- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (2.33 MB)
用户可以使用以下几个不同的管理接口进行网络管理:
· SNMP管理
· 基于CLI的管理
本手册介绍P3617/P3608/P3602系统的CLI的配置功能。在P3617/P3608/P3602的初始设置阶段,可使用以下两种基于CLI管理的方法来登录系统:
· 使用主控上的COM端口(RJ-45接头)的终端仿真
· 使用PUC1S板卡上的ETH管理端口(RJ-45接头)的Telnet
当使用终端仿真访问P3617/P3608/P3602系统时,PC机的RS-232 COM串口连接到OLT的COM端口。
按照下列步骤连接PC到P3617/P3608/P3602系统:
(1) 使用RJ-45/DB9 RS-232串口线。将DB-9接头连接到PC上空闲的RS232 COM串口,将RJ-45 接头连接到P3617/P3608/P3602的COM端口,如图1-1所示。
图1-1 RJ-45/DB9 RS-232串口线的连接
(2) 启动终端仿真程序。该例中,使用Windows超级终端(Windows HyperTerminal)。
(3) 从超级终端主菜单选择[File/Properties]。
弹出New Connection Properties对话框,如图1-2所示。
图1-2 超级终端COM端口选择
(4) 从“Connect using”下拉列表框选择与步骤1的线缆连接对应的COM 端口。
(5) 单击<Configure>。
弹出COMx Properties对话框。
· 设置端口参数,如图1-3所示。
¡ 设置Bits per Second(每秒位数)为115200。
¡ 设置Data Bits(数据位)为8。
¡ 设置Parity(奇偶校验)为无。
¡ 设置Stop Bits(停止位)为1。
¡ 设置Flow Control(数据流控制)为无。
图1-3 设置DEBUG端口参数
· 单击<OK>完成设置。
在成功完成线缆和终端的通信参数设置后,系统会提示输入用户名和口令。
10.20.30.1 login:
缺省的系统管理员用户名和口令为admin和admin。
· 输入用户名和口令。
成功登录P3617/P3608/P3602后,会显示以下命令提示符。
P3600#
当使用Telnet访问P3617/P3608/P3602系统时,PC网卡的RJ-45接头连接到P3617/P3608/P3602的管理端口(RJ-45)。
按照以下步骤连接PC到P3617/P3608/P3602系统:
· 用两端带RJ-45接头的网线将P3617/P3608/P3602的PCU1S板卡上的管理端口(ETH)与PC的网卡连接。
P3617/P3608/P3602管理端口支持Auto-MDIX,所以直连或交叉网线都可使用。
· 配置PC的静态IP地址,使其与缺省的P3617/P3608/P3602管理端口的IP地址(10.20.30.1)处于同一子网,如10.20.30.2。
· 从Windows主菜单选择[开始/运行],输入以下命令:
C:\ telnet 10.20.30.1
10.20.3.1为缺省的P3617/P3608/P3602管理端口IP地址。
· 建立与P3617/P3608/P3602的连接后,系统会提示输入用户名和口令。
P3600 login:
对于P3617/P3608/P3602,缺省的管理员用户名和口令都是“admin”。
· 输入用户名和口令。
成功登录后,出现P3600#系统提示符。该提示符表示用户处于第一个命令模式接口,即EXEC级别。
EXEC级别是第一次登录P3617/P3608/P3602系统时进入的基本命令模式。该命令模式下,用户可查看系统属性但不能修改。如果用户的账号权限允许,用户可进入其他命令模式执行系统配置功能。
缺省情况下,空闲会话超时设置为5分钟。当会话空闲了5分钟时,用户被自动注销。
如果要更改空闲会话超时,按照以下步骤操作:
· 执行以下命令将空闲会话超时设置为一小时。
P3600#access idle-timeout 3600
超时范围为60至100000秒。请注意,该设置只对当前会话生效。
· 执行以下命令保存新的配置。
P3600#save config
Are you sure you want to save the configuration ? (yes or no)
输入“yes”确认。
执行save命令后,配置信息保存在P3617/P3608/P3602的内存。配置成功保存后,出现以下命令提示符,表示超时配置已成功。
P3600#
有两种注销CLI的方式(正常退出与异常退出)。
· 正常退出:任何命令模式都可以使用quit命令终止CLI命令模式连接。
· 异常退出:异常退出包括任何连接的断开,包括在配置时段内用户没有任何操作,发生超时中断。
P3617/P3608/P3602使用分层命令结构(称为命令模式)。根据功能划分命令结构,每个命令模式提供CLI命令的子集。可用的CLI命令取决于当前激活的命令模式。
当用户首次登录,处于基本配置模式,命令模式如下所述。
该命令模式允许用户更改设备基本配置。包含系统参数配置。
该命令模式允许用户更改全局配置。根级别的Configure命令模式也称为Global Configuration(全局配置)命令模式,包含功能模板,L2,组播等配置。
访问方法:在OLT配置提示符 P3600#后执行configure命令
根据不同的功能,进入相应的功能配置模式:
举例:
P3600(CONFIG)#l2
P3600(CONFIG/L2)#vlan
P3600(CONFIG/L2/VLAN)#
P3617/P3608/P3602是基于主控卡来直接对主控卡和线卡进行配置。
线卡访问方法:在OLT配置提示符P3600#后执行slot <slot ID>命令。
举例: P3600#slot 1
系统提示符为 P3600(Slot-1)#
在上面的命令中,“1”表示线卡槽位号为1。
· 线卡OLT访问方法:
P3600(Slot-1)#后执行interface gpon-olt <module/port>命令可进入该模式。
P3600(Slot-1)#interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)#
· 退出方法:在当前命令模式下输入exit。
在上面的命令中,“1/1”中第一个子卡号固定为1,后一个1表示PON端口 ,以实际端口号为准。
ONU配置模式是OLT配置命令模式的子模式,用于配置ONU参数。
· 访问方法:在OLT配置提示符P3600(Slot-1/if-gpon-olt--<module/port>)#后执行ont < ONU ID>命令可进入该模式。
· 举例: P3600(Slot-1/if-gpon-olt-1/1)#ont 1
系统提示符为 P3600(Slot-1/if-gpon-olt-1/1/1)#
· 退出方法:在当前命令模式下输入exit。
在上面的提示符中,“1/1/1”示OLT子卡号1、端口号1和ONU ID号1,这些数字以实际端口和ONU ID为准。
CLI命令包括命令本身以及必选的和/或可选的关键字和参数。为了精确地表示完整的CLI命令,使用以下规范:
· 例1:
语法:snmp-server community <text-string> {ro|rw} enable|disable
· 例2:
语法:static-mac-address <MAC-addr> {vlan <VLAN-ID>} {port <port-num>} [cos <value>]
说明:
· “<>”中的文本为必选参数
· “{}”中的文本为带关键字的必选参数
· “[]”中的文本为可选参数
· “<>”或 “[]”之外的文本为命令关键字或命令本身
· “|”分隔的多个可选项为多选的必选参数,表示必须选择其中一项。
· 根据以上定义的规范,命令statis-mac-address,<MAC-addr>为必选参数,{vlan <VLAN-ID>}为带关键字的必选参数,[cos <value>]为可选参数(cos为关键字)。第一个命令中的enable|disable为多选的必选参数。
P3617/P3608/P3602 CLI提供各种帮助和快捷键。表1-1列出了在CLI中获取帮助的主要快捷键和方法。
|
方法 |
功能 |
|
在任何CLI命令级别输入“?” |
显示该命令模式下的所有可用命令 |
|
输入部分命令+“?” |
显示特定字符串开始的命令列表(命令与问号之间没有空格) |
|
命令+空格+“?” |
显示命令的完整语法和简要说明 |
|
输入部分命令+<tab> |
系统会自动完成该命令中当前关键字的整个输入 |
|
如果输入的命令和/或关键字不完整,但其长度足够使系统识别该命令 |
系统会如同输入了完整命令一样执行该部分命令 |
|
在任何CLI命令级别输入“tree” |
以树型格式显示当前命令模式下的所有可用命令 |
|
“Ctrl-P”或向上光标键↑ |
调用以前执行的命令。用户可使用“↑”查看最近执行的20个命令 |
|
History |
输入“history”显示最近执行的30个命令 |
例1:
P3600# ?
access - Enter access configuration mode
alarm - Enter Alarm configuration mode
auto-correction - Enable CLI auto correction mode
banner - Configure login banner
例2:
P3600(CONFIG)#sec?
security
P3600(CONFIG)#security
例3:
P3600# conf + <Tab>
P3600#configure
|
热键 |
功能 |
|
把光标向左移,不删除字符 |
|
|
Ctrl-F,向右光标键 |
把光标向右移一个字符 |
|
Esc-B |
将光标向前移一个词 |
|
Backspace |
光标左移同时删除字符 |
|
Esc-D |
删除该词的剩余部分 |
|
Ctrl-P |
获取前一个命令历史 |
|
Ctrl-N |
获取下一个命令历史 |
|
Ctrl-C |
结束当前命令行的输入 |
|
向上光标键 |
向上逐个查看命令历史 |
|
向下光标键 |
向下逐个查看命令历史。直到出现当前命令 |
本章描述P3617/P3608/P3602的启动步骤,包括其它业务预配置任务。
启动P3617/P3608/P3602系统所需的任务包括:
· 系统接口介绍
· 基本业务配置
本手册基于GPON业务描述,如无特殊说明,对于所有的PON板卡,手册中统一使用GPON板卡/GPON端口,如槽位1端口1简称PON1/1或OLT1/1。
P3617/P3608/P3602采用机框式设计,用户侧分别支持17、8、2个业务槽位。网络侧P3617/P3608提供8个25GE/10GE以太网接口,P3602提供8个10GE/GE以太网接口,确保业务的无阻塞传输。具体部署图如图2-1所示:
表2-1 业务板端口与主控板IS端口映射关系表
P3617/P3608/P3602支持不同类型PON卡,每个GPON端口(以下称为PON端口)可以连接最多32个ONU,每个XGPON/XGSPON 端口支持连接最多32个ONU,GPON系统支持多种认证模式(SN认证,SN&Password认证,Password认证等五种),P3617/P3608/P3602为认证通过的ONU分配相应的ONU ID。
为便于与VLAN分配相关的ONU维护,建议使用SN认证。
缺省情况下OLT启用SN认证模式。
使用以下命令配置ONU ID与SN的绑定:
P3600# slot 1
P3600(Slot-1)#
P3600(Slot-1)#interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-ont-1/1/1)# sn GPON01234567 type <gpon/xgpon/xgspon/auto>
在配置基本数据业务之前,首先需要进行VLAN规划。在以下的拓扑实例中,系统VLAN ID为101。上行的P3617/P3608/P3602 XGE端口和下行的P3617/P3608/P3602 OLT端口都是该系统VLAN 101的成员。
在以下例子中,连接到ONU和P3617/P3608/P3602的PC机静态地接收其IP地址。不过在典型的网络配置中,PC也可以通过DHCP或PPPoE动态地获取IP地址。如图2-2所示。
下图所示的拓扑用于描述基本数据业务配置。ONU连接到OLT 1/1端口,连接PC 1,网络侧使用XGE1上联口连接PC 2。
图2-2 P3617/P3608/P3602基本数据业务配置拓扑实例
本实例中,ONU VLAN模式为“Tag模式”,ONU为上行Untag报文加上VLAN标签101,下行剥除VLAN标签101(ONU配置不在本文档范围,具体可参考ONU相关手册)。
为了确保P3617/P3608/P3602的二层业务工作正常,可通过从PC1 ping PC2(或PC2 ping PC1)来检查两台PC之间的连接。
P3617/P3608/P3602配置基本数据业务相关任务列表如下:
· 配置ONU注册
· 配置VLAN转换
· 连接测试
下面以图2-2中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 配置端口使能
P3600(CONFIG)# l2
P3600(CONFIG/L2)# port
P3600(CONFIG/L2/PORT)# enable interface xge 1
(2) 检查端口状态。
P3600(CONFIG/L2/PORT)#show port interface xge 1
Port Admin Oper CfgSpeed CfgDup CfgFlow ActSpeed ActDup ActFlow Orient Fec
XGE 1 Unlock Up 10000M Full On 10000M Full On Network no-FEC
Oper “Up”表示端口链路通信已经建立。
(3) 创建VLAN 101
P3600(CONFIG)# l2
P3600(CONFIG/L2)# vlan
P3600(CONFIG/L2/VLAN)# vid 101 name 101 mode bridge
(4) 添加XGE1为VLAN 101的成员
P3600(CONFIG/L2/VLAN)# interface xge 1 vid 101 tag
(5) 检查VLAN 101的配置信息
P3600(CONFIG/L2/VLAN)# show 101
vlan ingress check :enable
S-Vlan TPID :0x8100
C-Vlan TPID :0x8100
vlan id :101
vlan name :101
vlan egress port :XGE 1
vlan untag port :
vlan mode :Bridge
vlan user-isolation :enable
(6) 返回到Configure Terminal命令模式
P3600(CONFIG/L2/VLAN)# exit
P3600(CONFIG/L2)# exit
P3600(CONFIG)#
连接到同一个PON端口的ONU可以绑定到任何一个ONU ID
(1) 进入线卡命令模式。
P3600# slot 1
P3600(slot-1)#
(2) 进入OLT端口配置命令模式
P3600(slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)#
(3) 为ONU分配ONU ID 1,进入ONU配置模式
P3600(Slot-1/if-gpon-olt-1/1) ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)#
(4) 从ONU的配置命令模式,将ONU1的SN与ONU ID绑定
ONU的SN可以在ONU底盖上的标签上找到。
P3600(Slot-1/if-gpon-ont-1/1/1)# sn GPON000D56D0 type gpon
