В данном разделе описаны процедуры настройки функционала OLT и ONT. В качестве примера рассмотрим настройку PON-части для OLT LTX-8 и двух ONT NTX-1, NTX-SFP-100 для реализации данной схемы. Оба абонентских терминала в данном примере подключены физически к одному и тому же PON-дереву на интерфейс OLT PON-port 1. Необходимо настроить сервисные VLAN, в которых предоставляются абонентские услуги> на uplink-интерфейсах для связи с вышестоящей сетью, а также на downlink PON-интерфейсах OLT и LAN-интерфейсах ONT для получения услуг конечными клиентами.
Первоначальная настройка OLT в части настроек управления для подключения по сети может быть выполнена через OOB-интерфейс либо через консольный интерфейс. Подробнее настройка параметров управления рассмотрена в пользовательской документации OLT и в статье в базе знаний [LTP-N, LTX, MA5160] Настройка параметров management. Пример настройки management-параметров OLT для данной схемы:
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# management ip 10.10.0.4 #указание IP-адреса OLT в сети управления
LTX-8(configure)# management mask 255.255.0.0 #указание маски подсети управления
LTX-8(configure)# management gateway 10.10.0.1 #указание маршрута по умолчанию
LTX-8(configure)# management vid 100 #указание VLAN для управления OLT
LTX-8(configure)# interface front-port 1
LTX-8(config)(if-front-1)# vlan allow 100 #настройка VLAN управления на uplink-интерфейсе OLT
LTX-8(configure)# do commit #применение конфигурации
LTX-8(configure)# do save #сохранение конфигурации в энергонезависимую память
Детали настройки NTX-1:
- идентификатор в конфигурации — interface ont 1/1;
- обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-порта в режиме untagged;
- настраиваются оба LAN-интерфейса, на случай необходимости задействования абонентом нескольких LAN-портов ONT;
- учитывая специфику услуг, настраивается только один сервисный профиль cross-connect для обеих услуг.
Детали настройки NTX-SFP-100:
- идентификатор в конфигурации — interface ont 1/2;
- обе услуги (Интернет + IPTV) предоставляются на uplink коммутатора доступа в режиме tagged;
- устройство имеет единственный внутренний ethernet-интерфейс для связи с портом коммутатора, к которому подключается NTX-SFP. Для OLT этот интерфейс имеет идентификатор LAN 1, поэтому для NTX-SFP будет настроен только один LAN-порт;
- под каждую услугу выделяется свой профиль cross-connect;
- для управления коммутатором, к которому подключается NTX-SFP (или NTX-1F), используется отдельный сервис с настроенным VLAN управления сети передачи данных оператора.
Конфигурируемая схема в графическом отображении с обозначенными деталями приведена в разделе Конфигурация оборудования и проверка работоспособности (схема XGS-PON).
Порядок настройки
- Проверка, что pon-port OLT, к которому будут подключаться ONT, настроен на работу в режиме XGS-PON и подключен XGS-PON-совместимый SFP-трансивер. Если значение параметра pon-type соответствует gpon, необходимо установить значение xgs-pon.
LTX-8# show interface pon-port 1 state #просмотр состояния SFP-трансивера PON и режима работы интерфейса
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# interface pon-port 1 #переход в режим конфигурирования PON-канала 1
LTX-8(config)(if-pon-1)# pon-type xgs-pon #указание режима работы PON-порта
LTX-8(config)(if-pon-1)# do commit #применение настроек
LTX-8(config)(if-pon-1)# do save #сохранение выполненных изменений в энергонезависимой памяти
- Формирование сервисных профилей cross-connect и ports для ONT.
