Общая информация

В данном разделе описаны процедуры настройки функционала OLT и ONT. В качестве примера рассмотрим настройку PON-части для OLT LTP-16N и ONT следующих моделей: NTU-1, NTU-RG-5421G-Wac, NTU-RG-5520G-Wax, NTU-SFP-200. Все абонентские терминалы в данном примере подключены физически к одному и тому же PON-дереву на интерфейс OLT PON-port 1. Конфигурирование сервисов включает следующие процедуры.

Глобально для OLT:

  • Настройка внутреннего коммутатора OLT для получения услуг от вышестоящей сети передачи данных;
  • Настройка сервисных профилей и прочих параметров конфигурирования сервисов ONT;
  • Настройка дополнительного функционала;
  • Сервисная модель используется по умолчанию: vlan-replace olt-side + traffic model n-to-1.

Для ONT, работающих в режиме bridge: 

  • Создание сервисных профилей OLT для настройки ONT в режиме bridge, обеспечивающих формирование логического канала передачи данных между OLT и ONT для конкретных сервисов;
  • Привязка LAN-портов к определенным сервисам ONT для получения услуг конечными клиентами, подключаемыми к ONT.

Для ONT, работающих в режиме router: 

  • Создание сервисных профилей OLT для настройки ONT в режиме router и формирование логического канала передачи данных между OLT и ONT для конкретных сервисов;
  • Конфигурирование внутренних интерфейсов ONT при помощи сервера автоконфигурирования (ACS).

Первоначальная настройка OLT в части настроек управления для подключения по сети может быть выполнена через OOB-интерфейс либо через консольный интерфейс. Подробнее настройка параметров управления рассмотрена в пользовательской документации OLT и в статье в базе знаний [LTP-N, LTX] Настройка параметров management. Пример настройки management-параметров OLT для данной схемы:

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# management ip 10.10.0.20
LTP-16N(configure)# management mask 255.255.0.0
LTP-16N(configure)# management gateway 10.10.0.1
LTP-16N(configure)# management vid 100
LTP-16N(configure)# interface front-port 1
LTP-16N(config)(if-front-1)# vlan allow 100
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим конфигурирования OLT
Указание IP-адреса OLT в сети управления
Указание маски подсети управления
Указание шлюза по умолчанию
Указание VLAN для управления OLT
Переход в режим конфигурирования uplink интерфейса front-port 1
Настройка VLAN управления на uplink-интерфейсе 
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Детали настройки NTU-1:

  • Идентификатор в конфигурации — interface ont 1/1;
  • Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-порта в режиме untagged;
  • Учитывая специфику услуг, настраивается только один сервисный профиль cross-connect для обеих услуг.

Детали настройки NTU-RG-5520G-Wax:

  • Идентификатор в конфигурации — interface ont 1/2;
  • Маршрутизируемый WAN-интерфейс ONT настраивается для работы с сервисами Интернет, IPTV в разных VLAN;
  • Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-портов в режиме untagged для подключения конечных пользователей, обе услуги доступны со всех LAN-портов ONT;
  • Сервисы на ONT конфигурируются посредством встроенного ACS-сервера OLT;
  • Под каждую услугу выделяется свой профиль cross-connect;
  • На ONT работает встроенный DHCP-сервер для подключения конечных пользователей, настраивается NAT для доступа к сети Интернет.

Детали настройки NTU-RG-5421G-Wac:

  • Идентификатор в конфигурации — interface ont 1/3;
  • Маршрутизируемый WAN-интерфейс ONT настраивается для работы с сервисами Интернет, IPTV, VoIP в разных VLAN. Дополнительно настраивается интерфейс IP WAN для работы с VoIP;
  • Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-портов в режиме untagged для подключения конечных пользователей, обе услуги доступны со всех LAN-портов ONT;
  • Сервисы на ONT конфигурируются посредством встроенного ACS-сервера OLT;
  • Под каждую услугу выделяется свой профиль cross-connect;
  • На ONT работает встроенный DHCP-сервер для подключения конечных пользователей, настраивается NAT для доступа к сети Интернет;
  • FXS-порт ONT привязывается к отдельному интерфейсу WAN IP, предназначенному для взаимодействия с вышестоящим SIP-сервером (IMS).

Детали настройки NTU-SFP-200:

  • Идентификатор в конфигурации — interface ont 1/4;
  • Обе услуги (Интернет + IPTV) предоставляются на uplink коммутатора доступа в режиме tagged;
  • Устройство имеет единственный внутренний ethernet-интерфейс для связи с портом коммутатора, к которому подключается NTU-SFP. Для OLT этот интерфейс имеет идентификатор LAN 1, поэтому для NTU-SFP будет настроен только один LAN-порт;
  • Под каждую услугу выделяется свой профиль cross-connect;
  • Для управления коммутатором, к которому подключается NTU-SFP, используется отдельный сервис с настроенным VLAN управления сети передачи данных оператора.

Конфигурируемая схема в графическом отображении с обозначенными деталями приведена в разделе Конфигурация оборудования и проверка работоспособности (схема GPON).