(5) 输入exit命令,返回线卡olt命令模式
当ONU和OLT之间的通信链路正常时,CLI命令brief-show slot < slot id > ont-unbound可以用于获取未认证ONU的SN信息。
(6) 使用以下命令检查OLT 1/1上ONU的注册状态
P3600(Slot-1)#brief-show slot 1 ont-info
ONT TYPE SN Status Find Auth Reason Join
1/1/1 gpon GPON000D56D0 ready auto snonly none manual
Total Ont Number :1
Active Ont Number :1
Status “ready”表示ONU成功完成注册和认证。
(7) 查看ONU的其他信息
P3608#brief-show slot 5 interface gpon-olt 1/1 ont 1 brief
ONT brief:
Port ID :1
Ont ID :1
Primary state :active
Admin state :unlock
optical state :enable
Operational state :enable
Vendor ID :H3CT
Equipment ID :ET908-H-PD
Vendor Product Code :9084
Main Software Version :107
Secondary Software Version :107
Sys Up Time :1 days 2h:29m:19s
Serial Number :H3CT99998888
Mac Limit :0
Connectivity Capability :0x7f
flow profile :3
t-cont bind profile :3
service type :1_mp
t-cont vport bind type :profile-based
RTD(m) :146
进入线卡命令模式,配置ONU业务流模板,P3617/P3608/P3602默认创建了模板1,为了更清楚地描述配置流程,本实例以新的模板2为例,所涉及参数具体含义请参见5 GPON配置。
P3600#slot 1
P3600(slot-1)#
以下命令配置DBA描述模板,用于描述上行DBA带宽模式和参数。
P3600(slot-1)# gpon profile dba id 2 name dba_2 type4 max 1244160
以下命令配置T-CONT Service业务模板,将绑定DBA描述模板。
P3600(slot-1)# gpon profile tcont-svc id 2 name svc_2 dba-id 2
以下命令配置Flow流模板,用于描述ONU上行流参数,包括连接模式,VLAN ID,虚端口等。
P3600(slot-1)# gpon profile flow id 2 1 name flow2 uni-type veip uni-bitmap 0xff upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
以下命令用于绑定虚端口与T-CONT Service业务模板。
P3600(slot-1)# gpon profile tcont-bind id 2 v-port 1 name bind_id2 vportsvc-id 1 tcont-id 1 tcontsvc-id 2
以下命令进入ONU配置模式,配置ONU虚端口。
P3600(slot-1)# interface gpon-olt 1/1
P3600(slot-1/if-gpon-olt-1/1)# ont 1
P3600(slot-1/if-gpon-ont-1/1/1)# virtual-port 1 port unlock
以下命令将业务模板应用于ONU。
P3600(slot-1/if-gpon-ont-1/1/1)# service flow-profile 2 tcont-bind-profile 2 svc-type n_p
进入VLAN配置命令模式,配置VLAN转换,具体参数请参考4.4.3 VLAN转换。
P3600(CONFIG)#l2
P3600(CONFIG/L2)#vlan
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 1 svid 101 new-svid 101
如果要确认业务配置是否成功,在PC1发送PING命令到PC2。
带内管理允许管理员通过ISP网络对P3617/P3608/P3602进行远程管理。
P3617/P3608/P3602 可以使用上联的任何端口进行远程带内管理。所使用的端口根据事先的网络规划分配给特定的VLAN。
带外管理通过P3617/P3608/P3602的PCU1S板上的ETH端口在本地进行。该端口可以放在ISP网络中的隔离区(DMZ)。
带内带外地址不能配置在同一网段。
对设备配置带外IP。
P3600# ip management ip <ip> netmask <mask>
P3600# ip show ip
System management manner : outband
Management IP Config:
Management IP address : 192.168.3.2
Management IP netmask : 255.255.255.0
Management hardware address : 00:e6:09:cc:00:14
带内带外MAC地址均使用Management hardware address。
如果要通过P3617/P3608/P3602上联的端口进行远程访问以便进行带内管理,上联端口必须配置为VLAN接口。
· 管理PC与交换机之间连接已经按照网络规划配置。
· 交换机上的SVI已根据网络要求配置。
使用SVI配置带内管理端口的任务列表如下:
(1) 配置管理VLAN
(2) 配置带内管理IP地址
(3) 查看带内管理IP地址
(4) 从PC通过telnet登录
下面以图3-1中的拓扑为例对每个任务的详细步骤进行介绍。
· 根据网络规划创建管理VLAN。该例中,VLAN ID为500。
P3600(CONFIG/L2/VLAN)# vid 500 name 500 mode routed
· 添加端口XGE4为VLAN 500的tagged成员。
P3600(CONFIG/L2/VLAN)# interface xge 4 vid 500 tag
该例中,管理IP地址为10.0.0.2,网关为10.0.0.1。
P3600#configure l3 interface vlan 500:1 ip 10.0.0.2 netmask 255.255.255.0
P3600#ip route 0.0.0.0 netmask 0.0.0.0 gateway 10.0.0.1
P3600#brief-show interface
VLAN ID :500
VLAN Sub-Interface ID :1
IP Address :10.0.0.2
Subnet Mask :255.255.255.0
Proxy ARP State :Disable
· 从PC发送ping命令到 P3617/P3608/P3602,检查连接。
c:\> ping 10.0.0.2
· 使用Telnet从PC登陆 P3617/P3608/P3602。
c:\> telnet 10.0.0.2
· 根据登陆提示,输入用户名和口令。
P3600 login: admin
Password:
You are now in the Privileged Admin Mode
在P3617/P3608/P3602上,带内和带外管理都有缺省的管理超时。CLI 超时时间可配置。
输入以下CLI命令设置timeout值:
P3600# access idle-timeout <60..100000>
该超时时间仅对本会话有效。
本节描述配置以下基本系统参数的步骤:
· 联系信息
· 系统位置
· 系统名称
· 系统时钟
(1) 显示基本的系统信息
System Information
System Description : P3600
System Name : P3600
System Contact : +86 400 810 0504
System Location : No.466 Changhe Road, Binjiang District, Hangzhou, Zhejiang, 310052 P. R. China
System UP Time : 0 days 01:53:22
ZTD Function : Disable
Net access time : 0000/00/00, 00:00:00
(2) 设置P3617/P3608/P3602主机名称
P3600-1#
(3) 设置P3617/P3608/P3602 CLI 超时时间
P3600# access idle-timeout <60…100000>
(4) 设置P3617/P3608/P3602 CLI系统时间,时区和夏令时
P3600# time <yyyy/mm/dd/HH/MM/SS>
P3600# timezone <gmt-12,...gmt-0,...,gmt+13>
P3600# dst option <enable|disable>
P3600# dst date start <YYYY/MM/DD/hh/mm/ss> end <YYYY/MM/DD/hh/mm/ss>
系统重启后,系统时钟不需要重新配置,内部电源可以维持时钟运行一段时间。
(5) 保存配置
网络管理系统(GMS)通过简单网络管理协议(SNMP)与网元进行通信,支持各种管理功能。每个管理网元配置为SNMP代理,支持SNMPv2。每个网元SNMP代理维护一个持久的管理信息库(MIB),MIB包含节点级别的功能、故障和性能管理信息。网元SNMP代理还控制管理服务器和节点之间的管理信息流量。
在该例中,H3C GPON网络管理系统是用于管理P3617/P3608/P3602的SNMP服务器。拓扑同图3-1,这里SNMP服务器配置为Trap接收器。
· H3C GPON网络管理系统已安装于SNMP服务器。
· 连接到SNMP服务器和P3617/P3608/P3602 的管理接口已配置。
在P3617/P3608/P3602系统上配置SNMP的任务列表如下:
· 配置带内管理
· 配置SNMP
下面以图3-1中的拓扑为例对每个任务的详细步骤进行介绍。
配置P3617/P3608/P3602带内管理,有关详细情况,请参见3.1.2 带内管理配置。
(1) 配置P3617/P3608/P3602的SNMP Community
P3617/P3608/P3602支持两个Community,一个是只读Community,缺省为“public”。另外一个是读写Community,缺省为“xpress”。Community字符串最多由31个数字与字母组成。确保P3617/P3608/P3602和服务器之间的Community字符串配置匹配。以下命令可以用于配置Community字符串,这些命令会覆盖缺省的Community字符串。
在以下命令中,"mypublic"和"myprivate"可以由实际的Community字符串代替。
P3600# snmp community "mypublic" read-only
P3600# snmp community "myprivate" read-write
(2) 配置trap接收器(这里192.168.103.100用作SNMP服务器的IP地址)
P3600# snmp trap-destination 192.168.103.100 community myprivate
用户也可以在SNMP服务器上配置trap接收器。有关详细情况,请参见网管操作手册。
本节描述配置SNTP客户端,通过SNTP协议,从SNTP服务器获取时钟同步。同步消息通过带内/带外管理接口交互。CLI配置命令如下:
(1) 配置SNTP Server地址,P3617/P3608/P3602支持最多配置三个服务器地址
P3600#sntp server <IP Address>
P3600#sntp option <enable|disable>
(2) 配置SNTP相关参数
P3600#sntp [poll-interval <Interval>]
关键参数说明如表3-1所示。
表3-1 SNTP参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
poll-interval |
4-17 |
6 |
可选,同步间隔,2的次幂,单位秒。 |
|
sync |
NA |
NA |
可选,手动同步。 |
|
ptype |
ntp sntp |
Sntp |
协议类型 |
本节描述系统告警相关配置与显示:
(1) 查看当前告警
P3600#brief-show alarm
Num Seq Alarm Name Severity Ocurred Time Entity Type Entity Ins
---+--------+--------------------------+--------+--------------------+------------+----------
1 1 CSM Uplink Port Down Major 2023/03/29, 10:41:49 CSM Port 1-A-XGE 1
2 2 CSM Uplink Port Down Major 2023/03/29, 10:41:49 CSM Port 1-A-XGE 2
3 3 CSM Uplink Port Down Major 2023/03/29, 10:41:49 CSM Port 1-A-XGE 3
4 4 CSM Uplink Port Down Major 2023/03/29, 10:41:50 CSM Port 1-A-XGE 4
5 5 CSM Uplink Port Down Major 2023/03/29, 10:41:50 CSM Port 1-B-XGE 5
6 6 CSM Uplink Port Down Major 2023/03/29, 10:41:50 CSM Port 1-B-XGE 7
7 7 CSM Uplink Port Down Major 2023/03/29, 10:41:50 CSM Port 1-B-XGE 8
(2) 配置告警LED状态,用户可根据需要设置告警LED ON/OFF
P3600#alarm alarm-led-control <critical|major|minor> <on|off>
告警列表说明如表3-2所示。
|
告警描述 |
级别 |
产生原因 |
解决方法 |
|
|
Module Type Mismatch |
模块类型不匹配 |
Major |
当前插入的模块类型和虚支配的模块类型不匹配 |
解除支配模块或插入正确的模块 |
|
Module Unrecognized |
模块无法识别 |
Major |
由于模块失败导致插入的模块无法被识别 |
替换模块 |
|
Module Fail to Up |
模块无法正常启动 |
Major |
由于模块故障,尽管模块被节点识别,但是模块无法正常启动提供业务 |
复位或替换模块 |
|
Module Remove |
模块被拔出 |
Major |
正常匹配的模块被拔出 |
模块被重新插入或虚模块被解除支配后清除 |
|
Standby CSM Remove |
备用CSM模块被拔出 |
Major |
备用的CSM模块被拔出 |
备用CSM模块插回后清除 |
|
CSM Version High |
备用CSM上正运行一个更高的版本软件 |
Minor |
备用CSM上正运行一个更高的版本软件 |
同步CSM上的软件版本并复位备用CSM |
|
CSM Version Low |
备用CSM上正运行一个更低的版本软件 |
Major |
备用CSM上正运行一个更低的版本软件 |