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# profile cross-connect HSI_NTX1 #переход в режим конфигурирования профиля сервиса Интернет для NTX-1
LTX-8(config)(profile-cross-connect-HSI_NTX1)# ont-mode bridge #указание режима работы ONT - bridge
LTX-8(config)(profile-cross-connect-HSI_NTX1)# bridge group 20 #указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
LTX-8(config)(profile-cross-connect-HSI_NTX1)# outer vid 2149 #указание сервисного VLAN ID услуги Интернет
LTX-8(config)(profile-cross-connect-HSI_NTX1)# user vid untagged #указание VLAN ID на выходе с LAN ONT
LTX-8(config)(profile-cross-connect-HSI_NTX1)# multicast enable #разрешение прохождения multicast
LTX-8(config)(profile-cross-connect-HSI_NTX1)# exit
LTX-8(configure)# profile cross-connect HSI_NTX-SFP #переход в режим конфигурирования профиля сервиса Интернет для NTX-SFP
LTX-8(config)(profile-cross-connect-HSI_NTX-SFP)# ont-mode bridge #указание режима работы ONT - bridge
LTX-8(config)(profile-cross-connect-HSI_NTX-SFP)# bridge group 30 #указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports)
LTX-8(config)(profile-cross-connect-HSI_NTX-SFP)# outer vid 2149 #указание сервисного VLAN ID услуги Интернет
LTX-8(config)(profile-cross-connect-HSI_NTX-SFP)# user vid 2149 #указание VLAN ID на выходе с LAN ONT
LTX-8(config)(profile-cross-connect-HSI_NTX-SFP)# exit
LTX-8(configure)# profile cross-connect IPTV_NTX-SFP #переход в режим конфигурирования профиля сервиса IPTV для NTX-SFP
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# ont-mode bridge
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# bridge group 30
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# outer vid 30
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# user vid 30
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# multicast enable
LTX-8(config)(profile-cross-connect-IPTV_NTX-SFP)# exit
LTX-8(configure)# profile cross-connect MGMT_NTX-SFP #переход в режим конфигурирования профиля для VLAN управления коммутатором за NTX-SFP
LTX-8(config)(profile-cross-connect-MGMT_NTX-SFP)# ont-mode bridge
LTX-8(config)(profile-cross-connect-MGMT_NTX-SFP)# bridge group 30
LTX-8(config)(profile-cross-connect-MGMT_NTX-SFP)# outer vid 100
LTX-8(config)(profile-cross-connect-MGMT_NTX-SFP)# user vid 100
LTX-8(config)(profile-cross-connect-MGMT_NTX-SFP)# exit
LTX-8(configure)# profile ports NTX1
LTX-8(config)(profile-ports-NTX1)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254 #указание разрешенного диапазона multicast групп
LTX-8(config)(profile-ports-NTX1)# port 1 multicast enable #включение обработки multicast на ONT
LTX-8(config)(profile-ports-NTX1)# port 1 bridge group 20 #указание номера bridge group (номер должен совпадать с номером в cross-connect)
LTX-8(config)(profile-ports-NTX1)# port 1 igmp downstream tag-control remove-tag #правило удаления тега VLAN для downstream multicast
LTX-8(config)(profile-ports-NTX1)# port 1 igmp downstream vid 30 #VLAN ID downstream multicast трафика
LTX-8(config)(profile-ports-NTX1)# port 1 igmp upstream tag-control add-tag #правило добавления тега VLAN для upstream multicast
LTX-8(config)(profile-ports-NTX1)# port 1 igmp upstream vid 2149 #VLAN ID upstream multicast трафика
LTX-8(config)(profile-ports-NTX1)# port 2 multicast enable #аналогичная конфигурация для LAN-порта 2
LTX-8(config)(profile-ports-NTX1)# port 2 bridge group 20
LTX-8(config)(profile-ports-NTX1)# port 2 igmp downstream tag-control remove-tag
LTX-8(config)(profile-ports-NTX1)# port 2 igmp downstream vid 30
LTX-8(config)(profile-ports-NTX1)# port 2 igmp upstream tag-control add-tag
LTX-8(config)(profile-ports-NTX1)# port 2 igmp upstream vid 2149
LTX-8(config)(profile-ports-NTX1)# exit
LTX-8(configure)# profile ports NTX-SFP
