7360-FX-xPON-通用配置手册(GPON).doc

打开pc上的tftp服务器 设置tftp路径为ont版本软件所在文件夹 确认pc和7360设备的管理地址能够ping通 使用dostopus软件登陆7360设备 输入命令 cd ONT tftp connect xxx.xxx.xxx.xxx (pc的地址) get xxxxxxx （软件版本的文件名 传输完成后使用dir命令确认下 85上面lacp一般是做statcic，在7360上面做active Active configure lag 1 configure lag 1 no shutdown configure lag 1 port nt-a:xfp:1 configure lag 1 port nt-a:xfp:2 configure lag 1 lacp active administrative-key 2 configure lag 1 port-threshold 0 configure lag 1 lacp active sap-no CLI Could not add port "nt-a:xfp:1" to LAG "20". info configure service show service fdb-mac 7360 FX xPON 通用配置手册 R4.X （宽带部分） 编制Prepare Cao Xuebing 验证Verify Bao Ziming 审核Review Xie Liwen、Xia Hui 批准Approve History 版本号 日期 负责人 概述 Ed 1.0 2011－11－27 Cao Xuebing Document Creation 目录 1. 前言 4 2. 硬件部分 4 2.1. 板卡支持 4 2.2. 板卡简介 4 2.3. CT 设置 4 2.4. 登陆方式 4 3. 软件版本 5 3.1. 软件确认 5 3.2. 软件更新 5 4. 设备基本配置 5 4.1. 板卡配置 5 4.2. 管理地址（OAM）配置 6 4.3. SNMP参数配置 7 5. GPON数据配置 7 5.1. ONU配置 7 5.2. Profile模板配置 8 5.3. VLAN配置 9 5.4. 用户数据配置 10 6. IGMP（组播）配置 12 7. LACP (多上联)配置 13 8. ACL（访问控制列表）配置 13 9. 外层VLAN透传 14 10. VLAN 转换 15 11. 帐号权限配置 15 12. 镜像配置 16 附录1、 GPON配置规范 17 基 础 篇 1. 前言 此文档可作为7360 FX xPON 宽带部分的基础配置参考手册，有关具体内容请参阅相关技术文档。阅读此文档时请关注 特别注意点 2. 硬件部分 2.1. 板卡支持 7360 FX xPON 支持以下硬件板卡： Mnemonic Unit Name UDS code Number FANT-F Combined NT Unit - version F 3FE53701ACAA NGLT-A GPON Line Termination Board - version A 3FE64279AAAA FPLT-A EPON Line Termination Board - version A 3FE53711AAAA 2.2. 板卡简介 FANT-F NT板卡，4端口GE/10GE SFP上联光模块或GE/FE电模块 NGLT-A GPON LT板卡，8端口GPON线卡(SFP) FPLT-A EPON LT板卡，8端口EPON线卡(SFP) 2.3. CT 设置 串口设置成默认参数： “9600bps with 8 data bit, no parity, one stop bit and flow control set to none” 2.4. 登陆方式 串口方式登陆: 在操作终端直接输入”enter”键，系统提示信息如下: Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: c （登入CLI 模式） login: isadmin password: i$@mad-系统默认的密码，会提示登陆者修改密码，如密码已改，直接用改完的密码登陆 Welcome to ISAM Your password is expired ! enter new password: ans#150 提示修改默认密码 re-enter password: ans#150 The new password is accepted. isadmin># Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: T （登入TL1 模式） Would you like a TL1 login(T) or TL1 normal session(N) ? [N]: y Enter Username : SUPERUSER Enter Password : ANS#150 IP 0 Welcome to ISAM 远程方式登陆CLI: telnet <7360 IP > 远程方式登陆TL1: telnet <7360 IP > 1023 3. 软件版本 3.1. 软件确认 show software-mngt oswp 特别注意点：当前active 软件应为正式发布的DR4版本 3.2. 软件更新 当前active 软件应为正式发布的DR4版本，如果运行软件不是此软件立即用读卡器重新烧映象文件来更新软件 4. 设备基本配置 4.1. 