1 MA5160(config)(if-pon-1/1)# pon-type xgs-pon
Шаг 2. Применить внесенные изменения:
Блок кода language xml MA5160(config)(if-pon-1/1)# do commit MA5160(config)(if-pon-1/1)# do confirm
Настройка OOB-порта
Шаг 1. Просмотреть текущие сетевые параметры можно при помощи команды show running-config interface port-oob.
Блок кода language xml MA5160# show running-config interface port-oob all interface port-oob description "" speed auto no shutdown ip 192.168.100.2 mask 255.255.255.0 vid 1 exitШаг 2. Перейдите во view интерфейса.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface port-oob MA5160(config)(if-port-oob)#
Шаг 3. Задайте IP-адрес, маску, VLAN интерфейса OOB при помощи команды ip <IP> mask <IP> vid <VLAN>.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface port-oob MA5160(config)(if-port-oob)# ip 192.168.100.3 mask 255.255.255.0 vid 1111
Предупреждение При настройке OOB-порта не должно быть пересечений IP-адресов с другими интерфейсами OLT: management, L3-интерфейсами.
Предупреждение Настройки OOB применяются на обе платы FC64 одинаково. Подключение к обеим FC64 единовременно приведет к образованию петли. OOB изолированы от management-сети.
...
Шаг 4. При необходимости включите или выключите интерфейс командами no shutdown или shutdown соответственно.
Блок кода language xml MA5160(config)(if-port-oob)# shutdown
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-port-oob)# do commit MA5160(config)(if-port-oob)# do confirm
Настройка local-switching (bridging)
...
Шаг 1. Перейдите во view интерфейса (или группы интерфейсов), настройки которого необходимо изменить.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1/1 MA5160(config)(if-front-1/1)#
Шаг 2. Разрешите передачу пакетов из данного интерфейса в другой командой bridge to. Команда no bridge to запрещает передачу пакетов в указанный интерфейс. В bridge попадают все vlan, которые разрешены на интерфейсе.
Блок кода language xml MA5160(config)(if-front-1/1)# bridge to port-channel 1
Шаг 3. Разрешите передачу пакетов в обратную сторону.
Блок кода language xml MA5160(config)(if-front-1/1)# exit MA5160(configure)# interface port-channel 1 MA5160(config)(if-port-channel-1)# bridge to front-port 1/1 MA5160(config)(if-port-channel-1)#
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-port-channel-1)# do commit MA5160(config)(if-port-channel-1)# do confirm
Настройка local-switching на LC
...
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-pon-1/1,5)# do commit MA5160(config)(if-pon-1/1,5)# do confirm
| Scroll Pagebreak |
|---|
Настройка LAG
...
Шаг 1. Создайте interface port-channel, в качестве параметра передайте индекс.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface port-channel 1 MA5160(config)(if-port-channel-1)#
Шаг 2. Настройки port-channel по большей части схожи с настройками front-port. Например, можно разрешить прохождение VLAN:
Блок кода language xml MA5160(config)(if-port-channel-1)# vlan allow 100,200,300
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-port-channel-1)# do commit MA5160(config)(if-port-channel-1)# do confirm
Добавление портов в port-channel
Шаг 1. Для объединения портов в port-channel необходимо перейти в порты, которые будут агрегированы:
Блок кода language xml MA5160(configure)# interface front-port 3-4 MA5160(config)(if-front-3-4)#
Шаг 2. Задайте port-channel на интерфейсах, используя команду channel-group.
Блок кода language xml MA5160(config)(if-front-3-4)# channel-group port-channel 1
Примечание Конфигурации интерфейсов и port-channel должны быть одинаковыми. Если конфигурации отличаются, то возникнет ошибка при попытке агрегировать интерфейсы. Если необходимо принудительное выполнение агрегации, можно воспользоваться опцией force для команды channel-group. В этом случае на интерфейсы применится конфигурация из port-channel, а текущая будет сброшена.
Примечание Интерфейс может принадлежать только одной группе агрегации.
Шаг 3. Примените конфигурацию командой commit. Дополнительная реконфигурация интерфейсов не требуется.
Блок кода language xml MA5160(config)(if-front-3-4)# do commitcommit MA5160(config)(if-front-3-4)# do confirm
НастройкаLACP
Шаг 1. При необходимости используйте динамическую настройку, переключите интерфейс в режим lacp:
Блок кода language xml MA5160(configure)# interface port-channel 1 MA5160(config)(if-port-channel-1)# mode lacp MA5160(config)(if-port-channel-1)# exit MA5160(configconfigure)# do commit MA5160(configure)# do confirm
Примечание Front-port в агрегированной группе по умолчанию установлен в mode active, т. е. является инициатором согласования параметров соединения с соседним устройством. Шаг 2. При необходимости установите интервал отправки пакета LACPDU с порта раз в 30 секунд:
Блок кода language xml MA5160(configure)# interface front-port 3 MA5160(config)(if-front-3)# lacp rate slow MA5160(config)(if-front-3)# do commit MA5160(config)(if-front-3)# do confirmШаг 3. При необходимости настройте приоритет выбора front-port при помощи изменения глобальной (общей) настройки и локальной (более приоритетной) настроек порта:
Блок кода language xml MA5160(configure)# lacp system-priority 1000 MA5160(configure)# interface front-port 3 MA5160(config)(if-front-3)# lacp port-priority 500 MA5160(config)(if-front-3)# do commit MA5160(config)(if-front-3)# do confirm
Настройка балансировки
В port-channel есть возможность настроить параметры для функций балансировки трафика. Для более гибкой настройки балансировки можно применить к полям хэша алгоритм CRC-6 с заданным зерном (seed). Также можно настроить, какое из полей заголовка будет использоваться в расчетах. Возможные варианты: src-mac, dst-mac, vlan, ether-type. Допустимо использовать комбинацию до 3 полей.
...
Шаг 6. При необходимости можно изменить reinit interval – время ожидания после выключения LLDP или front-порта перед новой LLDP инициализацией. Значение по умолчанию — 2 секунды:
Блок кода language xml MA5160(configure)# lldp reinit 3
Шаг 7. Примените конфигурацию командой commit.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirm
Настройка LLDP для интерфейсов
Шаг 1. Настройка LLDP на интерфейсах в соответствующих interface-front-port view. Перейдите в раздел интерфейса, для которого необходимо провести настройку LLDP.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1-3 MA5160(config)(if-front-1-3)#
Шаг 2. При необходимости поменяйте режим работы порта с LLDP.
Блок кода language xml MA5160(config)(if-front-1-3)# lldp mode transmit-only
Шаг 3. Задайте опциональные TLV (Type-Length-Value), которые будут передаваться LLDP.
Блок кода language xml MA5160(config)(if-front-1-3)# lldp optional-tlv port-description system-name
Шаг 4. При необходимости задайте специфичные TLV:
Блок кода language xml MA5160(config)(if-front-1-3)# lldp optional-tlv 802.1 management-vid system-name MA5160(config)(if-front-1-3)# lldp optional-tlv 802.3 max-frame-size mac-phy
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-front-1-3)# do commit MA5160(config)(if-front-1-3)# do confirmШаг 6. Проверьте конфигурацию командой show running-config interface front-port 1.
Блок кода language xml MA5160# show running-config interface front-port 1 interface front-port 1 lldp mode transmit-only lldp optional-tlv port-description lldp optional-tlv system-name lldp optional-tlv 802.1 management-vid lldp optional-tlv 802.3 max-frame-size lldp optional-tlv 802.3 mac-phy exitScroll Pagebreak
...