Настройка основного функционала

Настройка сервисных профилей cross-connect

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# profile cross-connect HSI_NTU-1
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# ont-mode bridge
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# bridge group 20
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# outer vid 2149
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# user vid untagged
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# multicast enable
LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# exit
LTP-16N(configure)# profile cross-connect HSI_NTU-SFP
LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# ont-mode bridge
LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# bridge group 30
LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# outer vid 2149
LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# user vid 2149
LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# exit
LTP-16N(configure)# profile cross-connect IPTV_NTU-SFP              
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# ont-mode bridge
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# bridge group 30
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# outer vid 30
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# user vid 30
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# multicast enable
LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# exit
LTP-16N(configure)# profile cross-connect MGMT_NTU-SFP
LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# ont-mode bridge
LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# bridge group 30
LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# outer vid 100
LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# user vid 100
LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# exit
LTP-16N(configure)# profile cross-connect HSI_NTU-RG
LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# outer vid 2149
LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# user vid 2149
LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# exit
LTP-16N(configure)# profile cross-connect IPTV_NTU-RG
LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# outer vid 30
LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# user vid 30
LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# multicast enable
LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# exit
LTP-16N(configure)# profile cross-connect VOIP_NTU-RG
LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# outer vid 3149
LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# user vid 3149
LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# exit
LTP-16N(configure)# profile cross-connect ACS_local
LTP-16N(config)(profile-cross-connect-ACS_local)# outer vid 4094
LTP-16N(config)(profile-cross-connect-ACS_local)# iphost enable
LTP-16N(config)(profile-cross-connect-ACS_local)# exit
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-1
Указание режима работы ONT - bridge
Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
Указание сервисного VLAN ID услуги Интернет
Указание VLAN ID на выходе с LAN ONT
Разрешение прохождения multicast-трафика
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-SFP
Указание режима работы ONT - bridge
Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
Указание сервисного VLAN ID услуги Интернет
Указание VLAN ID услуги Интернет, поступающего на вход коммутатора доступа
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect сервиса IPTV для NTU-SFP
Указание режима работы ONT - bridge
Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
Указание сервисного VLAN ID услуги IPTV
Указание VLAN ID услуги IPTV, поступающего на вход коммутатора доступа
Разрешение прохождения multicast-трафика
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect VLAN управления коммутатором за NTU-SFP
Указание режима работы ONT - bridge
Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
Указание VLAN ID управления
Указание VLAN ID управления, поступающего на вход коммутатора доступа
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-RG
Указание сервисного VLAN ID услуги Интернет
Указание VLAN ID услуги Интернет, поступающего на вход WAN интерфейса ONT
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect сервиса IPTV для NTU-RG
Указание сервисного VLAN ID услуги IPTV
Указание VLAN ID услуги IPTV, поступающего на вход WAN интерфейса ONT
Разрешение прохождения multicast-трафика
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect сервиса VoIP для NTU-RG
Указание сервисного VLAN ID услуги VoIP
Указание VLAN ID услуги VoIP, поступающего на вход WAN-интерфейса ONT
Выход из режима конфигурирования профиля cross-connect
Переход в режим конфигурирования профиля cross-connect служебного сервиса встроенного ACS для NTU-RG
Указание сервисного VLAN ID, в котором будут взаимодействовать ONT и OLT при работе ACS
Включить создание на ONT средствами OMCI сервисного WAN IP интерфейса для работы с ACS
Выход из режима конфигурирования профиля cross-connect
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Настройка сервисных профилей ports

LTP-N 
LTP-16N(configure)# profile ports NTU-1
LTP-16N(config)(profile-ports-NTU-1)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254
LTP-16N(config)(profile-ports-NTU-1)# port 1 multicast enable
LTP-16N(config)(profile-ports-NTU-1)# port 1 bridge group 20       
LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp downstream tag-control remove-tag
LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp downstream vid 30
LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp upstream tag-control add-tag
LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp upstream vid 2149
LTP-16N(config)(profile-ports-NTU-1)# exit
LTP-16N(configure)# profile ports NTU-SFP
LTP-16N(config)(profile-ports-NTU-SFP)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 multicast enable
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 bridge group 30
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp downstream tag-control pass
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp downstream vid 30
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp upstream tag-control pass
LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp upstream vid 30
LTP-16N(config)(profile-ports-NTU-SFP)# exit
LTP-16N(configure)# profile ports NTU-RG
LTP-16N(config)(profile-ports-NTU-RG)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254
LTP-16N(config)(profile-ports-NTU-RG)# veip multicast enable
LTP-16N(config)(profile-ports-NTU-RG)# veip igmp downstream tag-control pass
LTP-16N(config)(profile-ports-NTU-RG)# veip igmp downstream vid 30
LTP-16N(config)(profile-ports-NTU-RG)# veip igmp upstream tag-control pass
LTP-16N(config)(profile-ports-NTU-RG)# veip igmp upstream vid 30
LTP-16N(config)(profile-ports-NTU-RG)# exit
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим конфигурирования профиля ports для NTU-1
Указание разрешенного диапазона multicast-групп
Включение обработки multicast на LAN-порте 1 ONT
Указание номера bridge group (номер должен совпадать с номером в cross-connect)
Создание правила удаления тега VLAN для downstream multicast потока
Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети
Создание правила добавления тега VLAN для upstream multicast потока
Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON (VLAN ID сервиса Интернет)
Выход из режима конфигурирования профиля ports
Переход в режим конфигурирования профиля ports для NTU-SFP
Указание разрешенного диапазона multicast-групп
Включение обработки multicast на LAN-порте 1 ONT (для NTU SFP включение прохождения MC в коммутатор)
Указание номера bridge group (номер должен совпадать с номером в cross-connect)
Создание правила пропуска multicast-потока в downstream без изменения тега VLAN
Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети
Создание правила пропуска multicast-потока в upstream без изменения тега VLAN
Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON
Выход из режима конфигурирования профиля ports
Переход в режим конфигурирования профиля ports для NTU-RG
Указание разрешенного диапазона multicast-групп
Включение обработки multicast на WAN ONT (для режима routed)
Создание правила пропуска multicast-потока в downstream без изменения тега VLAN
Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети
Создание правила пропуска multicast-потока в upstream без изменения тега VLAN
Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON
Выход из режима конфигурирования профиля ports
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Настройка VLAN, IGMP snooping, IGMP proxy на OLT

LTP-N 
LTP-16N(configure)# vlan 30
LTP-16N(config)(vlan-30)# name IPTV
LTP-16N(config)(vlan-30)# exit
LTP-16N(configure)# vlan 2149
LTP-16N(config)(vlan-2149)# name Internet
LTP-16N(config)(vlan-2149)# exit
LTP-16N(configure)# vlan 100
LTP-16N(config)(vlan-100)# name Management
LTP-16N(config)(vlan-100)# exit
LTP-16N(configure)# vlan 3149
LTP-16N(config)(vlan-3149)# name VoIP
LTP-16N(config)(vlan-3149)# exit
LTP-16N(configure)# interface front-port 1
LTP-16N(config)(if-front-1)# vlan allow 30,100,2149,3149
LTP-16N(config)(if-front-1)# exit
LTP-16N(configure)# ip igmp snooping enable
LTP-16N(configure)# ip igmp proxy report enable
LTP-16N(configure)# ip igmp proxy report range 224.0.0.1 239.255.255.254 from 2149 to 30
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим редактирования VLAN 30 (IPTV) внутреннего коммутатора OLT
Указание имени VLAN
Выход из режима редактирования VLAN
Переход в режим редактирования VLAN 2149 (Интернет) внутреннего коммутатора OLT
Указание имени VLAN
Выход из режима редактирования VLAN
Переход в режим редактирования VLAN 100 (Management) внутреннего коммутатора OLT
Указание имени VLAN
Выход из режима редактирования VLAN
Переход в режим редактирования VLAN 3149 (VoIP) внутреннего коммутатора OLT
Указание имени VLAN
Выход из режима редактирования VLAN
Переход в режим редактирования uplink интерфейса front-port 1
Добавление vlan на uplink интерфейс в режиме tagged (general)
Выход из режима редактирования uplink интерфейса
Включение igmp snooping
Включение проксирования клиентских IGMP report запросов
Создание правила перенаправления клиентских IGMP, поступивших в VLAN 2149 в multicast VLAN 30
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Настройка встроенного ACS сервера

Настройки адресации и VLAN для встроенного ACS сервера не должны пересекаться с настройками других интерфейсов OLT: management, port-oob, прочих L3-интерфейсов.