同步CSM上的软件版本并复位备用CSM |
|
Module VersionMismatch |
模块软件版本不匹配 |
Minor |
模块中正在运行的软件版本和节点版本文件中的不同 |
升级模块版本 |
|
Heartbeat Fail |
主备用CSM之间的心跳信号失败 |
Major |
主备用CSM之间的心跳信号失败 |
复位备用CSM,主备切换后复位新的备用CSM,复位节点。如果仍然无效,建议替换CSM模块 |
|
Image Download Fail |
模块下载软件失败 |
Minor |
模块下载软件失败 |
检查所下载的软件版本在主用CSM是否存在,重新下载,复位模块,或替换模块 |
|
Temperature Warning |
模块周围温度超过了告警温度阀值 |
Minor |
模块周围温度等于或高于告警温度阀值(T1) |
检查机房中的空调设备,检查机框环境状况,检查风扇盘运行状况 |
|
Temperature Shorttime |
模块周围温度超过了短时容忍温度阀值 |
Major |
模块周围温度等于或高于短时容忍温度阀值(T2) |
检查机房中的空调设备,检查机框环境状况,检查风扇盘运行状况 |
|
Temperature Shutdown |
模块周围温度超过了停工温度阀值 |
Major |
模块周围温度等于或高于停工温度阀值(T3) |
检查机房中的空调设备,检查机框环境状况,检查风扇盘运行状况 |
|
Temperature High |
环境温度超过高温阀值 |
Critical |
检测到的环境温度超过高温阀值 |
检查机房中的空调设备,或检查机框的环境状况 |
|
Temperature Low |
环境温度超过低温阀值 |
Critical |
检测到的环境温度超过低温阀值 |
检查机房中的空调设备,或检查机框的环境状况 |
|
Fan Tray Absent |
风扇盘不在位 |
Major |
风扇盘不在位 |
安装风扇盘 |
|
1-2 Fan Fail |
一个或两个风扇停止工作 |
Minor |
一个或两个风扇停止工作 |
替换风扇盘 |
|
More than 2 fans Fail |
超过两个风扇停止工作 |
Major |
超过两个风扇停止工作 |
替换风扇盘 |
|
Time Server Down |
时间服务器断开 |
Minor |
在轮询周期内没有收到所有的配置的SNTP服务器的响应 |
检查节点和SNTP服务器之间的通信,检查SNTP服务器 |
|
CPU High |
主用CSM的CPU占有率超过阀值 |
Minor |
主用CSM的CPU占有率超过阀值 |
检查CSM的CPU占有率 |
|
Memory High |
主用CSM的内存占有率超过阀值 |
Minor |
主用CSM的内存占有率超过阀值 |
检查CSM的内存占有率 |
|
15Min CPU High |
15分钟的CPU占有率超过阀值 |
Minor |
模块15分钟的CPU占有率超过阀值 |
检查模块的CPU占有率 |
|
-48V DC Input Abnormal |
-48V直流电源输入异常 |
Major |
-48V直流电源输入过压,欠压或过流 |
请检查供电电源,电源线连接或更换电源模块 |
|
-48V DC Output Abnormal |
电源输出异常 |
Critical |
直流电源输出过压,欠压或过流 |
请更换电源模块 |
|
CSM Uplink Port Down |
CSM上行链路断开 |
Major |
CSM上行链路端口的运行状态是“断开” |
检查CSM模块的配置,检查线缆连接,检查远端设备状态 |
|
Uplink Port Down |
上联板上行链路断开 |
Major |
上联板上行链路端口的运行状态是“断开” |
检查上联板的配置,检查线缆连接,检查远端设备状态 |
|
Trunk Work Abnormal |
Trunk工作异常 |
Major |
该链路聚合对端的交换机路由器端口可能工作异常。或者本设备与对端交换机路由器之间用于该链路聚合的线缆可能受损。 |
检查对端设备配置,检查连接线缆 |
|
Trunk Down |
Trunk状态down |
Major |
CSM trunk的运行状态是“断开” |
检查trunk所有成员端口对端设备配置,检查连接线缆 |
|
XGE TXPowerHighAlarm |
上联口光模块发送光功率高告警 |
Major |
上联口光模块发送光功率高于设置的阈值 |
检查并替换光模块 |
|
XGE TXPowerLowAlarm |
上联口光模块发送光功率低告警 |
Major |
上联口光模块发送光功率低于设置的阈值 |
检查并替换光模块 |
|
XGE VccHighAlarm |
上联口光模块收发器电压高告警 |
Major |
上联口光模块收发器电压高于设置的阈值 |
检查并替换光模块 |
|
XGE VccLowAlarm |
上联口光模块收发器电压低告警 |
Major |
上联口光模块收发器电压低于设置的阈值 |
检查并替换光模块 |
|
XGE TXBiasHighAlarm |
上联口光模块收发器偏流高告警 |
Major |
上联口光模块收发器偏流高于设置的阈值 |
检查并替换光模块 |
|
XGE TXBiasLowAlarm |
上联口光模块收发器偏流低告警 |
Major |
上联口光模块收发器偏流低于设置的阈值 |
检查并替换光模块 |
|
XGE TempHighAlarm |
上联口光模块收发器温度高告警 |
Major |
上联口光模块收发器温度高于设置的阈值 |
检查并替换光模块 |
|
XGE TempLowAlarm |
上联口光模块收发器温度低告警 |
Major |
上联口光模块收发器温度低于设置的阈值 |
检查并替换光模块 |
|
XGE TXPowerHighWarning |
上联口光模块发送光功率高警告 |
Warning |
上联口光模块发送光功率高于设置的阈值 |
检查并替换光模块 |
|
XGE TXPowerLowWarning |
上联口光模块发送光功率低警告 |
Warning |
上联口光模块发送光功率低于设置的阈值 |
检查并替换光模块 |
|
XGE VccHighWarning |
上联口光模块收发器电压高警告 |
Warning |
上联口光模块收发器电压高于设置的阈值 |
检查并替换光模块 |
|
XGE VccLowWarning |
上联口光模块收发器电压低警告 |
Warning |
上联口光模块收发器电压低于设置的阈值 |
检查并替换光模块 |
|
XGE TXBiasHighWarning |
上联口光模块收发器偏流高警告 |
Warning |
上联口光模块收发器偏流高于设置的阈值 |
检查并替换光模块 |
|
XGE TXBiasLowWarning |
上联口光模块收发器偏流低警告 |
Warning |
上联口光模块收发器偏流低于设置的阈值 |
检查并替换光模块 |
|
XGE TempHighWarning |
上联口光模块收发器温度高警告 |
Warning |
上联口光模块收发器温度高于设置的阈值 |
检查并替换光模块 |
|
XGE TempLowWarning |
上联口光模块收发器温度低警告 |
Warning |
上联口光模块收发器温度低于设置的阈值 |
检查并替换光模块 |
|
XGE RXPowerHighAlarm |
上联口光模块收发器接收功率高告警 |
Major |
上联口光模块接收光功率高于设置的阈值 |
检查并替换光模块 |
|
XGE RXPowerLowAlarm |
上联口光模块收发器接收功率低告警 |
Major |
上联口光模块接收光功率低于设置的阈值 |
检查并替换光模块 |
|
XGE RXPowerHighWarning |
上联口光模块收发器接收功率高警告 |
Warning |
上联口光模块接收光功率高于设置的阈值 |
检查并替换光模块 |
|
XGE RXPowerLowWarning |
上联口光模块收发器接收功率低警告 |
Warning |
上联口光模块接收光功率低于设置的阈值 |
检查并替换光模块 |
|
XGE LoopDetected |
上联口环回告警 |
Major |
上联口之间发生环路 |
请检查上联口连接拓扑 |
|
ONU LoopDetected |
ONU环回告警 |
Major |
ONU之间发生环路 |
请检查ONU连接拓扑 |
|
LC CPU High |
线卡的CPU占有率超过阀值 |
Minor |
线卡的CPU占有率超过阀值 |
检查线卡的CPU占有率 |
|
LC Memory High |
线卡的内存占有率超过阀值 |
Minor |
线卡的内存占有率超过阀值 |
检查线卡的内存占有率 |
|
GPON LOS |
GPON光口信号丢失 |
Major |
端口激光器被关闭。 |
请检查光纤或ONU设备 |
|
ROGUE ONU |
流氓ONU |
Major |
ONU光模块异常,长时间发光。 |
请检查光模块 |
|
ONU LOSi |
ONUi信号丢失 |
Warning |
当OLT连续4帧没有收到ONU的预期的光信号时,系统产生此告警。 |
请检查ONU PON模块 |
|
ONU SFi |
ONUi信号失效 |
Warning |
每个间隔T计算BER(ONU误码率)。T是应用程序设置的参数。 如果BER≥BER SF阈值,则SFi警报将发送到主机应用程序。 BER SF阈值定义为10-x,其中x为可在3到8范围内配置。 |
1. 光纤故障。检查光纤。 2. ONU异常。复位或更换ONU。 |
|
ONU SDi |
ONUi信号降级 |
Warning |
每个间隔T计算BER(ONU误码率)。T是主机应用程序设置的参数。 如果BER≥BER SD阈值,则SDi警报将发送到主机应用程序。BER SD阈值 |
1. 光纤故障。检查光纤。 2. ONU异常。复位或更换ONU。 |
|
ONU LCDGi |
GEM通道定界丢失 |
Warning |
GEM帧帧头定界错误,OLT在连续多帧中发现GEM帧帧头的HEC校验错误,ONU会发生丢帧现象,此时系统产生此告警。 |
1. 光纤故障。检查光纤。 2. ONU异常。复位或更换ONU。 |
|
ONU RDIi |
ONUi远端缺陷指示 |
Warning |
当ONUi中的RDI域被声明,ONU处接收到的OLT的数据有缺陷。 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU SUFi |
ONUi启动失败 |
Warning |
OLT接收到ONU的光脉冲 |
请检查ONU PON 光模块 |
|
ONU LOAi |
ONUi协议确认帧丢失 |
Warning |
当OLT下发了要求ONU确认的PLOAM消息,而ONU却没有响应时,系统产生此告警。 |
光通路质量差,检查光纤。ONU异常,复位或更换ONU。 |
|
ONU DGi |
接收到ONUi的Dying-Gasp |
Minor |
当OLT接收到ONU的掉电消息时,系统产生此告警。 |
ONU电源出现异常或ONU被关闭。请检查ONU电源 |
|
ONU DFi |
如果ONU在三个Deactivate_ONU-ID或三个Disable_Serial_Number消息之后继续在其配置的分配上进行传输,则向主机应用程序发送通知。 |
Warning |
当OLT下发去激活或者去使能消息到ONU终端,ONU终端没有正确响应时,系统产生此告警。 |
ONU异常。手工复位或更换ONU. |
|
ONU PEEi |
ONUi物理设备错误 |
Warning |
物理设备错误PEE(Physical Equipment Error)消息是PLOAM消息的一种,当ONU无法发送GEM帧和OMCI消息帧时,产生PEE消息。如果系统收到PEE消息,获知ONU的物理设备故障,系统产生此告警。 |
ONU异常。手工复位或更换ONU。检查系统是否产生恢复告警 |
|
ONU GTCAi |
GEM port 丢包 |
Warning |
GEM端口丢包 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU ETCAi |
ETH 端口 FEC 错误 |
Warning |
FEC错误 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU LOFi |
ONUi的帧丢失 |
Warning |
当GPON端口连续从ONU收到多个无效的定界符时,系统产生此告警。 |
1. 光纤故障。检查光纤。 2. ONU异常。复位或更换ONU。 |
|
ONU MEMi |
ONUi的消息错误 |
Warning |
收到未知的PLOAM消息时,PON |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU TIWi |
ONUi的传输受到干扰 |
Warning |
当检测到ONUi的平均漂移时触发此警报 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU LOKi |
ONUi丢失同步密钥 |
Warning |
密钥交换过程由于对Request_Key PLOAM消息无响应而失败3次。 如果出现以下情况,将清除警报接收到Encryption_Key PLOAM消息或成功的ONU激活过程之后。 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU LOAMi |
PLOAM消息丢失 |
Warning |
当ONUi中缺少N个连续的PLOAM消息时,OLT将触发此警报,其中N是可配置的(默认值为3)。 当检测到LOAMi时,将禁用ONU并将通知发送到主机应用程序。 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU LOBi |
ONU Burst丢失 |
Warning |
此警报由ONUi的N个连续的无效定界符触发,其中N为可通过链接配置进行配置。 |
请检查ONU PON 光模块、光链路和PON模块。检查光纤或者更换ONU异常。复位或更换ONU |
|
ONU DOWi |
ONUi窗口的漂移 |
Warning |
当为ONUi检测到的平均漂移超过预定义的阈值时,将触发此警报。 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU LOPCi |
XG(S)PLOAM消息丢失 |
Warning |
ONUi的PLOAM通道丢失—当连续N次时,此警报由PON固件触发ONUi中缺少PLOAM消息,缺少确认或持续的MIC故障。 |
请检查ONU PON 光模块、光链路和PON模块.检查光纤或者更换ONU异常。复位或更换ONU |
|
ONU LOOCi |
OMCI通道失败 |
Warning |
当连续N次OMCI时,此警报由PON固件触发 |
请检查ONU PON 光模块、光链路和PON模块 |
|
OLT AdminDown |
PON口 admin state link down |
Warning |
PON 端口 Link Down |
请检查 PON端口 |
|
GPON VccLowAlarm |
PON光模块电压低告警 |
Major |
PON光模块电压低 |
请检查PON 光模块或者设备 |
|
GPON VccLowWarning |
PON光模块电压低提示 |
Warning |
PON光模块电压低 |
请检查PON 光模块或者设备 |
|
GPON VccHighAlarm |
PON光模块电压高告警 |
Major |
PON光模块电压高 |
请检查PON 光模块或者设备 |
|
GPON VccHighWarning |
PON光模块电压高提示 |
Warning |
PON光模块电压高 |
请检查PON 光模块或者设备 |
|
GPON TXBiasLowAlarm |
PON光模块电流低告警 |
Major |
PON光模块电流低 |
请检查PON 光模块或者设备 |
|
GPON TXBiasLowWarning |
PON光模块电流低提示 |
