Skip to main content

Базовая настройка OLT Huawei SmartAX MA5600/MA5800

Полный листинг базовой конфигурации OLT Huawei SmartAX MA5600/MA5800:

Учетки:

root - superuser
====================
Login: root
Password: 22x3fb2pks
====================

hydra-billing - mgmt for hydra billing
======================================
Login: hydra-billing
Password: W5paKy2GdTHJ
======================================

[global-config]

sysname SU-MA5603T-2.200

terminal user name
User Name(length<6,15>):hydra-billing
User Password(length<6,15>):W5paKy2GdTHJ
Confirm Password(length<6,15>):W5paKy2GdTHJ
User profile name(<=15 chars)[root]:
User's Level:
    1. Common User  2. Operator  3. Administrator:3
Permitted Reenter Number(0--4):4
User's Appended Info(<=30 chars):mgmt billing
Adding user successfully
Repeat this operation? (y/n)[n]:n

dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400

ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quit

ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quit

[device-config]

board confirm 0

[public-config]

time time-stamp utc
timezone GMT+ 03:00
snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999

[lacp-config]

link-aggregation 0/8 0 egress-ingress workmode lacp-static
link-aggregation add-member 0/8/0 0/8 1,2,3
link-aggregation add-member 0/8/0 0/9 0,1,2,3
port desc 0/8/0 description "UPLINK [port 1]"
port desc 0/9/0 description "UPLINK [port 2]"

[vlan-config]

vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0

[mpu]

interface mpu 0/8
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

interface mpu 0/9
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

[vlan-srvprof]

vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commit
quit

vlan bind service-profile 40 profile-name "service-v0040"
quit

interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quit
...

[abs-config]

raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82

raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"

[security-config]

security anti-dos enable
security anti-macduplicate enable
security anti-macduplicate alarm enable
security anti-macspoofing enable
security anti-ipspoofing enable
ring check enable
ring check resume-interval 30

anti-rogueont autodetect on

[dhcp-config]

dhcp option82 enable

[vlanif]

interface vlanif10
description "MGMT"
ip address 172.20.x.x 255.255.248.0

interface vlanif40
 description "GPON_SUKHUM"

[post-system]

ip route-static 0.0.0.0 0.0.0.0 172.20.x.x

ntp-service ipv6 server disable
undo ntp-service server disable
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10

sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enable

sysman source trap vlanif 10

sysman server source ssh vlanif 10
sysman server source snmp vlanif 10

save

Данный конфигурационный файл содержит несколько секций, каждая из которых настраивает определенные параметры OLTдля корректного функционирования GPON-сети. Ниже приведено подробное описание каждой секции и того, что настраивается.

1. DBA-профиль (Dynamic Bandwidth Allocation)

dba-profile add profile-id 10 profile-name "dba-00" type3 assure 2048 max 358400

Описание:

  • DBA-профиль управляет динамическим распределением полосы пропускания между абонентами.
  • В данном случае профиль dba-00 использует тип 3 (гарантированная + переменная полоса) с гарантированной пропускной способностью 2048 Кбит/с (2 Мбит/c) и максимальной — 358400 Кбит/с (350 Мбит/c)

2. ONT Service Profile (Профиль услуг ONT)

ont-srvprofile gpon profile-id 1 profile-name "service-v0040"
ont-port pots adaptive eth adaptive
port vlan eth 1 translation 40 user-vlan 40
port vlan eth 2 translation 40 user-vlan 40
port vlan eth 3 translation 40 user-vlan 40
port vlan eth 4 translation 40 user-vlan 40
commit
quit

Описание:

  • ONT Service Profile управляет настройками портов ONT.
  • pots adaptive и eth adaptive означают, что порты POTS (для телефонии) и Ethernet будут автоматически адаптироваться под разные типы услуг.
  • VLAN translation для Ethernet-портов 1-4 привязывает их к VLAN 40 (это пользовательский VLAN).

3. ONT Line Profile (Профиль линии ONT)

ont-lineprofile gpon profile-id 1 profile-name "line-v0040"
tcont 1 dba-profile-id 10
gem add 40 eth tcont 1
gem mapping 40 0 vlan 40
commit
quit

Описание:

  • ONT Line Profile управляет линиями связи между OLT и ONT.
  • Здесь T-CONT 1 связывается с DBA-профилем 10 для динамического распределения полосы пропускания.
  • GEM-порт 40 используется для передачи Ethernet-трафика через T-CONT 1, который привязан к VLAN 40.

