Базовая настройка OLT Huawei SmartAX MA5600/MA5800
Полный листинг базовой конфигурации OLT Huawei SmartAX MA5600/MA5800:
Учетки:
root - superuser
====================
Login: root
Password: 22x3fb2pks
====================
hydra-billing - mgmt for hydra billing
======================================
Login: hydra-billing
Password: W5paKy2GdTHJ
======================================
[global-config]
sysname SU-MA5603T-2.200
terminal user name
User Name(length<6,15>):sys_avel
User Password(length<6,15>):
Confirm Password(length<6,15>):
User profile name(<=15 chars)[root]:
User's Level:
1. Common User 2. Operator 3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):engineer
Adding user successfully
Repeat this operation? (y/n)[n]:n
terminal user name
User Name(length<6,15>):hydra-billing
User Password(length<6,15>):W5paKy2GdTHJ
Confirm Password(length<6,15>):W5paKy2GdTHJ
User profile name(<=15 chars)[root]:
User's Level:
1. Common User 2. Operator 3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):mgmt billing
Adding user successfully
Repeat this operation? (y/n)[n]:n
dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400
ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quit
ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quit
[device-config]
board confirm 0
[public-config]
time time-stamp utc
timezone GMT+ 03:00
snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999
[lacp-config]
link-aggregation 0/8 0 egress-ingress workmode lacp-static
link-aggregation add-member 0/8/0 0/8 1,2,3
link-aggregation add-member 0/8/0 0/9 0,1,2,3
port desc 0/8/0 description "UPLINK [port 1]"
port desc 0/9/0 description "UPLINK [port 2]"
[vlan-config]
vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0
[mpu]
interface mpu 0/8
auto-neg 0 disable
speed 0 10000
auto-neg 1 disable
speed 1 10000
auto-neg 2 disable
speed 2 10000
auto-neg 3 disable
speed 3 10000
interface mpu 0/9
auto-neg 0 disable
speed 0 10000
auto-neg 1 disable
speed 1 10000
auto-neg 2 disable
speed 2 10000
auto-neg 3 disable
speed 3 10000
[vlan-srvprof]
vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commit
quit
vlan bind service-profile 40 profile-name "service-v0040"
quit
interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quit
...
[abs-config]
raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82
raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"
[security-config]
security anti-dos enable
security anti-macduplicate enable
security anti-macduplicate alarm enable
security anti-macspoofing enable
security anti-ipspoofing enable
ring check enable
ring check resume-interval 30
anti-rogueont autodetect on
[dhcp-config]
dhcp option82 enable
[vlanif]
interface vlanif10
description "MGMT"
ip address 172.20.x.x 255.255.248.0
interface vlanif40
description "GPON_SUKHUM"
[post-system]
ip route-static 0.0.0.0 0.0.0.0 172.20.x.x
ntp-service ipv6 server disable
undo ntp-service server disable
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10
sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enable
saveДанный конфигурационный файл содержит несколько секций, каждая из которых настраивает определенные параметры OLTдля корректного функционирования GPON-сети. Ниже приведено подробное описание каждой секции и того, что настраивается.
1. DBA-профиль (Dynamic Bandwidth Allocation)
dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400Описание:
- DBA-профиль управляет динамическим распределением полосы пропускания между абонентами.
- В данном случае профиль
dba-00использует тип 3 (гарантированная + переменная полоса) с гарантированной пропускной способностью 2048 Кбит/с (2 Мбит/c) и максимальной — 358400 Кбит/с (350 Мбит/c)
2. ONT Service Profile (Профиль услуг ONT)
ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quitОписание:
- ONT Service Profile управляет настройками портов ONT.
pots adaptiveиeth adaptiveозначают, что порты POTS (для телефонии) и Ethernet будут автоматически адаптироваться под разные типы услуг.- VLAN translation для Ethernet-портов 1-4 привязывает их к VLAN 40 (это пользовательский VLAN).
3. ONT Line Profile (Профиль линии ONT)
ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quitОписание:
- ONT Line Profile управляет линиями связи между OLT и ONT.
- Здесь T-CONT 1 связывается с DBA-профилем 10 для динамического распределения полосы пропускания.
- GEM-порт 40 используется для передачи Ethernet-трафика через T-CONT 1, который привязан к VLAN 40.
4. [device-config] — Подтверждение настроек платы
board confirm 0Описание:
- Эта команда подтверждает текущую конфигурацию всех плат для всего шасси OLT -
0для работы устройства. - Подтверждение конфигурации для отдельной платы (линейной карты) настраивается аналогично с указанием номера слота, в который установлена карта (например, для карты в слоте 1):
board confirm 0/15. [public-config] — Общие настройки
time time-stamp utc
timezone GMT+ 03:00
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10
snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999Описание:
- Настраивается время и часовой пояс.