LTP-N 
LTP-16N(configure)# ip acs
LTP-16N(config)(acs)# acs-server enable
LTP-16N(config)(acs)# acs-server ip 192.168.200.1
LTP-16N(config)(acs)# acs-server mask 255.255.248.0
LTP-16N(config)(acs)# acs-server vlan 4094
LTP-16N(config)(acs)# acs-server login acs
LTP-16N(config)(acs)# acs-server password acsacs
LTP-16N(config)(acs)# dhcp-server enable
LTP-16N(config)(acs)# dhcp-server range 192.168.200.10 192.168.207.250
LTP-16N(config)(acs)# dhcp-server option-43 enable        								      
LTP-16N(config)(acs)# exit
LTP-16N(configure)# profile management ACS_local
LTP-16N(config)(profile-management-ACS_local)# username acs
LTP-16N(config)(profile-management-ACS_local)# password acsacs
LTP-16N(config)(profile-management-ACS_local)# url http://192.168.200.1:9595
LTP-16N(config)(profile-management-ACS_local)# exit
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим конфигурирования встроенного ACS
Включение встроенного сервера ACS
Указание IP-адреса ACS-сервера (данный адрес 192.168.200.1 установлен по умолчанию)
Указание маски подсети ACS-сервера (маска 255.255.248.0 установлена по умолчанию)
Указание VLAN для работы внутреннего ACS (действует только между OLT и ONT)
Указание имени пользователя для доступа ONT к серверу по протоколу CWMP (по умолчанию: acs)
Указание пароля для доступа ONT к серверу по протоколу CWMP (по умолчанию: acsacs)
Включение встроенного DHCP-сервера OLT (используется только для работы ACS)
Указание пула DHCP-адресов, предоставляемых ONT для взаимодействия с ACS-сервером
Включение выдачи опции 43 в пакете DHCP-offer для ONT с информацией об ACS-сервере
Выход из режима конфигурирования встроенного ACS
Переход в режим конфигурирования профиля management, информация об ACS-сервере передается на ONT посредством OMCI
Указание логина для авторизации ONT на ACS-сервере
Указание пароля для авторизации ONT на ACS-сервере
Указание IP-адреса и порта доступа на ACS-сервер (по умолчанию сервер слушает порт 9595)
Выход из режима конфигурирования профиля management
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Встроенный ACS-сервер OLT может обслуживать только ONT, подключенные к данному OLT. При необходимости централизованное управление через TR-069 для ONT, подключенных к любым OLT, может использоваться внешний ACS-сервер. Внешний ACS-сервер может быть развернут на одном хосте с EMS-сервером либо может быть установлен на отдельном хосте. Внешний ACS-сервер имеет CLI-интерфейс, также он может быть интегрирован в графическую оболочку EMS-сервера. При использовании внешнего ACS-сервера внутренний ACS-сервер OLT не настраивается. Настройка OLT для работы с внешним ACS-сервером приведена в Приложении 1.

Настройка ONT

Активация ONT

По умолчанию на OLT включен функционал autofind. Данный функционал позволяет обнаруживать и отображать неактивированные ONT. Регистрация или активация ONT (закрепление ONT за указанным id в конфигурации) может осуществляться по нескольким параметрам:

  • Серийный номер PON (PON serial);
  • PLOAM пароль (PON password);
  • Комбинация данных параметров PON serial + PON password. Данный метод используется по умолчанию.

По умолчанию на всех интерфейсах ONT в конфигурации OLT указан пароль "0000000000". Данный пароль также по умолчанию используется на всех ONT производства ELTEX. При подключении ONT стороннего производства или при измененном PON password для успешной авторизации ONT актуальный пароль ONT должен быть указан в конфигурации OLT для конкретного ONT ID.

Активация ONT может выполняться:

  • Вручную до подключения ONT, по заранее известным PON serial, PON password;
  • Вручную в то время, когда ONT подключены к OLT. Список неактивированных ONT на канале доступен по команде: show interface ont <номер канала> unactivated;
  • Автоматически при подключении ONT к OLT (функционал автоматической активации ONT). Подробнее с функционалом автоматической активации ONT можно ознакомиться в руководстве по эксплуатации OLT.

Рассмотрим случай, при котором PON serial и PON password заранее известны.