Шаг 1. Настройка зеркалирования осуществляется в mirror view. Всего можно создать до 7 зеркал с уникальным destination-интерфейсом. Для перехода в mirror view выполните команду:
Блок кода language xml MA5160# configure terminal MA5160(configure)# mirror 1 MA5160(config)(mirror-1)#
Шаг 2. Задайте интерфейс, для которого будет осуществляться отправка зеркалируемого трафика. Интерфейс может быть только один для всех созданных зеркал.
Блок кода language xml MA5160(config)(mirror-1)# destination interface front-port 1/1
Шаг 3. При необходимости можно задать дополнительную метку для зеркалируемого трафика.
Блок кода language xml MA5160(config)(mirror-1)# destination interface front-port 1/1 add-tag 777
Шаг 4. Добавьте порты, с которых будет прослушиваться трафик. По необходимости возможно прослушивать определенные VLAN, для этого добавьте к команде ключевое слово vlan. При необходимости прослушивать только одно из направлений трафика добавьте rx или tx.
Блок кода language xml MA5160(config)(mirror-1)# source interface pon-port 9/5
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(mirror-1)# do commit MA5160(config)(mirror-1)# do confirmПримечание Пакеты, зеркалируемые с PON-порта, будут иметь дополнительную метку. Эта метка равна значению GEM-порта, с которого был получен пакет.
Примечание Если для интерфейса назначения не задан параметр add-tag, то будут возникать ошибки. Данное поведение характерно исключительно для pon-port и lc-slot-port.
Это не считается проблемой, поскольку принято решение, что для указанных интерфейсов параметр add-tag на интерфейсе назначения обязателен.
...
Шаг 1. Upstream QOS настраиваются глобально в configure view. Включите обработку QoS согласно приоритетам. По умолчанию все пакеты направляются в нулевую (неприоритетную) очередь.
Блок кода language xml MA5160# configure terminal MA5160(configure)# qos enable
Scroll Pagebreak Шаг 2. Настройка downstream QoS осуществляется в view slot, и выполняется для каждого слота отдельно.
Блок кода language xml MA5160# configure terminal MA5160(configure)# slot 2
Шаг 3. Включите обработку QoS согласно приоритетам. По умолчанию все пакеты направляются в нулевую (неприоритетную) очередь.
Блок кода language xml MA5160(config)(slot-2)# qos enable
Шаг 4. Выберите режим работы QoS. На данный момент поддержан только 802.1p.
Блок кода language xml MA5160(config)(slot-2)# qos type 802.1p
Шаг 5. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(slot-2)# do commit MA5160(config)(slot-2)# do confirm
Настройки L2 QoS
Шаг 1. Выберите режим работы планировщика очередей:
- SP – режим Strict priority. Строгий приоритет гарантирует обработку пакетов согласно приоритету очереди;
- WFQ – Weighted Fair Queue. Данный режим ориентируется на веса каждой очереди и их соотношения. Обработка пакетов происходит согласно весу очереди.
Блок кода language xml MA5160(config)(slot-2)# qos 802.1p mode sp
Шаг 2. При помощи команды qos map задайте правила трансляции 802.1p в соответствующую очередь.
Блок кода language xml MA5160(config)(slot-2)# qos 802.1p map 0 to 1
Шаг 3. При использование режима WFQ по необходимости распределите веса каждой очереди.
Блок кода language xml MA5160(config)(slot-2)# qos 802.1p wfq queues-weight 10 23 11 40 0 63 2 60
Шаг 4. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(slot-2)# do commit MA5160(config)(slot-2)# do confirmScroll Pagebreak
Weighted Fair Queue работает на основе веса очереди. Например, используются две очереди с весами 10 и 20. Полоса пропускания для этих очередей будет рассчитываться по следующей формуле: (вес очереди)/(сумма весов очередей). То есть, в примере полоса пропускания будет поделена на 10/30 и 20/30.Примечание Для upstream QOS настройки выполняются аналогично в configure view
...
Шаг 1. Назначить IPv4-адрес и IP-маску для интерфейса VLAN.
Блок кода language xml MA5160(configure)# vlan 100 MA5160(config)(vlan-100)# ip interface address 192.168.5.5 mask 255.255.255.0 MA5160(config)(vlan-100)# do commit MA5160(config)(vlan-100)# do confirmПримечание При создании L3-интерфейса не должно быть пересечений IP-адресов с другими интерфейсами OLT: management, port-oob, ACS, L3-интерфейсами.
По умолчанию управление OLT через созданный интерфейс закрыто.
Шаг 2. Разрешить управление через созданный интерфейс:
Блок кода language xml MA5160(config)(vlan-100)# ip interface management access allow MA5160(config)(vlan-100)# exit MA5160(configconfigure)# do commit MA5160(configure)# do confirm
Примечание Настройки доступа по telnet/ssh/snmp общие для всех L3- и management-интерфейсов. Например, если доступ по telnet разрешен через management, то доступ будет открыт и через L3-интерфейсы.
Шаг 3. При необходимости настроить маршрут:
Блок кода language xml MA5160(configure)# ip route address 10.10.10.10 mask 255.255.255.255 gateway 192.168.5.1 name test_route MA5160(configure)# do commit MA5160(configure)# do confirm
Якорь Настройка ONT Настройка ONT
...
Шаг 1. Перед началом настройки ONT необходимо добавить его в конфигурацию OLT. Добавление и конфигурирование ONT не требует его физического подключения к OLT. Просмотреть список неактивированных ONT можно при помощи команды show interface ont <slot>/<pon-port> unactivated.
Блок кода language xml MA5160# show interface ont 5/1 unactivated ----------------------------------- pon-port 5/1 ONT unactivated list ----------------------------------- ## PON-port ONT ID Serial Status RSSI EquipmentID Version 1 1 n/a ELTX0600003D UNACTIVATED n/a n/a n/a Total ONT count: 1Шаг 2. Для задания параметров ONT перейдите в соответствующий view командой interface ont. Укажите серийный номер ONT.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# serial ELTX0600003D
Шаг 3. Примените конфигурацию командой commit.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmScroll Pagebreak
Конфигурирование сервисов в режиме ont-mode bridge
...
Шаг 1. Создайте профиль cross-connect с именем Internet. Настройте bridged-услугу с указанием bridge group, с которой будет связан порт ONT (в нашем случае она равна 10 для первой услуги). Настройте outer-vid равным 200, замена метки не необходима, и трафик с порта поступает без тега, следовательно оставим VLAN-replace и user vid без изменения.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect Internet MA5160(config)(profile-cross-connect-Internet)# ont-mode bridge MA5160(config)(profile-cross-connect-Internet)# bridge group 10 MA5160(config)(profile-cross-connect-Internet)# outer vid 200
Scroll Pagebreak Шаг 2. По аналогии создайте еще один профиль cross-connect с именем IPTV для второй услуги и настройте bridge group. Дополнительно разрешите прохождение мультикаста на этом сервисе.
Блок кода language xml MA5160(config)(profile-cross-connect-IPTV)# ont-mode bridge MA5160(config)(profile-cross-connect-IPTV)# bridge group 11 MA5160(config)(profile-cross-connect-IPTV)# outer vid 98 MA5160(config)(profile-cross-connect-IPTV)# multicast enable
Шаг 3. Создайте профиль для третьего сервиса. Для него настройте другую группу. Также задайте outer-vid равным 100 и user-vid равным 10, VLAN-replace и traffic-model оставьте без изменения.