板卡配置 创建主控板 NTA默认已创建；若有NTB板卡，需配置 configure equipment slot nt-b planned-type fant-f 打开主控板主备倒换（当有NTB需配置） configure equipment protection-group 1 admin-status unlock 配置槽位序列 configure system security profile admin slot-numbering type-based configure system port-num-in-proto type-based 注解：重新登入后起效 配置背板和LT板接口速率为10G 配置LT板接口速率为10G configure system max-lt-link-speed link-speed ten-gb 保存配置数据 admin save 配置完背板速率以后必须要重启 （R4.3及以上版本不再需要重启） admin equipment reboot-isam with-self-test 注解：默认背板和LT板接口速率为1G，需要改成10G 配置LT板 GPON板卡 configure equipment slot lt:1/1/1 planned-type nglt-a EPON板卡 configure equipment slot lt:1/1/3 planned-type fplt-a 4.2. 管理地址（OAM）配置 配置管理地址及掩码 新建一个iHUB内部的IES虚拟路由器 configure service ies 2 customer 1 create 给此IES虚拟路由器定义一个管理端口 configure service ies 2 interface "OAM" create 给此管理端口配置一个IP，以作为7360的管理IP configure service ies 2 interface "OAM" address 100.100.100.2/24 配置管理vlan 把VLAN100定义为管理VLAN configure service ies 2 interface "OAM" sap nt:vp:1:100 create----必须配置 打开IES虚拟路由器 configure service ies 2 no shutdown-----------------------------------必须配置 在iHUB上创建管理VLAN 100 configure service vpls 3 customer 1 v-vpls vlan 100 create 打开管理VLAN 100 configure service vpls 3 no shutdown 打开上联端口并绑定到管理VLAN 打开上联光口 configure port nt-a:xfp:2 no shutdown 设置速率为1G 特别注意点：光接口默认为10G，请按实际速率修改 configure port nt-a:xfp:1 ethernet speed 1000 绑定上联光口到管理VLAN configure service vpls 3 sap nt-a:xfp:1:100 create 注解：假如使用NT板卡上的以太网口作为带外网管，则执行 打开以太网口 configure port nt-a:eth:1 no shutdown 绑定以太网口到管理VLAN （此处0代表设置以太网口为UNTAG模式） configure service vpls 3 sap nt-a:eth:1:0 create 或者设置以太网口为VLAN100 TAG 模式 configure service vpls 3 sap nt-a:eth:1:100 create 配置管理的网关 configure router static-route 0.0.0.0/0 next-hop 100.100.100.1 4.3. SNMP参数配置 配置NT的SNMP configure system security snmp community public host-address 172.16.1.3/32 context nt privilege read-write 配置iHUB的SNMP configure system security snmp community ihub host-address 172.16.1.3/32 context ihub privilege read-write 5. GPON数据配置 5.1. ONU配置 打开LT PON口 configure pon interface 1/1/4/2 admin-state up---- 还可以配置认证方式等 创建ONU configure equipment ont interface 1/1/1/1/1 sw-ver-pland 3FE53216AOCH16 sernum ALCL:F8A326F9 voip-allowed enable enable-aes enable admin-state up 可用命令查看ONU状态 show equipment ont interface 或用TL1命令 RTRV-ONT 特别注意点： a、光纤接上ONU后，OLT会主动上报ONU MAC如下 70/01/04 20:48:50 minor alarm occurred for pon 1/1/1/1 : SERNUM = ALCLF8A326CF, SLID = DEFAULT 或以TL1模式登入，用命令RTRV-ALM-ALL查看 b、SERNUM这一项必须在ALCL后加冒号 c、ONU如需升版,则执行如下配置： 下载ONU版本软件至OLT的/pub/OntSw/Download/目录下 tftp -i 100.100.100.2 PUT /pub/OntSw/Download/FE53866AOCH21 从OLT下载ONU软件至ONU（注意软件名前加3） configure equipment ont interface 1/1/1/1/1 sw-dnload-version 3FE53866AOCH21 启用新版本,执行完成之后ONT会自动重启 configure equipment ont interface 1/1/1/1/1 sw-ver-pland 3FE53866AOCH21 配置ontcard------配置 以240E-P为例，配置ONU的以太模块 configure equipment ont slot 1/1/4/2/1/1 planned-card-type 10_100base plndnumdataports 4 plndnumvoiceports 0 admin-state up 配置了数据端口的个数和语音端口的个数 配置240E-P的语音模块 configure equipment ont slot 1/1/1/1/1/2 planned-card-type pots plndnumdataports 