LTP-N 
LTP-16N(configure)# interface ont 1/1
LTP-16N(config)(if-ont-1/1)# serial ELTX890001EC
LTP-16N(config)(if-ont-1/1)# service 1 profile cross-connect HSI_NTU-1 dba dba1
LTP-16N(config)(if-ont-1/1)# profile ports NTU-1
LTP-16N(config)(if-ont-1/1)# exit
LTP-16N(configure)# interface ont 1/2
LTP-16N(config)(if-ont-1/2)# serial ELTXA100001C
LTP-16N(config)(if-ont-1/2)# service 1 profile cross-connect HSI_NTU-RG dba dba1
LTP-16N(config)(if-ont-1/2)# service 2 profile cross-connect IPTV_NTU-RG dba dba1
LTP-16N(config)(if-ont-1/2)# service 3 profile cross-connect ACS_local dba dba1
LTP-16N(config)(if-ont-1/2)# profile ports NTU-RG
LTP-16N(config)(if-ont-1/2)# profile management ACS_local
LTP-16N(config)(if-ont-1/2)# exit
LTP-16N(configure)# interface ont 1/3
LTP-16N(config)(if-ont-1/3)# serial ELTX73000140
LTP-16N(config)(if-ont-1/3)# service 1 profile cross-connect HSI_NTU-RG dba dba1
LTP-16N(config)(if-ont-1/3)# service 2 profile cross-connect IPTV_NTU-RG dba dba1
LTP-16N(config)(if-ont-1/3)# service 3 profile cross-connect VOIP_NTU-RG dba dba1
LTP-16N(config)(if-ont-1/3)# service 4 profile cross-connect ACS_local dba dba1
LTP-16N(config)(if-ont-1/3)# profile ports NTU-RG
LTP-16N(config)(if-ont-1/3)# profile management ACS_local
LTP-16N(config)(if-ont-1/3)# exit
LTP-16N(configure)# interface ont 1/4
LTP-16N(config)(if-ont-1/4)# serial ELTX8D00055B
LTP-16N(config)(if-ont-1/4)# service 1 profile cross-connect HSI_NTU-SFP dba dba1
LTP-16N(config)(if-ont-1/4)# service 2 profile cross-connect IPTV_NTU-SFP dba dba1
LTP-16N(config)(if-ont-1/4)# service 3 profile cross-connect MGMT_NTU-SFP dba dba1
LTP-16N(config)(if-ont-1/4)# profile ports NTU-SFP
LTP-16N(config)(if-ont-1/4)# exit
LTP-16N(configure)# do commit
LTP-16N(configure)# do save
Пояснение 
Переход в режим редактирования interface ont 1/1 (номер канала / id ont на канале)
Указание PON serial
Применение сервисного профиля cross-connect для услуги 1 (NTU-1: Интернет+IPTV) и дефолтного dba
Применение сервисного профиля ports
Выход из режима редактирования interface ont
Переход в режим редактирования interface ont 1/2
Указание PON serial
Применение сервисного профиля cross-connect для услуги 1 (NTU-RG: Интернет) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 2 (NTU-RG: IPTV) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 3 (NTU-RG: ACS) и дефолтного dba
Применение сервисного профиля ports
Применение служебного профиля management для взаимодействия ONT и ACS-сервера
Выход из режима редактирования interface ont
Переход в режим редактирования interface ont 1/3
Указание PON serial
Применение сервисного профиля cross-connect для услуги 1 (NTU-RG: Интернет) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 2 (NTU-RG: IPTV) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 3 (NTU-RG: VoIP) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 4 (NTU-RG: ACS) и дефолтного dba
Применение сервисного профиля ports
Применение служебного профиля management для взаимодействия ONT и ACS-сервера
Выход из режима редактирования interface ont
Переход в режим редактирования interface ont 1/4
Указание PON serial
Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: Интернет) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: IPTV) и дефолтного dba
Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: management) и дефолтного dba
Применение сервисного профиля ports
Выход из режима редактирования interface ont
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Настройка ONT при помощи ACS

При корректной настройке сервисов ONT должны автоматически обратиться на ACS-сервер и появиться в списке доступных устройств. Управление конфигурациями ONT осуществляется из раздела CLI acs. Для просмотра списка ONT воспользуйтесь следующей командой.

Формат отображения PON serial ONT в ACS view отличается от обычного CLI. В ACS серийные номера всегда отображаются в HEX-формате. При необходимости формат отображения в CLI может быть приведен к такому же виду путем настройки отображения.

LTP-N 
LTP-16N# acs
LTP-16N(acs)# ont 
LTP-16N(acs-ont)# show list all 

   ##   Serial               Profile      Hardware name        Firmware     Last contact        

    1:  454C545873000140     0: Default   NTU-RG-5421G-Wac     2.5.13.253   2025-03-23 07:21:45 
    2:  454C5458A100001C     0: Default   NTU-RG-5520G-Wax     3.4.4.7620   2025-03-30 15:52:42 
 LTP-16N(acs-ont)# exit

Конфигурации  ONT описываются ACS профилями. ACS-профиль представляет собой совокупность параметров, описывающих внутренние интерфейсы ONT и прочие сущности TR-069. ACS профили имеют определенную структуру, уникальную для каждой модели ONT. Список профилей под различные модели ONT и различные конфигурации приведены в Базе знаний. В первую очередь ACS профиль должен быть создан на OLT и наполнен. Создание профиля выполняется в CLI OLT в разделе acs.

LTP-N 
LTP-16N(acs)# profile 
LTP-16N(acs-profile)# add profile NTU-5421
LTP-16N(acs-profile)# add profile NTU-5520
LTP-16N(acs-profile)# profile NTU-5421
LTP-16N(acs-profile-name='NTU-5421')# содержимое профиля
LTP-16N(acs-profile-name='NTU-5421')# exit
LTP-16N(acs-profile)# profile NTU-5520
LTP-16N(acs-profile-name='NTU-5520')# содержимое профиля
LTP-16N(acs-profile-name='NTU-5520')# exit
LTP-16N(acs-profile)# exit

Содержимое профиля представляет собой набор строк текстового формата. В примере выше в качестве содержимого профиля осуществляется вставка параметров CLI. Содержимое профилей представлено в приложениях: Приложение 2. ACS-профиль NTU-RG-5520G-Wax, Приложение 3. ACS-профиль NTU-RG-5421G-Wac. В данных профилях описаны интерфейсы, создаваемые на ONT под приведенный набор услуг, номера их VLAN, а также привязка LAN-интерфейсов. В профиле для NTU-RG-5421G-Wac также описываются общие параметры телефонии. 

Назначение ACS-профилей на ONT осуществляется в разделе CLI acs. После назначения профиля в списке устройств, авторизованных на ACS-сервере, заполнится поле Profile.

LTP-N 
LTP-16N(acs)# ont 
LTP-16N(acs-ont)# ont 454C545873000140
LTP-16N(acs-ont-sn='454C545873000140')# set profile NTU-5421
LTP-16N(acs-ont-sn='454C545873000140')# exit
LTP-16N(acs-ont)# ont 454C5458A100001C
LTP-16N(acs-ont-sn='454C5458A100001C')# set profile NTU-5520
LTP-16N(acs-ont-sn='454C5458A100001C')# exit
LTP-16N(acs-ont)# show list all 

   ##   Serial               Profile      Hardware name        Firmware     Last contact        

    1:  454C545873000140     NTU-5421     NTU-RG-5421G-Wac     2.5.13.253   2025-03-23 07:21:45 
    2:  454C5458A100001C     NTU-5520     NTU-RG-5520G-Wax     3.4.4.7620   2025-03-30 15:52:42

ACS-профили могут формироваться, например, по одному для каждой модели ONT и назначаться массово на все ONT этой модели. Индивидуальные настройки для каждого ONT могут применяться отдельно поверх данного ACS-профиля. Эти параметры называются приватными. Приватные параметры, назначаемые на ONT, имеют приоритет перед параметрами из ACS-профиля. Полный список предустановленных приватных параметров на OLT (при необходимости может быть дополнен вручную).

