|
中兴OLT开通模板(C600 V1.1.0)配置OLT管理开通 说明: 设备现场必须先用串口线登录,无默认的zte账号,必须要新创建账号。
首次telnet登录后会提示修改密码,密码强度有控制,需要安装要求配置密码。
1.账号安全与认证
//创建本地认证的用户名密码 system-user authorization-template 1 bind aaa-authorization-template 2001 local-privilege-level 15 $ authentication-template 1 bind aaa-authentication-template 2001 $ user-name abc -------------用户名根据现网需求配置 bind authentication-template 1 bind authorization-template 1 Password abc123456!@# $ [size=10.0000pt] no user-name zte -----------//可以删除某个账号 $ zte YDZte_2019!@#
//aaa认证配置 aaa-authentication-template 2001 [size=10.0000pt] aaa-authentication-type local [size=10.0000pt]$ aaa-authorization-template 2001 aaa-authorization-type local [size=10.0000pt]$ |
2. 管理vlan、路由配置:(红色参数是根据当地数据规划配置) 开局需要在聚合组或上行口绑定管理VLAN,并配置管理IP和路由,就可以远程管理设备。 进入上联口要打开端口,默认是关闭的。 若是GE口建议配置强制千兆,与对端设备端口配置一致。 上联口应以动态模式加入到聚合组里。
vlan 4000 创建vlan 4000,根据实际情况创建管理vlan exit interface vlan 4000 //进入vlan接口 ip address 10.1.1.1 255.255.255.0 //配置管理IP exit
ip route 10.2.1.0 255.255.255.0 10.1.1.254 //配置OLT路由 |
3.聚合口配置 说明: OLT上行均使用聚合口,即便是单端口上行也需要进行聚合。规范使用动态聚合模式,但是考虑到对端设备的支持情况,如果动态聚合不能成功,可以使用静态聚合模式。 配置 interface smartgroup1 switchport mode trunk switchport vlan 4000 tag exit //创建聚合口 lacp interface smartgroup1 lacp mode 802.3ad -------配置smartgroup动态模式 lacp load-balance src-mac exit interface xgei-1/16/1 smartgroup 1 mode active exit interface xgei-1/17/1 smartgroup 1 mode active exit exit //创建动态聚合组 interface smartgroup1 switchport mode trunk switchport vlan 52,101-104[size=10.0000pt],1000 tag//根据实际情况透传vlan,vlan加入聚合口透传 switchport vlan 4000 tag exit // 注: lacp interface smartgroup2 lacp mode on -------配置smartgroup静态模式 lacp load-balance src-mac exit interface xgei-1/16/2 smartgroup 2 mode on exit //以上为静态模式 |
检查:(以下蓝色是检查的参数或命令)
show vlan summary //检查vlan show running-config-interface smartgroup1 //检查聚合组配置 show running-config-interface xgei_1/16/1 //检查上联口配置 Show lacp internal //检查聚合组包含哪些端口
C600#show vlan summary All created vlan num: 9 Details are following: 1,50,862,1018,1230,1340,1862,3900,4000 Hardware operate fail following:
C600#show running-config-interface smartgroup1 !<if-intf> interface smartgroup1 $ !</if-intf> !<lacp> lacp interface smartgroup1 lacp mode 802.3ad lacp load-balance src-mac $ $ !</lacp> !<MSAN> interface smartgroup1 switchport mode trunk switchport vlan 4000 tag $ !</MSAN>