0 plndnumvoiceports 2 admin-state up 用命令查看ONUCARD状态 show equipment ont slot 配置ONU的UNI（ONU网口） configure interface port uni:1/1/2/6/1/1 admin-up 用命令查看ONUUNI状态 show interface port 创建数据端口的bridge port configure bridge port 1/1/1/1/1/1/1 5.2. Profile模板配置 配置上行带宽（bandwidth profile） 特别注意点： 针对不同业务的带宽模板配置请参见附件GPON配置规范 配置名字为UPSTREAM_100M，速率为100M的上行带宽模板 configure qos profiles bandwidth UPSTREAM_100M excessive-info-rate 100000 committed-info-rate 0 assured-info-rate 0 delay-tolerance 8？？？？？ 配置ONU的UNI（网口）上行速率 configure qos interface 1/1/1/1/1/1/1 upstream-queue 0 bandwidth-profile name: UPSTREAM_100M ----- 如果后面的ingress-qos里8个pri进不同的queue，那么每个queue都要配置带宽 注解：这里只给queue0设置带宽，也可以根据需求给其它queue（1…7）设置带宽，具体详见创建NT部分VLAN章节 配置下行带宽 (shaper + schedule-node profile) 特别注意点： 1、若用户不要求有下行限速，不建议配置下行带宽 2、针对不同业务的带宽模板配置请参见附件GPON配置规范 配置名字为DOWNSTREAM_100M，速率为100M的下行带宽模板 configure qos profiles shaper DOWNSTREAM_100M committed-info-rate 0 committed-burst-size 0 excess-info-rate 100000 type singletokenbucketgpon 把下行带宽shaper模板绑定到scheduler-node模板 configure qos profiles scheduler-node DOWNSTREAM_100M priority 2 weight 50 shaper-profile name:DOWNSTREAM_100M 配置ONU的UNI（网口）下行速率 configure qos interface 1/1/1/1/1/1/1 scheduler-node name: DOWNSTREAM_100M 创建PQ Profile 模板 （ingress-qos） 特别注意点： 针对不同业务的PQ配置请参见附件GPON配置规范 创建名字为PQ0的ingress-qos， 8个pbit都使能，且都属于Q0 (PQ可按实际需求配置) configure qos profiles ingress-qos pq0 dot1-p0-tc 0 dot1-p1-tc 0 dot1-p2-tc 0 dot1-p3-tc 0 dot1-p4-tc 0 dot1-p5-tc 0 dot1-p6-tc 0 dot1-p7-tc 0 所有的pbit映射到同一个 ingres-qos的使用 5.3. VLAN配置 创建NT部分VLAN-----pon-vlan//////// 创建用于ONU管理的单层RB VLAN 300，并应用PQ Profile （ingress-qos） PQ0 configure vlan id 300 mode residential-bridge in-qos-prof-name name:PQ0 特别注意点： 对于ONU管理和语音业务需要打开 VLAN的ARP下行广播，建议使用方法1；对于专线业务建议使用方法2 方法1、设置安全转发后 configure vlan id 300 secure-forwarding 注解：需要绑定静态IP，命令见下文； 例：configure bridge port 1/1/1/1/1/1/1 vlan-id 300 static-user ip-address 10.10.10.2/32 方法2、打开下行广播 打开系统级的下行广播（设置一次即可） configure vlan broadcast-frames 打开单个VLAN的下行广播 configure vlan id 300 broadcast-frames 注解：不需要绑定静态IP 创建双层数据Stack VLAN 2000：1001，并应用PQ Profile （ingress-qos） PQ0 方法1：configure vlan id stacked:2000:0 mode residential-bridge configure vlan id stacked:2000:1001 mode residential-bridge in-qos-prof-name name:PQ0 方法2：configure vlan id stacked:2000:0 mode layer2-terminated configure vlan id stacked:2000:1001 mode cross-connect in-qos-prof-name name:PQ0 注解：一般建议使用方法1 特别注意点： 如果关联的in-qos-prof(Ingress_Default)中的 8个PBIT属于8个QUEUE（Q0-Q7)，（如设置为：configure qos profiles ingress-qos duogemport dot1-p0-tc 0 dot1-p1-tc 1 dot1-p2-tc 2 dot1-p3-tc 3 dot1-p4-tc 4 dot1-p5-tc 5 dot1-p6-tc 6 dot1-p7-tc 7） 那8个QUEUE都需要用前一条命令(configure qos interface 1/1/1/1/1/1/1 upstream-queue [0...7] bandwidth-profile