LTP-N 
LTP-16N(acs)# privates
LTP-16N(acs-privates)# show all
    List of privates for user property 'voice1_enable':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Enable
    
    List of privates for user property 'voice1_number':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.CallingFeatures.CallerIDName
      2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.DirectoryNumber
      3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName
      4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.URI
    
    List of privates for user property 'voice1_password':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword
    
    List of privates for user property 'voice2_enable':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.Enable
    
    List of privates for user property 'voice2_number':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.CallingFeatures.CallerIDName
      2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.DirectoryNumber
      3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.AuthUserName
      4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.URI
    
    List of privates for user property 'voice2_password':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.AuthPassword
    
    List of privates for user property 'sip_proxy':

      1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.OutboundProxy
      2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer
      3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServer
      4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.UserAgentDomain
    
    List of privates for user property 'ppp_login':

      1. InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Username
    
    List of privates for user property 'ppp_password':

      1. InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Password
    
    List of privates for user property 'user_password':

      1. InternetGatewayDevice.X_BROADCOM_COM_LoginCfg.UserPassword
    
    List of privates for user property 'admin_password':

      1. InternetGatewayDevice.X_BROADCOM_COM_LoginCfg.AdminPassword
    
    List of privates for user property 'wifi_enable':

      1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Enable
    
    List of privates for user property 'wifi_ssid':

      1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID
    
    List of privates for user property 'wifi_encoding':

      1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BeaconType
    
    List of privates for user property 'wifi_password':

      1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.PreSharedKey.1.KeyPassphrase

LTP-16N(acs-privates)# exit

Добавление отдельного приватного параметра, например, для настройки Wi-Fi сетей диапазона 5ГГц, выполняется так.

LTP-N 
LTP-16N(acs)# privates 
LTP-16N(acs-privates)# add wifi_enable_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.Enable nocheck 
LTP-16N(acs-privates)# add wifi_ssid_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.SSID nocheck 
LTP-16N(acs-privates)# add wifi_password_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.PreSharedKey.5.KeyPassphrase nocheck 
LTP-16N(acs-privates)# exit

При выполнении изменений в разделе CLI acs, все изменения применяются автоматически. Выполнение commit не требуется, но требуется сохранение изменений в энергонезависимую память командой save в корневом разделе CLI.

Для назначения приватного параметра укажите в разделе настройки ONT имя параметра и его значение.

LTP-N 
LTP-16N(acs)# ont 
LTP-16N(acs-ont)# ont 454C545873000140
LTP-16N(acs-ont-sn='454C545873000140')# set private voice1_number 83839999999
LTP-16N(acs-ont-sn='454C545873000140')# set private voice1_password 12345678
LTP-16N(acs-ont-sn='454C545873000140')# exit 
LTP-16N(acs-ont)# ont 454C5458A100001C
LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_enable_5GHz Enabled
LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_ssid_5GHz WLAN-5G
LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_password_5GHz 12345678
LTP-16N(acs-ont-sn='454C5458A100001C')# exit

 После назначения профиля ACS или приватных параметров для быстрого и корректного применения настроек рекомендуется выполнить сброс ONT на заводские настройки.

Сброс можно выполнить из раздела ACS.

LTP-N 
LTP-16N(acs)# ont 
LTP-16N(acs-ont)# ont 454C545873000140
LTP-16N(acs-ont-sn='454C545873000140')# setfactdef
LTP-16N(acs-ont-sn='454C545873000140')# exit

 Либо из основного CLI OLT.

LTP-N 
LTP-16N# send omci default interface ont 1/3

При использовании внешнего ACS-сервера процедура настройки ONT может быть выполнена через графический интерфейс внешнего ACS-сервера. Подробнее настройка ONT из графического интерфейса рассмотрена в Приложении 4.

Проверка работоспособности услуг

Рассмотрим действия, которые могут быть выполнены для проверки работы услуг, на примере подключенных ONT.

  1. Проверка состояния ONT. При корректной работе ONT статус должен быть «OK».
    LTP-N 
    LTP-16N# show interface ont 1/1-4 state 
 
-----------------------------------
[ONT 1/1] state
-----------------------------------
Serial number:                ELTX890001EC             
Pon-password:                                          
Pon-port:                     1                       
ONT ID:                       1                        
Equipment ID:                 NTU-1:rev.C              
Hardware version:             2v0                      
Current software version:     3.29.2.145               
Alternate software version:   3.29.2.53                
Equalization delay:           259420                   
FEC state:                    Disable                  
Alloc IDs:                    767                      
State:                        OK                       
ONT distance:                 0.087 [km]               
RSSI:                         -11.88 [dBm]      

-----------------------------------
[ONT 1/2] state
-----------------------------------
Serial number:                ELTXA100001C             
Pon-password:                                          
Pon-port:                     1                     
ONT ID:                       2                        
Equipment ID:                 NTU-RG-5520G-Wax         
Hardware version:             3v2                      
Current software version:     3.4.4.7620               
Alternate software version:   3.4.4.7620               
Equalization delay:           258068                   
FEC state:                    Disable                  
Alloc IDs:                    767                      
State:                        OK                       
ONT distance:                 0.201 [km]               
RSSI:                         -13.83 [dBm]  

-----------------------------------
[ONT 1/3] state
-----------------------------------
Serial number:                ELTX73000140             
Pon-password:                                          
Pon-port:                     1                       
ONT ID:                       3                        
Equipment ID:                 NTU-RG-5421G-Wac         
Hardware version:             1v1                      
Current software version:     2.5.13.253               
Alternate software version:   2.5.13.234               
Equalization delay:           259433                   
FEC state:                    Disable                  
Alloc IDs:                    766                      
State:                        OK                       
ONT distance:                 0.086 [km]               
RSSI:                         -14.74 [dBm] 