Блок кода language xml MA5160(configure)# profile cross-connect UNI_TAG MA5160(config)(profile-cross-connect-UNI_TAG)# ont-mode bridge MA5160(config)(profile-cross-connect-UNI_TAG)# bridge group 12 MA5160(config)(profile-cross-connect-UNI_TAG)# outer vid 100 MA5160(config)(profile-cross-connect-UNI_TAG)# user vid 10
Шаг 4. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В примере устанавливается значение гарантированной полосы пропускания и схемы аллокации:
Блок кода language xml MA5160(configure)# profile dba AllService MA5160(config)(profile-dba-AllService)# allocation-scheme share-t-cont MA5160(config)(profile-dba-AllService)# guaranteed bandwidth 1024
Шаг 5. Свяжите bridge group с портом ONT. Для этого создайте профиль ports и задайте параметру bridge group значение 10 для порта eth1, eth2 и 11 для порта eth3. Задайте правила обработки multicast-трафика для порта 2 и правила ограничения multicast на ONT:
Блок кода language xml MA5160(configure)# profile ports PP MA5160(config)(profile-ports-PP)# port 1 bridge group 10 MA5160(config)(profile-ports-PP)# port 2 bridge group 11 MA5160(config)(profile-ports-PP)# port 2 multicast MA5160(config)(profile-ports-PP)# port 2 igmp downstream tag-control remove-tag MA5160(config)(profile-ports-PP)# port 2 igmp upstream tag-control add-tag MA5160(config)(profile-ports-PP)# port 2 igmp upstream vid 98 MA5160(config)(profile-ports-PP)# port 2 igmp downstream vid 98 MA5160(config)(profile-ports-PP)# port 3 bridge group 12 MA5160(config)(profile-ports-PP)# igmp multicast dynamic-entry 1 group 224.0.0.1 239.255.255.255 vid 98
Шаг 6. Назначьте созданные профили на ONT.
Блок кода language xml MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect Internet dba AllService MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect IPTV dba AllService MA5160(config)(if-ont-5/1/1)# service 3 profile cross-connect UNI_TAG dba AllService MA5160(config)(if-ont-5/1/1)# profile ports PP
Scroll Pagebreak Шаг 7. Разрешите прохождение необходимых VLAN на uplink-интерфейсе (см. раздел Настройка интерфейсов).
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1/1 MA5160(config)(if-front-1/1)# vlan allow 200,100,98
Шаг 8. Для VLAN 98 настройте IGMP snooping. По умолчанию для всех VLAN включен IGMP snooping, но отключен глобально. Необходимо глобально включить IGMP snooping:
Блок кода language xml MA5160(configure)# vlan 98 MA5160(config)(vlan-98)# ip igmp snooping enable MA5160(config)(vlan-98)# exit MA5160(configure)# ip igmp snooping enable
Шаг 9. Примените получившиеся настройки.
Блок кода language xml MA5160# commit MA5160# confirm
Конфигурирование сервисов в режиме ont-mode router
...
Шаг 1. Создайте профиль cross-connect с именем HSI. По умолчанию сконфигурирован режим работы ont-mode router, поэтому его можно не задавать. Настроим сервисный VLAN равным 200, user — 10. Замену метки будем осуществлять на OLT.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect HSI MA5160(config)(profile-cross-connect-HSI)# outer vid 200 MA5160(config)(profile-cross-connect-HSI)# vlan-replace olt-side MA5160(config)(profile-cross-connect-HSI)# user vid 10
Шаг 2. По аналогии создайте еще один профиль cross-connect с именем IPTV для второй услуги и разрешите прохождение мультикаста.
Блок кода language xml MA5160(configure)# profile cross-connect IPTV MA5160(config)(profile-cross-connect-IPTV)# outer vid 30 MA5160(config)(profile-cross-connect-IPTV)# user vid 30 MA5160(config)(profile-cross-connect-IPTV)# multicast enable
Scroll Pagebreak Шаг 3. Создайте профиль cross-connect с именем STB аналогично HSI. Настроим сервисный VLAN равным 250. На терминале трафик переложится в 40 VLAN.
Блок кода language xml MA5160(configure)# profile cross-connect STB MA5160(config)(profile-cross-connect-STB)# outer vid 250 MA5160(config)(profile-cross-connect-STB)# vlan-repalce olt-side MA5160(config)(profile-cross-connect-STB)# user vid 40
Шаг 4. Создайте профиль cross-connect с именем VOIP аналогично HSI. Настроим сервисный VLAN равным 100. На терминале трафик переложится в 20 VLAN.
Блок кода language xml MA5160(configure)# profile cross-connect VOIP MA5160(config)(profile-cross-connect-VOIP)# outer vid 100 MA5160(config)(profile-cross-connect-VOIP)# vlan-repalce olt-side MA5160(config)(profile-cross-connect-VOIP)# user vid 20
Шаг 5. Создайте профиль cross-connect с именем ACS. Настройте сервисный VLAN равным 2000. Также включите iphost в данном сервисе. Значение индекса для iphost оставлено по умолчанию.
Блок кода language xml MA5160(configure)# profile cross-connect ACS MA5160(config)(profile-cross-connect-ACS)# outer vid 2000 MA5160(config)(profile-cross-connect-ACS)# iphost enable
Шаг 6. Задайте параметры DBA. Для этого необходимо создать профиль dba и назначить соответствующие параметры. В примере установлено значение гарантированной полосы пропускания и схемы аллокации:
Блок кода language xml MA5160(configure)# profile dba AllService MA5160(config)(profile-dba-AllService)# allocation-scheme share-t-cont MA5160(config)(profile-dba-AllService)# guaranteed bandwidth 1024
Шаг 7. Создайте профиль ports. Добавьте в него настройки для разрешения прохождения multicast-трафик через VeIP:
Блок кода language xml MA5160(configure)# profile ports veip MA5160(config)(profile-ports-veip)# veip multicast enable MA5160(config)(profile-ports-veip)# veip igmp downstream vid 30 MA5160(config)(profile-ports-veip)# veip igmp upstream vid 30 MA5160(config)(profile-ports-veip)# igmp multicast dynamic-entry 1 group 224.0.0.1 239.255.255.255 vid 98
Шаг 8. Создайте профиль management. Добавьте конфигурацию для авторизации на ACS-сервере:
Блок кода language xml MA5160(configure)# profile management ACS MA5160(config)(profile-management-ACS)# username test MA5160(config)(profile-management-ACS)# password test_pass MA5160(config)(profile-management-ACS)# url http://192.168.100.100
Scroll Pagebreak Шаг 9. Назначьте созданные профили на ONT.
Блок кода language xml MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect HSI dba AllService MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect IPTV dba AllService MA5160(config)(if-ont-5/1/1)# service 3 profile cross-connect STB dba AllService MA5160(config)(if-ont-5/1/1)# service 4 profile cross-connect VOIP dba AllService MA5160(config)(if-ont-5/1/1)# service 5 profile cross-connect ACS dba AllService MA5160(config)(if-ont-5/1/1)# profile ports veip MA5160(config)(if-ont-5/1/1)# profile management ACS
Шаг 10. Разрешите прохождение необходимых VLAN на uplink-интерфейсе (см. раздел Настройка интерфейсов).
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1/1 MA5160(config)(if-front-1/1)# vlan allow 100,200,250,2000
Шаг 11. Для VLAN 30 настройте IGMP snooping. Также необходимо глобально включить IGMP snooping:
Блок кода language xml MA5160(configure)# vlan 30 MA5160(config)(vlan-30)# ip igmp snooping enable MA5160(config)(vlan-30)# exit MA5160(configure)# ip igmp snooping enable
Шаг 12. Примените получившиеся настройки.
Блок кода language xml MA5160# commit MA5160# confirm
Настройка шаблонов конфигурации (template)
...
Шаг 1. Создайте шаблон конфигурации ONT.