C600#show running-config-interface xgei-1/18/1 !<if-intf> interface xgei-1/18/1 no shutdown $ !</if-intf> !<port-physical-config> interface xgei-1/18/1 speed speed-1G $ !</port-physical-config> !<lacp> lacp interface xgei-1/18/1 smartgroup 1 mode active $ $ !</lacp> !<lldp> lldp interface xgei-1/18/1 lldp-rx enable nearest-bridge lldp-tx enable nearest-bridge $ $ !</lldp> !<MSAN> interface xgei-1/18/1 switchport mode hybrid switchport vlan 4000 tag $ !</MSAN> C600# 4. SNMP配置说明: 本节是配置SNMP读写团体名和告警服务器IP。网管和网元需要配置一致的读写团体名,网管才可以访问网元。比如网管无法打开网元机架图,可以检查两边读写团体名是否一致。设置告警服务器IP后,设备的告警才能发送到网管服务器上。
C600 SNMP读写团体字指令(community)
snmp-server version v2c enable --------启用SNMP V2C snmp-server community XXXXXXXX view All[size=10.0000pt]View rw snmp-server community XXXXXXXX view All[size=10.0000pt]View ro --------配置团体名,view必须为AllView,注意大小写 |
TRAP配置(U31网管告警收集) snmp-server enable trap ------------------snmp trap使能 snmp-server enable inform ----------------snmp inform使能 snmp-server host 222.210.99.254 trap version 2c liuliang snmp-server host 222.210.99.254 inform version 2c liuliang [size=10.0000pt] --------配置trap server //增加厂家网管SNMP TRAP配置,TRAP服务器地址:本例中本地网管服务器地址是222.210.99.254,community为liuliang,需要根据实际情况配置![size=10.0000pt]; [size=10.0000pt] logging trap-enable notifications------告警记录,如果不配置第三方或网管看不到C600的告警。 [size=10.0000pt] [size=10.0000pt] |
检查:(以下蓝色是检查的参数或命令) show snmp configuration // 检查SNMP配置,因为安全原因无法看到community ZXC600#show snmp config snmp-server community encrypted 7aa831a8b91a7180eb24d35de7edd75bf69fa7510b6370ed f970c393c24006b7 view AllView ro snmp-server community encrypted d6ddeaa4dab74523b246fe346c94c31ae58b79ad47763964 38ea1e9bb01a9ef3 view AllView rw ... snmp-server host 10.40.255.2 trap version 1 encrypted 7aa831a8b91a7180eb24d35de7 edd75bf69fa7510b6370edf970c393c24006b7 udp-port 77 snmp bgp mac ospf stp ppp arp rmon udld cfm efm lacp mc-elam tcp sctp stalarm cps interface acl fib pim isis rip msdp aps config am um system ldp pwe3 vpn mpls-oam ptp tunnel-te radius dhcp bfd ippool ntp ssm sqa ipsec cgn vrrp ftp_tftp ping-trace gm
5. LLDP配置 说明: 链路层发现协议(LLDP )是一个厂商无关的二层协议,它允许网络设备在本地子网中通告自己的设备标识和性能。
配置: ZXAN(config)#lldp ZXAN(config-lldp)#lldp enable 使能全局LLDP功能开关 ZXAN(config-lldp)#interface xgei-1/18/1 //选择实际上联的物理端口 ZXAN(config-lldp-if-xgei-1/18/1)##lldp-rx enable 使能指定端口的LLDP接收功能开关 ZXAN(config-lldp-if-xgei-1/18/1)##lldp-tx enable 使能指定端口的LLDP发送功能开关 [size=12.0000pt] |
查看: show lldp neighbor 显示全部LLDP邻居 show lldp statistic 显示LLDP全局统计信息 show lldp config 显示全局LLDP配置数据 show lldp entry 显示LLDP详细信息
