Общая информация
В данном разделе описаны процедуры настройки функционала OLT и ONT. В качестве примера рассмотрим настройку PON-части для OLT LTP-16N и ONT следующих моделей: NTU-1, NTU-RG-5421G-Wac, NTU-RG-5520G-Wax, NTU-SFP-200. Все абонентские терминалы в данном примере подключены физически к одному и тому же PON-дереву на интерфейс OLT PON-port 1. Конфигурирование сервисов включает следующие процедуры.
Глобально для OLT:
- Настройка внутреннего коммутатора OLT для получения услуг от вышестоящей сети передачи данных;
- Настройка сервисных профилей и прочих параметров конфигурирования сервисов ONT;
- Настройка дополнительного функционала;
- Сервисная модель используется по умолчанию: vlan-replace olt-side + traffic model n-to-1.
Для ONT, работающих в режиме bridge:
- Создание сервисных профилей OLT для настройки ONT в режиме bridge, обеспечивающих формирование логического канала передачи данных между OLT и ONT для конкретных сервисов;
- Привязка LAN-портов к определенным сервисам ONT для получения услуг конечными клиентами, подключаемыми к ONT.
Для ONT, работающих в режиме router:
- Создание сервисных профилей OLT для настройки ONT в режиме router и формирование логического канала передачи данных между OLT и ONT для конкретных сервисов;
- Конфигурирование внутренних интерфейсов ONT при помощи сервера автоконфигурирования (ACS).
Первоначальная настройка OLT в части настроек управления для подключения по сети может быть выполнена через OOB-интерфейс либо через консольный интерфейс. Подробнее настройка параметров управления рассмотрена в пользовательской документации OLT и в статье в базе знаний [LTP-N, LTX] Настройка параметров management. Пример настройки management-параметров OLT для данной схемы:
LTP-16N# configure terminal LTP-16N(configure)# management ip 10.10.0.20 LTP-16N(configure)# management mask 255.255.0.0 LTP-16N(configure)# management gateway 10.10.0.1 LTP-16N(configure)# management vid 100 LTP-16N(configure)# interface front-port 1 LTP-16N(config)(if-front-1)# vlan allow 100 LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим конфигурирования OLT Указание IP-адреса OLT в сети управления Указание маски подсети управления Указание шлюза по умолчанию Указание VLAN для управления OLT Переход в режим конфигурирования uplink интерфейса front-port 1 Настройка VLAN управления на uplink-интерфейсе Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Детали настройки NTU-1:
- Идентификатор в конфигурации — interface ont 1/1;
- Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-порта в режиме untagged;
- Учитывая специфику услуг, настраивается только один сервисный профиль cross-connect для обеих услуг.
Детали настройки NTU-RG-5520G-Wax:
- Идентификатор в конфигурации — interface ont 1/2;
- Маршрутизируемый WAN-интерфейс ONT настраивается для работы с сервисами Интернет, IPTV в разных VLAN;
- Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-портов в режиме untagged для подключения конечных пользователей, обе услуги доступны со всех LAN-портов ONT;
- Сервисы на ONT конфигурируются посредством встроенного ACS-сервера OLT;
- Под каждую услугу выделяется свой профиль cross-connect;
- На ONT работает встроенный DHCP-сервер для подключения конечных пользователей, настраивается NAT для доступа к сети Интернет.
Детали настройки NTU-RG-5421G-Wac:
- Идентификатор в конфигурации — interface ont 1/3;
- Маршрутизируемый WAN-интерфейс ONT настраивается для работы с сервисами Интернет, IPTV, VoIP в разных VLAN. Дополнительно настраивается интерфейс IP WAN для работы с VoIP;
- Обе услуги (Интернет + IPTV) предоставляются на выходе с LAN-портов в режиме untagged для подключения конечных пользователей, обе услуги доступны со всех LAN-портов ONT;
- Сервисы на ONT конфигурируются посредством встроенного ACS-сервера OLT;
- Под каждую услугу выделяется свой профиль cross-connect;
- На ONT работает встроенный DHCP-сервер для подключения конечных пользователей, настраивается NAT для доступа к сети Интернет;
- FXS-порт ONT привязывается к отдельному интерфейсу WAN IP, предназначенному для взаимодействия с вышестоящим SIP-сервером (IMS).
Детали настройки NTU-SFP-200:
- Идентификатор в конфигурации — interface ont 1/4;
- Обе услуги (Интернет + IPTV) предоставляются на uplink коммутатора доступа в режиме tagged;
- Устройство имеет единственный внутренний ethernet-интерфейс для связи с портом коммутатора, к которому подключается NTU-SFP. Для OLT этот интерфейс имеет идентификатор LAN 1, поэтому для NTU-SFP будет настроен только один LAN-порт;
- Под каждую услугу выделяется свой профиль cross-connect;
- Для управления коммутатором, к которому подключается NTU-SFP, используется отдельный сервис с настроенным VLAN управления сети передачи данных оператора.
Конфигурируемая схема в графическом отображении с обозначенными деталями приведена в разделе Конфигурация оборудования и проверка работоспособности (схема GPON).
