Базовая настройка OLT Huawei SmartAX MA5600/MA5800

Полный листинг базовой конфигурации OLT Huawei SmartAX MA5600/MA5800:

Учетки:

root - superuser
====================
Login: root
Password: 22x3fb2pks
====================

hydra-billing - mgmt for hydra billing
======================================
Login: hydra-billing
Password: W5paKy2GdTHJ
======================================

[global-config]

sysname SU-MA5603T-2.200

terminal user name
User Name(length<6,15>):sys_avel
User Password(length<6,15>):
Confirm Password(length<6,15>):
User profile name(<=15 chars)[root]:
User's Level:
    1. Common User  2. Operator  3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):engineer
Adding user successfully
Repeat this operation? (y/n)[n]:n

terminal user name
User Name(length<6,15>):hydra-billing
User Password(length<6,15>):W5paKy2GdTHJ
Confirm Password(length<6,15>):W5paKy2GdTHJ
User profile name(<=15 chars)[root]:
User's Level:
    1. Common User  2. Operator  3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):mgmt billing
Adding user successfully
Repeat this operation? (y/n)[n]:n

dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400

ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quit

ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quit

[device-config]

board confirm 0

[public-config]

time time-stamp utc
timezone GMT+ 03:00
snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999

[lacp-config]

link-aggregation 0/8 0 egress-ingress workmode lacp-static
link-aggregation add-member 0/8/0 0/8 1,2,3
link-aggregation add-member 0/8/0 0/9 0,1,2,3
port desc 0/8/0 description "UPLINK [port 1]"
port desc 0/9/0 description "UPLINK [port 2]"

[vlan-config]

vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0

[mpu]

interface mpu 0/8
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

interface mpu 0/9
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

[vlan-srvprof]

vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commit
quit

vlan bind service-profile 40 profile-name "service-v0040"
quit

interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quit
...

[abs-config]

raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82

raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"

[security-config]

security anti-dos enable
security anti-macduplicate enable
security anti-macduplicate alarm enable
security anti-macspoofing enable
security anti-ipspoofing enable
ring check enable
ring check resume-interval 30

anti-rogueont autodetect on

[dhcp-config]

dhcp option82 enable

[vlanif]

interface vlanif10
description "MGMT"
ip address 172.20.x.x 255.255.248.0

interface vlanif40
 description "GPON_SUKHUM"

[post-system]

ip route-static 0.0.0.0 0.0.0.0 172.20.x.x

ntp-service ipv6 server disable
undo ntp-service server disable
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10

sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enable

save

Данный конфигурационный файл содержит несколько секций, каждая из которых настраивает определенные параметры OLTдля корректного функционирования GPON-сети. Ниже приведено подробное описание каждой секции и того, что настраивается.

1. DBA-профиль (Dynamic Bandwidth Allocation)

dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400

Описание:

• DBA-профиль управляет динамическим распределением полосы пропускания между абонентами.
• В данном случае профиль dba-00 использует тип 3 (гарантированная + переменная полоса) с гарантированной пропускной способностью 2048 Кбит/с (2 Мбит/c) и максимальной — 358400 Кбит/с (350 Мбит/c)

2. ONT Service Profile (Профиль услуг ONT)

ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quit

Описание:

• ONT Service Profile управляет настройками портов ONT.
• pots adaptive и eth adaptive означают, что порты POTS (для телефонии) и Ethernet будут автоматически адаптироваться под разные типы услуг.
• VLAN translation для Ethernet-портов 1-4 привязывает их к VLAN 40 (это пользовательский VLAN).

3. ONT Line Profile (Профиль линии ONT)

ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quit

Описание:

• ONT Line Profile управляет линиями связи между OLT и ONT.
• Здесь T-CONT 1 связывается с DBA-профилем 10 для динамического распределения полосы пропускания.
• GEM-порт 40 используется для передачи Ethernet-трафика через T-CONT 1, который привязан к VLAN 40.