-----------------------------------
[ONT 1/4] state
-----------------------------------
Serial number:                ELTX8D00055B            
Pon-password:                                          
Pon-port:                     1                       
ONT ID:                       4                        
Equipment ID:                 NTU-SFP-200        
Hardware version:             NTU-SFP-200              
Current software version:     23.04.06.1    
Alternate software version:   23.04.06.1    
Equalization delay:           258068                   
FEC state:                    Disable                  
Alloc IDs:                    766                      
State:                        OK                       
ONT distance:                 0.087 [km]               
RSSI:                         -12.42 [dBm]
  2. Проверка состояния MAC-таблицы для данных ONT на чипе OLT. При нормальной работе bridge ONT (например NTU-1) в выводе MAC-таблицы ONT должна быть запись с MAC-адресом клиентского устройства, подключенного за NTU-1. 
    LTP-N 
    LTP-16N# show mac interface ont 1/1
    Loading MAC table...
MAC                   port                svid     cvid     uvid     ONT      gem       type    
-------------------   -----------------   ------   ------   ------   ------   -------   ---------
EC:B1:E0:15:72:A6     pon-port 1          2149                       1/1      1024      Dynamic 
    1 MAC entries
    При нормальной работе RG ONT (например NTU-RG-5520G-Wax) в выводе MAC таблицы ONT должна быть запись с MAC-адресом ONT. Записи MAC должны быть обучены во VLAN всех настроенных сервисов, если они активны.
    LTP-N 
    LTP-16N# show mac interface ont 1/2
    Loading MAC table...
MAC                   port                    svid     cvid     uvid     ONT         gem       type     
-------------------   ---------------------   ------   ------   ------   ---------   -------   ---------
EC:B1:E0:23:C9:42     pon-port 1              2149              2149     1/2        144       Dynamic  
EC:B1:E0:23:C9:43     pon-port 1              30                30       1/2        145       Dynamic  
    3 MAC entries
  3. Проверка состояния LAN-портов. При корректной работе порт 1 должен быть в состоянии up. В случае состояния down при ожидаемом наличии линка требуется проверить физическое соединение между NTU и клиентским оборудованием.
    LTP-N 
    LTP-16N# show interface ont 1/1-4 ports
-----------------------------------
  [ONT 1/1] ports state
-----------------------------------

UNI ##    1                    
Link:     up                   
Speed:    1G                   
Duplex:   full    
-----------------------------------
  [ONT 1/2] ports state
-----------------------------------

UNI ##    1                    2                    3                    4                    
Link:     up                   down                 down                 down                 
Speed:    1G                   n/a                  n/a                  n/a                  
Duplex:   full                 n/a                  n/a                  n/a                  
-----------------------------------
  [ONT 1/3] ports state
-----------------------------------

UNI ##    1                    2                    3                    4                    
Link:     up                   down                 down                 down                 
Speed:    1G                   n/a                  n/a                  n/a                  
Duplex:   full                 n/a                  n/a                  n/a
-----------------------------------
  [ONT 1/4] ports state
-----------------------------------

UNI ##    1                    
Link:     up                   
Speed:    1G                   
Duplex:   full
  4. Для проверки работы IPTV может быть выполнена проверка списка igmp-групп, обученных на LTX. Если IGMP report, отправленный клиентом, поступил на LTP-16N, запрошенная группа отобразится в списке. При просмотре клиентом канала его счетчик должен обновляться каждые 125 секунд.
    LTP-N 
    LTP-16N# show ip igmp snooping groups vlan 30
VLAN 30: groups count – 1
    1: 225.54.205.129
        Filter mode EXCLUDE
        Member pon-port 1, expires 00:04:10
                        Filter mode EXCLUDE
Group expires 00:04:10
  5. Проверка списка обученных multicast-групп со стороны NTU-1.
    LTP-N 
    LTP-16N# show interface ont 1/1 counters ont-side multicast-subscriber-monitor 
-----------------------------------
  [ONT 1/1] counters
-----------------------------------

##    Counters for ports:            1            2         
---   ----------------------------   ----------   ----------
  1   Current multicast bandwidth    0            0         
  2   Join messages counter          5            0         
  3   Bandwidth exceeded counter     0            0         
  4   Number of active groups        1            0  
 
Port 1:
        Group 1:
                Client IP address: 192.168.101.97
                Destination IP address: 225.54.205.129
                Source IP address: 0.0.0.0
                Recent join time: 3122
                VLAN ID: 30
                Actual bandwidth: 0

Дополнительный функционал OLT (опциональные настройки)

PPPoE Snooping / PPPoE Intermediate Agent

Функционал PPPoE Snooping позволяет осуществлять мониторинг пользовательских PPPoE-сессий от ONT. Также включение PPPoE Snooping необходимо для работы функционала PPPoE Intermediate Agent, позволяющего модифицировать пользовательские PPPoE-запросы путем добавления в них дополнительных vendor specific тегов. Полный список возможных параметров (лексем), которые возможно добавить, приведен в руководстве по эксплуатации OLT.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# profile pppoe-ia test
LTP-16N(config)(profile-pppoe-ia-test)# circuit-id format %PONSERIAL%/%ONTID%
LTP-16N(config)(profile-pppoe-ia-test)# remote-id format %GEMID%
LTP-16N(config)(profile-pppoe-ia-test)# exit
LTP-16N(configure)# ip pppoe
LTP-16N(config)(pppoe)# snooping enable
LTP-16N(config)(pppoe)# pppoe-ia profile test
LTP-16N(config)(pppoe)# do commit
LTP-16N(config)(pppoe)# do save
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим создания и редактирования профиля pppoe-ia с именем "test"
Указание формата тега circuit-id
Указание формата тега remote-id
Выход из режима редактирования профиля pppoe-ia
Переход в режим конфигурирования блока pppoe
Включение PPPoE snooping
Назначение на PON-чип созданного профиля pppoe-ia "test"
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Мониторинг активных PPPoE-сессий

При включении PPPoE snooping возможно осуществление мониторинга сессий. Для просмотра списка сессий используется команда show ip pppoe sessions.