Настройка основного функционала
Настройка сервисных профилей cross-connect
LTP-16N# configure terminal LTP-16N(configure)# profile cross-connect HSI_NTU-1 LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# ont-mode bridge LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# bridge group 20 LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# outer vid 2149 LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# user vid untagged LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# multicast enable LTP-16N(config)(profile-cross-connect-HSI_NTU-1)# exit LTP-16N(configure)# profile cross-connect HSI_NTU-SFP LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# ont-mode bridge LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# bridge group 30 LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# outer vid 2149 LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# user vid 2149 LTP-16N(config)(profile-cross-connect-HSI_NTU-SFP)# exit LTP-16N(configure)# profile cross-connect IPTV_NTU-SFP LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# ont-mode bridge LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# bridge group 30 LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# outer vid 30 LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# user vid 30 LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# multicast enable LTP-16N(config)(profile-cross-connect-IPTV_NTU-SFP)# exit LTP-16N(configure)# profile cross-connect MGMT_NTU-SFP LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# ont-mode bridge LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# bridge group 30 LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# outer vid 100 LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# user vid 100 LTP-16N(config)(profile-cross-connect-MGMT_NTU-SFP)# exit LTP-16N(configure)# profile cross-connect HSI_NTU-RG LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# outer vid 2149 LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# user vid 2149 LTP-16N(config)(profile-cross-connect-HSI_NTU-RG)# exit LTP-16N(configure)# profile cross-connect IPTV_NTU-RG LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# outer vid 30 LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# user vid 30 LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# multicast enable LTP-16N(config)(profile-cross-connect-IPTV_NTU-RG)# exit LTP-16N(configure)# profile cross-connect VOIP_NTU-RG LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# outer vid 3149 LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# user vid 3149 LTP-16N(config)(profile-cross-connect-VOIP_NTU-RG)# exit LTP-16N(configure)# profile cross-connect ACS_local LTP-16N(config)(profile-cross-connect-ACS_local)# outer vid 4094 LTP-16N(config)(profile-cross-connect-ACS_local)# iphost enable LTP-16N(config)(profile-cross-connect-ACS_local)# exit LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим конфигурирования OLT Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-1 Указание режима работы ONT - bridge Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports) Указание сервисного VLAN ID услуги Интернет Указание VLAN ID на выходе с LAN ONT Разрешение прохождения multicast-трафика Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-SFP Указание режима работы ONT - bridge Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports) Указание сервисного VLAN ID услуги Интернет Указание VLAN ID услуги Интернет, поступающего на вход коммутатора доступа Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect сервиса IPTV для NTU-SFP Указание режима работы ONT - bridge Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports) Указание сервисного VLAN ID услуги IPTV Указание VLAN ID услуги IPTV, поступающего на вход коммутатора доступа Разрешение прохождения multicast-трафика Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect VLAN управления коммутатором за NTU-SFP Указание режима работы ONT - bridge Указание номера bridge group (номер может быть любым, должен совпадать с номером в profile ports) Указание VLAN ID управления Указание VLAN ID управления, поступающего на вход коммутатора доступа Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect сервиса Интернет для NTU-RG Указание сервисного VLAN ID услуги Интернет Указание VLAN ID услуги Интернет, поступающего на вход WAN интерфейса ONT Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect сервиса IPTV для NTU-RG Указание сервисного VLAN ID услуги IPTV Указание VLAN ID услуги IPTV, поступающего на вход WAN интерфейса ONT Разрешение прохождения multicast-трафика Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect сервиса VoIP для NTU-RG Указание сервисного VLAN ID услуги VoIP Указание VLAN ID услуги VoIP, поступающего на вход WAN-интерфейса ONT Выход из режима конфигурирования профиля cross-connect Переход в режим конфигурирования профиля cross-connect служебного сервиса встроенного ACS для NTU-RG Указание сервисного VLAN ID, в котором будут взаимодействовать ONT и OLT при работе ACS Включить создание на ONT средствами OMCI сервисного WAN IP интерфейса для работы с ACS Выход из режима конфигурирования профиля cross-connect Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Настройка сервисных профилей ports
LTP-16N(configure)# profile ports NTU-1 LTP-16N(config)(profile-ports-NTU-1)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254 LTP-16N(config)(profile-ports-NTU-1)# port 1 multicast enable LTP-16N(config)(profile-ports-NTU-1)# port 1 bridge group 20 LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp downstream tag-control remove-tag LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp downstream vid 30 LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp upstream tag-control add-tag LTP-16N(config)(profile-ports-NTU-1)# port 1 igmp upstream vid 2149 LTP-16N(config)(profile-ports-NTU-1)# exit LTP-16N(configure)# profile ports NTU-SFP LTP-16N(config)(profile-ports-NTU-SFP)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254 LTP-16N(config)(profile-ports-NTU-SFP)# port 1 multicast enable LTP-16N(config)(profile-ports-NTU-SFP)# port 1 bridge group 30 LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp downstream tag-control pass LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp downstream vid 30 LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp upstream tag-control pass LTP-16N(config)(profile-ports-NTU-SFP)# port 1 igmp upstream vid 30 LTP-16N(config)(profile-ports-NTU-SFP)# exit LTP-16N(configure)# profile ports NTU-RG LTP-16N(config)(profile-ports-NTU-RG)# igmp multicast dynamic-entry 1 vid 30 group 224.0.0.1 239.255.255.254 LTP-16N(config)(profile-ports-NTU-RG)# veip multicast enable LTP-16N(config)(profile-ports-NTU-RG)# veip igmp downstream tag-control pass LTP-16N(config)(profile-ports-NTU-RG)# veip igmp downstream vid 30 LTP-16N(config)(profile-ports-NTU-RG)# veip igmp upstream tag-control pass LTP-16N(config)(profile-ports-NTU-RG)# veip igmp upstream vid 30 LTP-16N(config)(profile-ports-NTU-RG)# exit LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим конфигурирования профиля ports для NTU-1 Указание разрешенного диапазона multicast-групп Включение обработки multicast на LAN-порте 1 ONT Указание номера bridge group (номер должен совпадать с номером в cross-connect) Создание правила удаления тега VLAN для downstream multicast