LTX-8(config)(profile-ports-NTX-SFP)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254 #указание разрешенного диапазона multicast групп
LTX-8(config)(profile-ports-NTX-SFP)# port 1 multicast enable #включение обработки multicast на ONT
LTX-8(config)(profile-ports-NTX-SFP)# port 1 bridge group 20 #указание номера bridge group (номер должен совпадать с номером в cross-connect)
LTX-8(config)(profile-ports-NTX-SFP)# port 1 igmp downstream tag-control pass #правило удаления тега VLAN для downstream multicast потока
LTX-8(config)(profile-ports-NTX-SFP)# port 1 igmp downstream vid 30 #VLAN ID downstream multicast трафика
LTX-8(config)(profile-ports-NTX-SFP)# port 1 igmp upstream tag-control pass #правило добавления тега VLAN для upstream multicast потока
LTX-8(config)(profile-ports-NTX-SFP)# port 1 igmp upstream vid 30 #VLAN ID upstream multicast трафика
LTX-8(config)(profile-ports-NTX-SFP)# exit
LTX-8(config)# do commit #применение настроек
LTX-8(config)# do save #сохранение выполненных изменений в энергонезависимой памяти
- Настройка сервисных VLAN на uplink-интерфейсе OLT, включение IGMP snooping и proxy report.
LTX-8(configure)# vlan 30 #переход в режим редактирования VLAN 30 внутреннего коммутатора OLT
LTX-8(config)(vlan-30)# name IPTV #указание имени VLAN
LTX-8(config)(vlan-30)# exit
LTX-8(configure)# vlan 2149 #переход в режим редактирования VLAN 2149 внутреннего коммутатора OLT
LTX-8(config)(vlan-2149)# name Internet #указание имени VLAN
LTX-8(config)(vlan-2149)# exit
LTX-8(configure)# interface front-port 1 #переход в режим редактирования uplink интерфейса front-port 1
LTX-8(config)(if-front-1)# vlan allow 30,2149 #добавление vlan на uplink интерфейс в режиме tagged (general)
LTX-8(config)(if-front-1)# do commit
LTX-8(config)(if-front-1)# exit
LTX-8(configure)# ip igmp snooping enable #включение igmp snooping
LTX-8(configure)# ip igmp proxy report enable #включение проксирования клиентских igmp report запросов
LTX-8(configure)# ip igmp proxy report range 224.0.0.1 239.255.255.254 from 2149 to 30 #включение перенаправления report-запросов указанных групп из VLAN 2149 в VLAN 30
LTX-8(configure)# do commit
LTX-8(configure)# do save
LTX-8(configure)# exit
- Регистрация ONT на OLT и назначение конфигурации на ONT.
LTX-8# show interface ont 1 connected #вывод списка подключенных ONT и их PON-serial (на момент ввода команды ONT должны быть подключены к OLT)
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# interface ont 1/1 #переход в режим редактирования ont 1/1 (номер канала / id ont на канале)
LTX-8(config)(if-ont-1/1)# serial ELTX6F0000EE #указание pon-serial ONT (можно скопировать из списка подключенных)
LTX-8(config)(if-ont-1/1)# service 1 profile cross-connect HSI_NTX1 dba dba1 #назначение профиля cross-connect интернет+iptv на ONT
LTX-8(config)(if-ont-1/1)# profile ports NTX1 #назначение профиля ports на ONT
LTX-8(config)(if-ont-1/1)# exit
LTX-8(configure)# interface ont 1/2 #переход в режим редактирования ont 1/2
LTX-8(config)(if-ont-1/2)# serial ELTXA50000F8 #указание pon-serial ONT
LTX-8(config)(if-ont-1/2)# service 1 profile cross-connect HSI_NTX-SFP dba dba1 #назначение профиля cross-connect Интернет на ONT
LTX-8(config)(if-ont-1/2)# service 2 profile cross-connect IPTV_NTX-SFP dba dba1 #назначение профиля cross-connect iptv на ONT
LTX-8(config)(if-ont-1/2)# service 3 profile cross-connect MGMT_NTX-SFP dba dba1 #назначение профиля cross-connect VLAN управления на ONT
LTX-8(config)(if-ont-1/1)# profile ports NTX-SFP #назначение профиля ports на ONT
LTX-8(config)(if-ont-1/1)# exit
LTX-8(configure)# do commit
LTX-8(configure)# do save
Проверка работы услуг PON
Рассмотрим действия, которые могут быть выполнены для проверки работы услуг, на примере ONT NTX-1.