Блок кода language xml MA5160# configure terminal MA5160(configure)# template one_service MA5160(config)(template-one_service)#
Scroll Pagebreak Шаг 2. Назначьте заранее созданные профили ont на необходимые сервисы. В качестве примера используются профиль cross-connect с именем PPPoE и профиль dba с именем dba1.
Блок кода language xml MA5160(config)(template-one_service)# MA5160(config)(template-one_service)# service 1 profile cross-connect PPPoE dba dba1
Шаг 3. Включите переопределение параметров, назначенных из шаблона.
Блок кода language xml MA5160(config)(template-one_service)# define service 1
Предупреждение По умолчанию все параметры в template – undefine (будут использоваться не параметры из шаблона, а те, которые были назначены на сам interface ont). Чтобы использовалась конфигурация, которая указана в template, необходимо настроить define для каждого из параметров.
Шаг 4. Примените настройки командой commit.
Блок кода language xml MA5160(config)(template-one_service)# do commit MA5160(config)(template-one_service)# do confirm
Назначение шаблона конфигурации ONT
Шаг 1. Перейдите к настройке конфигурации ONT. При необходимости можно использовать диапазон идентификаторов ONT для совершения групповых операций.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)#
Шаг 2. Назначьте шаблон конфигурации на ONT.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# template one_service
Шаг 3. При необходимости задайте индивидуальные параметры для ONT, не заданные в шаблоне, например активация RF-port и коррекции ошибок в upstream-направлении.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# rf-port-state enable MA5160(config)(if-ont-5/1/1)# fec
Примечание Для MA5K-LC16XG по умолчанию FEC включен.
Шаг 4. Примените сделанные изменения.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmScroll Pagebreak
Отключение ONT
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(config)# interface ont 5/1/1
MA5160(config)(if-ont-5/1/1)# shutdown
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm |
Настройка туннелирования
Обычные профили с tag-mode single-tag и double-tag ставят целью преобразование трафика, идущего в gem с меткой user vid или untagged в трафик с метками outer vid или outer:inner vid соответственно.
...
Шаг 1. Создайте profile cross-connect в режиме туннелирования трафика.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect cc-tunnel1 MA5160(config)(profile-cross-connect-cc-tunnel1)# outer vid 500 MA5160(config)(profile-cross-connect-cc-tunnel1)# ont-mode bridge MA5160(config)(profile-cross-connect-cc-tunnel1)# bridge group 2 MA5160(config)(profile-cross-connect-cc-tunnel1)# multicast enable MA5160(config)(profile-cross-connect-cc-tunnel1)# tag-mode tunnel MA5160(config)(profile-cross-connect-cc-tunnel1)# traffic-model 1-to-1 MA5160(config)(profile-cross-connect-cc-tunnel1)# exit
Шаг 2. Добавьте настройки profile port.
Блок кода language xml MA5160(configure)# profile ports t1 MA5160(config)(profile-ports-t1)# port 1 bridge group 2 MA5160(config)(profile-ports-t1)# exit
Шаг 3. Назначьте соответствующие профили на интерфейс ONT.
Блок кода language xml MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect cc-tunnel1 dba dba1 MA5160(config)(if-ont-5/1/1)# profile ports t1 MA5160(config)(if-ont-5/1/1)# exit
Шаг 4. Добавьте vlan на front-port.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface front-port 1/1 MA5160(config)(if-front-1/1)# vlan allow 500 MA5160(config)(if-front-1/1)# exit
Шаг 5. Для пропуска multicast-трафика через туннель выключите во VLAN, используемом для туннелирования, ip igmp snooping.
Блок кода language xml MA5160(configure)# vlan 500 MA5160(config)(vlan-500)# no ip igmp snooping enable MA5160(config)(vlan-500)# exit
Шаг 6. Для корректного прохождения PPPoE и DHCP отключите ip dhcp и pppoe snooping для VLAN, используемого для туннелирования.
Блок кода language xml MA5160(configure)# ip dhcp MA5160(config)(dhcp)# no snooping enable vlan 500 MA5160(config)(dhcp)# exit MA5160(configure)# ip pppoe MA5160(config)(pppoe)# no snooping enable
Scroll Pagebreak Шаг 7. Примените настройки.
Блок кода language xml MA5160(configconfigure)# do commit MA5160(configure)# do confirm
На весь трафик от ONT в upstream будет добавлена туннельная метка VLAN — 500.
...
Шаг 1. Перейдите во view профиля cross-connect, настройки которого нужно изменить.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect test MA5160(config)(profile-cross-connect-test)#
Шаг 2. Задайте значение outer upstream cos для данного профиля.
Блок кода language xml MA5160(config)(profile-cross-connect-test)# outer upstream cos 7 MA5160(config)(profile-cross-connect-test)# do commit MA5160(config)(profile-cross-connect-test)# do confirmШаг 3. При необходимости задайте значение inner upstream cos для данного профиля.
Блок кода language xml MA5160(config)(profile-cross-connect-test)# inner upstream cos 7 MA5160(config)(profile-cross-connect-test)# do commit MA5160(config)(profile-cross-connect-test)# do confirmПримечание В режиме single-tagged или tunnel возможна маркировка только outer-vid.
Примечание В double-tag режиме маркировка работает с ограничением, доступно 3 варианта:
1. Маркировка только outer-tag;
2. Маркировка только inner-tag;
3. Маркируются оба тега, но одинаковым значением.
Scroll Pagebreak
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(config)# interface ont 5/1/1
MA5160(config)(if-ont-5/1/1)# service 1 custom outer vid 1000
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm
|
В этом случае будет происходить подмена outer vid из профиля cross-connect на VLAN, заданный в custom outer vid сервиса.
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(if-ont-5/1/1)# service 1 custom inner vid 2000
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm
|
В этом случае будет происходить подмена inner vid из профиля cross-connect на VLAN, заданный в custom inner vid сервиса.
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(if-ont-5/1/1)# service 1 custom outer upstream cos 7
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm |
В этом случае будет происходить подмена outer upstream cos из профиля cross-connect на VLAN, заданный в custom outer upstream cos сервиса.
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(if-ont-5/1/1)# service 1 custom inner upstream cos 7
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm |
В этом случае будет происходить подмена inner upstream cos из профиля cross-connect на VLAN, заданный в custom inner upstream cos сервиса.
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(if-ont-5/1/1)# service 1 custom mac-table-limit 5
MA5160(config)(if-ont-5/1/1)# do commit
MA5160(config)(if-ont-5/1/1)# do confirm |
В этом случае будет происходить подмена mac-table-limit из профиля cross-connect на custom mac-table-limit для сервиса 1.
...
Шаг 1. Необходимо для одного ONT иметь две услуги в разных T-CONT. Для этого определите два профиля dba командой profile dba.
Блок кода language xml MA5160(config)# profile dba ServiceInternet MA5160(config)(profile-dba-ServiceInternet)# exit MA5160(config)# profile dba ServiceVoIP MA5160(config)(profile-dba-ServiceVoIP)# exit
Шаг 2. Укажите индивидуальную схему распределения аллокаций командой allocation-scheme.
Блок кода language xml MA5160(config)#profile dba ServiceInternet MA5160(config)(profile-dba-ServiceInternet)# allocation-scheme allocate-new-t-cont MA5160(config)(profile-dba-ServiceInternet)# exit MA5160(config)# profile dba ServiceVoIP MA5160(config)(profile-dba-ServiceVoIP)# allocation-scheme allocate-new-t-cont MA5160(config)(profile-dba-ServiceVoIP)# exit
Шаг 3. Назначьте профили на услуги командой service <id> profile dba.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect HSI dba ServiceInternet MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect VOIP dba ServiceVoIP
Шаг 4. Примените изменения командой commit.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmЯкорь Услуги в одном T-CONT Услуги в одном T-CONT Конфигурация будет выглядеть следующим образом:
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do show interface ont 5/1/1 configuration ... Service[1]: Profile cross-connect: HSI ONT Profile Cross-Connect 3 Profile dba: ServiceInternet ONT Profile DBA 3 Service[2]: Profile cross-connect: VOIP ONT Profile Cross-Connect 5 Profile dba: ServiceVoIP ONT Profile DBA 4 ...