потока Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети Создание правила добавления тега VLAN для upstream multicast потока Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON (VLAN ID сервиса Интернет) Выход из режима конфигурирования профиля ports Переход в режим конфигурирования профиля ports для NTU-SFP Указание разрешенного диапазона multicast-групп Включение обработки multicast на LAN-порте 1 ONT (для NTU SFP включение прохождения MC в коммутатор) Указание номера bridge group (номер должен совпадать с номером в cross-connect) Создание правила пропуска multicast-потока в downstream без изменения тега VLAN Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети Создание правила пропуска multicast-потока в upstream без изменения тега VLAN Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON Выход из режима конфигурирования профиля ports Переход в режим конфигурирования профиля ports для NTU-RG Указание разрешенного диапазона multicast-групп Включение обработки multicast на WAN ONT (для режима routed) Создание правила пропуска multicast-потока в downstream без изменения тега VLAN Указание идентификатора VLAN, с которым downstream multicast поток поступает из сети Создание правила пропуска multicast-потока в upstream без изменения тега VLAN Указание идентификатора VLAN, с которым uptream multicast запросы поступают от PON Выход из режима конфигурирования профиля ports Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Настройка VLAN, IGMP snooping, IGMP proxy на OLT
LTP-16N(configure)# vlan 30 LTP-16N(config)(vlan-30)# name IPTV LTP-16N(config)(vlan-30)# exit LTP-16N(configure)# vlan 2149 LTP-16N(config)(vlan-2149)# name Internet LTP-16N(config)(vlan-2149)# exit LTP-16N(configure)# vlan 100 LTP-16N(config)(vlan-100)# name Management LTP-16N(config)(vlan-100)# exit LTP-16N(configure)# vlan 3149 LTP-16N(config)(vlan-3149)# name VoIP LTP-16N(config)(vlan-3149)# exit LTP-16N(configure)# interface front-port 1 LTP-16N(config)(if-front-1)# vlan allow 30,100,2149,3149 LTP-16N(config)(if-front-1)# exit LTP-16N(configure)# ip igmp snooping enable LTP-16N(configure)# ip igmp proxy report enable LTP-16N(configure)# ip igmp proxy report range 224.0.0.1 239.255.255.254 from 2149 to 30 LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим редактирования VLAN 30 (IPTV) внутреннего коммутатора OLT Указание имени VLAN Выход из режима редактирования VLAN Переход в режим редактирования VLAN 2149 (Интернет) внутреннего коммутатора OLT Указание имени VLAN Выход из режима редактирования VLAN Переход в режим редактирования VLAN 100 (Management) внутреннего коммутатора OLT Указание имени VLAN Выход из режима редактирования VLAN Переход в режим редактирования VLAN 3149 (VoIP) внутреннего коммутатора OLT Указание имени VLAN Выход из режима редактирования VLAN Переход в режим редактирования uplink интерфейса front-port 1 Добавление vlan на uplink интерфейс в режиме tagged (general) Выход из режима редактирования uplink интерфейса Включение igmp snooping Включение проксирования клиентских IGMP report запросов Создание правила перенаправления клиентских IGMP, поступивших в VLAN 2149 в multicast VLAN 30 Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Настройка встроенного ACS сервера
Настройки адресации и VLAN для встроенного ACS сервера не должны пересекаться с настройками других интерфейсов OLT: management, port-oob, прочих L3-интерфейсов. |
LTP-16N(configure)# ip acs LTP-16N(config)(acs)# acs-server enable LTP-16N(config)(acs)# acs-server ip 192.168.200.1 LTP-16N(config)(acs)# acs-server mask 255.255.248.0 LTP-16N(config)(acs)# acs-server vlan 4094 LTP-16N(config)(acs)# acs-server login acs LTP-16N(config)(acs)# acs-server password acsacs LTP-16N(config)(acs)# dhcp-server enable LTP-16N(config)(acs)# dhcp-server range 192.168.200.10 192.168.207.250 LTP-16N(config)(acs)# dhcp-server option-43 enable LTP-16N(config)(acs)# exit LTP-16N(configure)# profile management ACS_local LTP-16N(config)(profile-management-ACS_local)# username acs LTP-16N(config)(profile-management-ACS_local)# password acsacs LTP-16N(config)(profile-management-ACS_local)# url http://192.168.200.1:9595 LTP-16N(config)(profile-management-ACS_local)# exit LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим конфигурирования встроенного ACS Включение встроенного сервера ACS Указание IP-адреса ACS-сервера (данный адрес 192.168.200.1 установлен по умолчанию) Указание маски подсети ACS-сервера (маска 255.255.248.0 установлена по умолчанию) Указание VLAN для работы внутреннего ACS (действует только между OLT и ONT) Указание имени пользователя для доступа ONT к серверу по протоколу CWMP (по умолчанию: acs) Указание пароля для доступа ONT к серверу по протоколу CWMP (по умолчанию: acsacs) Включение встроенного DHCP-сервера OLT (используется только для работы ACS) Указание пула DHCP-адресов, предоставляемых ONT для взаимодействия с ACS-сервером Включение выдачи опции 43 в пакете DHCP-offer для ONT с информацией об ACS-сервере Выход из режима конфигурирования встроенного ACS Переход в режим конфигурирования профиля management, информация об ACS-сервере передается на ONT посредством OMCI Указание логина для авторизации ONT на ACS-сервере Указание пароля для авторизации ONT на ACS-сервере Указание IP-адреса и порта доступа на ACS-сервер (по умолчанию сервер слушает порт 9595) Выход из режима конфигурирования профиля management Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Встроенный ACS-сервер OLT может обслуживать только ONT, подключенные к данному OLT. При необходимости централизованное управление через TR-069 для ONT, подключенных к любым OLT, может использоваться внешний ACS-сервер. Внешний ACS-сервер может быть развернут на одном хосте с EMS-сервером либо может быть установлен на отдельном хосте. Внешний ACS-сервер имеет CLI-интерфейс, также он может быть интегрирован в графическую оболочку EMS-сервера. При использовании внешнего ACS-сервера внутренний ACS-сервер OLT не настраивается. Настройка OLT для работы с внешним ACS-сервером приведена в Приложении 1.
Настройка ONT
Активация ONT
По умолчанию на OLT включен функционал autofind. Данный функционал позволяет обнаруживать и отображать неактивированные ONT. Регистрация или активация ONT (закрепление ONT за указанным id в конфигурации) может осуществляться по нескольким параметрам:
- Серийный номер PON (PON serial);
- PLOAM пароль (PON password);
- Комбинация данных параметров PON serial + PON password. Данный метод используется по умолчанию.
По умолчанию на всех интерфейсах ONT в конфигурации OLT указан пароль "0000000000". Данный пароль также по умолчанию используется на всех ONT производства ELTEX. При подключении ONT стороннего производства или при измененном PON password для успешной авторизации ONT актуальный пароль ONT должен быть указан в конфигурации OLT для конкретного ONT ID.
Активация ONT может выполняться:
- Вручную до подключения ONT, по заранее известным PON serial, PON password;
- Вручную в то время, когда ONT подключены к OLT. Список неактивированных ONT на канале доступен по команде:
show interface ont <номер канала> unactivated; - Автоматически при подключении ONT к OLT (функционал автоматической активации ONT). Подробнее с функционалом автоматической активации ONT можно ознакомиться в руководстве по эксплуатации OLT.
Рассмотрим случай, при котором PON serial и PON password заранее известны.