Warning |
PON光模块电流低 |
请检查PON 光模块或者设备 |
|
GPON TXBiasHighAlarm |
PON光模块电流高告警 |
Major |
PON光模块电流高 |
请检查PON 光模块或者设备 |
|
GPON TXBiasHighWarning |
PON光模块电流高提示 |
Warning |
PON光模块电流高 |
请检查PON 光模块或者设备 |
|
GPON TempLowAlarm |
PON光模块温度低告警 |
Major |
PON光模块温度低 |
请检查PON 光模块或者设备 |
|
GPON TempLowWarning |
PON光模块温度低提示 |
Warning |
PON光模块温度低 |
请检查PON 光模块或者设备 |
|
GPON TempHighAlarm |
PON光模块温度高告警 |
Major |
PON光模块温度高 |
请检查PON 光模块或者设备 |
|
GPON TempHighWarning |
PON光模块温度高提示 |
Warning |
PON光模块温度高 |
请检查PON 光模块或者设备 |
|
GPON TXPowerLowAlarm |
PON光模块发送光功率低告警 |
Major |
PON光模块发送光功率低 |
请检查PON 光模块或者设备 |
|
GPON TXPowerLowWarning |
PON光模块发送光功率低提示 |
Warning |
PON光模块发送光功率低 |
请检查PON 光模块或者设备 |
|
GPON TXPowerHighAlarm |
PON光模块发送光功率高告警 |
Major |
PON光模块发送光功率高 |
请检查PON 光模块或者设备 |
|
GPON TXPowerHighWarning |
PON光模块发送光功率高提示 |
Warning |
PON光模块发送光功率高 |
请检查PON 光模块或者设备 |
|
GPON RXPowerLowAlarm |
ONU PON光模块接收光功率低告警 |
Major |
PON光模块接收光功率低 |
请检查ONU PON 光模块、光链路和PON模块 |
|
GPON RXPowerLowWarning |
ONU PON光模块接收光功率低提示 |
Warning |
PON光模块接收光功率低 |
请检查ONU PON 光模块、光链路和PON模块 |
|
GPON RXPowerHighAlarm |
ONU PON光模块接收光功率高告警 |
Major |
PON光模块接收光功率高 |
请检查ONU PON 光模块、光链路和PON模块 |
|
GPON RXPowerHighWarning |
ONU PON光模块接收光功率高提示 |
Warning |
PON光模块接收光功率高 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU EthLoopDetect |
ONU以太网口环回告警 |
Minor |
ONU以太网端口发生环路 |
请检查ONU |
|
XG(S)PON LOS |
XG(S)PON光口信号丢失 |
Major |
端口激光器被关闭。 |
请检查光纤或ONU设备 |
|
XG(S)PON VccLowAlarm |
PON光模块XG(S)PON电压低告警 |
Major |
PON光模块XG(S)PON电压低 |
请检查PON 光模块或者设备 |
|
XG(S)PON VccLowWarning |
PON光模块XG(S)PON电压低提示 |
Warning |
PON光模块XG(S)PON电压低 |
请检查PON 光模块或者设备 |
|
XG(S)PON VccHighAlarm |
PON光模块XG(S)PON电压高告警 |
Major |
PON光模块XG(S)PON电压高 |
请检查PON 光模块或者设备 |
|
XG(S)PON VccHighWarning |
PON光模块XG(S)PON电压高提示 |
Warning |
PON光模块XG(S)PON电压高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXBiasLowAlarm |
PON光模块XG(S)PON电流低告警 |
Major |
PON光模块XG(S)PON电流低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXBiasLowWarning |
PON光模块XG(S)PON电流低提示 |
Warning |
PON光模块XG(S)PON电流低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXBiasHighAlarm |
PON光模块XG(S)PON电流高告警 |
Major |
PON光模块XG(S)PON电流高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXBiasHighWarning |
PON光模块XG(S)PON电流高提示 |
Warning |
PON光模块XG(S)PON电流高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TempLowAlarm |
PON光模块XG(S)PON温度低告警 |
Major |
PON光模块XG(S)PON温度低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TempLowWarning |
PON光模块XG(S)PON温度低提示 |
Warning |
PON光模块XG(S)PON温度低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TempHighAlarm |
PON光模块XG(S)PON温度高告警 |
Major |
PON光模块XG(S)PON温度高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TempHighWarning |
PON光模块XG(S)PON温度高提示 |
Warning |
PON光模块XG(S)PON温度高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXPowerLowAlarm |
PON光模块XG(S)PON发送光功率低告警 |
Major |
PON光模块XG(S)PON发送光功率低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXPowerLowWarning |
PON光模块XG(S)PON发送光功率低提示 |
Warning |
PON光模块XG(S)PON发送光功率低 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXPowerHighAlarm |
PON光模块XG(S)PON发送光功率高告警 |
Major |
PON光模块XG(S)PON发送光功率高 |
请检查PON 光模块或者设备 |
|
XG(S)PON TXPowerHighWarning |
PON光模块XG(S)PON发送光功率高提示 |
Warning |
PON光模块XG(S)PON发送光功率高 |
请检查PON 光模块或者设备 |
|
XG(S)PON RXPowerLowAlarm |
ONU PON光模块XG(S)PON接收光功率低告警 |
Major |
PON光模块XG(S)PON接收光功率低 |
请检查ONU PON 光模块、光链路和PON模块 |
|
XG(S)PON RXPowerLowWarning |
ONU PON光模块XG(S)PON接收光功率低提示 |
Warning |
PON光模块XG(S)PON接收光功率低 |
请检查ONU PON 光模块、光链路和PON模块 |
|
XG(S)PON RXPowerHighAlarm |
ONU PON光模块XG(S)PON接收光功率高告警 |
Major |
PON光模块XG(S)PON接收光功率高 |
请检查ONU PON 光模块、光链路和PON模块 |
|
XG(S)PON RXPowerHighWarning |
ONU PON光模块XG(S)PON接收光功率高提示 |
Warning |
PON光模块XG(S)PON接收光功率高 |
请检查ONU PON 光模块、光链路和PON模块 |
|
ONU Local TXPowerLowAlarm |
ONU本地光模块发送光功率低告警 |
Minor |
ONU本地PON光模块发送光功率低 |
请检查ONU PON 光模块或者设备 |
|
ONU Local TXPowerHighAlarm |
ONU本地光模块发送光功率高告警 |
Minor |
ONU本地PON光模块发送光功率高 |
请检查ONU PON 光模块或者设备 |
|
ONU Local RXPowerLowAlarm |
ONU本地PON光模块接收光功率低告警 |
Minor |
ONU本地PON光模块接收光功率低 |
请检查OLT PON 光模块,ONU PON 光模块和光链路 |
|
ONU Local RXPowerHighAlarm |
ONU本地PON光模块接收光功率高告警 |
Minor |
ONU本地PON光模块接收光功率高 |
请检查OLT PON 光模块,ONU PON 光模块和光链路 |
|
ONU Local Temperature Yellow |
ONU周围温度超过了告警温度阀值 |
Warning |
ONU周围温度等于或高于告警温度阀值 |
检查机房中的空调设备,检查机框环境状况 |
|
ONU Local Temperature Red |
ONU周围温度超过了停工温度阀值 |
Minor |
ONU周围温度等于或高于停工温度阀值 |
检查机房中的空调设备,检查机框环境状况 |
|
ONU Local Voltage Yellow |
ONU电源输入低于最低阀值 |
Warning |
ONU电源输入低于最低阀值 |
请检查供电电源,电源线连接或更换电源模块 |
|
ONU Local Voltage Red |
ONU电源输入低于停工阀值 |
Minor |
ONU电源输入低于停工阀值 |
请检查供电电源,电源线连接或更换电源模块 |
|
ONU LAN UNI Alarm |
ONU以太网口链路断开 |
Minor |
ONU以太网端口断链 |
请检查ONU UNI口连接 |
|
ONU Local TXBiasLowAlarm |
ONU本地PON光模块电流低告警 |
Minor |
ONU本地PON光模块电流低 |
请检查PON光模块或者设备 |
|
ONU Local TXBiasHighAlarm |
ONU本地PON光模块电流高告警 |
Minor |
ONU本地PON光模块电流高 |
请检查PON光模块或者设备 |
|
Unauth ONU |
端口存在未认证的ONU |
Warning |
端口存在未认证的ONU |
请检查ONU设备 |
P3617/P3608/P3602适用于各种网络应用。本章描述根据特定网络要求配置P3617/P3608/P3602系统的步骤。
本章描述以下基本的P3617/P3608/P3602配置:
· 端口属性
· 用户隔离
· MAC地址表
· VLAN
· 端口镜像
· MSTP
P3617/P3608/P3602的XGE端口、IS端口或一定范围的接口可以配置为二层端口。
· XGE或IS端口端口是P3617/P3608/P3602的主控板上联物理端口。
· IS端口是P3617/P3608/P3602下行与OLT端口或者上联板卡相连的内部XGE端口,OLT端口固定为“开启”
XGE或上联IS端口可以通过设置端口的管理状态开启或关闭。
使用CLI命令enable更改端口的管理状态为开启,使用CLI命令disable更改端口的管理状态为关闭。
P3600(CONFIG/L2/PORT)#enable interface xge 1
P3600(CONFIG/L2/PORT)#disable interface xge 1
XGE或上联IS端口的缺省链路状态为UP。
根据端口的上行或下行状态,链路状态会根据以下规则变化:
P3617/P3608/P3602上行XGE端口:如果与激活的节点建立了物理连接,并且管理状态为开启,则其链路状态为Up。
P3600(CONFIG/L2/PORT)#show port interface xge 1
Port Admin Oper CfgSpeed CfgDup CfgFlow ActSpeed ActDup ActFlow Orient Fec
XGE 1 Unlock Up auto Full On 10000M Full On Network no-FEC
P3617/P3608/P3602支持上行XGE或上联板IS端口的自动协商功能。当两端的端口都开启自协商时,双工模式和速率自动设置到两个端口所能提供的最高级别。
为了让自协商正常工作,远端设备也应具有这种功能。缺省情况下自协商是开启的。
P3600(CONFIG/L2/PORT)#speed interface is 3/1 25GEfon
P3600(CONFIG/L2/PORT)#speed interface xge 1 10GEfon
P3617/P3608/P3602 同时在接收和发送方向提供流量控制。为了让流量控制功能正常,远端设备应也具备该功能。缺省情况下流量控制是开启的。配置请参考4.1.3 自协商和速率双工。
P3617/P3608/P3602提供三种类型的业务风暴控制:广播、未知组播和未知单播。通过设置每个数据包类型的门限,可以防止数据风暴。门限表示每秒钟通过端口的数据包数量,是端口总可用带宽的一部分。当超过门限时,数据包被丢弃。
当某个数据包类型的门限设置为零时,该类型的所有数据包都被丢弃。
P3600(CONFIG)#security
P3600(CONFIG/Security)# storm-control<bclimit|dlf-limit|mclimit>interface <xge|is|trunk> <port-id> <bandwidth>
P3617/P3608/P3602支持用户隔离配置,用户隔离为基于VLAN配置命令。
· 开启端口隔离:同一PON口或不同PON口下用户不能相互通信。
· 关闭端口隔离:同一PON口或不同PON口下用户可以相互通信
· 端口隔离默认开启。
进入VLAN配置模式配置开启端口隔离:
P3600(CONFIG/L2/VLAN)#user-isolation enable vlan-id 101
进入VLAN配置模式关闭端口隔离,开启P2P:
P3600(CONFIG/L2/VLAN)#user-isolation disable vlan-id 101
检查用户隔离配置:
P3600(CONFIG/L2/VLAN)#show 101
vlan ingress check :enable
S-Vlan TPID :0x8100
C-Vlan TPID :0x8100
vlan id :101
vlan name :101
vlan egress port :XGE 1
vlan untag port :
vlan mode :Bridge
vlan user-isolation :disable
P3617/P3608/P3602为数据包转发维护一个MAC地址表。每个表项包括VLAN,MAC,Port ID,Type, Virtual Port ID, GEM Port ID。二层表项既可以由 P3617/P3608/P3602交换芯片硬件学习,也可以手工创建。
二层转发表项也可以通过基于硬件的或基于软件的老化进行清除。
由系统创建的动态表项在可配置的MAC老化时间后老化,缺省为300 秒。手工创建项在手工删除之前一直保留在表中。
在下述情况下,应给设备手工指定MAC表项。具有特定MAC地址的指定用户设备,只允许访问VLAN中特定的P3617/P3608/P3602端口。
P3600(CONFIG/L2)#bridge
