Предварительная настройка

Предварительная настройка

0. Начальные данные:

DHCP-server, он же шлюз: 10.10.10.1/24

IP менеджмента Huawei: 10.10.10.2/24

Huawei настраивается в режиме бридж, вся регистрация абонентов происходит на DHCP-сервере.

Все порты по-задумке в одном VLAN, но т. к. совсем без VLAN Huawei работать не знает как, поэтому все порты в одном VLAN ID=200

1а. Подключить консольный кабель

Speed 9600

Data bits 8

Parity None

Stop bits 1

Flow control None

1б. Если Huawei уже зарегистрирован на сервере DHCP – достаточно подключения по сети (например 10.10.10.2)

2а. Подключиться к терминалу Huawei через Терминал по COM-порту

2б. Подключиться к терминалу Huawei через Telnet (10.10.10.2:23)

3.Admin: root Password: admin

MA5608T>

4. Увеличить время до «самоуничтожения» сессии

По умолчанию терминал закрывается через 5 минут – увеличить это время до 200 минут (и так каждый раз – значение не сохраняется, но 200 минут теперь точно не закроется)

MA5608T>idle-timeout 200

5. Перейти в привелегированный режим

MA5608T>enable

MA5608T#

6. Настройка безопасности

Белые IP постоянно сниферят на предмет доступа к общеизвестным сервисам SSH и Telnet. Поэтому первым делом устраняем эту возможность. В противном случае высока вероятность считать настраиваемые пароли – и тогда все пароли, даже новые до известного места

MA5608T#config \\ в режим конфига

MA5608T(config)#sysman service telnet port 8023 \\переназначаем порт для Telnet

MA5608T(config)#sysman service ssh disable \\ отключаем SSH (в хуавее почему-то нельзя переназначить порт по-умолчанию для SSH – поэтому просто отключаем)

7. отключаем сессию и повторяем п.1-5

8. Создаем пользователей вместо root

MA5608T#terminal user name

User Name(length<6,15>):<имя>

User Password(length<6,15>):<пароль>

Confirm Password(length<6,15>):<пароль>

User profile name(<=15 chars)[root]:

User's Level:

mon User 2. Operator 3.Administrator: 3

Permitted Reenter Number(0--4):<ставлю 4 – понятия не имею че это>

User's Appended Info(<=30 chars):<просто описание>

Adding user successfully

Repeat this operation? (y/n)[n]:n

9. отключаем сессию и повторяем п.1-5 но уже под своей учеткой

При этом пользователь root будет автоматом заблокирован хуавеем

10. настраиваем IP доступ (если подключались через COM-порт)

MA5608T#config

MA5608T(config)#interface meth 0 \\ переходим в управляющую плату

MA5608T(config-if-meth0)#ip address 10.10.10.2 255.255.255.0

11. закрываем консоль и стучимся уже по Telnet 10.10.10.2:8023 с повторением всех пунктов 2-5

12. настраиваем выход в интернет

Сам почему-то херово маршрутизирует

MA5608T(config)#ip route-static 0.0.0.0 0 10.10.10.1

MA5608T(config)#ping 8.8.8.8

13.подтверждаем все установленные платы

Дебилизм конечно – если я плату вставил, значит хочу ее использовать. К чему это – непонятно.

EPON:

MA5608T(config)#board confirm 0/0

GPON:

MA5608T(config)#board confirm 0/1

14. Включаем ARP Proxy

Для лучшей коммутации между устройствами из разных сетей

MA5608T(config)# arp proxy enable

15. Создаем VLAN

MA5608T(config)# vlan 200

MA5608T(config)# vlan desc 200 description "Internet" \\ под абонентов Интернет

16. назначаем IP для VLAN под Интернет (можно забить на это – роли не играет)

Пока не знаю зачем, может когда пригодится

MA5608T(config)#interface vlanif 200

MA5608T(config-if-vlanif200)#dhcp-client enable

MA5608T(config-if-vlanif200)#quit

Регаем IP VLANа на DHCP-сервере

17. Добавляем порты к VLAN

Назначаем какие порты к каким VLANам относятся

MA5608T(config)#port vlan 200 0/2 0 \\ 0 порт платы MCU в 200 VLAN

MA5608T(config)#port vlan 200 0/2 1 \\ 1 порт платы MCU в 200 VLAN

MA5608T(config)#port vlan 200 0/2 2 \\ 2 порт платы MCU в 200 VLAN

MA5608T(config)#port vlan 200 0/2 3 \\ 3 порт платы MCU в 200 VLAN

Т. к. порты могут иметь несколько тегов, определим, что порты будут использоваться под конкретную задачу с единственным тегом принадлежности к VLAN

MA5608T(config)#interface mcu 0/2 \\ переход в настройку платы MCU

MA5608T(config-if-mcu-0/2)#native-vlan 0 vlan 200 \\ 0 порт только в 200 VLAN

MA5608T(config-if-mcu-0/2)#native-vlan 1 vlan 200 \\ 1 порт только в 200 VLAN

MA5608T(config-if-mcu-0/2)#native-vlan 2 vlan 200 \\ 2 порт только в 200 VLAN

MA5608T(config-if-mcu-0/2)#native-vlan 3 vlan 202 \\ 3 порт только в 202 VLAN под VoIP