...
Шаг 1. Необходимо для ONT иметь три услуги в одном T-CONT. Для этого определите профиль dba командой profile dba.
Блок кода language xml MA5160(configure)# profile dba AllServices
Шаг 2. Необходимо для ONT иметь все услуги в одном T-CONT. Для этого определите схему аллокации allocation-scheme.
Блок кода language xml MA5160(config)(profile-dba-AllServices)# allocation-scheme share-t-cont
Шаг 3. Назначьте этот профиль на три услуги командой service <id> profile dba.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect HSI dba AllServices MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect VOIP dba AllServices MA5160(config)(if-ont-5/1/1)# service 3 profile cross-connect IPTV dba AllServices
Шаг 4. Примените изменения командой commit.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmКонфигурация будет выглядеть следующим образом:
Блок кода language xml MA5160(config)(if-ont-5/1/1)# do show interface ont 5/1/1 configuration ... Service[1]: Profile cross-connect: HSI ONT Profile Cross-Connect 3 Profile dba: AllServices ONT Profile DBA 5 Service[2]: Profile cross-connect: VOIP ONT Profile Cross-Connect 5 Profile dba: AllServices ONT Profile DBA 5 Service[3]: Profile cross-connect: IPTV ONT Profile Cross-Connect 4 Profile dba: AllServices ONT Profile DBA 5 ...
...
Шаг 1. Определите профиль dba командой profile dba.
Блок кода language xml MA5160(configure)# profile dba ServiceInternet
Scroll Pagebreak Шаг 2. Назначьте профиль на соответствующую услугу для каждого ONT командой service <id> profile dba.
Блок кода language xml MA5160(configure)# interface ont 5/1/1-2 MA5160(config)(if-ont-5/1/1-2)# service 1 profile dba ServiceInternet
Шаг 3. Примените изменения командой commit.
Блок кода language xml MA5160(config)(if-ont-5/1/1-2)# do commit MA5160(config)(if-ont-5/1/1-2)# do confirmПолучатся следующие конфигурации ONT:
Блок кода language xml MA5160(config)(if-ont-5/1/1-2)# do show interface ont 5/1/1-2 configuration ----------------------------------- [ONT 5/1/1] configuration ----------------------------------- ... Service[1]: Profile cross-connect: HSI ONT Profile Cross-Connect 3 Profile dba: ServiceInternet ONT Profile DBA 3 ... ----------------------------------- [ONT 5/1/2] configuration ----------------------------------- ... Service[1]: Profile cross-connect: HSI ONT Profile Cross-Connect 3 Profile dba: ServiceInternet ONT Profile DBA 3 ...
...
Шаг 1. Определите два профиля dba командой profile dba.
Блок кода language xml MA5160(configure)# profile dba ServiceVoIP MA5160(config)(profile-dba-ServiceVoIP)# exit MA5160(configure)# profile dba OtherServices MA5160(config)(profile-dba-OtherServices)# exit
Шаг 2. Укажите индивидуальную схему распределения аллокаций командой allocation-scheme.
Блок кода language xml MA5160(configure)# profile dba ServiceVoIP MA5160(config)(profile-dba-ServiceVoIP)# allocation-scheme allocate-new-t-cont MA5160(config)(profile-dba-ServiceVoIP)# exit MA5160(configure)# profile dba OtherServices MA5160(config)(profile-dba-OtherServices)# exit
Scroll Pagebreak Шаг 3. Назначьте профили на соответствующие услуги для каждого ONT командой service <id> profile dba.
Блок кода language xml MA5160(configure)# interface ont 5/1/1-2 MA5160(config)(if-ont-5/1/1-2)# service 1 profile dba OtherServices MA5160(config)(if-ont-5/1/1-2)# service 2 profile dba ServiceVoIP MA5160(config)(if-ont-5/1/1-2)# service 3 profile dba OtherServices
Шаг 4. Примените изменения командой commit.
Блок кода language xml MA5160(config)(if-ont-5/1/1-2)# do commit MA5160(config)(if-ont-5/1/1-2)# do confirmЯкорь Настройка параметров DBA Настройка параметров DBA
...
Шаг 1. Укажите тип T-CONT командой t-cont-type.
Блок кода language xml MA5160(configure)# profile dba dba1 MA5160(config)(profile-dba-dba1)# t-cont-type 1
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой mode.
Блок кода language xml MA5160(config)(profile-dba-dba1)# mode none
Шаг 3. Укажите параметры фиксированной полосы командой cbr-nrt bandwidth или cbr-rt bandwidth.
Примечание Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз в режиме GPON и до 1024 Кбит/с вниз в режиме XGS-PON.
- cbr-rt bandwidth – фиксированная пропускная полоса, которая требует точного формирования распределения пропускной способности. Подходит для трафика, чувствительного к задержкам и jitter.
- cbr-nrt bandwidth – фиксированная пропускная полоса, которая не требует точного формирования распределения пропускной способности. Подходит для менее чувствительных типов трафика.
Допустимо совместное и раздельно использование данных полос. В данном примере будем использовать cbr-nrt bandwidth.В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# cbr-nrt bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968
Scroll Pagebreak
В режиме XGS-PON:Блок кода language xml MA5160(config)(profile-dba-q)# cbr-nrt bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 4. Укажите параметры гарантированной и максимальной полосы командой guaranteed bandwidth и maximum bandwidth, для t-cont-type 1 они будут равны сумме cbr-rt и cbr-nrt.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# guaranteed bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968 MA5160(config)(profile-dba-dba1)# maximum bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# guaranteed bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328 MA5160(config)(profile-dba-q)# maximum bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 5. Укажите параметры добавления дополнительной динамической полосы командой additional-eligibility, для t-cont-type 1 допустимо только значение none.
Блок кода language xml MA5160(config)(profile-dba-dba1)# additional-eligibility none
Шаг 6. Примените изменения командой commit.
Блок кода language xml MA5160(config)(profile-dba-dba1)# do commit MA5160(config)(profile-dba-dba1)# do confirmПримечание В случае если были заданы неподходящие значения одного или нескольких параметров для данного типа t-cont, появится ошибка с подробным описанием допустимых значений параметров.
Scroll Pagebreak
...
Шаг 1. Укажите тип TCONT командой t-cont-type.
Блок кода language xml MA5160(configure)# profile dba dba1 MA5160(config)(profile-dba-dba1)# t-cont-type 2
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой mode.
Блок кода language xml MA5160(config)(profile-dba-dba1)# mode non-status-reporting
Шаг 3. Укажите параметры гарантированной полосы командой guaranteed bandwidth.
Примечание Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз в режиме GPON и до 1024 Кбит/с вниз в режиме XGS-PON.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# guaranteed bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# guaranteed bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 4. Укажите параметры максимальной полосы командой maximum bandwidth, для t-cont-type 2 они будут равны guaranteed bandwidth.
В режиме GPON:Блок кода language xml MA5160(config)(profile-dba-dba1)# maximum bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# maximum bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 5. Укажите параметры добавления дополнительной динамической полосы командой additional-eligibility, для t-cont-type 2 допустимо только значение none.
Блок кода language xml MA5160(config)(profile-dba-dba1)# additional-eligibility none
Scroll Pagebreak Шаг 6. Примените изменения командой commit.