LTP-N 
LTP-16N# show ip pppoe sessions
    PPPoE sessions (1):
##     Serial                    PON-port    ONT ID   GEM    Client MAC          Session ID   Duration    Unblock  
----   -----------------------   ---------   ------   ----   -----------------   ----------   ---------   ---------
1                 ELTX890001EC           1        1   1024   EC:B1:E0:15:72:A6       0x0005     0:00:29     0:00:00

DHCP Snooping / DHCP option 82

Функционал DHCP Snooping позволяет осуществлять мониторинг пользовательских DHCP-сессий от ONT. Также включение DHCP Snooping необходимо для работы функционала подстановки DHCP опции 82, позволяющего модифицировать пользовательские DHCP-запросы путем добавления дополнительных vendor specific тегов в DHCP-пакеты. Полный список возможных параметров (лексем), которые возможно добавить, приведен в руководстве по эксплуатации OLT.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# profile dhcp-opt82 test
LTP-16N(config)(profile-dhcp-opt82-test)# overwrite-opt82 enable
LTP-16N(config)(profile-dhcp-opt82-test)# circuit-id format %PONSERIAL%/%ONTID%
LTP-16N(config)(profile-dhcp-opt82-test)# remote-id format %OPT82_RID%
LTP-16N(config)(profile-dhcp-opt82-test)# exit
LTP-16N(configure)# ip dhcp
LTP-16N(config)(dhcp)# snooping enable
LTP-16N(config)(dhcp)# opt82 profile test
LTP-16N(config)(dhcp)# opt82 profile test vid 2149   								
LTP-16N(config)(dhcp)# exit
LTP-16N(configure)# interface ont 1/2
LTP-16N(config)(if-ont-1/1)# service 1 custom dhcp-opt82-profile test
LTP-16N(config)(if-ont-1/1)# exit
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим создания и редактирования профиля dhcp-opt-82 с именем "test"
Разрешить OLT перезапись опции 82 для пользовательских DHCP-запросов
Указание формата тега circuit-id
Указание формата тега remote-id
Выход из режима редактирования профиля dhcp-opt-82
Переход в режим конфигурирования блока dhcp
Включение DHCP snooping
Сформированный профиль может быть применен глобально на OLT для всех ONT и для всех сервисных VLAN
Либо профиль может быть применен глобально для всех ONT, но для определенного VLAN
Выход из режима конфигурирования блока dhcp
Либо созданный профиль возможно применить выборочно на ONT, переход в режим конфигурирования ONT
Назначение профиля opt82 для сервиса 1
Выход из режима конфигурирования ONT
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Мониторинг активных аренд DHCP

При включении DHCP snooping возможен мониторинг аренд DHCP. Для просмотра списка сессий используется команда show ip dhcp sessions.

LTP-N 
LTP-16N# show ip dhcp sessions
    DHCP sessions (1):
##     Serial                    PON-port    ONT-ID   Service   IP                MAC                 Vid    GEM     Life time
----   -----------------------   ---------   ------   -------   ---------------   -----------------   ----   -----   ---------
1      ELTXA100001C              1           2        1         192.168.220.192   EC:B1:E0:23:C9:42   2149   144     3471

DHCP relay

Функция DHCP relay представляет собой ретранслятор DHCP-пакетов из клиентской сети через маршрутизируемую сеть к DHCP-серверу. Возможны два варианта настройки. Первый вариант используется, когда DHCP-сервер находится в одном VLAN с управлением OLT. Второй вариант используется, если VLAN, в которых находятся DHCP-сервер и VLAN управления — это разные VLAN. При втором варианте настройки широковещательные DHCP-запросы из клиентского VLAN будут перекладываться во VLAN управления OLT или в отдельный VLAN (в зависимости от настройки) и отправляться выше в сеть как unicast-трафик. Ниже рассмотрены примеры, где VLAN управления — 100, сервисный VLAN для пользовательской услуги — 2149, VLAN через который доступен DHCP сервер (для одного из вариантов схем) – VLAN 200.

Для обеспечения работы функционала должен быть включен DHCP Snooping.

Базовая настройка DHCP relay

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip dhcp
LTP-16N(config)(dhcp)# snooping enable
LTP-16N(config)(dhcp)# snooping enable vlan 100,200,2149
LTP-16N(config)(dhcp)# relay enable
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим конфигурирования блока dhcp
Включение snooping глобально для всех VLAN
Вместо приведенной выше команды возможно включение DHCP snooping для определенного VLAN
Включение DHCP relay

Далее следуют два возможных варианта настройки в зависимости от расположения DHCP-сервера на сети.

Вариант 1 — DHCP-сервер находится в VLAN управления OLT

Укажите адрес сервера и клиентский VLAN (в примере VLAN 2149), из которого будет происходить перенаправление. Можно задавать несколько серверов, тогда перенаправление будет выполнено на все указанные серверы одновременно, но DHCP-сессия будет установлена только с первым ответившим сервером. В случае, если подсеть DHCP сервера отличается от подсети управления, перенаправление запросов будет осуществляться через management gateway (в примере VLAN 100).

LTP-N 
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149
LTP-16N(config)(dhcp)# do commit
LTP-16N(config)(dhcp)# do save
Пояснение 
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Вариант 2 – DHCP-сервер находится в VLAN, отличающемся от VLAN управления OLT

В данном случае помимо настройки адресов DHCP-серверов, потребуется настройка IP-интерфейса в VLAN, в который будут перенаправлены DHCP-пакеты (в примере VLAN 200). Также должен быть указан маршрут до сервера.

LTP-N 
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149
LTP-16N(config)(dhcp)# exit
LTP-16N(configure)# vlan 200
LTP-16N(config)(vlan-200)# ip interface address 192.168.150.2 mask 255.255.255.0
LTP-16N(config)(vlan-200)# exit
LTP-16N(configure)# ip route address 172.16.20.0 mask 255.255.255.0 gateway 192.168.150.1 name dhcp_server
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов
Выход из режима конфигурирования блока dhcp
Переход в режима конфигурирования VLAN, в котором доступен DHCP-сервер
Укажите адрес интерфейса для OLT, с которого будут направляться запросы к DHCP-серверу
Выход из режима конфигурирования VLAN
Настройка маршрута до DHCP-сервера
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