MA5608T(config-if-mcu-0/2)#quit

MA5608T(config)#undo port vlan 1 0/2 0 \\ удалением из VLAN по-умолчанию

MA5608T(config)#undo port vlan 1 0/2 1

MA5608T(config)#undo port vlan 1 0/2 2

MA5608T(config)#undo port vlan 1 0/2 3

18. Включаем SNMP-запросы

Это надо для статистики и PON

MA5608T(config)#snmp-agent community read public \\ public – имя прав доступа

snmp-agent sys-info contact <Что-нибудь>

snmp-agent sys-info location <Что-нибудь>

Предвариловка готова. Можно переходить к работе с абонентскими ОНТ по EPON.

19. Создаем профиль канала скорости трафика для портов

MA5608T(config)#dba-profile add profile-id 10 profile-name d10 type4 max 102400

Adding a DBA profile succeeded

Profile ID : 10

Profile name: d10

Где: dba-profile add profile-id <номер профиля от 10 и выше (с 1 по 9 - заводские)> profile-name <любое имя профиля> type4 (тип выравнивания скорости трафика от type1 до type5, type4 – просто определяет максимум скорости) max <скорость в килобитах>

20. создаем профиль параметров подключения по оптической линии в EPON

MA5608T(config)#ont-lineprofile epon profile-id 1 profile-name le1

Указываем только профиль канала скорости.

MA5608T(config-epon-lineprofile-1)#llid dba-profile-id 10

MA5608T(config-epon-lineprofile-1)#commit

MA5608T(config-epon-lineprofile-1)#quit

21. создаем профиль параметров, передаваемых в онушку EPON

MA5608T(config)#ont-srvprofile epon profile-id 1 profile-name "se1"

Говорим онушке, что она имеет только один Ethernet порт

MA5608T(config-epon-srvprofile-1)#ont-port eth 1

И присоединяем этот порт к vlan Интернета

MA5608T(config-epon-srvprofile-1)#port vlan eth 1 200

MA5608T(config-epon-srvprofile-1)#commit

22. заходим в настройки платы EPON

MA5608T(config)#interface epon 0/0

MA5608T(config-if-epon-0/0)#

23. переводим все порты платы в состояние автопоиска онушек

MA5608T(config-if-epon-0/0)#port 0 ont-auto-find enable

MA5608T(config-if-epon-0/0)#port 1 ont-auto-find enable

<…>

MA5608T(config-if-epon-0/0)#port 15 ont-auto-find enable

24. Ждем 30 секунд – идет опрос портов по онушкам

25. Находим незарегистрированные ону:

MA5608T(config-if-epon-0/0)#displey ont autofinded

26а. будем регать онушки «пачками»

MA5608T(config-if-epon-0/0)#ont confirm 0 all mac-auth oam ont-lineprofile-id 1 ont-srvprofile-id 1 desc "Chto_ugodno"

26б. будем регать онушки по маку, поэтому запоминаем маки онушек и их порядковые номера

MA5608T(config-if-epon-0/0)#ont add 0 1 mac-auth A0C6-EC07-B4E4 oam ont-lineprofile-id 1 ont-srvprofile-id 1 desc "Chto_ugodno"

Где ont add <номер порта от 0 до 15> <номер онушки> mac-auth <мак онушки> oam ont-lineprofile-id <номер профиля из п.14> ont-srvprofile-id <номер профиля из п.15> desc "ONT_NO_DESCRIPTION"

27 присоединяем онушки к влану по умолчанию насильно (если вдруг онушка не приняла передаваемую в нее конфигурацию)

MA5608T(config-if-epon-0/0)# ont port native-vlan 0 1 eth 1 vlan 200

Где ont port native-vlan <номер порта от 0 до 15> <номер онушки> eth <номер порта Ethernet онушки> vlan <номер влана>

28 повторяем пункты 26-27 для всех незареганых онушек

29 создаем для каждой онушки свой «виртуальный» порт.

нафига так надо не понятно, но без этого трафик не ходит…. Китайцы такие китайцы вобщем…

MA5608T(config)#service-port 1 vlan 200 epon 0/0/0 ont 1 multi-service user-vlan 200 user-encap ipoe tag-transform translate

Где service-port <номер виртуального порта от 1 до 20000> vlan <номер общего влана> epon <номер huawei>/<номер платы>/<номер порта> ont <номер онушки> multi-service user-vlan <номер общего влана> user-encap ipoe (регистрация пользователей по ip) tag-transform translate (трансляция остальных тегированных вланов)

30 повторять п29 для всех зареганых онушек

С EPON все…

31. Создаем профиль канала скорости трафика для портов GPON

MA5608T(config)#dba-profile add profile-id 100 profile-name "ForGPON" type4 max 1024000