P3600(CONFIG/L2/BRIDGE)#fdb mac <MAC Address> {vid <VLAN ID>} {interface <xge|is|trunk> <port-id>}
· 显示MAC地址表
P3600(CONFIG/L2/BRIDGE)# brief-show mac-address
P3600(CONFIG/L2/BRIDGE)# show fdb
Agingtimer :300
Total MAC Count :2
S-VID MAC Address Forward Port Type Virtual Port Gem Port
-----------------------------------------------------------------------------------
101 00:0f:e2:07:f2:e0 Trunk 1 Dynamic
101 00:00:00:01:23:04 IS 1/8 Dynamic 1/16/64/1 1780
TOTAL Count: 2
· 删除动态MAC地址表
P3600(CONFIG/L2/BRIDGE)# flush fdb
P3617/P3608/P3602最多支持4094个VLAN ID(1-4094)。
缺省情况下,P3617/P3608/P3602端口被分配到VLAN ID 1。
当添加端口到VLAN时,该端口可以配置为tagged或untagged端口。当配置为Untagged时,默认设置此VLAN ID为端口PVID。
二层端口可以属于多个VLAN 的Tagged端口,只能属于一个VLAN的Untagged端口。
VLAN 1是每个二层端口的缺省VLAN,不能删除或修改。
业务VLAN ID为101。上行的P3617/P3608/P3602 XGE端口和下行的P3617/P3608/P3602 OLT端口都是该系统VLAN 101的成员,OLT端口系统默认添加。
本实例以2.3 配置基本数据业务实例为例。
(1) 创建桥接VLAN 101
P3600(CONFIG)# l2
P3600(CONFIG/L2)# vlan
P3600(CONFIG/L2/VLAN)# vid 101 name 101 mode bridge
(2) 添加XGE1为VLAN 101的成员
P3600(CONFIG/L2/VLAN)# interface xge 1 vid 101 tag
(3) 检查VLAN 101的配置信息
P3600(CONFIG/L2/VLAN)# show 101
vlan ingress check :enable
S-Vlan TPID :0x8100
C-Vlan TPID :0x8100
vlan id :101
vlan name :101
vlan egress port :XGE 1
vlan untag port :
vlan mode :Bridge
vlan user-isolation :enable
GPON系统上的业务流量以GEM Port标识,主控板需要将GEM Port映射到相应的VLAN,P3617/P3608/P3602支持配置VLAN转换表,完成相应的映射。
(1) CLI进入VLAN命令模式,配置VLAN转换
P3600(CONFIG/L2/VLAN)#translate slot <slot> port <port> ont <ONU-ID> virtual-port <Vport-ID> svid <S-VID> cvid <C-VID> new-svid <New S-VID> [new-cvid <New S-VID>] [cos <copy|replace> new-cos<new-cos>] [ether-type<ether-type>]
举例线卡1的olt 1 端口创建的ont接口1的虚拟端口v-port 1添加vlan101的转换
P3600(CONFIG/L2/VLAN)#translate slot 1 port 1 ont 1 virtual-port 1 svid 101 new-svid 101
(2) 删除VLAN转换
P3600(CONFIG/L2/VLAN)#no translate slot <slot> port <port> ont <ONU-ID> virtual-port <Vport-ID> svid <S-VID> cvid<C-VID> [ether-type<ether-type>]
举例删除线卡1的olt 1 端口创建的ont接口1的虚拟端口v-port 1 配置vlan101的转换
P3600(CONFIG/L2/VLAN)#no translate slot 1 port 1 ont 1 virtual-port 1 svid 101
关键参数说明如表4-1所示。
表4-1 VLAN转换参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
slot |
1-17 |
NA |
必选,槽位号范围,P3617: <1-17>; P3608: <1-8>; P3602: <1-2>。可以范围表示,例如1-2,4。但是必须是PON卡。 |
|
port |
1-16 |
NA |
必选,PON端口id。范围为1-16。可以范围表示,例如1-2,4。 |
|
ont |
1-256 |
NA |
必选,ONU id。范围为1-256。可以范围表示,例如1-2,4。 GPFB最大为128。 |
|
virtual-port |
1-12 |
NA |
必选,指定ONU的虚端口。 |
|
svid |
1-4095 |
NA |
必选,用户外层VLAN ID,“4095”表示Untagged |
|
cvid |
1-4095 |
NA |
可选,用户内层VLAN ID,“4095”表示Untagged |
|
new-svid |
1-4094 |
N/A |
必选,新的外层VLAN ID |
|
new-cvid |
1-4095 |
4095 |
可选,新的内层VLAN ID,“4095”表示无内层VLAN |
|
cos |
copy Replace |
copy |
可选,802.1p优先级处理方式 |
|
new-cos |
0-7 |
7 |
可选,当CoS Action为replace时生效,设置802.1p优先级 |
|
0x0001 - 0xFFFF |
0x8100 |
可选,以太网匹配类型,0x0为不关心 |
通过配置另外一个端口来“镜像”需要监控的端口上的业务,将协议分析器接到镜像端口上,可以观察受监控端口上的业务。
(1) 目的接口必须为单个上联接口而不是一组接口。目的接口也不能是源接口。系统只支持1个端口镜像。
(2) 当不再需要的时候,关闭当前端口镜像。
P3617/P3608/P3602作为二层交换机运行,其上行端口XGE3出现异常。XGE4将被配置为镜像目的端口,监控XGE3端口。XGE3上的双向数据受到监控。
端口物理链路正常
端口镜像配置的任务列表如下
· 配置端口镜像
· 删除端口镜像配置
下面以图4-1中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 配置镜像目的端口。
P3600(CONFIG/MIRROR)#
P3600(CONFIG/MIRROR)#mirror-interface xge 4
(2) 配置镜像源端口。可以选择配置发送和接收方向。
P3600(CONFIG/MIRROR)#transmit-interface xge 3
P3600(CONFIG/MIRROR)#receive-interface xge 3
P3600(CONFIG/MIRROR)#transmit-interface none
P3600(CONFIG/MIRROR)#receive-interface none
P3617/P3608/P3602系统支持RSTP协议。
(1) 开启/关闭RSTP
P3600(CONFIG/L2)#rstp
P3600(CONFIG/L2/RSTP)#<enable|disable>
(2) 开启/关闭RSTP端口管理状态
P3600(CONFIG/L2/RSTP)#port-admin-state interface <xge|is|trunk> <interface-list> <enable|disable>
(3) 桥转发延时配置
P3600(CONFIG/L2/RSTP)#fwdelay <4-30>
(4) 握手协议时间
P3600(CONFIG/L2/RSTP)#hellotime <1-10>
(5) 桥最大老化时间
P3600(CONFIG/L2/RSTP)#maxage <6-40>
(1) 网桥优先级
P3600(CONFIG/L2/RSTP)#priority <0..61440>
(2) 端口优先级
P3600(CONFIG/L2/RSTP)#port-priority interface <xge|is|trunk> <interface-list> <0..240>
端口开销配置:
P3600(CONFIG/L2/RSTP)#port-pathcost interface <xge|is|trunk> <interface-list>
<1..200000000>
· 查看全局RSTP配置
P3600(CONFIG/L2/RSTP)#show rstp
· 查看端口RSTP配置
P3600(CONFIG/L2/RSTP)#show port interface <xge|is|trunk> <interface-list>
P3617/P3608/P3602系统支持MSTP协议。
· 开启/关闭MSTP
P3600(CONFIG/L2/MSTP)#<enable|disable>
· 桥转发延时配置
P3600(CONFIG/L2/MSTP)#forward-time <4-30>
· 握手协议时间
P3600(CONFIG/L2/MSTP)#hello-time <1-10>
· 桥最大老化时间
P3600(CONFIG/L2/MSTP)#max-age <6-40>
· 最大跳数
P3600(CONFIG/L2/MSTP)#max-hops <1-40>
· 配置Instance
P3600(CONFIG/L2/MSTP)#configuration instance <1-15> vlan <vlan range ex>
· MST名称
P3600(CONFIG/L2/MSTP)#configuration name <Configuration name>
· 删除MST名称
P3600(CONFIG/L2/MSTP)#configuration no name
· MST级别
P3600(CONFIG/L2/MSTP)#configuration revision <0-65535>
· 删除MST级别
P3600(CONFIG/L2/MSTP)#configuration no revision
P3600(CONFIG/L2/MSTP)#instance <0-15> priority <bridge priority in increments of 4096>
P3600(CONFIG/L2/MSTP)#instance <0-15> port-priority interface <xge|is|trunk> <interface-list> <priority>
P3600(CONFIG/L2/MSTP)# instance <0-15> port-pathcost interface <xge|is|trunk> <interface-list> <priority>
P3600(CONFIG/L2/MSTP)#show configuration
P3600(CONFIG/L2/MSTP)#show instance <0-15> port interface <xge|is|trunk> <interface-list>
P3600(CONFIG/L2/MSTP)#show instance <0-15>
DHCP和PPPoE支持中继选项,在收到从DHCP/PPPoE客户端到DHCP/PPPoE服务器的请求报文中添加选项信息,以标识用户的位置信息。
(1) 开启中继选项
P3600(CONFIG/L2/VLAN)# dhcp-option 0 enable
P3600(CONFIG/L2/VLAN)# pppoe-option 0 enable
(2) 关闭中继选项
P3600(CONFIG/L2/VLAN)# dhcp-option 0 disable
P3600(CONFIG/L2/VLAN)# pppoe-option 0 disable
(3) 检查中继选项配置
P3600(CONFIG/L2/VLAN)# show vlan-option
设置在插入选项时把设备id设为IP、Mac、system-name和user-defined。
P3600(CONFIG/L2/VLAN)# option-device-id ip
P3600(CONFIG/L2/VLAN)# option-device-id mac
P3600(CONFIG/L2/VLAN)# option-device-id system-name
P3600(CONFIG/L2/VLAN)# option-device-id user-defined
P3600(CONFIG/L2/VLAN)# show vlan-option
· 开启选项
P3600(CONFIG/L2/VLAN)#option-replace-mode enable
· 关闭选项
P3600(CONFIG/L2/VLAN)#option-replace-mode disable
· 检查中继选项配置
P3600(CONFIG/L2/VLAN)# show vlan-option
P3600(CONFIG/L2/VLAN)#option-format customer circuit <string> remote <string>
<string> permitted field is 'deviceid','slot', 'port','lport','vport','vlan','mac','sn'. '$' is prefix, ' ','/' or ':' are separator. For example: "$deviceid $slot/$port:$vlan"
P3600(CONFIG/L2/VLAN)#option-format default
P3600(CONFIG/L2/VLAN)# show vlan-option
P3617/P3608/P3602 支持环路检测功能,OLT定期发送检测报文,当有环路产生时,检测并上报告警。
P3600(CONFIG/L2)# loop-detect <enable|disable>
P3600(CONFIG/L2)# loop-detect direction <uplink|downlink>
P3600(CONFIG/L2)# loop-detect ether-type <0x9300-0xffff >
P3600(CONFIG/L2)# loop-detect interval <10-86400>
P3600(CONFIG/L2)# loop-detect recover-time <1-1440>
P3600(CONFIG/L2)# loop-detect show
关键参数说明参见表4-2。
|
字段 |
取值范围 |
缺省值 |
说明 |
|
direction |
Uplink downlink |
downlink |
可选,环路检测方向 |
|
ether-type |
0x9300-0xffff |
0x9900 |
可选,第二索引,从索引 |
|
interval |
10-86400 |
60 |
可选,发送检测报文的时间间隔,单位秒 |
|
recover-time |
1-1440 |
1440 |
可选,故障恢复时间,单位分钟 |
P3617/P3608/P3602遵循ITU-T G.984/G.988系列标准。
本章描述所有无源光网络(GPON)的配置步骤:
· 配置ONU认证
· 配置ONU注册
· 配置ONU业务
· OLT管理
· ONU管理
· 前向纠错
· 加密