4. [device-config] — Подтверждение настроек платы

board confirm 0

Описание:

  • Эта команда подтверждает текущую конфигурацию всех плат для всего шасси OLT -  0 для работы устройства.
  • Подтверждение конфигурации для отдельной платы (линейной карты) настраивается аналогично с указанием номера слота, в который установлена карта (например, для карты в слоте 1):
board confirm 0/1

5. [public-config] — Общие настройки

time time-stamp utc
timezone GMT+ 03:00
ntp-service sync-interval 180
ntp-service unicast-server 91.231.219.137 source-interface vlanif10

snmp-agent sys-info contact a.nars@cyxym.net
snmp-agent sys-info location SUKHUM, GPON-01
snmp-agent trap enable standard
snmp-agent community read sys_read_999
snmp-agent community write sys_write_999

Описание:

  • Настраивается время и часовой пояс.
  • Настроена синхронизация времени через NTP с указанием интервала синхронизации.
  • Указано с каким NTP-сервером синхронизитровать время и через какой интерфейс доступен NTP-сервер
  • Конфигурируются параметры SNMP, включая контактную информацию и местоположение (SUKHUM, GPON-01), а также параметры безопасности SNMP с ключами для чтения и записи.

6. [lacp-config] — Настройки агрегирования каналов (LACP)

Описание:

  • Настраивается LACP (Link Aggregation Control Protocol) для объединения нескольких физических портов в один логический канал с балансировкой нагрузки.
  • Указывается работа в статическом режиме LACP, добавляются порты в группы (агрегация портов 0/8/0 и 0/9/0).
  • Задаются описания для портов uplink.

7. [vlan-config] — Настройки VLAN

vlan 10 smart
vlan 40 smart
vlan desc 10 description "MGMT"
vlan desc 40 description "GPON_SUKHUM"
port vlan 10 0/8 0
port vlan 40 0/8 0

Описание:

  • Конфигурируются VLAN 10 и VLAN 40:
    • VLAN 10 используется для управления (MGMT),
    • VLAN 40 — для GPON-услуг (GPON_SUKHUM).
  • Порты 0/8/0 на OLT назначаются как транковые для VLAN 10 и 40.

8. [mpu] — Настройки портов MPU (Main Processing Unit)

interface mpu 0/8
 auto-neg 0 disable
 speed 0 10000
 auto-neg 1 disable
 speed 1 10000
 auto-neg 2 disable
 speed 2 10000
 auto-neg 3 disable
 speed 3 10000

Описание:

  • Настраиваются порты управления (MPU) на скорости 10G и отключается автоопределение (автосогласование) скорости (режима дуплекса).

9. [vlan-srvprof] — Профиль сервисов VLAN

vlan service-profile profile-name "service-v0040"
security anti-ipspoofing enable
commit

Описание:

  • Настраивается профиль сервисов VLAN с включенной защитой от IP-spoofing (подделки IP-адресов) для VLAN 40, что добавляет дополнительную безопасность.

10. [interface gpon] — Настройки GPON-портов

interface gpon 0/0
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
port 8 ont-auto-find enable
port 9 ont-auto-find enable
port 10 ont-auto-find enable
port 11 ont-auto-find enable
port 12 ont-auto-find enable
port 13 ont-auto-find enable
port 14 ont-auto-find enable
port 15 ont-auto-find enable
quit

Описание:

  • Включена функция автоопределения ONT на GPON-портах (0/0 — 0/15), что позволяет автоматически добавлять ONT при подключении и просматривать неактивированные ONT командой:


    display ont autofind all

11. [abs-config] — Настройки RAIO (DHCP Option 82)

raio-format dhcp-option82 cid eth "anid anip"
raio-format dhcp-option82 cid xpon "anid anip"
raio-format dhcp-option82 rid eth "anid anip"
raio-format dhcp-option82 rid xpon "anid anip sn onuid"
raio-mode user-defined dhcp-option82

raio-profile name "raio-dhcp-v0040"
raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"
raio-mode user-defined dhcp-option82
raio-anid "172.20.x.x"
quit
vlan bind raio-profile 40 name "raio-dhcp-v0040"

Описание:

  • Настроены глобальные параметры авторизации для DHCP Option 82 - CID и RID


    CID (Circuit ID) и RID (Remote ID) — это параметры, которые используются в рамках опции 82 протокола DHCP (Dynamic Host Configuration Protocol). Опция 82 применяется для предоставления дополнительной информации от промежуточных сетевых устройств (например, коммутаторов, маршрутизаторов или OLT) в DHCP-запросах. Эти параметры используются для уникальной идентификации местоположения клиента в сети и упрощения управления IP-адресами и их назначением. Рассмотрим их более подробно:

    CID (Circuit ID) — это идентификатор цепи или порта, через который подключен клиентский абонент. Этот параметр указывает, к какому физическому или логическому элементу сети подключено абонентское устройство. CID помогает сетевым администраторам точно определить место подключения клиента, особенно в крупных сетях, где много коммутаторов или GPON-устройств.