LTP-16N(configure)# interface ont 1/1 LTP-16N(config)(if-ont-1/1)# serial ELTX890001EC LTP-16N(config)(if-ont-1/1)# service 1 profile cross-connect HSI_NTU-1 dba dba1 LTP-16N(config)(if-ont-1/1)# profile ports NTU-1 LTP-16N(config)(if-ont-1/1)# exit LTP-16N(configure)# interface ont 1/2 LTP-16N(config)(if-ont-1/2)# serial ELTXA100001C LTP-16N(config)(if-ont-1/2)# service 1 profile cross-connect HSI_NTU-RG dba dba1 LTP-16N(config)(if-ont-1/2)# service 2 profile cross-connect IPTV_NTU-RG dba dba1 LTP-16N(config)(if-ont-1/2)# service 3 profile cross-connect ACS_local dba dba1 LTP-16N(config)(if-ont-1/2)# profile ports NTU-RG LTP-16N(config)(if-ont-1/2)# profile management ACS_local LTP-16N(config)(if-ont-1/2)# exit LTP-16N(configure)# interface ont 1/3 LTP-16N(config)(if-ont-1/3)# serial ELTX73000140 LTP-16N(config)(if-ont-1/3)# service 1 profile cross-connect HSI_NTU-RG dba dba1 LTP-16N(config)(if-ont-1/3)# service 2 profile cross-connect IPTV_NTU-RG dba dba1 LTP-16N(config)(if-ont-1/3)# service 3 profile cross-connect VOIP_NTU-RG dba dba1 LTP-16N(config)(if-ont-1/3)# service 4 profile cross-connect ACS_local dba dba1 LTP-16N(config)(if-ont-1/3)# profile ports NTU-RG LTP-16N(config)(if-ont-1/3)# profile management ACS_local LTP-16N(config)(if-ont-1/3)# exit LTP-16N(configure)# interface ont 1/4 LTP-16N(config)(if-ont-1/4)# serial ELTX8D00055B LTP-16N(config)(if-ont-1/4)# service 1 profile cross-connect HSI_NTU-SFP dba dba1 LTP-16N(config)(if-ont-1/4)# service 2 profile cross-connect IPTV_NTU-SFP dba dba1 LTP-16N(config)(if-ont-1/4)# service 3 profile cross-connect MGMT_NTU-SFP dba dba1 LTP-16N(config)(if-ont-1/4)# profile ports NTU-SFP LTP-16N(config)(if-ont-1/4)# exit LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Переход в режим редактирования interface ont 1/1 (номер канала / id ont на канале) Указание PON serial Применение сервисного профиля cross-connect для услуги 1 (NTU-1: Интернет+IPTV) и дефолтного dba Применение сервисного профиля ports Выход из режима редактирования interface ont Переход в режим редактирования interface ont 1/2 Указание PON serial Применение сервисного профиля cross-connect для услуги 1 (NTU-RG: Интернет) и дефолтного dba Применение сервисного профиля cross-connect для услуги 2 (NTU-RG: IPTV) и дефолтного dba Применение сервисного профиля cross-connect для услуги 3 (NTU-RG: ACS) и дефолтного dba Применение сервисного профиля ports Применение служебного профиля management для взаимодействия ONT и ACS-сервера Выход из режима редактирования interface ont Переход в режим редактирования interface ont 1/3 Указание PON serial Применение сервисного профиля cross-connect для услуги 1 (NTU-RG: Интернет) и дефолтного dba Применение сервисного профиля cross-connect для услуги 2 (NTU-RG: IPTV) и дефолтного dba Применение сервисного профиля cross-connect для услуги 3 (NTU-RG: VoIP) и дефолтного dba Применение сервисного профиля cross-connect для услуги 4 (NTU-RG: ACS) и дефолтного dba Применение сервисного профиля ports Применение служебного профиля management для взаимодействия ONT и ACS-сервера Выход из режима редактирования interface ont Переход в режим редактирования interface ont 1/4 Указание PON serial Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: Интернет) и дефолтного dba Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: IPTV) и дефолтного dba Применение сервисного профиля cross-connect для услуги 1 (NTU-SFP: management) и дефолтного dba Применение сервисного профиля ports Выход из режима редактирования interface ont Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Настройка ONT при помощи ACS
При корректной настройке сервисов ONT должны автоматически обратиться на ACS-сервер и появиться в списке доступных устройств. Управление конфигурациями ONT осуществляется из раздела CLI acs. Для просмотра списка ONT воспользуйтесь следующей командой.
Формат отображения PON serial ONT в ACS view отличается от обычного CLI. В ACS серийные номера всегда отображаются в HEX-формате. При необходимости формат отображения в CLI может быть приведен к такому же виду путем настройки отображения. |
LTP-16N# acs
LTP-16N(acs)# ont
LTP-16N(acs-ont)# show list all
## Serial Profile Hardware name Firmware Last contact
1: 454C545873000140 0: Default NTU-RG-5421G-Wac 2.5.13.253 2025-03-23 07:21:45
2: 454C5458A100001C 0: Default NTU-RG-5520G-Wax 3.4.4.7620 2025-03-30 15:52:42
LTP-16N(acs-ont)# exit |
Конфигурации ONT описываются ACS профилями. ACS-профиль представляет собой совокупность параметров, описывающих внутренние интерфейсы ONT и прочие сущности TR-069. ACS профили имеют определенную структуру, уникальную для каждой модели ONT. Список профилей под различные модели ONT и различные конфигурации приведены в Базе знаний. В первую очередь ACS профиль должен быть создан на OLT и наполнен. Создание профиля выполняется в CLI OLT в разделе acs.
LTP-16N(acs)# profile LTP-16N(acs-profile)# add profile NTU-5421 LTP-16N(acs-profile)# add profile NTU-5520 LTP-16N(acs-profile)# profile NTU-5421 LTP-16N(acs-profile-name='NTU-5421')# содержимое профиля LTP-16N(acs-profile-name='NTU-5421')# exit LTP-16N(acs-profile)# profile NTU-5520 LTP-16N(acs-profile-name='NTU-5520')# содержимое профиля LTP-16N(acs-profile-name='NTU-5520')# exit LTP-16N(acs-profile)# exit |
Содержимое профиля представляет собой набор строк текстового формата. В примере выше в качестве содержимого профиля осуществляется вставка параметров CLI. Содержимое профилей представлено в приложениях: Приложение 2. ACS-профиль NTU-RG-5520G-Wax, Приложение 3. ACS-профиль NTU-RG-5421G-Wac. В данных профилях описаны интерфейсы, создаваемые на ONT под приведенный набор услуг, номера их VLAN, а также привязка LAN-интерфейсов. В профиле для NTU-RG-5421G-Wac также описываются общие параметры телефонии.
Назначение ACS-профилей на ONT осуществляется в разделе CLI acs. После назначения профиля в списке устройств, авторизованных на ACS-сервере, заполнится поле Profile.