C600# show lldp neighbor The total neighbor number:4 Capability Codes: N - Other, r - Repeater, B - Bridge, W - WLAN Access Point, R - Router, T - Telephone, D - DOCSIS Cable Device, S - Station Only, C - C-VLAN Component of a VLAN Bridge, s - S-VLAN Component of a VLAN Bridge, t - Two-port MAC Relay (TPMR) Interface Dest-MAC ChassisID Holdtime Capability Platform peer-Port hostname -------------------------------------------------------------------------------- xgei-1/18/ Nearest 485702487 98 B R S9312Huawe GigabitEth SCCD-MC- 1 Bridge f90 i Versatil ernet1/0/1 CMNET-JY e Routing 4 -SW07-S9 Platform S 312 oftwareVRP (R) softw.... C600#show running-config-interface xgei-1/18/1 .. !<lldp> lldp interface xgei-1/18/1 lldp-rx enable nearest-bridge lldp-tx enable nearest-bridge $ $ !</lldp> .. 6. NTP配置说明: 为确保OLT时间准确,OLT要通过NTP从本地网管服务器同步时间,与服务器时间保持一致。 配置 ntp enable ntp server 10.40.255.2 priority 2 //服务器地址为网管服务器的地址,或者NTP服务器地址 ntp source ipv4 10.41.177.8 //源地址为OLT管理地址 [size=12.0000pt] |
C600默认系统时间是格林尼治时间,为确保系统时间与网管时间一致或接近,需要根据当地的时区进行修改。 C600#clock set 16:05:00 09-09-2019 C600#clock timezone UTC+8 8 |
检查:(以下蓝色是检查的参数或命令) show ntp associations //检查OLT NTP配置 show ntp status //检查NTP 状态
ZX_C600(config)#show ntp associations All associations info : ------------------------------------------------------- Source address : 10.40.255.2 Dest address : 10.41.177.8 Mode : Client Flags : Persistent Keynum : 0 Version : 3 Lock mode : Unlock Poll-interval : 5 Stratum : 16 Priority : 2 Reach : 0 Delay : 0.000000 Offset : 0.000000
ZX_C600(config)#show ntp status Clock is unsynchronized, stratum 16, no reference clock nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**6 reference time is e0f67ff2.8f1a9fbe (11:03:14 Thu Aug 8 2019 UTC) clock offset is 0.00 msec, root delay is 0.00 msec root dispersion is 0.00 msec, peer dispersion is 0.00 msec 7. GPON模板配置 (基本和C300一样)
说明: 1.不同的业务,配置不同的tcont模板做上行限速。 2.创建通用ONU类型模板,将端口定位为最大。各类光猫均可以使用通用ONU类型模板。
配置:(红色参数是根据当地数据规划配置) 1. 带宽模板 gpon //进入GPON模式 profile tcont UP-5M type 3 assured 5000 maximum 10000 //创建视频业务tcont模板 profile tcont UP-2M type 3 assured 2000 maximum 6000 //创建语音、TR069的tcont模板 profile tcont internet type 3 assured 10000 maximum 500000 //创建宽带tcont 模板 profile tcont ZX_500M_UP type 3 assured 10000 maximum 500000 //创建专线tcont模板 exit [size=10.0000pt] |
2.ONU模板 pon //进入PON模式 onu-type TONGYONG gpon description 8ETH,4POTS,4WIFI //定义一个ONU模板,名字为TONGYONG onu-type-if TONGYONG eth_0/1-8 //定义TONGYONG ONU的以太网接口为1-8 onu-type-if TONGYONG pots_0/1-4 //定义TONGYONG ONU的语音接口为1-4 onu-type-if TONGYONG wifi_0/1-4 //定义TONGYONG ONU的wifi接口为1-4 Exit [size=10.0000pt] |
检查:(以下蓝色是检查的参数或命令) show onu-type-if TONGYONG //检查TONGYONG是否存在 C600#show onu-type-if TONGYONG Onu type name : TONGYONG Interface list eth_0/1 eth_0/2 eth_0/3 eth_0/4 eth_0/5 eth_0/6 eth_0/7 eth_0/8 pots_0/1 pots_0/2 pots_0/3 pots_0/4 wifi_0/1 wifi_0/2 wifi_0/3 wifi_0/4
