Конфигурация GPON OLT и ONT — примеры первичной настройки OLT и ONT для оборудования Huawei

Первичная настройка HUAWEI OLT & ONT

Для первичной настройки соединения необходимо создать три основных профиля (DBA profile, ont line profile, ont service profile), а так же создать для каждого сервиса(связка «vlan-port ONT» свой  сервисный порт(service-port)

  • DBA Profile (Dynamic Bandwidth Allocation). Алгоритм динамического распределения полосы пропускания (DBA) представляет собой механизм для быстрого перераспределения полосы пропускания на основании требований службы текущего пользователя. Позволяет задать скорость для исходящего от пользователя трафика.
  • ONT Line Profile Позволяет задать TCONT контейнеры, привязать к нему GEM порты  и задать сопоставление vlan и GEM портов.
  • ONU service Profile  Предназначен для определения параметров ONT (количество и тип портов, привязка VLAN к портам ONT(Назначить VLAN в порты ONT можно отдельно из раздела interface GPON

Схема организации сети

Конфигурация GPON OLT и ONT — примеры первичной настройки OLT и ONT для оборудования Huawei

Подключаемся к OLT при помощи консольного кабеля.

логин па умолчанию root, пароль admin

Для перехода в привелигерованный режим испольдуем команду enable

Для перехода в режим конфигурации используем команду conf

Настройка базовых параметров

Зададим имя OLT

sysname our_olt

пропишем установленные в шасси сервисные платы.

посмотреть список уже прописанных можно командой display board 0

board add 0/0 H807GPBD

(Подтверждение новоустановленых плат на старых прошивках, у меня не понадобилось:
board confirm 0/5 )

настройка SNMP

snmp-agent community read test_snmp

пропишем IP для управления в управляемом VLAN

(у меня 207):

vlan 207 smart
port vlan 207 0/7 0
interface vlanif 207
ip address 192.168.5.5 255.255.255.0
quit
ip route-static 0.0.0.0 0 192.168.5.1

Либо можно назначить IP специальному meth порту для управления (тогда придется подключить к OLT лишний кабель):
interface meth 0
ip address 192.168.5.5
quit

Добавление нового Vlan для пользователей:

MA5683T(config)#vlan 228 smart
MA5683T(config)#port vlan 228 0/8 0
MA5683T(config)#display vlan 228

Изменим пароль для пользователя root и разрешим ему доступ по SSH

terminal user password
User Name(<=15 chars):root
Old Password(<=15 chars): #вводим старый пароль admin
New Password(length<8,15>): #вводим новый пароль, длинной не менее 8 символов

разрешим ему доступ через SSH

ssh user root authentication-type password

добавим пользователя чтобы можно было подключится через telnet:

MA5683T(config)#terminal user name
huawei
pass007
pass007
3 (1. пользователь 2. оператор 3. администратор)
4

Пример добавление DBA профайла с ограничением исходящей скорости в 100Мб/с:

MA5683T(config)#dba-profile add profile-id 20 type4 max 1024000
MA5683T(config)#display dba-profile all

Пример с указанием гарантированной полосы в 1М и максимальной 100М

dba-profile add profile-name UNLIM_200M type3 assure 1024 max 1024000

Хотелось бы уточнить, что имеются 5 типов tcont которые доступны пользователю:

  1. Type1 — фиксированая тип полосы и в основоном используется для сервисов чувствительных к задержкам и высокоприоритетному трафику, к примеру VOIP
  2. Type2 и Type3 — оба гарантируют типы полосы и в основном используются для видео сервисов и служб передачи данных с повышенными приоритетами
  3. Type4 — это лучший тип и в основном используется для служб передачи данных, таких как Интернет и других служб с низким приоритетом и не требующих большой пропускной полосы
  4. Type5 — это комбинированный тип, объединяющий все пропускные полосы и объединяющий в себе все службы

Создадим линейные профили ONT

В профиле создадим tcont №4 и 1 GEM порт, укажем наш vlan и его связку с GEM портом
ont-lineprofile gpon profile-id 10
tcont 4 dba-profile-id 20
gem add 1 eth tcont 4
mapping-mode vlan
gem mapping 1 0 vlan 228
commit
quit

Создадим ONT сервисные профили

а так же привяжем VLAN к портам

ont-srvprofile gpon profile-id 10
ont-port eth 1
port vlan eth 1 228
commit
quit

В данном примере мы используем прокидываем 1 vlan в сторону ONU, в случае, если необходимо прокинуть более одного влана, то сделать это можно так:

ont-lineprofile gpon profile-name «ONT_STD_P0»

tcont 4 dba-profile-name UNLIM_200M
gem add 11 eth tcont 4
gem add 12 eth tcont 4
gem mapping 11 1 vlan 200
gem mapping 12 1 vlan 300
commit
quit

ont-lineprofile gpon profile-name «ONT_STD_P1»

tcont 4 dba-profile-name UNLIM_200M
gem add 11 eth tcont 4
gem add 12 eth tcont 4
gem mapping 11 1 vlan 201
gem mapping 12 1 vlan 300
commit
quit

ont-srvprofile gpon profile-name «ONT_STD0»
ont-port eth adaptive
igmp-forward translation 300

multicast mode igmp-snooping
port vlan eth 1 200
port vlan eth 1 300
commit

ont-srvprofile gpon profile-name «ONT_STD1»
ont-port eth adaptive
igmp-forward translation 300
port vlan eth 1 201
port vlan eth 1 300
commit