Блок кода language xml MA5160(config)(profile-dba-dba1)# do commit MA5160(config)(profile-dba-dba1)# do confirmПримечание В случае если были заданы неподходящие значения одного или нескольких параметров для данного типа t-cont, появится ошибка с подробным описанием допустимых значений параметров.
...
Шаг 1. Укажите тип TCONT командой t-cont-type.
Блок кода language xml MA5160(configure)# profile dba dba1 MA5160(config)(profile-dba-dba1)# t-cont-type 3
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой mode.
Блок кода language xml MA5160(config)(profile-dba-dba1)# mode non-status-reporting
Шаг 3. Укажите параметры гарантированной полосы командой guaranteed bandwidth.
Примечание Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз в режиме GPON и до 1024 Кбит/с вниз в режиме XGS-PON.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# guaranteed bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# guaranteed bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 4. Укажите параметры максимальной полосы командой maximum bandwidth.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# maximum bandwidth 200000
В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# maximum bandwidth 200000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 200000 will be automatically adjusted to 199680Шаг 5. Укажите параметры добавления дополнительной динамической полосы командой additional-eligibility.
Блок кода language xml MA5160(config)(profile-dba-dba1)# additional-eligibility non-assured
Шаг 6. Примените изменения командой commit.
Блок кода language xml MA5160(config)(profile-dba-dba1)# do commit MA5160(config)(profile-dba-dba1)# do confirmПримечание В случае если были заданы неподходящие значения одного или нескольких параметров для данного типа t-cont, появится ошибка с подробным описанием допустимых значений параметров.
...
Шаг 1. Укажите тип TCONT командой t-cont-type.
Блок кода language xml MA5160(configure)# profile dba dba1 MA5160(config)(profile-dba-dba1)# t-cont-type 4
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой mode.
Блок кода language xml MA5160(config)(profile-dba-dba1)# mode non-status-reporting
Шаг 3. Укажите параметры гарантированной полосы командой guaranteed bandwidth.
Примечание Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз в режиме GPON и до 1024 Кбит/с вниз в режиме XGS-PON.
Блок кода language xml MA5160(config)(profile-dba-dba1)# guaranteed bandwidth 0
Шаг 4. Укажите параметры максимальной полосы командой maximum bandwidth.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# maximum bandwidth 200000
В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# maximum bandwidth 200000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 200000 will be automatically adjusted to 199680Шаг 5. Примените изменения командой commit.
Блок кода language xml xml MA5160(config)(profile-dba-dba1)# do commit MA5160(config)(profile-dba-dba1)# do commitconfirm
Примечание В случае если были заданы неподходящие значения одного или нескольких параметров для данного типа t-cont, появится ошибка с подробным описанием допустимых значений параметров.
...
Шаг 1. Укажите тип TCONT командой t-cont-type.
Блок кода language xml MA5160(configure)# profile dba dba1 MA5160(config)(profile-dba-dba1)# t-cont-type 5
Шаг 2. Укажите тип отчётов о состоянии очередей ONT командой mode.
Блок кода language xml MA5160(config)(profile-dba-dba1)# mode non-status-reporting
Шаг 3. Укажите параметры фиксированной полосы командой cbr-nrt bandwidth или cbr-rt bandwidth.
Примечание Значение полосы пропускания задаётся в Кбит/с (1000 бит/с), при этом оно округляется до 64 Кбит/с вниз в режиме GPON и до 1024 Кбит/с вниз в режиме XGS-PON.
В режиме GPON:
Блок кода language xml MA5160(config)(profile-dba-dba1)# cbr-nrt bandwidth 100000 The value must be a multiple of 64. 100000 will be automatically adjusted to 99968
В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# cbr-nrt bandwidth 100000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 100000 will be automatically adjusted to 99328Шаг 4. Укажите параметры гарантированной и максимальной полосы командой guaranteed bandwidth и maximum bandwidth.
В режиме GPON:Блок кода language xml MA5160(config)(profile-dba-dba1)# guaranteed bandwidth 200000 MA5160(config)(profile-dba-dba1)# maximum bandwidth 1244000 The value must be a multiple of 64. 1244000 will be automatically adjusted to 1243968В режиме XGS-PON:
Блок кода language xml MA5160(config)(profile-dba-q)# guaranteed bandwidth 200000 The value must be a multiple of 1024 because 'pon-type xgs-pon' is selected into the DBA profile in running configuration and not changed in candidate. 200000 will be automatically adjusted to 199680 MA5160(config)(profile-dba-q)# maximum bandwidth 9820160Шаг 5. Укажите параметры добавления дополнительной динамической полосы командой additional-eligibility.
Блок кода language xml MA5160(config)(profile-dba-dba1)# additional-eligibility non-assured
Шаг 6. Примените изменения командой commit.
Блок кода language xml MA5160(config)(profile-dba-dba1)# do commit MA5160(config)(profile-dba-dba1)# do confirmПримечание В случае если были заданы неподходящие значения одного или нескольких параметров для данного типа t-cont, появится ошибка с подробным описанием допустимых значений параметров.
...
Шаг 1. Включите использование policer. В данном случае policer включается на все сервисы на ONT.
Блок кода language xml MA5160(configure)# profile shaping 1 MA5160(config)(profile-shaping-1)# downstream policer enable
Шаг 2. Задайте необходимые значения commited-rate и peak-rate. Peak-rate — пиковая скорость, пакеты выше этой скорость будут отбрасываться. Commited-rate — гарантированная скорость, при данной скорости пакеты будут переданы без потерь. Если peak-rate больше чем commited-rate, то полоса между ними будет доступна для передачи трафика, но возможны потери.
Блок кода language xml MA5160(config)(profile-shaping-1)# downstream policer commited-rate 100000 The rate must be a multiple of 64. 100000 will be automatically adjusted to 99968 MA5160(config)(profile-shaping-1)# downstream policer peak-rate 100000 The rate must be a multiple of 64. 100000 will be automatically adjusted to 99968Шаг 3. Примените конфигурацию.
Блок кода language xml MA5160(config)(profile-shaping-1)# do commit Configuration committed successfullycommit MA5160(config)(profile-shaping-1)# do confirm
Также есть возможность настроить policer отдельно для требуемых сервисов.
| Блок кода | ||
|---|---|---|
| ||
MA5160(config)(profile-shaping-1)# downstream 1 policer enable
MA5160(config)(profile-shaping-1)# downstream 1 policer commited-rate 100000
The rate must be a multiple of 64. 100000 will be automatically adjusted to 99968
MA5160(config)(profile-shaping-1)# downstream 1 policer peak-rate 100000
The rate must be a multiple of 64. 100000 will be automatically adjusted to 99968
MA5160(config)(profile-shaping-1)# do commit
Configuration committed successfullycommit
MA5160(config)(profile-shaping-1)# do confirm |
В данном примере было настроено ограничение полосы для первого сервиса в 100 Мбит/с.
...
Шаг 1. Войдите во view необходимого профиля shaping.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile shaping 1 MA5160(config)(profile-shaping-1)#
Шаг 2. Включите strom-control для broadcast- и multicast-трафика.
Блок кода language xml MA5160(config)(profile-shaping-1)# upstream multicast storm-control enable MA5160(config)(profile-shaping-1)# upstream broadcast storm-control enable
Шаг 3. Задайте значение rate-limit в пакетах в секунду, при котором будет срабатывать storm-control.
Блок кода language xml MA5160(config)(profile-shaping-1)# upstream multicast storm-control rate-limit 2000 MA5160(config)(profile-shaping-1)# upstream broadcast storm-control rate-limit 2000
Шаг 4. Выберите действие при обнаружении "шторма".