AAA

Механизм AAA позволяет осуществлять централизованное управление пользователями персонала провайдера в сети управления, определять для них права доступа к оборудованию и осуществлять учет действий пользователей на сетевых узлах. Для работы AAA поддержаны протоколы RADIUS и TACACS+. Рассмотрим пример настройки TACACS+.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# aaa
LTP-16N(config)(aaa)# authentication tacacs+
LTP-16N(config)(aaa)# authorization tacacs+ privilege
LTP-16N(config)(aaa)# enable
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 key 1234567-r0
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.101 key 1234567-r1
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.102 key 1234567-r2
LTP-16N(config)(aaa)# tacacs-server timeout 2
LTP-16N(config)(aaa)# tacacs-server host 10.10.0.101 port 444
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Переход в режим конфигурирования параметров AAA
Указание метода авторизации tacacs+
Включение получения привилегий пользователя через TACACS+
Активация AAA  
Указание tacacs-сервера 1 и ключа авторизации на нем
Указание tacacs-сервера 2 и ключа авторизации на нем (опционально)
Указание tacacs-сервера 3 и ключа авторизации на нем (опционально)
Указание таймаута ожидания ответа от сервера (по умолчанию 3 секунды) (опционально)
Указание адреса TACACS+ сервера и порта (если он отличается от порта по умолчанию)
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

При настройке метода авторизации и аутентификации TACACS+ или RADIUS авторизация пользователями из локальной базы пользователей OLT будет возможна только в случае недоступности AAA-сервера.

SNMP

По умолчанию функционал SNMP-агента включен. Дополнительные настройки приведены далее.

Для работы с EMS обязательна настройка отправки SNMP trap или Inform сообщений на адрес EMS-сервера.

Настройка SNMPv2

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw
LTP-16N(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro
LTP-16N(configure)# ip snmp traps 10.10.0.150 type v2
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Добавление пользователя с правами на чтение/запись
Добавление пользователя с правами только на чтение
Включение отправки SNMP Trap v2 на указанный адрес SNMP-менеджера
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Настройка SNMPv3

SNMPv3-агент поддерживает методы authNoPriv и authPriv. Шифрование пароля выполняется по алгоритму MD5.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw
LTP-16N(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Добавление пользователя с правами на чтение/запись, с Authentication password "rwpassword" и Privacy password "rwencrpass"
Добавление пользователя с правами только на чтение c Authentication password "ropassword" и Privacy password "roencrpass"
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Отключение SNMP-агента

При необходимости SNMP-агент может быть выключен на OLT. При необходимости отключения используйте приведенные команды.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# no ip snmp enable
LTP-16N(configure)# do commit
LTP-16N(configure)# do save

Telnet

По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа telnet используйте приведенные команды.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# no ip telnet enable
LTP-16N(configure)# do commit
LTP-16N(configure)# do save

SSH

По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа ssh используйте приведенные команды.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# no ip ssh enable
LTP-16N(configure)# do commit
LTP-16N(configure)# do save

Management ACL

Management ACL — это списки контроля доступа, предназначенные для фильтрации трафика управления самим сетевым устройством, но не для транзитного трафика.

Все настраиваемые политики доступа применяются только ко всем адресам управления OLT. Как к настроенному параметром management ip, так и к настроенному на других vlan при помощи параметра ip interface management access allow. Список разрешенных подсетей для доступа к OLT используется единый для всех интерфейсов управления.

Management ACL на OLT работает по правилу whitelist — запрещено всё, что не разрешено. Поэтому перед применением настроек убедитесь в том, что все необходимые адреса и подсети указаны в применяемой конфигурации и указаны корректно. Во избежание потери удаленного управления устройством.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip snmp access-control
LTP-16N(configure)# ip snmp allow ip 172.10.10.11
LTP-16N(configure)# ip snmp allow ip 10.10.0.0 mask 255.255.0.0
LTP-16N(configure)# ip telnet access-control
LTP-16N(configure)# ip telnet allow ip 172.10.10.11
LTP-16N(configure)# ip telnet allow ip 10.10.0.0 mask 255.255.0.0
LTP-16N(configure)# ip ssh access-control
LTP-16N(configure)# ip ssh allow ip 172.10.10.11
LTP-16N(configure)# ip ssh allow ip 10.10.0.0 mask 255.255.0.0
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Включение management ACL для SNMP
Разрешение хоста 172.10.10.11 для SNMP (отсутствие маски равносильно указанию маски /32)
Разрешение подсети 10.10.0.0/16 для SNMP
Включение management ACL для Telnet
Разрешение хоста 172.10.10.11 для Telnet
Разрешение подсети 10.10.0.0/16 для Telnet
Включение management ACL для SSH
Разрешение хоста 172.10.10.11 для SSH
Разрешение подсети 10.10.0.0/16 для SSH
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

NTP

Активация клиента протокола синхронизации времени по сети. Возможно указание до трех серверов NTP.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip ntp server 10.10.0.156
LTP-16N(configure)# ip ntp server 10.10.0.157
LTP-16N(configure)# ip ntp server 10.10.0.158
LTP-16N(configure)# ip ntp interval 4096
LTP-16N(configure)# ip ntp timezone hours 7 minutes 0
LTP-16N(configure)# ip ntp enable
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Указание NTP сервера 1
Указание NTP сервера 2
Указание NTP сервера 3
Указание интервала синхронизации в секундах (доступны значения от 8 до 65536)
Указание часового пояса вашего региона (часы от -12 до 12, минуты от 0 до 59)
Активация сервиса NTP
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Веб-интерфейс OLT

Для конфигурирования и мониторинга состояния OLT существует возможность использования web-интерфейса OLT. По умолчанию web-интерфейс отключен, включается через CLI.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# ip web enable
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Активация службы WEB-сервера
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память

Доступ к web возможен только под локальными учетными записями. Локальные учетные записи должны иметь настроенную привилегию на доступ к web-интерфейсу. По умолчанию доступ к web присутствует только у пользователя admin с правами administrator. Ниже приведены примеры редактирования привилегий для WEB.

LTP-N 
LTP-16N# configure terminal
LTP-16N(configure)# user admin web-privilege operator
LTP-16N(configure)# user webadmin password webpassword web-privilege administrator
LTP-16N(configure)# user monitoring password monitoring web-privilege viewer
LTP-16N(configure)# no user operator web-privilege
LTP-16N(configure)# exit
LTP-16N# commit
LTP-16N# save
Пояснение 
Переход в режим конфигурирования OLT
Изменение уровень доступа в WEB на уровень operator для существующего пользователя admin
Создание пользователя webadmin с правами WEB уровня administrator
Создание пользователя monitoring с правами WEB уровня viewer
Запрет доступа к WEB пользователю operator
Выход из режима конфигурирования OLT
Применение конфигурации
Сохранение выполненных изменений в энергонезависимую память
  • Нет меток