name: UPSTREAM_100M)设置带宽，否则VLAN PORT无法关联该VLAN 创建iHUB部分VLAN并配置到相应上联端口和LT板卡 创建VLAN 2000 configure service vpls 2000 customer 1 v-vpls vlan 2000 create 绑定上联光口 configure service vpls 3020 sap nt-a:xfp:1:3020 create 绑定LT板卡 configure service vpls 2000 sap lt:1/1/1:2000 create 特别注意点： 7360VLAN创建后默认为关闭状态，需要打开 打开VLAN2000 configure service vpls 2000 no shutdown 注解：对于双层VLAN只需要在iHUB上创建外层VLAN即可 同样方法创建并绑定VLAN 300 configure service vpls 300 customer 1 v-vpls vlan 300 create configure service vpls 300 sap nt-a:xfp:1:300 create configure service vpls 300 sap lt:1/1/1:300 create configure service vpls 300 no shutdown 5.4. 用户数据配置 配置双层数据业务VLAN到ONU网口上 在ONU网口上配置双层VLAN configure bridge port 1/1/1/1/1/1/1 vlan-id stacked:2000:1001 设置最大MAC configure bridge port 1/1/2/6/1/1 max-unicast-mac 20------这个必须要配置否则OLT只学习一个MAC地址，也就只有一条数据流可以通 对于UNTAG的上行报文在ONU网口打上PVID（TAG上行报文的无需配置此命令） configure bridge port 1/1/1/1/1/1/1 pvid 1001 注解：下行报文是否带TAG是以下命令来决定的 configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 tag single-tagged（带TAG） configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 tag untagged（不带TAG） 配置单层ONU管理业务VLAN到ONU网口上 在ONU网口上配置单层VLAN configure bridge port 1/1/1/1/1/1/1 vlan-id 300 设置下行带TAG报文 configure bridge port 1/1/1/1/1/1/1 vlan-id 300 tag single-tagged 绑定ONU静态管理IP configure bridge port 1/1/1/1/1/1/1 vlan-id 300 static-user ip-address 10.10.10.2/32 注解：还有一种VLAN绑定配置格式如下，这两种配置格式实际功能是一样的 在ONU网口上配置双层VLAN configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 vlan-scope local network-vlan stacked:2000:1001 在ONU网口上配置单层VLAN---配置单层vlan configure bridge port 1/1/1/1/1/1/1 vlan-id 300 vlan-scope local network-vlan 300 configure qos interface 1/1/2/1/6/1/1 upstream-queue 0-6 bandwidth-sharing uni-sharing weight 0 bandwidth-profile name:upstream_100M configure qos interface 1/1/2/1/6/1/1 upstream-queue 7 bandwidth-sharing no-sharing weight 0 bandwidth-profile name:upstream_50M 进 阶 篇 请注意此部分为7360 FX 进阶配置，部分基础命令不再重复，阅读前请务必掌握基础篇 6. IGMP（组播）配置 场景说明： 设置组播VLAN为3001 GPON部分 创建iHUB部分组播VLAN3001，并配置到相应上联端口和LT板卡 configure service vpls 3010 customer 1 v-vpls vlan 3010 create configure service vpls 3010 no shutdown configure service vpls 3010 sap lt:1/1/2:3001 create configure service vpls 3010 sap nt-a:xfp:1:3010 create 创建NT部分组播VLAN3001 ，并应用PQ Profile （ingress-qos） configure vlan id 3010 mode residential-bridge in-qos-prof-name name: Default_TC5 配置组播VLAN到ONU网口上 configure bridge port 1/1/1/1/1/1/1 vlan-id 30 configure bridge port 1/1/1/1/1/1/1 pvid 3001 configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 8 需要下行组播带TAG则配置成： configure bridge port 1/1/2/1/6/1/1 vlan-id 3020 tag single-tagged 打开系统组播功能，并设置IGMP版本为V2 configure igmp system start configure igmp system netw-igmp-version 