Блок кода language xml MA5160(config)(profile-shaping-1)# upstream multicast storm-control logging shutdown MA5160(config)(profile-shaping-1)# upstream broadcast storm-control logging shutdown
Шаг 5. При необходимости измените время блокировки ONT. Оно настраивается в глобальной конфигурации. По умолчанию 120 секунд.
Блок кода language xml MA5160(configure)# pon olt ont-block-time 300
Шаг 6. Примените конфигурацию.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmScroll Pagebreak
Настройка mapping VLANs через один GEM-port
...
Шаг 1. Создайте profile cross-connect с необходимыми параметрами и profile ports. В первом профиле будет использоваться tag-mode double-tagged, во втором необходимо оставить tag-mode single-tagged. Значения vid должны быть отличными от тех, которые будут настроены в правилах mapping.
Блок кода language xml MA5160(configure)# profile cross-connect crossconnect1 MA5160(config)(profile-cross-connect-crossconnect1)# outer vid 2000 MA5160(config)(profile-cross-connect-crossconnect1)# inner vid 500 MA5160(config)(profile-cross-connect-crossconnect1)# user vid 10 MA5160(config)(profile-cross-connect-crossconnect1)# tag-mode double-tagged MA5160(config)(profile-cross-connect-crossconnect1)# vlan-replace olt-side MA5160(config)(profile-cross-connect-crossconnect1)# traffic-model 1-to-1 MA5160(config)(profile-cross-connect-crossconnect1)# ont-mode bridge MA5160(config)(profile-cross-connect-crossconnect1)# bridge group 1 MA5160(config)(profile-cross-connect-crossconnect1)# exit MA5160(configure)# profile cross-connect crossconnect2 MA5160(config)(profile-cross-connect-crossconnect2)# outer vid 3000 MA5160(config)(profile-cross-connect-crossconnect2)# user vid 600 MA5160(config)(profile-cross-connect-crossconnect2)# traffic-model 1-to-1 MA5160(config)(profile-cross-connect-crossconnect2)# ont-mode bridge MA5160(config)(profile-cross-connect-crossconnect2)# bridge group 2 MA5160(config)(profile-cross-connect-crossconnect2)# vlan-replace olt-side MA5160(config)(profile-cross-connect-crossconnect2)# exit MA5160(configure)# profile ports ports1 MA5160(config)(profile-ports-ports1)# port 1 bridge group 1 MA5160(config)(profile-ports-ports1)# port 2 bridge group 2 MA5160(config)(profile-ports-ports1)# exit MA5160(configure)# do commit MA5160(configure)# do confirmШаг 2. Перейдите к настройке конфигурации ONT. При необходимости можно использовать диапазон идентификаторов ONT для совершения групповых операций.
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)#
Scroll Pagebreak Шаг 3. Добавьте сервисы. При этом создадутся два GEM-порта — по одному на сервис. В первом сервисе через GEM-порт будет выполнено VLAN-преобразование outer vid 2000 с inner vid 500 со стороны OLT в user vid 10 со стороны ONT и наоборот. Во втором — outer vid 3000 со стороны OLT в user vid 600 со стороны ONT.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect crossconnect1 dba dba1 MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect crossconnect2 dba dba1 MA5160(config)(if-ont-5/1/1)# profile ports ports1 MA5160(configure)# do commit MA5160(configure)# do confirmШаг 4. Добавьте на сервисы необходимое количество правил mapping. Это позволит не создавать новый GEM-порт и сделать VLAN-преобразования других vid, указанных в правилах mapping через GEM-порты, созданные в шаге 3. В профиле cross-connect crossconnect1 настроен tag-mode double-tagged, поэтому в в правилах mapping для этого сервиса обязательно использование inner vid.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# service 1 mapping outer vid 4000 inner vid 40 user vid 61 MA5160(config)(if-ont-5/1/1)# service 1 mapping outer vid 4001 inner vid 41 user vid 62 MA5160(config)(if-ont-5/1/1)# service 2 mapping outer vid 3001 user vid 31 MA5160(config)(if-ont-5/1/1)# service 2 mapping outer vid 3002 user vid 32 MA5160(config)(if-ont-5/1/1)# service 2 mapping outer vid 3003 user vid 33
Шаг 5. Разрешите все outer vid на нужном front-port.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# exit MA5160(configure)# interface front-port 1 MA5160(config)(if-front-1)# vlan allow 2000,3000,4000,4001,3000-3003
Шаг 6. Примените конфигурацию.
Блок кода language xml MA5160(configure)# do commit MA5160(configure)# do confirmПримечание Mapping работает только на сервисах настроенных в режиме ont-mode bridge.
Scroll Pagebreak
...
Шаг 1. Создайте 4 профиля cross-connect с необходимыми параметрами для сервисов. Значение vlan-replace по умолчанию ont-side, соответственно VLAN для соответствующего интерфейса на ONT будет равен outer vid.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect pppoe MA5160(config)(profile-cross-connect-pppoe)# outer vid 1100 MA5160(config)(profile-cross-connect-pppoe)# exit MA5160(configure)# profile cross-connect voice MA5160(config)(profile-cross-connect-voice)# outer vid 1101 MA5160(config)(profile-cross-connect-voice)# exit MA5160(configure)# profile cross-connect iptv MA5160(config)(profile-cross-connect-iptv)# outer vid 99 MA5160(config)(profile-cross-connect-iptv)# multicast enable MA5160(config)(profile-cross-connect-iptv)# exit MA5160(configure)# profile cross-connect tr MA5160(config)(profile-cross-connect-tr)# outer vid 1102 MA5160(config)(profile-cross-connect-tr)# exit
Шаг 2. Создайте необходимые профили iphost для настройки сервисов на ONT.
Блок кода language xml MA5160(configure)# profile iphost internet-pppoe MA5160(config)(profile-iphost-internet-pppoe)# mode pppoe MA5160(config)(profile-iphost-internet-pppoe)# service-type internet MA5160(config)(profile-iphost-internet-pppoe)# wan-config enable MA5160(config)(profile-iphost-internet-pppoe)# wan-config nat enable MA5160(config)(profile-iphost-internet-pppoe)# exit MA5160(configure)# profile iphost iptv-rg-bridge MA5160(config)(profile-iphost-iptv-rg-bridge)# service-type iptv MA5160(config)(profile-iphost-iptv-rg-bridge)# wan-config enable MA5160(config)(profile-iphost-iptv-rg-bridge)# wan-config connection-type bridge MA5160(config)(profile-iphost-iptv-rg-bridge)# exit MA5160(configure)# profile iphost voice-static MA5160(config)(profile-iphost-voice-static)# mode static MA5160(config)(profile-iphost-voice-static)# service-type voice MA5160(config)(profile-iphost-voice-static)# exit MA5160(configure)# profile iphost management-dhcp MA5160(config)(profile-iphost-management-dhcp)# service-type management MA5160(config)(profile-iphost-management-dhcp)# exit
Scroll Pagebreak Шаг 3. Создайте профили ports, management и voice. В профиле ports задайте соответствие LAN/WLAN-интерфейса ONT сервису. Для создания интерфейсов с одноимёнными типами сервисов необходимо создать профили management и voice.