- Проверка состояния ONT. При корректной работе ONT статус должен быть «OK».
LTX-8# show interface ont 1/1 state
-----------------------------------
[ONT 1/1] state
-----------------------------------
Serial number: ELTX6F0000EE
Pon-password:
Pon-port: 1
ONT ID: 1
Equipment ID: NTX-1
Hardware version: 4v0
Software version: 1.2.0.90
Equalization delay: 2074445
FEC state: Enable
Alloc IDs: 1791
State: OK
ONT distance: 0.178 [km]
RSSI: -12.72 [dBm]
- Проверка состояния MAC-таблицы для данной ONT на чипе OLT. При нормальной работе в выводе MAC таблицы ONT должна быть запись с MAC-адресом клиентского устройства, подключенного за NTX-1. Запись должна быть обучена во VLAN сервиса Интернет.
LTX-8# show mac interface ont 1/1
Loading MAC table...
MAC port svid cvid uvid ONT gem type
------------------- ----------------- ------ ------ ------ ------ ------- ---------
EC:B1:E0:15:72:A6 pon-port 1 2149 1/1 1024 Dynamic
1 MAC entries
- Проверка состояния LAN-портов. При корректной работе порт 1 должен быть в состоянии up. В случае состояния down требуется проверить физическое соединение между NTX-1 и клиентским оборудованием.
LTX-8# show interface ont 1/1 ports
-----------------------------------
[ONT 1/1] ports state
-----------------------------------
UNI ## 1 2
Link: up down
Speed: 1G n/a
Duplex: full n/a
- Для проверки работы IPTV может быть выполнена проверка списка igmp-групп, обученных на LTX. Если IGMP report, отправленный клиентом, поступил на LTX, запрошенная группа отобразится в списке. При просмотре клиентом канала его счетчик должен обновляться каждые 125 секунд.
LTX-8# show ip igmp snooping groups vlan 30
VLAN 30: groups count – 1
1: 225.54.205.129
Filter mode EXCLUDE
Member pon-port 1, expires 00:04:10
Filter mode EXCLUDE
Group expires 00:04:10
- Проверка списка обученных multicast-групп со стороны NTX-1.
LTX-8# show interface ont 1/1 counters ont-side multicast-subscriber-monitor
-----------------------------------
[ONT 1/1] counters
-----------------------------------
## Counters for ports: 1 2
--- ---------------------------- ---------- ----------
1 Current multicast bandwidth 0 0
2 Join messages counter 5 0
3 Bandwidth exceeded counter 0 0
4 Number of active groups 1 0
Port 1:
Group 1:
Client IP address: 192.168.101.97
Destination IP address: 225.54.205.129
Source IP address: 0.0.0.0
Recent join time: 3122
VLAN ID: 30
Actual bandwidth: 0
Дополнительный функционал OLT (опциональные настройки)
Функционал PPPoE Snooping позволяет осуществлять мониторинг пользовательских PPPoE-сессий от ONT. Также включение PPPoE Snooping необходимо для работы функционала PPPoE Intermediate Agent, позволяющего модифицировать пользовательские PPPoE-запросы путем добавления в них дополнительных vendor specific тегов. Полный список возможных параметров (лексем), которые возможно добавить, приведен в руководстве по эксплуатации OLT.