· PON光功率测量
ONU接入OLT后需要经过初始化认证过程,没有通过认证的ONU不能产生正常的数据链接。P3617/P3608/P3602支持六种认证模式:
· SN 认证
· Password 认证
· SN&Password 认证
· LOID认证
· LOID&Checkcode认证
· 混合认证
系统缺省为SN(Serial Number)认证,ONU的序列号可以在ONU底部可以查看。
Password在XGPON/XGSPON系统中使用Registration ID。
每个P3617/P3608/P3602 GPON下行端口(以下称为PON端口)可以连接一定数量的ONU(具体数目由端口模式决定,例如Combo板卡GPON最多可连接64个)。由于这些ONU都连接到同一个物理PON端口,为方便管理,建议开启认证,为ONU绑定不同的ONU ID。
使用下面的命令配置ONU认证模式:
P3600(Slot-1)# gpon ont-authentication <snonly|snandpassword|passwordonly|loidonly|loidandcheckcode|mixed>
修改认证模式,系统将自动清除所有ONU相关配置。
当OLT开启SN认证,需要配置绑定ONU SN和ONU ID。
该例中,ONU1和ONU2需在P3617/P3608/P3602系统上注册成功。
如图5-1所示,P3617/P3608/P3602的下行OLT1/3端口通过光分路器与ONU1和ONU2连接。
图5-1 ONU注册
配置ONU注册的任务如下所列
每个OLT下行端口中有256个逻辑端口。连接到相同的OLT 下行端口的ONU可以绑定到任何一个ONU ID。该例中,ONU1的ONU ID 为1,ONU2的ONU ID为2。
(1) 进入Configure Terminal命令模式
P3600# slot 1
P3600(Slot-1)#
(2) 进入OLT端口配置命令模式
P3600(Slot-1)# interface gpon-olt 1/3
P3600(Slot-1/if-gpon-olt-1/3)#
(3) 进入ONU配置命令模式,配置ONU ID和SN的绑定
P3600(Slot-1/if-gpon-olt-1/3/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/3/1)# sn GPON01234567 type gpon
P3600(Slot-1/if-gpon-olt-1/3/1)# exit
P3600(Slot-1/if-gpon-olt-1/3/1)# ont 2
P3600(Slot-1/if-gpon-olt-1/3/2)# sn GPON01234568 type gpon
ONU的SN可以在ONU的底盖上找到。也可以通过brief-show slot x ont-unbound查看未绑定ONU ID的设备SN(Serial Number)。
P3600(Slot-1)# brief-show slot 1 ont-info
Total Ont Number : 2
Active Ont Number: 2
ONT SN Status Find Auth Reason
1/3/1 GPON01234567 ready auto snonly none
1/3/2 GPON01234568 ready auto snonly none
结果说明:当Status 为“ready”时,表示ONU成功完成注册和配置下发。
Status字段说明:
· invalid:ONU不存在
· offline:ONU未注册
· online:ONU已注册,但是业务未配置
· ready:ONU成功完成注册和配置下发
· de-act:ONU去激活
· dis-pnd:ONU关闭失败
· disable:ONU关闭
· unknow:未知状态,可能处于诊断模式
删除ONU
P3600(Slot-1)# interface gpon-olt 1/3
P3600(Slot-1/if-gpon-olt-1/3)# no ont 1
P3600(Slot-1/if-gpon-olt-1/3)# no ont 2
GPON数据基于流管理和转发。
· Virtual Port
P3600使用虚端口Virtual Port定义特定的流,由flow profile描述每条流的特性,每一条流映射到一个虚端口(Virtual Port),根据应用模型,一条或多条虚端口可以绑定到同一个T-CONT。
· T-CONT
l G.984.3使用T-CONT描述上行带宽,定义了三种带宽参数:固定带宽,保证带宽,最大带宽。根据用户不同的需求,建立了5种T-CONT类型:TYPE1-TYPE5。
该例中,为用户配置数据和语音业务,数据业务都按最大带宽分配。
图5-2 ONU业务配置
如图5-2所示,P3600通过上行端口XGE1连接网络,PC和电话机连接ONU 1/1/1。
配置要求:
· ONU已完成注册。
· ONU WAN接口配置完成(通常根据运营商要求出厂缺省配置),数据业务VLAN ID 101,语音业务VLAN ID 1001。
· 上联交换机已按照网络规划配置完成。
配置ONU业务任务如下所列:
· 配置Flow模板
· 配置DBA模板
· 语音业务配置
· 配置VLAN转换
· 配置XGE 1端口开启。
· 创建VLAN 101和VLAN 1001,并且配置XGE 1和IS 1/1为VLAN Tagged成员。
Flow模板用于描述上行流属性。
(1) 进入GPON板命令模式,配置Flow模板。
P3600(Slot-1)# gpon profile flow id <ID1> <ID2> name <flow name> {uni-type <ethernet-uni|ip-host|veip>} {uni_bitmap <bitmap>} {upmap-type <vlanId|priorityBits|vlanIdAndPriorityBits>} {vlanId <VLAN ID Start> <VLAN ID Stop>} {pri-bitmap <bitmap>} {vport <ID>}
关键参数说明见下表。
表5-2 Flow 模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
ID1 |
1-128 |
NA |
必选,第一索引,主索引,当多个虚端口需要绑定到同一个TCONT时,选择主索引,则表示具有相同主索引的一系列虚端口被选中。 |
|
ID2 |
1-32 |
NA |
必选,第二索引,从索引。 |
|
uni-type |
ethernet-uni ip-host veip |
N/A |
必选,用户端口模式,由ONU工作决定,根据不同类型ONU选择合适的类型。HGU选择veip, SFU选择ethernet-uni。 |
|
uni_bitmap |
0x00-0xffffff |
NA |
必选,用户端口掩码,指定所选择的端口 ID,比如0x01 为端口1, 0x03 为端口1~2。 |
|
upmap-type |
vlanId priorityBits vlanIdAndPriorityBits |
NA |
必选,上行流映射类型。 |
|
vlanId |
1-4095 |
N/A |
必选,上行流VLAN过滤的VLAN ID 范围,最多支持12个VLAN。 |
|
pri-bitmap |
0x00-0xff |
N/A |
必选,优先级掩码,指定所选择的优先级,比如0x01 为0, 0x03 为优先级0,1 。 |
|
vport |
1-16 |
NA |
必选,指定所定义的虚端口ID,仅对GPON ONU支持配置16个。 |
(2) 在本例中,ONU上行有数据和语音两条业务流,VLAN ID分别为101,1001。
P3600# slot 1
P3600(Slot-1)# gpon profile flow id 2 1 name flow_1 uni-type veip uni-bitmap 0xf upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
P3600(Slot-1)# gpon profile flow id 2 2 name flow_1 uni-type veip uni-bitmap 0xf upmap-type vlanId 1001 1001 pri-bitmap 0xff vport 2
(3) 查看GPON 模板。
P3600#brief-show slot 2 gpon profile
注:flow id 1 建议作为缺省配置,不作修改。
· uni_bitmap参数可配置的最大值与ONU的用户端口数量有关:比如4口ONU配置最大为0xf。1口ONU对应0x1,2口ONU对应0x2,8口ONU对应0xff,16口ONU对应0xffff,24口ONU对应0xffffff。
· 部分1口HGU可支持配置0Xf。
Rate-Control模板用于描述速率控制。
(1) 进入Configure Terminal命令模式,配置速率控制模板。
P3600(Slot-1)# gpon profile rate-ctrl id <ID> name <Name> sir <Rate> pir <Rate>
关键参数说明如下表。
表5-3 Rate-Control 模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
ID |
1-128 |
NA |
必选,模板索引。 |
|
sir |
128-9953280 |
128 |
可选,保证带宽,单位Kbps,配置粒度64Kbps GPON最大值:1244160 XGPON最大值:2488320 XGSPON最大值:9953280 |
|
pir |
128-9953280 |
1024 |
可选,峰值带宽,单位Kbps,配置粒度64Kbps GPON最大值:1244160 XGPON最大值:2488320 XGSPON最大值:9953280 |
(2) 在本例中,没有速率限制需求,两条流设置双向速率均为1000Mbps,可以共用同一个模板。
P3600(Slot-1)# gpon profile rate-ctrl id 1 name rate_1 sir 1244160 pir 1244160
Virtual-Port Service(虚端口业务)模板用于定义流的队列属性和速率,速率参数由Rate-Control模板描述,即需要与Rate-Control模板绑定。
(1) 进入Configure Terminal命令模式,配置虚端口业务模板。
P3600(Slot-1)# gpon profile vportsvc id <Index> name <Name> us-pri <Priority> usratectrl-id <Rate Control Profile ID> dsratectrl-id <Rate Control Profile ID>
关键参数说明如下表。
表5-4 Virtual-Port Service模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
Index |
1-128 |
NA |
必选,模板索引 。 |
|
name |
长度48字节 |
newprofile_<id> |
可选,自定义profile名称 |
|
us-pri |
0-7 |
NA |
可选,上行队列的优先级 |
|
usratectrl-id |
0-128 |
N/A |
可选,指向速率控制模板索引(Rate-Control Profile Index),“0”表示不限速 |
|
dsratectrl-id |
0-128 |
NA |
同上。 |
(2) 在本例中,没有速率限制需求,设置双向速率1000Mbps,绑定相应的速率控制模板。 语音数据流具有较高优先级为2。
P3600(Slot-1)# gpon profile vportsvc id 1 name vportsvc_1 us-pri 0 usratectrl-id 1 dsratectrl-id 1
P3600(Slot-1)# gpon profile vportsvc id 2 name vportsvc_1 us-pri 2 usratectrl-id 1 dsratectrl-id 1
DBA模板用于描述DBA(上行动态带宽分配)属性,包括T-CONT 类型,带宽参数值。ONU注册会自动分配小部分带宽用于协议通信。
(1) 进入Configure Terminal命令模式,配置DBA模板。
P3600(Slot-1)# gpon profile dba id <ID> name <Name> <type1|type2|type3|type4|type5> [fix <Bandwidth>] [assure <bandwidth>] [max <bandwidth>]
关键参数说明如下表。
表5-5 DBA模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
ID |
1-128 |
NA |
必选,模板索引 。 |
|
name |
长度48字节 |
NA |
必选,自定义profile名称 |
|
type |
type1, type2, type3, type4, type5 |
NA |
必选,T-CONT类型。 |
|
XGFCA |
|||
|
fix |
256-9590784 |
N/A |
可选,固定带宽,单位Kbps,配置粒度128Kbps。 |
|
assure |
256-9590912 |
NA |
可选,保证带宽,单位Kbps,配置粒度128Kbps。 |
|
max |
256-9953280 |
NA |
可选,最大带宽,单位Kbps,配置粒度128Kbps。 |
|
XGFSA |
|||
|
fix |
256-9590784 |
N/A |
可选,固定带宽,单位Kbps,配置粒度128Kbps。 |
|
assure |
256-9590912 |
NA |
可选,保证带宽,单位Kbps,配置粒度128Kbps。 |
|
max |
256-9953280 |
NA |
可选,最大带宽,单位Kbps,配置粒度128Kbps。 |
|
GPFB |
|||
|
fix |
256-1232704 |
N/A |
可选,固定带宽,单位Kbps,配置粒度128Kbps。 |
|
assure |
256-1232704 |
NA |
可选,保证带宽,单位Kbps,配置粒度128Kbps。 |
|
max |
256-1244160 |
NA |
可选,最大带宽,单位Kbps,配置粒度128Kbps。 |
(2) 在本例中,为业务配置最大带宽。
P3600(Slot-1)# gpon profile dba id 2 name dba_2 type4 max 1244160
实际带宽配置请按照ONU支持的带宽参数配置。
不同type支持配置的带宽也不同,推荐使用type4。
T-CONT Service模板用于描述T-CONT属性,与DBA 模板绑定。
(1) 进入Configure Terminal命令模式,配置T-CONT Service模板。
P3600(Slot-1)# gpon profile tcont-svc id <ID> name <Name> dba-id <ID>
关键参数说明如下表。
表5-6 T-CONT Service模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
ID |
1-256 |
NA |
必选,模板索引 。 |
|
name |
长度48字节 |
newprofile_<id> |
可选,自定义profile名称 |
|
dba-id |
1-256 |
1 |
必选,DBA模板索引。 |
(2) 在本例中,为业务分配最大带宽。分别绑定相应的模板。
P3600(Slot-1)# gpon profile tcont-svc id 2 name tcontsvc_2 dba-id 2