- Настроена синхронизация времени через NTP с указанием интервала синхронизации.
- Указано с каким NTP-сервером синхронизитровать время и через какой интерфейс доступен NTP-сервер
- Конфигурируются параметры SNMP, включая контактную информацию и местоположение (
SUKHUM, GPON-01), а также параметры безопасности SNMP с ключами для чтения и записи.
6. [lacp-config] — Настройки агрегирования каналов (LACP)
link-aggregation 0/8 0 egress-ingress workmode lacp-static
link-aggregation add-member 0/8/0 0/8 1,2,3
link-aggregation add-member 0/8/0 0/9 0,1,2,3
port desc 0/8/0 description "UPLINK [port 1]"
port desc 0/9/0 description "UPLINK [port 2]"
Описание:
- Настраивается LACP (Link Aggregation Control Protocol) для объединения нескольких физических портов в один логический канал с балансировкой нагрузки.
- Указывается работа в статическом режиме LACP, добавляются порты в группы (агрегация портов
0/8/0и0/9/0). - Задаются описания для портов uplink.
7. [vlan-config] — Настройки VLAN
vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0Описание:
- Конфигурируются VLAN 10 и VLAN 40:
- VLAN 10 используется для управления (
MGMT), - VLAN 40 — для GPON-услуг (
GPON_SUKHUM).
- VLAN 10 используется для управления (
- Порты 0/8/0 на OLT назначаются как транковые для VLAN 10 и 40.
8. [mpu] — Настройки портов MPU (Main Processing Unit)
interface mpu 0/8
auto-neg 0 disable
speed 0 10000
auto-neg 1 disable
speed 1 10000
auto-neg 2 disable
speed 2 10000
auto-neg 3 disable
speed 3 10000Описание:
- Настраиваются порты управления (MPU) на скорости 10G и отключается автоопределение (автосогласование) скорости (режима дуплекса).
9. [vlan-srvprof] — Профиль сервисов VLAN
vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commitОписание:
- Настраивается профиль сервисов VLAN с включенной защитой от IP-spoofing (подделки IP-адресов) для VLAN 40, что добавляет дополнительную безопасность.
10. [interface gpon] — Настройки GPON-портов
interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quitОписание:
- Включена функция автоопределения ONT на GPON-портах (0/0 — 0/15), что позволяет автоматически добавлять ONT при подключении и просматривать неактивированные ONT командой:
display ont autofind all
11. [abs-config] — Настройки RAIO (DHCP Option 82)
raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82
raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"Описание:
- Настроены глобальные параметры авторизации для DHCP Option 82 - CID и RID
CID (Circuit ID) — содержит информацию о том, с какого порта пришёл запрос на DHCP-ретранслятор.
RID (Remote ID) — идентификатор самого DHCP-ретранслятора.
- Настроен RAIO-профиль для использования опции 82 в DHCP для идентификации абонентов.
- Определены правила для формирования идентификаторов (CID, RID) и их связь с VLAN 40.
12. [security-config] — Настройки безопасности
security anti-dos enable
anti-rogueont autodetect onОписание:
- Включена защита от атак типа DoS и функция автоматического обнаружения нелегальных ONT (т.н. "онушки-мошенники"), т.е. ONTкоторые по разным причинам начинаю работать некорректно в GPON-сети и влияют на сервис других абонентов на определенной GPON-ветке.
13. [dhcp-config] — Настройки DHCP
dhcp option82 enableОписание:
- Включена опция 82 для работы с DHCP, что позволяет более точно идентифицировать устройства и управлять их IP-адресами в привязке к идентификатору ONT (SN ONT).
14. [vlanif] — Интерфейсы VLAN
interface vlanif10
ip address 172.20.x.x 255.255.248.0Описание:
- Настроены интерфейсы управления для VLAN 10 с IP-адресом для доступа к управлению OLT.
15. [post-system] — Общие системные настройки
ip route-static 0.0.0.0 0.0.0.0 172.20.x.xОписание:
- Настроен статический маршрут по умолчанию на шлюз 172.20.x.x.
16. [sysman] — Управление доступом
sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enableОписание:
- Разрешен доступ по SSH и SNMP для определенных IP-адресов. Для подсетей не перечисленных в списке разрешенных доступ запрещен.
- Также включен файрвол для SSH и SNMP.