show gpon profile tcont //检查TCONT模板是否缺失
C600#show gpon profile tcont Profile name :default Current used counter :0 Type FBW(kbps) ABW(kbps) MBW(kbps) PRIORITY WEIGHT 1 10000 0 0 N/A N/A
Profile name :UP-30M Current used counter :0 Type FBW(kbps) ABW(kbps) MBW(kbps) PRIORITY WEIGHT 2 0 30000 0 N/A N/A
Profile name :UP-50M Current used counter :0 Type FBW(kbps) ABW(kbps) MBW(kbps) PRIORITY WEIGHT 2 0 50000 0 N/A N/A
Profile name :UP-3M Current used counter :0 Type FBW(kbps) ABW(kbps) MBW(kbps) PRIORITY WEIGHT 2 0 3000 0 N/A N/A
Profile name :UP-10M Current used counter :0 Type FBW(kbps) ABW(kbps) MBW(kbps) PRIORITY WEIGHT 2 0 10000 0 N/A N/A 7. 组播配置 igmp enable igmp span-vlan enable //组播协议使能 igmp mvlan 39[size=10.0000pt]0[size=10.0000pt]0 group 239.10.0.1 to 239.10.0.254 group 239.11.0.1 to 239.11.0.254 //配置组播频道组。 host-ip 1.1.1.2 //proxy模式在主机接口上发送的igmp报文的源IP地址,可任意配置。
source-port xgei-1/16/1-----------如上联为单独物理口,则单独物理口为源端口 source-port smartgroup1-----------如上联为聚合组则只需要加入聚合组为源端口 receive-port vport-1/1/1.1:1 ---------接收端口根据用户需要添加,可在添加ONU后进行配置。此命令为不在开局时配置,具体的用户开通时才进行配置 //添加组播源端口及接收端口 Exit Igmp querygemport-mode both //组播query报文设置,目前必须设置 vlan 2401 igmp span-vlan ------------VLAN 2401是点播获取DHCP IP地址的SVLAN,这条配置非常重要,否则在跨VLAN组播的情况下上行不提包而是透传。点播的内层VLAN无需配置。 //配置组播按VLAN提包 注意:系统默认是跨VLAN组播,组播VLAN能够自动提包,因此组播VLAN中不需要配置igmp span-vlan。但是,如果上行方向组播报文走的是非组播VLAN,则必须配置该VLAN的igmp span-vlan,如果是双层VLAN的话,则在SVLAN中配置igmp span-vlan。
exit vlan 39[size=10.0000pt]0[size=10.0000pt]0 multicast-packet dropUnknown -------------配置组播洪范报文丢弃 exit [size=10.0000pt] |
9.syslog-server配置说明: 配置syslog服务,OLT的命令操作上传到省公司服务器(服务器地址为填写省公司要求地址)。 配置: ZX_C600(config)#syslog-server host A.B.C.D //配置省公司要求的服务器地址 ZX_C600(config)#syslog-server source ipv4 A.B.C.D //配置源地址 ZX_C600(config)#syslog-server facility local0 //缺省local0 ZX_C600(config)#syslog level critical //级别可以根据需要定义 [size=10.0000pt] |
10. 安全配置说明: MAC漂移指MAC、VLAN均相同的MAC条目出现在多个不同端口上。MAC防漂模块根据主控板和线卡的硬件支持能力,对MAC漂移进行防护或检测上报处理。 配置: security mac-anti-spoofing enable //打开mac防漂 security mac-move-report enable //打开mac漂移通知上报 全局端口保护security port-protect enable(系统默认值,不用额外配置) 上联口的配置,port-protect disable(系统默认值,不用额外配置) 上联口的配置, uplink-isolate disable(系统默认值,不用额外配置) 检查:(以下蓝色是检查的参数或命令) show security mac-anti-spoofing configuration //检查OLT安全配置
C600#show security mac-anti-spoofing configuration mac-move-report :enable mac-move-report interval :30[minutes] mac-anti-spoofing :enable mac-move-permit vlan :
show security port-protect //检查OLT端口保护全局使能
C600#show security port-protect Global port protect: Enable
| 
1
发表于 2024-1-3 11:14:35