T-CONT Binding模板用于绑定虚端口和T-CONT。
(1) 进入Configure Terminal命令模式,配置T-CONT绑定模板。
P3600(Slot-1)# gpon profile tcont-bind id <ID> v-port <Virtual Port ID> name <Name> {vportsvc-id <ID>} {tcont-id <ID>} {tcontsvc-id <ID>}
关键参数说明如下表。
表5-7 T-CONT绑定模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
ID |
1-128 |
NA |
必选,模板索引 |
|
v-port |
1-16 |
NA |
必选,虚端口(Virtual Port)的索引,对应到Flow模板中vport ID,仅对GPON ONU支持配置16个。 |
|
name |
长度48字节 |
newprofile_<id> |
可选,自定义profile名称 |
|
vportsvc-id |
1-128 |
1 |
可选,Virtual-Port Service模板索引。 |
|
tcont-id |
1-8 |
1 |
可选,T-CONT ID,由用户指定。 |
|
tcontsvc-id |
1-256 |
1 |
可选,T-CONT Service 模板索引。 |
(2) 在本例中,虚端口1和2分别承载数据和语音业务。
P3600(Slot-1)# gpon profile tcont-bind id 2 v-port 1 name tcontbind_2 vportsvc-id 1 tcont-id 1 tcontsvc-id 2
P3600(Slot-1)# gpon profile tcont-bind id 2 v-port 2 name tcontbind_2 vportsvc-id 2 tcont-id 1 tcontsvc-id 2
(3) 查看GPON 模板。
P3600(Slot-1)# brief-show slot 1 gpon profile
GPON模板配置完成后,可供所有ONU使用。需要将所配置的模板下发到ONU,ONU接收模板信息,完成本地设置以后即可生效。
当GPON模板被ONU使用时,不允许修改和删除。如果涉及修改原配置,需要先在所有应用此GPON模板的ONU即ont接口下通过no service删除绑定。
(1) CLI进入ONU命令模式,在ONU上创建虚端口并下发模板配置。
虚端口索引必须与Flow模板中的vport ID一致。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# virtual-port <ID> {port <lock|unlock>}
P3600(Slot-1/if-gpon-olt-1/1/1)# service flow-profile <ID> tcont-bind-profile <ID>
关键参数说明如下表。
表5-8 ONU业务配置参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
Virtual-port |
1-16 |
NA |
必选,模板索引,仅对GPON ONU支持配置16个。 |
|
flow-profile |
1-128 |
NA |
必选,指定Flow模板。 |
|
tcont-bind-profile |
1-128 |
NA |
必选,指定T-CONT 绑定模板。 |
|
svc-type |
n_1 1_m 1_p n_m 1_mp n_p n_mp |
1_mp |
可选,业务模式。推荐使用n_p。 |
本例中,需要创建两个虚端口1和2,分别承载数据业务和语音业务。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# virtual-port 1 port unlock
P3600(Slot-1/if-gpon-olt-1/1/1)# virtual-port 2 port unlock
(2) 将GPON模板应用到ONU。
P3600(Slot-1/if-gpon-olt-1/1/1)# service flow-profile 2 tcont-bind-profile 2 svc n_p
(3) 查看ONU配置。
P3600(Slot-1)# brief-show slot 1 interface gpon-olt 1/3 ont 1
ont 1
description "ONU-1"
service flow-profile 2 tcont-bind-profile 2 svc-type n_p
exit
OLT提供配置语音基本信息,使用ONU语音业务,需要先开通ONU的管理IP功能,管理IP可单独使用一个vport与数据业务的vport配置在一个flow中下发给ONU。管理IP配置参考“5.5.11 配置管理IP”。
(1) 创建语音模板。
P3600(Slot-1)# gpon profile voip-sip-agent id <ID> [name <name>] proxy-server <ip-addr> registrar-server <ip-addr> [outbound-server <ip-addr>] [tcp-port <port-id>] [primary-sip-dns <ip-addr>] [secondary-sip-dns <ip-addr>] [host-uri <sip-addr>] [softswitch <sip-gateway>]
表5-9 ONU语音模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
id |
1-128 |
NA |
必选,模板索引 |
|
name |
长度48字节 |
new_sipagent_<ID> |
可选,自定义profile名称 |
|
proxy-server |
IP address or URI |
NA |
必选,SIP代理服务器IP地址 |
|
registering-addr |
IP address or resolved name |
NA |
必选,SIP注册服务器IP地址 |
|
outbound-server |
IP address or URI |
NA |
可选,呼出代理服务器IP地址 |
|
tcp-port |
0~65535 |
5060 |
可选,SIP协议端口号 |
|
primary-sip-dns |
IP address |
NA |
可选,主SIP DNS IP地址 |
|
secondary-sip-dns |
IP address |
NA |
可选,次级SIP DNS IP地址 |
|
host-uri |
SIP address |
NA |
可选,SIP地址的主机或域部分 |
|
softswitch |
Words |
NA |
可选,SIP网管软交换机供应商 |
在本例中配置如下。
P3600(Slot-1)# gpon profile voip-sip-agent id 1 name 1 proxy-server 192.168.2.97 registrar-server 192.168.2.97
(2) 语音服务模板
P3600(Slot-1)#gpon profile voip-svc id <ID> name <name> method <mgc|sip>
(3) 语音媒体配置模板
P3600(Slot-1)#gpon profile voip-media id <ID> name <name> codec1 <g711u|reserved1...> packet-period1 <10..30> codec2 <g711u|reserved1...> packet-period2 <10..30> codec3 <g711u|reserved1...> packet-period3 <10..30>
(4) 语音配置模板
P3600(Slot-1)#gpon profile voip-sip-user id <ID> name <name> voicemail-server <server ip>
(5) 将语音模板应用到ONU
P3600(Slot-1/if-gpon-olt-1/3/1)#voip-service svc <profile-id>
P3600(Slot-1/if-gpon-olt-1/3/1)#voip-service sip <pots-uni> agent-id <profile index> media-id <profile index> phone-num <WORD> username <WORD> password <WORD> user-id <profile index>
关键参数说明如下表。
表5-10 ONU语音配置参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<pots-uni> |
1-24 |
NA |
必选,POTS端口号 |
|
agent-id |
1-128 |
NA |
必选,设置sip代理配置文件索引 |
|
media-id |
1-128 |
NA |
必选,设置voip媒体配置文件索引 |
|
phone-number |
WORD |
NA |
必选,电话号码 |
|
username |
WORD |
NA |
必选,注册用户名 |
|
password |
WORD |
NA |
必选,注册密码 |
|
user-id |
1-128 |
NA |
必选,设置sip用户配置文件索引 |
在本例中配置如下。
P3600(Slot-1/if-gpon-olt-1/3/1)voip-service svc 1
P3600(Slot-1/if-gpon-olt-1/3/1) voip-service sip 1 agent-id 1 media-id 1 phone-num 123123 username 1 password 123 user-id 1
需要注意的是:
¡ 如果要添加ip-host字段,ip-host需要先配置。
¡ 如果要删除ip-host配置,因已经应用到ONU上,不能通过no ip-host 1 直接删除,会提示ONU在线不允许删除,可以通过reset重启ONU过程中删除;也可以通过设置ip-host 0.0.0.0 0.0.0.0 0.0.0.0删除。
GPON系统上的流以GEM Port标识,交换机上需要将GEM Port映射到相应的VLAN,P3600支持配置VLAN转换表,完成相应的映射。
(1) CLI进入OLT命令模式,配置VLAN转换。
P3600# configure
P3600(CONFIG)# l2
P3600(CONFIG/L2)# vlan
P3600(CONFIG/L2/VLAN)# translate slot <slotId> port <portId> ont <ontId> virtual-port <vportId> svid <S-VID> new-svid <New S-VID> new-cvid <New C-VID> cos <copy|replace> new-cos <cos>
删除VLAN转换。
P3600(CONFIG/L2/VLAN)# no translate slot <slotId> {port <portId> ont <ontId> virtual-port <vportId> svid <S-VID>}
查看VLAN转换配置。
P3600#(CONFIG/L2/VLAN)# brief-show vlan-translate slot 1
关键参数说明如下表。
表5-11 VLAN转换参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
Slot |
1-10 |
NA |
必选,GPON板槽位号。 |
|
Port |
1-16 |
NA |
必选,PON端口号。 |
|
Ont |
1-256 |
NA |
必选,ONU ID号。 |
|
Virtual-port |
1-16 |
NA |
必选,虚端口号,仅对GPON ONU支持配置16个。 |
|
Svid |
1-4095 |
NA |
必选,用户VLAN ID。“4095”表示Untagged。 |
|
New-svid |
1-4094 |
N/A |
必选,新的外层VLAN ID。 |
|
New-cvid |
1-4095 |
4095 |
可选,新的内层VLAN ID,“4095”表示无内层VLAN |
|
CoS Action |
copy Replace |
copy |
可选,802.1p优先级处理方式。 |
|
New-cos |
0-7 |
7 |
可选,当CoS Action为replace时生效,设置802.1p优先级。 |
(2) 在本例中,数据VLAN 101和语音VLAN 1001 上行不改变,配置如下。
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 1 svid 101 new-svid 101
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 2 svid 1001 new-svid 1001
(3) 查看ONU配置。
P3600(Slot-1)# brief-show slot 1 interface gpon-olt 1/1 ont 1
由于ONU配置的关联性,建议删除配置时遵循特定顺序,否则可能失效。
(1) 删除VLAN转换。
P3600(CONFIG/L2/VLAN)# no translate slot 1 port 1 ont 1 virtual-port 1 svid 101
P3600(CONFIG/L2/VLAN)# no translate slot 1 port 1 ont 1 virtual-port 2 svid 1001
(2) 删除ONU业务。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# no service
P3600(Slot-1/if-gpon-olt-1/1/1)# no virtual-port 1
P3600(Slot-1/if-gpon-olt-1/1/1)# no virtual-port 2
(3) 删除GPON 模板。
GPON模板“1”为系统缺省模板,不支持删除。以下命令仅作示例。
P3600(Slot-1)# no gpon profile <profile Name> <profile ID>
PON端口可以通过设置端口的管理状态开启或关闭。缺省情况下PON端口管理状态是开启的。
使用CLI命令shutdown更改端口的管理状态为关闭,使用CLI命令no shutdown更改端口的管理状态为开启。
P3600(Slot-1/if-gpon-olt-1/1)# shutdown
P3600(Slot-1/if-gpon-olt-1/1)# no shutdown
PON端口光模块参数可以通过CLI命令获取。包括偏置电流,供电电压,模块温度,发送光功率,接收光功率等信息。
P3600(Slot-1)#brief-show slot 1 interface gpon-olt 1/1 optical-info ont 1 received-power
Received Optical Power(dbm)
ont1 : -28.5387
ONU通常位于用户侧。为方便管理,P3617/P3608/P3602提供CLI命令管理ONU。
P3617/P3608/P3602提供CLI命令获取在线的ONU基本信息。
· 查看ONU能力状态信息
P3600(Slot-1/if-gpon-olt-1/1/1)#brief-show slot 1 interface gpon-olt 1/1 ont 1 brief
ONT brief:
Port ID :1
Ont ID :1
Primary state :active
Admin state :unlock
optical state :enable