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# ip pppoe #переход в режим конфигурирования блока pppoe
LTX-8(config)(pppoe)# snooping enable #включение snooping
LTX-8(config)(pppoe)# exit
LTX-8(configure)# profile pppoe-ia test #переход в режим создания и редактирования профиля pppoe-ia с именем "test"
LTX-8(config)(profile-pppoe-ia-test)# circuit-id format %PONSERIAL%/%ONTID% #указание формата тега circuit-id
LTX-8(config)(profile-pppoe-ia-test)# remote-id format %GEMID% #указание формата тега remote-id
LTX-8(config)(profile-pppoe-ia-test)# exit
LTX-8(configure)# ip pppoe #переход в режим конфигурирования блока pppoe
LTX-8(config)(pppoe)# pppoe-ia profile test #назначение на OLT созданного профиля pppoe-ia "test"
LTX-8(config)(pppoe)# do commit
LTX-8(config)(pppoe)# do save
DHCP Snooping / DHCP option 82
Функционал DHCP Snooping позволяет осуществлять мониторинг пользовательских DHCP-сессий от ONT. Также включение DHCP Snooping необходимо для работы функционала подстановки DHCP опции 82, позволяющего модифицировать пользовательские DHCP-запросы путем добавления дополнительных vendor specific тегов в DHCP-пакеты. Полный список возможных параметров (лексем), которые возможно добавить, приведен в Руководстве по эксплуатации OLT.
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# ip dhcp #переход в режим конфигурирования блока dhcp
LTX-8(config)(dhcp)# snooping enable #включение snooping
LTX-8(config)(dhcp)# exit
LTX-8(configure)# profile dhcp-opt82 test #переход в режим создания и редактирования профиля dhcp-opt-82 с именем "test"
LTX-8(config)(profile-dhcp-opt82-test)# overwrite-opt82 enable
LTX-8(config)(profile-dhcp-opt82-test)# circuit-id format %PONSERIAL%/%ONTID% #указание формата тега circuit-id
LTX-8(config)(profile-dhcp-opt82-test)# remote-id format %OPT82_RID% #указание формата тега remote-id
LTX-8(config)(profile-dhcp-opt82-test)# exit
LTX-8(configure)# ip dhcp
#Сформированный профиль может быть применен глобально на OLT для всех ONT и для всех сервисных VLAN:
LTX-8(config)(dhcp)# opt82 profile test
#Либо профиль может быть применен глобально для всех ONT, но для определенного VLAN:
LTX-8(config)(dhcp)# opt82 profile test vid 100
#Так же профиль возможно применить выборочно на ONT:
LTX-8(config)(dhcp)# exit
LTX-8(configure)# interface ont 1/1
LTX-8(config)(if-ont-1/1)# service 1 custom dhcp-opt82-profile service_1
LTX-8(config)(if-ont-1/1)# exit
LTX-8(configure)# exit
LTX-8# commit
LTX-8# save
AAA
Механизм AAA позволяет осуществлять централизованное управление пользователями персонала провайдера в сети управления, определять для них права доступа к оборудованию и осуществлять учет действий пользователей на сетевых узлах. Для работы AAA поддержаны протоколы RADIUS и TACACS+. Рассмотрим пример настройки TACACS+.