4. [device-config] — Подтверждение настроек платы

board confirm 0

Описание:

• Эта команда подтверждает текущую конфигурацию всех плат для всего шасси OLT -  0 для работы устройства.
• Подтверждение конфигурации для отдельной платы (линейной карты) настраивается аналогично с указанием номера слота, в который установлена карта (например, для карты в слоте 1):

board confirm 0/1

5. [public-config] — Общие настройки

time time-stamp utc
timezone GMT+ 03:00
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10

snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999

Описание:

• Настраивается время и часовой пояс.
• Настроена синхронизация времени через NTP с указанием интервала синхронизации.
• Указано с каким NTP-сервером синхронизитровать время и через какой интерфейс доступен NTP-сервер
• Конфигурируются параметры SNMP, включая контактную информацию и местоположение (SUKHUM, GPON-01), а также параметры безопасности SNMP с ключами для чтения и записи.

6. [lacp-config] — Настройки агрегирования каналов (LACP)

link-aggregation 0/8 0 egress-ingress workmode lacp-static
link-aggregation add-member 0/8/0 0/8 1,2,3
link-aggregation add-member 0/8/0 0/9 0,1,2,3
port desc 0/8/0 description "UPLINK [port 1]"
port desc 0/9/0 description "UPLINK [port 2]"

Описание:

• Настраивается LACP (Link Aggregation Control Protocol) для объединения нескольких физических портов в один логический канал с балансировкой нагрузки.
• Указывается работа в статическом режиме LACP, добавляются порты в группы (агрегация портов 0/8/0 и 0/9/0).
• Задаются описания для портов uplink.

7. [vlan-config] — Настройки VLAN

vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0

Описание:

• Конфигурируются VLAN 10 и VLAN 40:
  • VLAN 10 используется для управления (MGMT),
  • VLAN 40 — для GPON-услуг (GPON_SUKHUM).
• Порты 0/8/0 на OLT назначаются как транковые для VLAN 10 и 40.

8. [mpu] — Настройки портов MPU (Main Processing Unit)

interface mpu 0/8
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

Описание:

• Настраиваются порты управления (MPU) на скорости 10G и отключается автоопределение (автосогласование) скорости (режима дуплекса).

9. [vlan-srvprof] — Профиль сервисов VLAN

vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commit

Описание:

• Настраивается профиль сервисов VLAN с включенной защитой от IP-spoofing (подделки IP-адресов) для VLAN 40, что добавляет дополнительную безопасность.

10. [interface gpon] — Настройки GPON-портов

interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quit

Описание:

• Включена функция автоопределения ONT на GPON-портах (0/0 — 0/15), что позволяет автоматически добавлять ONT при подключении и просматривать неактивированные ONT командой:
  

  
  

  display ont autofind all

11. [abs-config] — Настройки RAIO (DHCP Option 82)

raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82

raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"

Описание:

• Настроены глобальные параметры авторизации для DHCP Option 82 - CID и RID
  

  
  

  CID (Circuit ID) и RID (Remote ID) — содержитэто параметры, которые используются в рамках опции 82 протокола DHCP (Dynamic Host Configuration Protocol). Опция 82 применяется для предоставления дополнительной информации от промежуточных сетевых устройств (например, коммутаторов, маршрутизаторов или OLT) в DHCP-запросах. Эти параметры используются для уникальной идентификации местоположения клиента в сети и упрощения управления IP-адресами и их назначением. Рассмотрим их более подробно:
  
  

  CID (Circuit ID) — это идентификатор цепи или порта, через который подключен клиентский абонент. Этот параметр указывает, к какому физическому или логическому элементу сети подключено абонентское устройство. CID помогает сетевым администраторам точно определить место подключения клиента, особенно в крупных сетях, где много коммутаторов или GPON-устройств.
  