    Пример значения CID    : это может быть информация о конкретном физическом порте OLT или коммутатора, VLAN, или другая информация, помогающая точно определить цепь, к которой подключен клиент. (Например, OLT/GPON-PORT-0/0)

    Использование: CID может быть использован для дифференциации и управления абонентами в различных секторах сети. DHCP-сервер, получив такой параметр, может назначить IP-адрес на основе того, через какой порт подключен клиент.

    RID (Remote ID) — это идентификатор удаленного устройства, который обычно передает уникальную информацию об абоненте, например, серийный номер ONT/ONU или MAC-адрес клиентского устройства. В отличие от CID, который показывает физическое соединение, RID предоставляет информацию о самом устройстве клиента.

     

    Пример значения RID: это может быть серийный номер ONT (например, SN: 4857544311223344) или MAC-адрес ONT/ONU.

     

    Использование: RID помогает DHCP-серверу идентифицировать абонента на основании его удаленного оборудования. Это полезно для ситуаций, когда клиент может быть перемещен между портами или секторами сети, но RID позволяет DHCP-серверу сохранить информацию об устройстве абонента.

    Зачем используются CID и RID

    1. Уникальная идентификация клиента: Эти параметры помогают сетевым администраторам уникально идентифицировать не только место подключения клиента в сети, но и само устройство.

    2. Управление IP-адресами: CID и RID позволяют динамически назначать IP-адреса на основе физического местоположения или типа абонентского устройства.

    3. Обеспечение безопасности: В некоторых сетях использование CID и RID помогает предотвратить несанкционированное использование IP-адресов, так как сервер может назначить адреса только клиентам с определенными CID или RID.

    Пример использования в GPON-сетях

    В сетях GPON (например, на OLT Huawei), опция 82 с параметрами CID и RID позволяет сетевым устройствам (OLT, коммутаторы) передавать DHCP-серверу информацию о том, через какой порт и какое устройство абонент подключен.

    Пример в конфигурации:


    raio-format dhcp-option82 cid xpon "anid"
raio-format dhcp-option82 rid xpon "sn"

    CID здесь настроен на передачу информации об идентификаторе сети доступа (например, порта OLT).

    RID передает серийный номер абонентского устройства (ONT).


    Таким образом, DHCP-сервер использует эту информацию для точной идентификации абонента и может назначить ему правильный IP-адрес на основе его местоположения и устройства.


  • Настроен RAIO-профиль для использования опции 82 в DHCP для идентификации абонентов.
  • Определены правила для формирования идентификаторов (CID, RID) и их связь с VLAN 40.

12. [security-config] — Настройки безопасности

security anti-dos enable
anti-rogueont autodetect on

Описание:

  • Включена защита от атак типа DoS и функция автоматического обнаружения нелегальных ONT (т.н. "онушки-мошенники"), т.е. ONTкоторые по разным причинам начинаю работать некорректно в GPON-сети и влияют на сервис других абонентов на определенной GPON-ветке.

13. [dhcp-config] — Настройки DHCP

dhcp option82 enable

Описание:

  • Включена опция 82 для работы с DHCP, что позволяет более точно идентифицировать устройства и управлять их IP-адресами в привязке к идентификатору ONT (SN ONT).

14. [vlanif] — Интерфейсы VLAN

interface vlanif10
ip address 172.20.x.x 255.255.248.0

Описание:

  • Настроены интерфейсы управления для VLAN 10 с IP-адресом для доступа к управлению OLT.

15. [post-system] — Общие системные настройки

ip route-static 0.0.0.0 0.0.0.0 172.20.x.x

Описание:

  • Настроен статический маршрут по умолчанию на шлюз 172.20.x.x.

16. [sysman] — Управление доступом

sysman ip-access ssh 10.15.15.5 10.15.15.5
sysman ip-access ssh 91.231.219.137 91.231.219.137
sysman ip-access ssh 172.20.1.2 172.20.1.2
sysman ip-access ssh 172.20.1.3 172.20.1.3
sysman ip-access ssh 172.20.2.220 172.20.2.220
sysman ip-access ssh 172.20.30.129 172.20.30.253
sysman ip-access ssh 172.24.3.123 172.24.3.123
sysman firewall ssh enable
sysman ip-access snmp 10.15.15.5 10.15.15.5
sysman ip-access snmp 91.231.219.135 91.231.219.135
sysman ip-access snmp 91.231.219.137 91.231.219.137
sysman ip-access snmp 172.20.2.220 172.20.2.220
sysman firewall snmp enable

Описание:

  • Разрешен доступ по SSH и SNMP для определенных IP-адресов. Для подсетей не перечисленных в списке разрешенных доступ запрещен.
  • Также включен файрвол для SSH и SNMP.
Back to top