LTP-16N(acs)# ont
LTP-16N(acs-ont)# ont 454C545873000140
LTP-16N(acs-ont-sn='454C545873000140')# set profile NTU-5421
LTP-16N(acs-ont-sn='454C545873000140')# exit
LTP-16N(acs-ont)# ont 454C5458A100001C
LTP-16N(acs-ont-sn='454C5458A100001C')# set profile NTU-5520
LTP-16N(acs-ont-sn='454C5458A100001C')# exit
LTP-16N(acs-ont)# show list all
## Serial Profile Hardware name Firmware Last contact
1: 454C545873000140 NTU-5421 NTU-RG-5421G-Wac 2.5.13.253 2025-03-23 07:21:45
2: 454C5458A100001C NTU-5520 NTU-RG-5520G-Wax 3.4.4.7620 2025-03-30 15:52:42 |
ACS-профили могут формироваться, например, по одному для каждой модели ONT и назначаться массово на все ONT этой модели. Индивидуальные настройки для каждого ONT могут применяться отдельно поверх данного ACS-профиля. Эти параметры называются приватными. Приватные параметры, назначаемые на ONT, имеют приоритет перед параметрами из ACS-профиля. Полный список предустановленных приватных параметров на OLT (при необходимости может быть дополнен вручную).
LTP-16N(acs)# privates
LTP-16N(acs-privates)# show all
List of privates for user property 'voice1_enable':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.Enable
List of privates for user property 'voice1_number':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.CallingFeatures.CallerIDName
2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.DirectoryNumber
3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthUserName
4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.URI
List of privates for user property 'voice1_password':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.1.SIP.AuthPassword
List of privates for user property 'voice2_enable':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.Enable
List of privates for user property 'voice2_number':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.CallingFeatures.CallerIDName
2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.DirectoryNumber
3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.AuthUserName
4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.URI
List of privates for user property 'voice2_password':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.Line.2.SIP.AuthPassword
List of privates for user property 'sip_proxy':
1. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.OutboundProxy
2. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.ProxyServer
3. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.RegistrarServer
4. InternetGatewayDevice.Services.VoiceService.1.VoiceProfile.1.SIP.UserAgentDomain
List of privates for user property 'ppp_login':
1. InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Username
List of privates for user property 'ppp_password':
1. InternetGatewayDevice.WANDevice.1.WANConnectionDevice.1.WANPPPConnection.1.Password
List of privates for user property 'user_password':
1. InternetGatewayDevice.X_BROADCOM_COM_LoginCfg.UserPassword
List of privates for user property 'admin_password':
1. InternetGatewayDevice.X_BROADCOM_COM_LoginCfg.AdminPassword
List of privates for user property 'wifi_enable':
1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Enable
List of privates for user property 'wifi_ssid':
1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID
List of privates for user property 'wifi_encoding':
1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BeaconType
List of privates for user property 'wifi_password':
1. InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.PreSharedKey.1.KeyPassphrase
LTP-16N(acs-privates)# exit |
Добавление отдельного приватного параметра, например, для настройки Wi-Fi сетей диапазона 5ГГц, выполняется так.
LTP-16N(acs)# privates LTP-16N(acs-privates)# add wifi_enable_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.Enable nocheck LTP-16N(acs-privates)# add wifi_ssid_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.SSID nocheck LTP-16N(acs-privates)# add wifi_password_5GHz InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.PreSharedKey.5.KeyPassphrase nocheck LTP-16N(acs-privates)# exit |
При выполнении изменений в разделе CLI acs, все изменения применяются автоматически. Выполнение commit не требуется, но требуется сохранение изменений в энергонезависимую память командой |
Для назначения приватного параметра укажите в разделе настройки ONT имя параметра и его значение.
LTP-16N(acs)# ont LTP-16N(acs-ont)# ont 454C545873000140 LTP-16N(acs-ont-sn='454C545873000140')# set private voice1_number 83839999999 LTP-16N(acs-ont-sn='454C545873000140')# set private voice1_password 12345678 LTP-16N(acs-ont-sn='454C545873000140')# exit LTP-16N(acs-ont)# ont 454C5458A100001C LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_enable_5GHz Enabled LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_ssid_5GHz WLAN-5G LTP-16N(acs-ont-sn='454C5458A100001C')# set private wifi_password_5GHz 12345678 LTP-16N(acs-ont-sn='454C5458A100001C')# exit |
После назначения профиля ACS или приватных параметров для быстрого и корректного применения настроек рекомендуется выполнить сброс ONT на заводские настройки.
Сброс можно выполнить из раздела ACS.
LTP-16N(acs)# ont LTP-16N(acs-ont)# ont 454C545873000140 LTP-16N(acs-ont-sn='454C545873000140')# setfactdef LTP-16N(acs-ont-sn='454C545873000140')# exit |
Либо из основного CLI OLT.
LTP-16N# send omci default interface ont 1/3 |
При использовании внешнего ACS-сервера процедура настройки ONT может быть выполнена через графический интерфейс внешнего ACS-сервера. Подробнее настройка ONT из графического интерфейса рассмотрена в Приложении 4.
Проверка работоспособности услуг
Рассмотрим действия, которые могут быть выполнены для проверки работы услуг, на примере подключенных ONT.
- Проверка состояния ONT. При корректной работе ONT статус должен быть «OK».
LTP-16N# show interface ont 1/1-4 state ----------------------------------- [ONT 1/1] state ----------------------------------- Serial number: ELTX890001EC Pon-password: Pon-port: 1 ONT ID: 1 Equipment ID: NTU-1:rev.C Hardware version: 2v0 Current software version: 3.29.2.145 Alternate software version: 3.29.2.53 Equalization delay: 259420 FEC state: Disable Alloc IDs: 767 State: OK ONT distance: 0.087 [km] RSSI: -11.88 [dBm] ----------------------------------- [ONT 1/2] state ----------------------------------- Serial number: ELTXA100001C Pon-password: Pon-port: 1 ONT ID: 2 Equipment ID: NTU-RG-5520G-Wax Hardware version: 3v2 Current software version: 3.4.4.7620 Alternate software version: 3.4.4.7620 Equalization delay: 258068 FEC state: Disable Alloc IDs: 767 State: OK ONT distance: 0.201 [km] RSSI: -13.83 [dBm] ----------------------------------- [ONT 1/3] state ----------------------------------- Serial number: ELTX73000140 Pon-password: Pon-port: 1 ONT ID: 3 Equipment ID: NTU-RG-5421G-Wac Hardware version: 1v1 Current software version: 2.5.13.253 Alternate software version: 2.5.13.234 Equalization delay: 259433 FEC state: Disable Alloc IDs: 766 State: OK ONT distance: 0.086 [km] RSSI: -14.74 [dBm] ----------------------------------- [ONT 1/4] state ----------------------------------- Serial number: ELTX8D00055B Pon-password: Pon-port: 1 ONT ID: 4 Equipment ID: NTU-SFP-200 Hardware version: NTU-SFP-200 Current software version: 23.04.06.1 Alternate software version: 23.04.06.1 Equalization delay: 258068 FEC state: Disable Alloc IDs: 766 State: OK ONT distance: 0.087 [km] RSSI: -12.42 [dBm]
- Проверка состояния MAC-таблицы для данных ONT на чипе OLT. При нормальной работе bridge ONT (например NTU-1) в выводе MAC-таблицы ONT должна быть запись с MAC-адресом клиентского устройства, подключенного за NTU-1.