2 configure igmp system user-igmp-version 2 设置禁用CAC configure qos cac-mode nocac 配置组播源地址 configure mcast channel 239.1.1.1 src-ip-addr 0.0.0.0 vlan-id 3001 peak-bit-rate 32 配置用户端口组播channel configure igmp channel vlan:1/1/1/1/1/1/1:3001 max-num-group 10 7. LACP (多上联)配置 如有冗余保护,以上命令为NT-A的1口和NT-B的1口做LACP保护配置 动态模式： configure lag 20 configure lag 20 no shutdown configure lag 20 port nt-a:xfp:1 configure lag 20 port nt-a:xfp:1 configure lag 20 lacp active administrative-key 20 configure lag 20 lacp active 查看配置 info configure lag info ---------------------------------------------- port nt-b:xfp:1 port nt-b:xfp:2 lacp active administrative-key 20 no shutdown show lag 20 detail 注解: LACP 有三种工作模式 “active/passive/static”： “active” 主动模式：设置成 “lacp active administrative-key 20” “passive” 被动模式：设置成 “lacp passive administrative-key 20” “static” 静态模式：设置成 “no lacp” ；若上联设备不支持动态LACP，可设置成静态模式 8. ACL（访问控制列表）配置 基于 MAC 过滤 当创建一个filter，默认是drop的，当在SAP配置filter规则后，对允许访问的mac配置成action forward，没有配置的则不能访问； configure filter mac-filter 10 default-action drop configure filter mac-filter 10 entry 1 match src-mac 00:00:00:00:00:bb configure filter mac-filter 10 entry 1 action forward configure service vpls 100 sap nt-a:xfp:3:100 ingress filter mac 10 查看配置 typ:isadmin>configure>filter>mac-filter# info ---------------------------------------------- default-action drop entry 10 create match src-mac 00:00:00:00:00:bb ff:ff:ff:ff:ff:ff exit action forward exit typ:isadmin>configure>service>vpls# info stp shutdown exit sap nt-a:xfp:3:100 create ingress filter mac 10 exit exit sap lt:1/1/8:100 create exit no shutdown ---------------------------------------------- 基于 IP 过滤 当创建一个filter，默认是drop的，当在SAP配置filter规则后，对允许访问的IP配置成action forward，没有配置的则不能访问； configure filter ip-filter 11 entry 1 match src-ip 135.251.214.233/32 configure service vpls 100 sap nt-a:xfp:3:100 ingress filter ip 11 基于 端口 过滤 当创建一个filter，默认是forward的，当在SAP配置filter规则后，对不允许访问的PORT配置成action drop，没有配置的则可以访问； configure filter mac-filter 12 default-action forward configure filter ip-filter 12 entry 1 match protocol tcp dst-port eq 23 configure filter ip-filter 12 entry 1 action drop configure service vpls 100 sap nt-a:xfp:3:100 ingress filter ip 12 9. 外层VLAN透传 场景说明： 此配置用于对上行的CVLAN直接加外层SVLAN，而不用关心具体的内层CVLAN； 例如对所有上行CVLAN TAG报文都直接加外层RB SVLAN 1000或者CC SVLAN 1500； GPON 创建外层SVLAN 创建模式为RB的外层SVLAN，可关联多个VLAN BRIDGE PORT configure vlan id stacked:1000:0 mode residential-bridge in-qos-prof-name name:PQ0 或 创建模式为CC的外层SVLAN，只可关联一个VLAN BRIDGE PORT configure vlan id stacked:1000:0 mode cross-connect in-qos-prof-name name:PQ0 创建iHUB部分VLAN并配置到相应上联端口和LT板卡 命令参见基础篇 配置外层VLAN到ONU网口上 在ONU网口上配置双层VLAN configure bridge port 1/1/3/1/1/1 vlan-id stacked:1000:0 设置PVID conf