#Для дальнейшей настройки необходимо осуществить поиск подключенных ONU, для этого включим поиск на портах, выберем нашу плату GPON, если она установлена в 0 слот то интерфейс будет gpon 0/0

interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable

#подтвердим найденные ONT и назначим им профили. (Если ONT еще не подключена, ее можно заранее добавить командой ont add

huawei(config-if-gpon-0/0)#display ont autofind 0
huawei(config-if-gpon-0/0)#ont add 0 0 sn-auth 5A544117C04C6148 omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc ОПИСАНИЕ

#Для каждой ONU необходимо указать какой vlan будет access, в противном случае все vlan пойдут как TAGGED, указываем PON_id ONU_id
MA5683T(config-if-gpon-0/0)#ont port native-vlan 0 0 eth 1 vlan 228

Создание сервисных портов

service-port 1 vlan 228 gpon 0/0/0 ont 0 gemport 1 multi-service user-vlan 228
(для каждой onu нужно прописывать service-port, без него не будет работать)
Настройка GIU uplink портов:
MA5683T(config)#interface giu 0/8
MA5683T(config-if-giu-0/8)#native-vlan all vlan 228
MA5683T(config-if-giu-0/8)#network-role 0 uplink
MA5683T(config-if-giu-0/8)#display port state all
MA5683T(config-if-giu-0/8)#display traffic-suppress

Безопасность

Настроим защиту от петель:
ring check enable
ring check resume-interval 30
Пример включения защиты от dos:
security anti-dos enable
security anti-dos control-packet policy deny
security anti-dos control-packet rate 0/5/0 default
display security anti-dos control-packet rate 0/5/0
display security dos-blacklist all
Включим прочую защиту:
security anti-icmpattack enable
security anti-ipattack enable
security anti-macduplicate enable
display log security
display security config
display security conflict
Настройка контроля перегрузки процессора (стандартно 10):
display cpu-overload-control parameter
cpu-overload-control parameter adjustfactor 20

Управление ONU и просмотр информации по ним

Для удаления ONU нужно сначала удалить service-port, а потом саму ONU командами:
undo service-port 1
interface gpon 0/5
ont delete 0 0

По service-port в дальнейшем можно смотреть mac-адреса на onu:
display mac-address service-port 1
Пример поиска конкретного mac-адреса:
display mac-address all | include e0cb-4ec3-7c44
Просмотр текущей конфигурации:
display current-configuration
Пример просмотра информации о добавленной ONU:
MA5683T(config-if-gpon-0/5)#display ont info 0 0
MA5683T(config-if-gpon-0/5)#display ont ipconfig 0
MA5683T(config-if-gpon-0/5)#display ont traffic 0 0 1
MA5683T(config-if-gpon-0/5)#display ont optical-info 0 1
MA5683T(config-if-gpon-0/5)#display ont version 0 1
MA5683T(config-if-gpon-0/5)#display statistics ont-eth 0 1 ont-port 1

Отображение возможностей ONU:
display ont capability 0 0
Просмотр количества мак-адресов на ONU:
display ont mac-count 0 0
Статус портов ONU:
display ont port state 0 0 eth-port all
Регистрационная информация ONU:
display ont register-info 0 0

Пример сброса конфигурации:
erase flash data active/standby
Пример просмотра различной статистики:
display board 0/5
display cpu 0/5
display resource
display security config
display temperature
display gpon statistics ethernet 0/5 0
При подключении нерабочей SFP можно увидеть информацию о ней например в активных тревогах:
display alarm active all

Включение/отключение отображения аварийных сигналов в консоли:
alarm output all
undo alarm output all
Настройка и просмотр логов:
display log all (История введенных команд всех пользователей)
display log cli (CLI users)
display log failure (История невыполненных введенных команд)
display log index (Index of the log)
display log memory (The max memory of some type of log)
display log name (История введенных команд указанным пользователем)
display log security (Display security log)
display log snmp (SNMP users)
display loghost
log modify operating (Operating log (Modify log configuration))
log modify security (Security log)
loghost activate (Activate a log server configuration item)
loghost add (Add a log server configuration item)
loghost deactivate (Deactivate a log server configuration item)
loghost delete
display syslog
syslog disable (Set the switch for reporting the alarm event to the syslor)
syslog enable (Set the switch for reporting the alarm event to the syslor)
syslog output (Configure the output level of the syslog)
syslog sync (Synchronizing the alarm event to the syslog server)