При нормальной работе RG ONT (например NTU-RG-5520G-Wax) в выводе MAC таблицы ONT должна быть запись с MAC-адресом ONT. Записи MAC должны быть обучены во VLAN всех настроенных сервисов, если они активны.LTP-16N# show mac interface ont 1/1 Loading MAC table... MAC port svid cvid uvid ONT gem type ------------------- ----------------- ------ ------ ------ ------ ------- --------- EC:B1:E0:15:72:A6 pon-port 1 2149 1/1 1024 Dynamic 1 MAC entriesLTP-16N# show mac interface ont 1/2 Loading MAC table... MAC port svid cvid uvid ONT gem type ------------------- --------------------- ------ ------ ------ --------- ------- --------- EC:B1:E0:23:C9:42 pon-port 1 2149 2149 1/2 144 Dynamic EC:B1:E0:23:C9:43 pon-port 1 30 30 1/2 145 Dynamic 3 MAC entries - Проверка состояния LAN-портов. При корректной работе порт 1 должен быть в состоянии up. В случае состояния down при ожидаемом наличии линка требуется проверить физическое соединение между NTU и клиентским оборудованием.
LTP-16N# show interface ont 1/1-4 ports ----------------------------------- [ONT 1/1] ports state ----------------------------------- UNI ## 1 Link: up Speed: 1G Duplex: full ----------------------------------- [ONT 1/2] ports state ----------------------------------- UNI ## 1 2 3 4 Link: up down down down Speed: 1G n/a n/a n/a Duplex: full n/a n/a n/a ----------------------------------- [ONT 1/3] ports state ----------------------------------- UNI ## 1 2 3 4 Link: up down down down Speed: 1G n/a n/a n/a Duplex: full n/a n/a n/a ----------------------------------- [ONT 1/4] ports state ----------------------------------- UNI ## 1 Link: up Speed: 1G Duplex: full
- Для проверки работы IPTV может быть выполнена проверка списка igmp-групп, обученных на LTX. Если IGMP report, отправленный клиентом, поступил на LTP-16N, запрошенная группа отобразится в списке. При просмотре клиентом канала его счетчик должен обновляться каждые 125 секунд.
LTP-16N# show ip igmp snooping groups vlan 30 VLAN 30: groups count – 1 1: 225.54.205.129 Filter mode EXCLUDE Member pon-port 1, expires 00:04:10 Filter mode EXCLUDE Group expires 00:04:10 - Проверка списка обученных multicast-групп со стороны NTU-1.
LTP-16N# show interface ont 1/1 counters ont-side multicast-subscriber-monitor ----------------------------------- [ONT 1/1] counters ----------------------------------- ## Counters for ports: 1 2 --- ---------------------------- ---------- ---------- 1 Current multicast bandwidth 0 0 2 Join messages counter 5 0 3 Bandwidth exceeded counter 0 0 4 Number of active groups 1 0 Port 1: Group 1: Client IP address: 192.168.101.97 Destination IP address: 225.54.205.129 Source IP address: 0.0.0.0 Recent join time: 3122 VLAN ID: 30 Actual bandwidth: 0
Дополнительный функционал OLT (опциональные настройки)
PPPoE Snooping / PPPoE Intermediate Agent
Функционал PPPoE Snooping позволяет осуществлять мониторинг пользовательских PPPoE-сессий от ONT. Также включение PPPoE Snooping необходимо для работы функционала PPPoE Intermediate Agent, позволяющего модифицировать пользовательские PPPoE-запросы путем добавления в них дополнительных vendor specific тегов. Полный список возможных параметров (лексем), которые возможно добавить, приведен в руководстве по эксплуатации OLT.
LTP-16N# configure terminal LTP-16N(configure)# profile pppoe-ia test LTP-16N(config)(profile-pppoe-ia-test)# circuit-id format %PONSERIAL%/%ONTID% LTP-16N(config)(profile-pppoe-ia-test)# remote-id format %GEMID% LTP-16N(config)(profile-pppoe-ia-test)# exit LTP-16N(configure)# ip pppoe LTP-16N(config)(pppoe)# snooping enable LTP-16N(config)(pppoe)# pppoe-ia profile test LTP-16N(config)(pppoe)# do commit LTP-16N(config)(pppoe)# do save |
Переход в режим конфигурирования OLT Переход в режим создания и редактирования профиля pppoe-ia с именем "test" Указание формата тега circuit-id Указание формата тега remote-id Выход из режима редактирования профиля pppoe-ia Переход в режим конфигурирования блока pppoe Включение PPPoE snooping Назначение на PON-чип созданного профиля pppoe-ia "test" Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Мониторинг активных PPPoE-сессий
При включении PPPoE snooping возможно осуществление мониторинга сессий. Для просмотра списка сессий используется команда show ip pppoe sessions.
LTP-16N# show ip pppoe sessions
PPPoE sessions (1):
## Serial PON-port ONT ID GEM Client MAC Session ID Duration Unblock
---- ----------------------- --------- ------ ---- ----------------- ---------- --------- ---------
1 ELTX890001EC 1 1 1024 EC:B1:E0:15:72:A6 0x0005 0:00:29 0:00:00 |
DHCP Snooping / DHCP option 82
Функционал DHCP Snooping позволяет осуществлять мониторинг пользовательских DHCP-сессий от ONT. Также включение DHCP Snooping необходимо для работы функционала подстановки DHCP опции 82, позволяющего модифицировать пользовательские DHCP-запросы путем добавления дополнительных vendor specific тегов в DHCP-пакеты. Полный список возможных параметров (лексем), которые возможно добавить, приведен в руководстве по эксплуатации OLT.
