На OLT серии LTP-X существует возможность настройки нескольких management интерфейсов. Данный функционал позволяет иметь доступ к управлению OLT по протоколам TELNET / SSH / SNMP не только через основной IP OLT в VLAN управления, а так же через дополнительные L3 интерфейсы в других VLAN, при наличии на них IP адресов в конфигурации OLT.
Для настройки доступа с других интерфейсов, необходимо указать управляющую VLAN через которую будет доступна LTP. Это можно сделать с помощью команды:
LTP-8X# configure terminal LTP-8X(config)# management additional-vid 100 LTP-8X(config)# do commit LTP-8X(config)# do save
При этом VLAN, указанный как дополнительный VLAN управления должен иметь конфигурацию на switch: параметры IPv4, а так же настройки тегирования на интерфейсах в направлении сети. Например:
LTP-8X# switch LTP-8X(switch)# configure LTP-8X(switch)(config)# vlan 100 LTP-8X(switch)(config-vlan)# ip address 192.168.100.10/24 LTP-8X(switch)(config-vlan)# tagged front-port 0 LTP-8X(switch)(config-vlan)# commit LTP-8X(switch)(config)# exit LTP-8X(switch)# exit LTP-8X# save
Дополнительно если в конфигурации OLT присутствует конфигурация access-control, то для указанных значений management additional-vid необходимо создавать отдельные правила, разрешающие доступ к OLT.
При включении access-control без указания разрешенных подсетей, доступ заблокируется для всех VLAN и подсетей, используемых в качестве management – и основного и дополнительных. Поэтому при включении management access-control в данной конфигурации, необходимо будет указывать правила для всех подсетей и VLAN. Соответственно, применение данных настроек – и включение контроля доступа и указание разрешенных подсетей необходимо выполнять в одном commit во избежание потери возможности управления устройством.
LTP-8X# configure terminal LTP-8X(config)# ip telnet access-control LTP-8X(config)# ip telnet allow ip 192.168.100.10 mask 24 vid 100 LTP-8X(config)# ip telnet allow ip 192.168.101.20 vid 200 LTP-8X(config)# ip telnet allow ip 192.168.102.30 mask 32 LTP-8X(config)# do commit LTP-8X(config)# do save