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# aaa #переход в режим конфигурирования параметров AAA
LTX-8(config)(aaa)# authentication tacacs+ #указание метода авторизации tacacs+
LTX-8(config)(aaa)# authorization tacacs+ privilege #включение получения привилегий пользователя через TACACS+
LTX-8(config)(aaa)# enable #активация AAA
LTX-8(config)(aaa)# tacacs-server host 192.168.1.1 key 1234567-r0 #указание tacacs-сервера 1 и ключа авторизации на нем
LTX-8(config)(aaa)# tacacs-server host 192.168.1.2 key 1234567-r1 #указание tacacs-сервера 2 и ключа авторизации на нем (опционально)
LTX-8(config)(aaa)# tacacs-server host 192.168.1.3 key 1234567-r2 #указание tacacs-сервера 3 и ключа авторизации на нем (опционально)
LTX-8(config)(aaa)# tacacs-server timeout 3 #опциональное указание таймаута ожидания ответа от AAA-сервера
LTX-8(config)(aaa)# tacacs-server host 192.168.1.2 port 444 #опциональное указание порта TACACS+ сервера, если он отличается от стандартного
LTX-8(config)(aaa)# do commit
LTX-8(config)(aaa)# do save
DHCP relay
Функция DHCP relay представляет собой ретранслятор DHCP-пакетов из клиентской сети через маршрутизируемую сеть к DHCP-серверу. Возможны два варианта настройки. Первый вариант используется, когда DHCP-сервер находится в одном VLAN с управлением OLT. Второй вариант используется, если VLAN, в которых находятся DHCP-сервер и VLAN управления — это разные VLAN. При втором варианте настройки широковещательные DHCP-запросы из клиентского VLAN будут перекладываться во VLAN управления OLT или в отдельный VLAN (в зависимости от настройки) и отправляться выше в сеть как unicast-трафик. Ниже рассмотрены примеры, где VLAN управления — 100, сервисный VLAN для пользовательской услуги — 2149, VLAN через который доступен DHCP сервер (для одного из вариантов схем) – VLAN 200.
#Общая для обоих вариантов настройки часть конфигурации:
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# ip dhcp #переход в режим конфигурирования блока dhcp
LTX-8(config)(dhcp)# snooping enable #включение snooping глобально
LTX-8(config)(dhcp)# snooping enable vlan 100,200,2149 #при необходимости вместо глобальной активации snooping можно включить только для VLAN, в которых будет работать relay
LTX-8(config)(dhcp)# relay enable #включение DHCP relay
#Вариант 1 - DHCP сервер находится в одном VLAN с управлением OLT. Укажите адрес сервера и клиентский VLAN, из которого будет происходить перенаправление. Можно задавать несколько серверов, тогда перенаправление будет выполнено на все указанные серверы одновременно, но DHCP-сессия будет установлена только с первым ответившим сервером. Перенаправление в этом случае будет выполнено через management gateway.
LTX-8(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149
LTX-8(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149
LTX-8(config)(dhcp)# do commit
LTX-8(config)(dhcp)# do save
#Вариант 2 - VLAN, в которых находятся DHCP сервер и VLAN управления – это разные VLAN.
LTX-8(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149 #укажите адреса DHCP-серверов
LTX-8(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149 #укажите адреса DHCP-серверов
LTX-8(config)(dhcp)# exit
LTX-8(configure)# vlan 200
LTX-8(config)(vlan-200)# ip interface address 192.168.150.2 mask 255.255.255.0 #настройте адрес для интерфейса, с которого будет доступ до DHCP-сервера
LTX-8(config)(vlan-200)# exit
LTX-8(configure)# ip route address 172.16.20.0 mask 255.255.255.0 gateway 192.168.150.1 name dhcp_server #настройте маршрут до сервера
LTX-8(configure)# do commit
LTX-8(configure)# do save
SNMP
По умолчанию функционал SNMP-агента включен. Дополнительные настройки приведены далее.
LTX-8# configure terminal #переход в режим конфигурирования OLT
LTX-8(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw #добавление пользователя с правами чтение/запись
LTX-8(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro #добавление пользователя с правами только чтение
LTX-8(configure)# ip snmp traps 192.168.1.11 type v2 #настройка версии отправляемых SNMP-трапов
LTX-8(configure)# ip snmp traps 192.168.1.12 type informs #настройка типа отправляемых SNMP-трапов
LTX-8(configure)# do commit
LTX-8(configure)# do save
При необходимости SNMP-агент может быть отключен.