LTP-16N# configure terminal LTP-16N(configure)# profile dhcp-opt82 test LTP-16N(config)(profile-dhcp-opt82-test)# overwrite-opt82 enable LTP-16N(config)(profile-dhcp-opt82-test)# circuit-id format %PONSERIAL%/%ONTID% LTP-16N(config)(profile-dhcp-opt82-test)# remote-id format %OPT82_RID% LTP-16N(config)(profile-dhcp-opt82-test)# exit LTP-16N(configure)# ip dhcp LTP-16N(config)(dhcp)# snooping enable LTP-16N(config)(dhcp)# opt82 profile test LTP-16N(config)(dhcp)# opt82 profile test vid 2149 LTP-16N(config)(dhcp)# exit LTP-16N(configure)# interface ont 1/2 LTP-16N(config)(if-ont-1/1)# service 1 custom dhcp-opt82-profile test LTP-16N(config)(if-ont-1/1)# exit LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Переход в режим создания и редактирования профиля dhcp-opt-82 с именем "test" Разрешить OLT перезапись опции 82 для пользовательских DHCP-запросов Указание формата тега circuit-id Указание формата тега remote-id Выход из режима редактирования профиля dhcp-opt-82 Переход в режим конфигурирования блока dhcp Включение DHCP snooping Сформированный профиль может быть применен глобально на OLT для всех ONT и для всех сервисных VLAN Либо профиль может быть применен глобально для всех ONT, но для определенного VLAN Выход из режима конфигурирования блока dhcp Либо созданный профиль возможно применить выборочно на ONT, переход в режим конфигурирования ONT Назначение профиля opt82 для сервиса 1 Выход из режима конфигурирования ONT Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Мониторинг активных аренд DHCP
При включении DHCP snooping возможен мониторинг аренд DHCP. Для просмотра списка сессий используется команда show ip dhcp sessions.
LTP-16N# show ip dhcp sessions
DHCP sessions (1):
## Serial PON-port ONT-ID Service IP MAC Vid GEM Life time
---- ----------------------- --------- ------ ------- --------------- ----------------- ---- ----- ---------
1 ELTXA100001C 1 2 1 192.168.220.192 EC:B1:E0:23:C9:42 2149 144 3471 |
DHCP relay
Функция DHCP relay представляет собой ретранслятор DHCP-пакетов из клиентской сети через маршрутизируемую сеть к DHCP-серверу. Возможны два варианта настройки. Первый вариант используется, когда DHCP-сервер находится в одном VLAN с управлением OLT. Второй вариант используется, если VLAN, в которых находятся DHCP-сервер и VLAN управления — это разные VLAN. При втором варианте настройки широковещательные DHCP-запросы из клиентского VLAN будут перекладываться во VLAN управления OLT или в отдельный VLAN (в зависимости от настройки) и отправляться выше в сеть как unicast-трафик. Ниже рассмотрены примеры, где VLAN управления — 100, сервисный VLAN для пользовательской услуги — 2149, VLAN через который доступен DHCP сервер (для одного из вариантов схем) – VLAN 200.
Для обеспечения работы функционала должен быть включен DHCP Snooping. |
Базовая настройка DHCP relay
LTP-16N# configure terminal LTP-16N(configure)# ip dhcp LTP-16N(config)(dhcp)# snooping enable LTP-16N(config)(dhcp)# snooping enable vlan 100,200,2149 LTP-16N(config)(dhcp)# relay enable |
Переход в режим конфигурирования OLT Переход в режим конфигурирования блока dhcp Включение snooping глобально для всех VLAN Вместо приведенной выше команды возможно включение DHCP snooping для определенного VLAN Включение DHCP relay |
Далее следуют два возможных варианта настройки в зависимости от расположения DHCP-сервера на сети.
Вариант 1 — DHCP-сервер находится в VLAN управления OLT
Укажите адрес сервера и клиентский VLAN (в примере VLAN 2149), из которого будет происходить перенаправление. Можно задавать несколько серверов, тогда перенаправление будет выполнено на все указанные серверы одновременно, но DHCP-сессия будет установлена только с первым ответившим сервером. В случае, если подсеть DHCP сервера отличается от подсети управления, перенаправление запросов будет осуществляться через management gateway (в примере VLAN 100).
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149 LTP-16N(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149 LTP-16N(config)(dhcp)# do commit LTP-16N(config)(dhcp)# do save |
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Вариант 2 – DHCP-сервер находится в VLAN, отличающемся от VLAN управления OLT
В данном случае помимо настройки адресов DHCP-серверов, потребуется настройка IP-интерфейса в VLAN, в который будут перенаправлены DHCP-пакеты (в примере VLAN 200). Также должен быть указан маршрут до сервера.
LTP-16N(config)(dhcp)# relay server-ip 172.16.20.5 vid 2149 LTP-16N(config)(dhcp)# relay server-ip 172.16.20.200 vid 2149 LTP-16N(config)(dhcp)# exit LTP-16N(configure)# vlan 200 LTP-16N(config)(vlan-200)# ip interface address 192.168.150.2 mask 255.255.255.0 LTP-16N(config)(vlan-200)# exit LTP-16N(configure)# ip route address 172.16.20.0 mask 255.255.255.0 gateway 192.168.150.1 name dhcp_server LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов Указание адреса DHCP-сервера и VLAN, из которого будет осуществляться перенаправление запросов Выход из режима конфигурирования блока dhcp Переход в режима конфигурирования VLAN, в котором доступен DHCP-сервер Укажите адрес интерфейса для OLT, с которого будут направляться запросы к DHCP-серверу Выход из режима конфигурирования VLAN Настройка маршрута до DHCP-сервера Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
AAA
Механизм AAA позволяет осуществлять централизованное управление пользователями персонала провайдера в сети управления, определять для них права доступа к оборудованию и осуществлять учет действий пользователей на сетевых узлах. Для работы AAA поддержаны протоколы RADIUS и TACACS+. Рассмотрим пример настройки TACACS+.