Блок кода language xml MA5160(configure)# profile ports ont MA5160(config)(profile-ports-ont)# igmp multicast dynamic-entry 1 vid 99 group 224.0.0.0 239.255.255.255 MA5160(config)(profile-ports-ont)# veip multicast enable MA5160(config)(profile-ports-ont)# veip igmp downstream tag-control replace-tag MA5160(config)(profile-ports-ont)# veip igmp downstream vid 99 MA5160(config)(profile-ports-ont)# veip igmp upstream tag-control replace-tag MA5160(config)(profile-ports-ont)# veip igmp upstream vid 99 MA5160(config)(profile-ports-ont)# port 1 bind service 1 MA5160(config)(profile-ports-ont)# port 2 bind service 2 MA5160(config)(profile-ports-ont)# port wlan 1 bind service 1 MA5160(config)(profile-ports-ont)# exit MA5160(configure)# profile management tr MA5160(config)(profile-management-tr)# no omci-configuration enable MA5160(config)(profile-management-tr)# exit MA5160(configure)# profile voice sip MA5160(config)(profile-voice-sip)# sip outbound-proxy address "192.168.101.2" MA5160(config)(profile-voice-sip)# exit
Шаг 4. Добавьте сервисы и профили на ONT. Для сервиса со статическими настройками ip укажите нужные адреса, для сервиса с pppoe укажите username и password.
Блок кода language xml MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect pppoe dba dba1 MA5160(config)(if-ont-5/1/1)# service 1 iphost pppoe username user password pswd MA5160(config)(if-ont-5/1/1)# service 1 profile iphost internet-pppoe MA5160(config)(if-ont-5/1/1)# service 2 profile cross-connect iptv dba dba1 MA5160(config)(if-ont-5/1/1)# service 2 profile iphost iptv-rg-bridge MA5160(config)(if-ont-5/1/1)# service 3 profile cross-connect voice dba dba1 MA5160(config)(if-ont-5/1/1)# service 3 profile iphost voice-static MA5160(config)(if-ont-5/1/1)# service 3 iphost static ip 192.168.101.100 MA5160(config)(if-ont-5/1/1)# service 3 iphost static mask 255.255.255.0 MA5160(config)(if-ont-5/1/1)# service 3 iphost static gateway 192.168.101.1 MA5160(config)(if-ont-5/1/1)# service 3 iphost static dns primary 1.1.1.1 MA5160(config)(if-ont-5/1/1)# service 3 iphost static dns secondary 1.1.1.2 MA5160(config)(if-ont-5/1/1)# service 4 profile cross-connect tr dba dba1 MA5160(config)(if-ont-5/1/1)# service 4 profile iphost management-dhcp MA5160(config)(if-ont-5/1/1)# profile ports ont MA5160(config)(if-ont-5/1/1)# profile voice sip MA5160(config)(if-ont-5/1/1)# profile management tr MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmШаг 5. При необходимости для мониторинга созданных интерфейсов на ONT используйте команды:
Блок кода language xml MA5160# show interface ont 5/1/1 iphosts MA5160# show interface ont 5/1/1 iphosts extended
...
Шаг 1. Создайте profile cross-connect c необходимым outer vid.
Блок кода language xml MA5160# configure terminal MA5160(configure)# profile cross-connect VoIP MA5160(config)(profile-cross-connect-VoIP)# outer vid 1101 MA5160(config)(profile-cross-connect-VoIP)# exit MA5160(configure)# do commit MA5160(configure)# do confirmШаг 2. Создайте WAN-интерфейс, задав profile iphost с service-type voice.
Блок кода language xml MA5160(configure)# profile iphost VoIP MA5160(config)(profile-cross-connect-VoIP)# service-type voice MA5160(config)(profile-cross-connect-VoIP)# exit MA5160(configure)# do commit MA5160(configure)# do confirmШаг 3. Для настройки профиля SIP создайте profile voice. Порт по умолчанию для proxy и outbound-proxy — 5060.
Блок кода language xml MA5160(configure)# profile voice VoIP MA5160(config)(profile-voice-VoIP)# sip domain test.domain.sip MA5160(config)(profile-voice-VoIP)# sip proxy address 192.168.1.100 MA5160(config)(profile-voice-VoIP)# exit MA5160(configure)# do commit MA5160(configure)# do confirmШаг 4. Перейдите к настройке конфигурации ONT, добавьте сервис и созданные профили (iphost и voice).
Блок кода language xml MA5160# configure terminal MA5160(configure)# interface ont 5/1/1 MA5160(config)(if-ont-5/1/1)# service 1 profile cross-connect "VoIP" dba "dba1" MA5160(config)(if-ont-5/1/1)# service 1 profile iphost "VoIP" MA5160(config)(if-ont-5/1/1)# profile voice "VoIP"
Шаг 5. Настройте пользователей SIP для voice-порта.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# voice port 1 sip account number test123 MA5160(config)(if-ont-5/1/1)# voice port 1 sip account username user-phone MA5160(config)(if-ont-5/1/1)# voice port 1 sip account password test-pass MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmScroll Pagebreak Шаг 6. При необходимости настройте дополнительные параметры SIP.
Блок кода language xml MA5160(config)(if-ont-5/1/1)# voice port 1 sip features cid call-number MA5160(config)(if-ont-5/1/1)# voice port 1 sip features cid anon-cid-block MA5160(config)(if-ont-5/1/1)# voice port 1 sip features call-wait enable MA5160(config)(if-ont-5/1/1)# voice port 1 sip features call-presentation visual MA5160(config)(if-ont-5/1/1)# do commit MA5160(config)(if-ont-5/1/1)# do confirmПримечание Команда voice port <1-2> enable включает дополнительные параметры voice port <1-2> physical. Шаг 6. Для просмотра состояния voice-порта воспользуйтесь командой:
Блок кода language xml MA5160(config)(profile-voice-VoIP)# do show interface ont 5/1/1 voice-ports ----------------------------------- [ONT 1/1] voice ports state ----------------------------------- POTS UNI ## 1 2 Codec: PCMU PCMU Session status: In session In session Session type: 2Way 2Way 1st call Packet period (ms): 20 20 Destination address: 192.168.1.100 192.168.1.100 2nd call Packet period (ms): 20 20 Destination address: - -
...
| Блок кода | ||
|---|---|---|
| ||
MA5160(configure)# firmware ont auto-replace enable
MA5160(configure)# do commit
MA5160(configure)# do confirm |
В случае нехватки свободной памяти для загрузки новых файлов ПО ONT самые старые файлы ПО ONT будут удалены. При этом, если удалённый файл упоминается в конфигурации, появится предупреждение:
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(configure)# slot 1
MA5160(config)(slot-1)# pon olt ont-block-time 200
MA5160(config)(slot-1)# do commit
MA5160(config)(slot-1)# do confirm |
Настройка unactivated-timeout
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(configure)# slot 1
MA5160(config)(slot-1)# pon olt unactivated-timeout 40
MA5160(config)(slot-1)# do commit
MA5160(config)(slot-1)# do confirm |
Настройка метода аутентификации ONT
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(configure)# slot 1
MA5160(config)(slot-1)# pon olt authentication both
MA5160(config)(slot-1)# do commit
MA5160(config)(slot-1)# do confirm |
Настройка password-in-trap
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# configure terminal
MA5160(configure)# slot 1
MA5160(config)(slot-1)# pon olt password-in-trap
MA5160(config)(slot-1)# do commit
MA5160(config)(slot-1)# do confirm |
Мониторинг работы терминала
...
| Блок кода | ||
|---|---|---|
| ||
MA5160# show log startup-config
(null)configure terminal
(null)interface front-port 1/1
(null)vlan allow 3470
(null)exit
(null)exit
(null)commit confirm |
Для просмотра лога применения загруженной конфигурации backup используйте команду show log backup-config.
| Блок кода | ||
|---|---|---|
| ||
MA5160# show log backup-config
MA5160# configure terminal
MA5160# interface front-port 1/1
MA5160# vlan allow 3470
MA5160# exit
MA5160# exit
MA5160# commit confirm
MA5160# exit |
Просмотр списка coredump-файлов
...