Adding a DBA profile succeeded

Profile ID : 100

Profile name: d100

Где: dba-profile add profile-id <номер профиля от 10 и выше (с 1 по 9 - заводские)> profile-name <любое имя профиля> type4 (тип выравнивания скорости трафика от type1 до type5, type4 – просто определяет максимум скорости) max <скорость в килобитах>

32. создаем профиль параметров подключения по оптической линии в GPON

MA5608T(config)#ont-lineprofile gpon profile-id 100 profile-name "Line_GPON"

Cоздаем контейнер пакетов №4 (можно создавать несколько контейнеров, зачем - пока непонятно) со скоростью передачи, указанной в dba-profile-id 100

MA5608T(config-gpon-lineprofile-100)#tcont 4 dba-profile-id 100

Создаем подконтейнер пакетов под № 11, который будет входить в контейнер №4 и будет принадлежать vlan 200

MA5608T(config-gpon-lineprofile-100)#gem add 11 eth tcont 4

MA5608T(config-gpon-lineprofile-100)#gem mapping 11 0 vlan 200

MA5608T(config-epon-lineprofile-1)#commit

MA5608T(config-epon-lineprofile-1)#quit

33. создаем профиль параметров, передаваемых в онушку GPON

MA5608T(config)#ont-srvprofile gpon profile-id 100 profile-name "SRV_GPON"

Говорим онушке, что она имеет только 4 Ethernet порта и 2 телефонных POT порта

MA5608T(config-gpon-srvprofile-100)#ont-port pots 2 eth 4

И присоединяем порты Ethernet к vlan 200 (транслируем внутренний vlan онушки 200 с приоритетом 0 во внешний vlan олтешки 200 с приоритетом 0 - на практике почему-то это разные vlan )

MA5608T(config-gpon-srvprofile-100)#port vlan eth 1 translation 200 0 user-vlan 200 0

MA5608T(config-gpon-srvprofile-100)#port vlan eth 2 translation 200 0 user-vlan 200 0

MA5608T(config-gpon-srvprofile-100)#port vlan eth 3 translation 200 0 user-vlan 200 0

MA5608T(config-gpon-srvprofile-100)#port vlan eth 4 translation 200 0 user-vlan 200 0

MA5608T(config-epon-srvprofile-1)#commit

34. заходим в настройки платы GPON

MA5608T(config)#interface epon 0/1

MA5608T(config-if-gpon-0/1)#

35. переводим все порты платы в состояние автопоиска онушек

MA5608T(config-if-gpon-0/1)#port 0 ont-auto-find enable

MA5608T(config-if-gpon-0/1)#port 1 ont-auto-find enable

<…>

MA5608T(config-if-gpon-0/1)#port 15 ont-auto-find enable

36. Ждем 30 секунд – идет опрос портов по онушкам

37. Находим незарегистрированные ону:

MA5608T(config-if-gpon-0/1)#display ont autofinded

38а. будем регать онушки «пачками»

MA5608T(config-if-gpon-0/1)#ont confirm 0 all sn-auth omci ont-lineprofile-id 100 ont-srvprofile-id 100 desc "CHTO_UGODNO"

38б. будем регать онушки по серийному номеру, поэтому запоминаем S/N онушек и их порядковые номера

MA5608T(config-if-gpon-0/1)#ont add 0 0 sn-auth "48575443A3116605" omci ont-lineprofile-id 100 ont-srvprofile-id 100 desc "(HUAWEI)"

Где ont add <номер порта от 0 до 15> <номер онушки> sn-auth <s/n онушки> omci ont-lineprofile-id <номер профиля из п.32> ont-srvprofile-id <номер профиля из п.33> desc "ONT_NO_DESCRIPTION"

39 присоединяем все порты онушки к влану по умолчанию насильно (если вдруг онушка не приняла передаваемую в нее конфигурацию)

MA5608T(config-if-gpon-0/1)#ont port native-vlan 0 0 eth 1 vlan 200 priority 0

Где ont port native-vlan <номер порта от 0 до 15> <номер онушки> eth <номер порта Ethernet онушки> vlan <номер влана>

40 повторяем пункты 38-39 для всех незареганых онушек

41 создаем для каждой онушки свой «виртуальный» порт.

нафига так надо не понятно, но без этого трафик не ходит…. Китайцы такие китайцы вобщем…

MA5608T(config)#service-port 10000 vlan 200 gpon 0/1/0 ont 0 gemport 11 multi-service user-vlan 200 user-encap ipoe tag-transform translate

Где service-port <номер виртуального порта от 1 до 20000> vlan <номер общего влана> gpon <номер huawei>/<номер платы>/<номер порта> ont <номер онушки> gemport <номер подконтейнера (см. п.32)> multi-service user-vlan <номер внутреннего влана онушки> user-encap ipoe (регистрация пользователей по ip) tag-transform translate (трансляция остальных тегированных вланов)

42 повторять п41 для всех зареганых онушек

С GPON все…

СОВСЕМ ВСЕ…