LTX-8# configure terminal
LTX-8(configure)# no ip snmp enable
LTX-8(configure)# do commit
LTX-8(configure)# do save
Telnet
По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа telnet используйте приведенные команды.
LTX-8# configure terminal
LTX-8(configure)# no ip telnet enable
LTX-8(configure)# do commit
LTX-8(configure)# do save
SSH
По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа SSH используйте приведенные команды.
LTX-8# configure terminal
LTX-8(configure)# no ip ssh enable
LTX-8(configure)# do commit
LTX-8(configure)# do save
SNMP/Telnet/SSH access control
Контроль доступа по протоколам управления используется для ограничения подсетей или IP-адресов, с которых возможно подключение к OLT по протоколам управления. При настройке функционала формируется whitelist, в котором явно указываются IP-адреса или подсети, с которых будет разрешен доступ. Для остальных подсетей доступ будет закрыт.
LTX-8# configure terminal
LTX-8(configure)# ip snmp access-control #включение контроля доступа SNMP
LTX-8(configure)# ip snmp allow ip 172.10.10.11 #указание хоста, с которого разрешен доступ по указанному протоколу
LTX-8(configure)# ip snmp allow ip 192.168.0.0 mask 255.255.255.0 #указание подсети, из которой разрешен доступ по указанному протоколу
LTX-8(configure)# ip telnet access-control #включение контроля доступа telnet
LTX-8(configure)# ip telnet allow ip 172.10.10.11 #указание хоста, с которого разрешен доступ по указанному протоколу
LTX-8(configure)# ip telnet allow ip 192.168.0.0 mask 255.255.255.0 #указание подсети, из которой разрешен доступ по указанному протоколу
LTX-8(configure)# ip ssh access-control #включение контроля доступа SSH
LTX-8(configure)# ip ssh allow ip 172.10.10.11 #указание хоста, с которого разрешен доступ по указанному протоколу
LTX-8(configure)# ip ssh allow ip 192.168.0.0 mask 255.255.255.0 #указание подсети, из которой разрешен доступ по указанному протоколу
LTX-8(configure)# do commit
LTX-8(configure)# do save
NTP
Активация клиента протокола синхронизации времени по сети. Возможно указание до трех серверов NTP.
LTX-8# configure terminal
LTX-8(configure)# ip ntp server 192.168.1.10 #указание сервера 1
LTX-8(configure)# ip ntp server 10.10.1.100 #указание сервера 2
LTX-8(configure)# ip ntp server 192.168.20.101 #указание сервера 3
LTX-8(configure)# ip ntp interval 4096 #указание интервала синхронизации в секундах (доступны значения от 8 до 65536)
LTX-8(configure)# ip ntp timezone hours 7 minutes 0 #указание часового пояса вашего региона (часы от -12 до 12, минуты от 0 до 59)
LTX-8(configure)# ip ntp enable #активация сервиса NTP
LTX-8(configure)# do commit
LTX-8(configure)# do save
Веб-интерфейс для OLT
Для конфигурирования и мониторинга состояния OLT существует возможность использования веб-интерфейса OLT. По умолчанию веб-интерфейс отключен, включается через CLI.
LTX-8# configure terminal
LTX-8(configure)# ip web enable #активация службы WEB
#Всего существует несколько уровней привилегий для WEB - administrator/operator/viewer. По умолчанию доступ к WEB присутствует только у пользователя admin с правами administrator. Примеры редактирования привилегий для WEB:
LTX-8(configure)# user admin web-privilege operator #изменение уровень доступа в WEB на уровень operator для существующего пользователя admin
LTX-8(configure)# user webadmin password webpassword web-privilege administrator #создание пользователя webadmin с правами WEB уровня administrator
LTX-8(configure)# user monitoring password monitoring web-privilege viewer #создание пользователя monitoring с правами WEB уровня viewer
LTX-8(configure)# no user operator web-privilege #запрет доступа к WEB пользователю operator
LTX-8(configure)# do commit
LTX-8(configure)# do save