LTP-16N# configure terminal LTP-16N(configure)# aaa LTP-16N(config)(aaa)# authentication tacacs+ LTP-16N(config)(aaa)# authorization tacacs+ privilege LTP-16N(config)(aaa)# enable LTP-16N(config)(aaa)# tacacs-server host 10.10.0.100 key 1234567-r0 LTP-16N(config)(aaa)# tacacs-server host 10.10.0.101 key 1234567-r1 LTP-16N(config)(aaa)# tacacs-server host 10.10.0.102 key 1234567-r2 LTP-16N(config)(aaa)# tacacs-server timeout 2 LTP-16N(config)(aaa)# tacacs-server host 10.10.0.101 port 444 LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Переход в режим конфигурирования параметров AAA Указание метода авторизации tacacs+ Включение получения привилегий пользователя через TACACS+ Активация AAA Указание tacacs-сервера 1 и ключа авторизации на нем Указание tacacs-сервера 2 и ключа авторизации на нем (опционально) Указание tacacs-сервера 3 и ключа авторизации на нем (опционально) Указание таймаута ожидания ответа от сервера (по умолчанию 3 секунды) (опционально) Указание адреса TACACS+ сервера и порта (если он отличается от порта по умолчанию) Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
При настройке метода авторизации и аутентификации TACACS+ или RADIUS авторизация пользователями из локальной базы пользователей OLT будет возможна только в случае недоступности AAA-сервера. |
SNMP
По умолчанию функционал SNMP-агента включен. Дополнительные настройки приведены далее.
Для работы с EMS обязательна настройка отправки SNMP trap или Inform сообщений на адрес EMS-сервера. |
Настройка SNMPv2
LTP-16N# configure terminal LTP-16N(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw LTP-16N(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro LTP-16N(configure)# ip snmp traps 10.10.0.150 type v2 LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Добавление пользователя с правами на чтение/запись Добавление пользователя с правами только на чтение Включение отправки SNMP Trap v2 на указанный адрес SNMP-менеджера Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Настройка SNMPv3
SNMPv3-агент поддерживает методы authNoPriv и authPriv. Шифрование пароля выполняется по алгоритму MD5. |
LTP-16N# configure terminal LTP-16N(configure)# ip snmp user "rwuser" auth-password "rwpassword" enc-password "rwencrpass" access rw LTP-16N(configure)# ip snmp user "rouser" auth-password "ropassword" enc-password "roencrpass" access ro LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Добавление пользователя с правами на чтение/запись, с Authentication password "rwpassword" и Privacy password "rwencrpass" Добавление пользователя с правами только на чтение c Authentication password "ropassword" и Privacy password "roencrpass" Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Отключение SNMP-агента
При необходимости SNMP-агент может быть выключен на OLT. При необходимости отключения используйте приведенные команды.
LTP-16N# configure terminal LTP-16N(configure)# no ip snmp enable LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Telnet
По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа telnet используйте приведенные команды.
LTP-16N# configure terminal LTP-16N(configure)# no ip telnet enable LTP-16N(configure)# do commit LTP-16N(configure)# do save |
SSH
По умолчанию доступ по протоколу включен без ограничений. При необходимости отключения доступа ssh используйте приведенные команды.
LTP-16N# configure terminal LTP-16N(configure)# no ip ssh enable LTP-16N(configure)# do commit LTP-16N(configure)# do save |
Management ACL
Management ACL — это списки контроля доступа, предназначенные для фильтрации трафика управления самим сетевым устройством, но не для транзитного трафика.
Все настраиваемые политики доступа применяются только ко всем адресам управления OLT. Как к настроенному параметром Management ACL на OLT работает по правилу whitelist — запрещено всё, что не разрешено. Поэтому перед применением настроек убедитесь в том, что все необходимые адреса и подсети указаны в применяемой конфигурации и указаны корректно. Во избежание потери удаленного управления устройством. |
LTP-16N# configure terminal LTP-16N(configure)# ip snmp access-control LTP-16N(configure)# ip snmp allow ip 172.10.10.11 LTP-16N(configure)# ip snmp allow ip 10.10.0.0 mask 255.255.0.0 LTP-16N(configure)# ip telnet access-control LTP-16N(configure)# ip telnet allow ip 172.10.10.11 LTP-16N(configure)# ip telnet allow ip 10.10.0.0 mask 255.255.0.0 LTP-16N(configure)# ip ssh access-control LTP-16N(configure)# ip ssh allow ip 172.10.10.11 LTP-16N(configure)# ip ssh allow ip 10.10.0.0 mask 255.255.0.0 LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Включение management ACL для SNMP Разрешение хоста 172.10.10.11 для SNMP (отсутствие маски равносильно указанию маски /32) Разрешение подсети 10.10.0.0/16 для SNMP Включение management ACL для Telnet Разрешение хоста 172.10.10.11 для Telnet Разрешение подсети 10.10.0.0/16 для Telnet Включение management ACL для SSH Разрешение хоста 172.10.10.11 для SSH Разрешение подсети 10.10.0.0/16 для SSH Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
NTP
Активация клиента протокола синхронизации времени по сети. Возможно указание до трех серверов NTP.
LTP-16N# configure terminal LTP-16N(configure)# ip ntp server 10.10.0.156 LTP-16N(configure)# ip ntp server 10.10.0.157 LTP-16N(configure)# ip ntp server 10.10.0.158 LTP-16N(configure)# ip ntp interval 4096 LTP-16N(configure)# ip ntp timezone hours 7 minutes 0 LTP-16N(configure)# ip ntp enable LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Указание NTP сервера 1 Указание NTP сервера 2 Указание NTP сервера 3 Указание интервала синхронизации в секундах (доступны значения от 8 до 65536) Указание часового пояса вашего региона (часы от -12 до 12, минуты от 0 до 59) Активация сервиса NTP Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Веб-интерфейс OLT
Для конфигурирования и мониторинга состояния OLT существует возможность использования web-интерфейса OLT. По умолчанию web-интерфейс отключен, включается через CLI.
LTP-16N# configure terminal LTP-16N(configure)# ip web enable LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Активация службы WEB-сервера Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |
Доступ к web возможен только под локальными учетными записями. Локальные учетные записи должны иметь настроенную привилегию на доступ к web-интерфейсу. По умолчанию доступ к web присутствует только у пользователя admin с правами administrator. Ниже приведены примеры редактирования привилегий для WEB.
LTP-16N# configure terminal LTP-16N(configure)# user admin web-privilege operator LTP-16N(configure)# user webadmin password webpassword web-privilege administrator LTP-16N(configure)# user monitoring password monitoring web-privilege viewer LTP-16N(configure)# no user operator web-privilege LTP-16N(configure)# exit LTP-16N# commit LTP-16N# save |
Переход в режим конфигурирования OLT Изменение уровень доступа в WEB на уровень operator для существующего пользователя admin Создание пользователя webadmin с правами WEB уровня administrator Создание пользователя monitoring с правами WEB уровня viewer Запрет доступа к WEB пользователю operator Выход из режима конфигурирования OLT Применение конфигурации Сохранение выполненных изменений в энергонезависимую память |