  
  Пример значения CID: это может быть информация о конкретном физическом порте OLT или коммутатора, VLAN, или другая информация, помогающая точно определить цепь, к которой подключен клиент. (Например, OLT/GPON-PORT-0/0)
  
  

  Использование: CID может быть использован для дифференциации и управления абонентами в различных секторах сети. DHCP-сервер, получив такой параметр, может назначить IP-адрес на основе того, через какой порт подключен клиент.
  
  

  RID (Remote ID) — это идентификатор удаленного устройства, который обычно передает уникальную информацию об абоненте, например, серийный номер ONT/ONU или MAC-адрес клиентского устройства. В отличие от CID, который показывает физическое соединение, RID предоставляет информацию о самом устройстве клиента.

   

  Пример значения RID: это может быть серийный номер ONT (например, SN: 4857544311223344) или MAC-адрес ONT/ONU.

   

  Использование: RID помогает DHCP-серверу идентифицировать абонента на основании его удаленного оборудования. Это полезно для ситуаций, когда клиент может быть перемещен между портами или секторами сети, но RID позволяет DHCP-серверу сохранить информацию об устройстве абонента.

  Зачем используются CID и RID

  1. Уникальная идентификация клиента: Эти параметры помогают сетевым администраторам уникально идентифицировать не только место подключения клиента в сети, но и само устройство.

  2. Управление IP-адресами: CID и RID позволяют динамически назначать IP-адреса на основе физического местоположения или типа абонентского устройства.

  3. Обеспечение безопасности: В некоторых сетях использование CID и RID помогает предотвратить несанкционированное использование IP-адресов, так как сервер может назначить адреса только клиентам с определенными CID или RID.

  Пример использования в GPON-сетях

  В сетях GPON (например, на OLT Huawei), опция 82 с параметрами CID и RID позволяет сетевым устройствам (OLT, коммутаторы) передавать DHCP-серверу информацию о том, счерез какогокакой порт и какое устройство абонент подключен.

  Пример в конфигурации:

  
  

  raio-format dhcp-option82 cid xpon "anid"
  raio-format dhcp-option82 rid xpon "sn"

  CID здесь настроен на передачу информации об идентификаторе сети доступа (например, порта пришёлOLT).

  запрос

  RID передает серийный номер абонентского устройства (ONT).

  
  

  Таким образом, DHCP-сервер использует эту информацию для точной идентификации абонента и может назначить ему правильный IP-адрес на DHCP-ретранслятор.

  основе

  RIDего (Remoteместоположения ID)и — идентификатор самого DHCP-ретранслятора.устройства.

  
  
• Настроен RAIO-профиль для использования опции 82 в DHCP для идентификации абонентов.
• Определены правила для формирования идентификаторов (CID, RID) и их связь с VLAN 40.

12. [security-config] — Настройки безопасности

security anti-dos enable
anti-rogueont autodetect on

Описание:

• Включена защита от атак типа DoS и функция автоматического обнаружения нелегальных ONT (т.н. "онушки-мошенники"), т.е. ONTкоторые по разным причинам начинаю работать некорректно в GPON-сети и влияют на сервис других абонентов на определенной GPON-ветке.

13. [dhcp-config] — Настройки DHCP

dhcp option82 enable

Описание:

• Включена опция 82 для работы с DHCP, что позволяет более точно идентифицировать устройства и управлять их IP-адресами в привязке к идентификатору ONT (SN ONT).

14. [vlanif] — Интерфейсы VLAN

interface vlanif10
ip address 172.20.x.x 255.255.248.0

Описание:

• Настроены интерфейсы управления для VLAN 10 с IP-адресом для доступа к управлению OLT.

15. [post-system] — Общие системные настройки

ip route-static 0.0.0.0 0.0.0.0 172.20.x.x

Описание:

• Настроен статический маршрут по умолчанию на шлюз 172.20.x.x.
  

16. [sysman] — Управление доступом

sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enable

Описание:

• Разрешен доступ по SSH и SNMP для определенных IP-адресов. Для подсетей не перечисленных в списке разрешенных доступ запрещен.
• Также включен файрвол для SSH и SNMP.