Operational state :enable
Vendor ID :H3CT
Equipment ID :EGT304
Vendor Product Code :3048
Main Software Version :101
Secondary Software Version :102
Sys Up Time :2 days 12h:42m:51s
Serial Number :H3CT6CA9F746
Mac Limit :0
Connectivity Capability :0x7f
flow profile :3
t-cont bind profile :9
service type :1_mp
t-cont vport bind type :profile-based
RTD(m) :90
P3600#
· 查看ONU版本信息
P3600(Slot-1/if-gpon-olt-1/1/1)#brief-show slot 1 interface gpon-olt 1/1 ont 1 summary
ONT Summary:
Port ID :1
Ont ID :1
Hardware Version :A
Hardware Revision :0
Traffic Mgmt Option :pri and rate controlled
Battery Backup :false
Omcc Version :g-988-8-2010
PM state :false
DHCP Mode :unknow
Security Capability :AES-128
Security Mode :AES-128
Total GEM Port Num :256
Total TCONT Num :15
Total Eth UNI Num :4
Image #0 Version :101
Image #0 Status :valid:true /activate:true /commit:true
Image #1 Version :102
Image #1 Status :valid:true /activate:false /commit:false
Piggyback Dba Rep :0
Whole Ont Dba Rep :0
P3600#
· 查看ONU光模块信息
P3600(Slot-1/if-gpon-olt-1/1/1)# brief-show slot 1 interface gpon-olt 1/1 ont 1 optical-info
Power Feed Voltage(V) :3.24
Received Optical Power(dBm) :-22.9260
Optical Launch Power(dBm) :2.2560
Laser Bias Current(mA) :15.700
Temperature(Centigrade) :53.03
· 查看OLT对特定ONU的接收光功率
P3600(Slot-1/if-gpon-olt-1/1/1)#brief-show slot 1 interface gpon-olt 1/1 optical-info ont 1 received-power
Received Optical Power(dbm)
ont1 : -14.7108
deactive状态表示禁止使用ONU。可使用active命令激活ONU。ONU的缺省状态为active。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# <deactive|active>
用户可以使用disable命令关闭ONU发光器。可使用enable命令开启ONU发光器。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# <disable|enable>
当未注册ONU不发光时(ONU处于disable状态),可用CLI命令开启的发光。
P3600(Slot-1/if-gpon-olt-1/1/1)# enable
P3617/P3608/P3602提供CLI命令复位某个特定的ONU。
例如要重启动ONU 1/1/1时,输入以下CLI命令:
P3600(Slot-1/if-gpon-olt-1/1/1)# reset
P3617/P3608/P3602提供CLI命令配置ONU ETH UNI 端口参数。
用户可以使用deactivate命令去使能ONU ETH_UNI 端口。可使用activate命令使能ONU ETH_UNI 端口,默认端口使能。
P3600(Slot-1/if-gpon-olt-1/1/1)# eth-uni <uniId> <activate|deactivate>
P3600(Slot-1/if-gpon-olt-1/1/1)# eth-uni <uniId> config [pause-time <pause time>] [pppoefilter <filter mode>] [speed <value>] [duplex <duplex mode>]
P3600# brief-show slot 1 interface gpon-olt 1/1 ont 1 eth-uni <uniId>
关键参数说明参见表5-12。
表5-12 ETH_UNI端口参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<uniId> |
1-24,127,128 |
NA |
必选,UNI端口号,1-24为PHY端口,127为veip,128 为voip |
|
pause-time |
0~65535 |
NA |
可选,端口流控。“0”表示关闭流控功能 |
|
pppoe-filter |
Enable Disable |
NA |
可选,PPPoE报文过滤 |
|
speed |
10m 100m 1000m 10g 2.5g 5g 25g 40g Auto |
NA |
可选,接口速率 |
|
duplex |
Full Half Auto |
NA |
可选,接口双工模式 |
PoE(Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网电口,利用双绞线对网络远端下挂的PD(Powered Device,受电设备)进行远程供电,实现供电和数据传输并行的机制。
PoE系统由PSE、PD、和PI三部分组成
· PSE(Power-Sourcing Equipment,供电设备):由电源和PSE功能模块构成。可实现PD检测、PD功率信息获取、远程供电、供电监控、设备断电功能。
· PD:接受PSE供电的设备。分为标准PD和非标准PD,标准的PD是指符合802.3af标准的PD设备。常见的PD有IP电话、无线AP、网络摄像头等。
· PI(Power Interface,电源接口):PSE/PD与网线的接口,也就是RJ-45接口。
当前支持ONU产品仅支持开启关闭poe功能,不支持修改其他参数。
用户可以使用命令开启端口的PoE功能:
P3600(Slot-1/if-gpon-olt-1/1/1)# eth-uni <uniId> poe [option] [mode <mode>] [priority <priority>] [max-power-class <class value>]
P3600#brief-show slot 1 interface gpon-olt 1/1 ont 1 eth-uni <uniId>
关键参数说明参见表5-13。
表5-13 ETH_UNI端口PoE参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<uniId> |
1-24,127,128 |
NA |
必选,UNI端口号,1-24为PHY端口,127为veip,128 为voip |
|
option |
enable disable |
enable |
可选,打开或者关闭以太网端口PoE |
|
mode |
Signal Spare |
Signal |
可选,以太网端口PoE供电方式。信号线方式或空闲线方式 |
|
priority |
Critical High Low |
Critical |
可选,端口的供电优先级 |
|
max-power-class |
Default Class0 Class1 Class2 Class3 Class4 |
Default |
可选,PSE功率等级 |
用户可以使用命令配置基于ETH_UNI的端口限速。
P3600(Slot-1/if-gpon-olt-1/1/1)# rate-limit eth-uni <uniId> <upstream|downstream> <cir> <pir>
用户可以使用命令配置ONU MAC-Limit,支持两种配置方式,根据ONU具体实现选择相应的配置。注意设置0表示不限制。
· 基于ONU:
P3600(Slot-1/if-gpon-olt-1/1/1)# mac-limit ont <0..192>
· 基于ONU UNI端口:
P3600(Slot-1/if-gpon-olt-1/1/1)# mac-limit eth-uni <uniId> <0..192>
MAC地址过滤指接入设备对用户报文携带的源MAC地址或目的MAC地址进行检查,对携带指定MAC地址的报文进行过滤。根据应用场景,分为两种配置方式。
· 帧过滤
· MAC地址过滤
帧过滤:根据预定义的目的MAC地址或以太网帧类型进行过滤操作。支持表5-14中的报文过滤。
P3600(Slot-1/if-gpon-olt-1/1/1)# mac-filter eth-uni <uniId> pre-assign <frame-type> <forward|filter>
关键参数说明参见表5-14。
|
<frame-type> 字段 |
取值范围 |
缺省值 |
说明 |
目的MAC |
EtherType |
|
appletalk |
Forward Filter |
NA |
可选, AppleTalk |
FF:FF:FF:FF:FF:FF |
0x809B, 0x80F3 |
|
arp |
Forward Filter |
NA |
可选,ARP |
FF:FF:FF:FF:FF:FF |
0x0806 |
|
bridge-management-inf |
Forward Filter |
NA |
可选,Bridge management information |
01:80:C2:00:00:00~ 01:80:C2:00:00:FF |
- |
|
ipv4-broadcast |
Forward Filter |
NA |
可选,IPv4 broadcast |
FF:FF:FF:FF:FF:FF |
0x0800 |
|
ipv4-multicast |
Forward Filter |
NA |
可选,IPv4 multicast |
01:00:5E:00:00:00~ 01:00:5E:7F:FF:FF |
- |
|
ipv6-multicast |
Forward Filter |
NA |
可选,IPv6 multicast |
33:33:00:00:00:00~ 33:33:FF:FF:FF:FF |
- |
|
ipx |
Forward Filter |
NA |
可选,IPX |
FF:FF:FF:FF:FF:FF |
0x8137 |
|
netbeui |
Forward Filter |
NA |
可选,NetBEUI |
03:00:00:00:00:01 |
- |
|
pppoe-broadcast |
Forward Filter |
NA |
可选,PPPoE broadcast |
FF:FF:FF:FF:FF:FF |
0x8863 |
|
rarp |
Forward Filter |
NA |
可选,RARP |
FF:FF:FF:FF:FF:FF |
0x8035 |
MAC地址过滤:根据源MAC或者目的MAC,对报文进行过滤。
建立MAC地址过滤模板:
P3600(Slot-1)# gpon profile mac-filter id <id1> <id2> name <name> <source|destination> <mac-addr> <forward|filter>
将模板应用于ONU:
P3600(Slot-1/if-gpon-olt-1/1/1)# mac-filter eth-uni <uniId> profile <id1>
删除MAC地址过滤配置及模板:
P3600(Slot-1/if-gpon-olt-1/1/1)# no mac-filter eth-uni <uniId> profile <id1>
P3600(Slot-1)# no gpon profile mac-filter id <id1> <id2>
根据G.988标准定义,配置过滤条目为filter,则默认forward其他MAC地址。 相应地,配置过滤条目为forward, 则默认filter其他MAC地址。因此,为了避免冲突,配置模板时不要同时配置forward和filter
ONU-VLAN和Port-VLAN配置一个即可,不能交叉配置。
ONU-VLAN命令用于配置基于ONU端口的VLAN操作
P3600(Slot-1/if-gpon-olt-1/1/1)# ont-vlan [eth-uni <eth-uni id> |veip|ip-host] up-mode <transparent|overwrite|add-vid> down-mode <transparent|delete-vid> up-pri <pri> up-vid <vid>
删除已经配置的OUU-VLAN命令
P3600(Slot-1/if-gpon-olt-1/1/1)# no ont-vlan [eth-uni <eth-uni id> |veip|ip-host|all]
表5-15 ONU-VLAN 参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
eth-uni |
1-24 |
NA |
可选,UNI端口号 |
|
veip |
|
NA |
可选,veip接口 |
|
ip-host |
|
NA |
可选,ip-host接口 |
|
up-mode |
transparent overwrite add-vid |
NA |
必选,上行VLAN操作模式 transparent:透传 overwrite:替换 add-vid:添加VLAN |
|
down-mode |
transparent delete-vid |
NA |
必选,下行VLAN操作模式 transparent:透传 delete-vid:删除VLAN |
|
up-pri |
0-7 |
0 |
可选,设置优先级 |
|
up-vid |
1-4094 |
101 |
可选,设置替换或者添加的VLAN |
Port-VLAN用于配置基于报文的VLAN操作
先配置全局操作规则,再配置报文操作规则,同一个UNI端口,根据需要可以配置多条报文操作规则。
(1) 全局操作规则
P3600(Slot-1/if-gpon-olt-1/1/1)# port-vlan <ID> downstream <inverse-upstream | forward | filter-vid-pbit-forward | filter-vid-only-forward | filter-pbit-only-forward | filter-vid-pbit-discard | filter-vid-only-discard | filter-pbit-only-discard | discard > intpid <intpid value> outtpid <outtpid value>
关键参数说明参见表5-16。
表5-16 Port-VLAN 模板全局操作规则参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<ID> |
1-24,127,128 |
NA |
必选,UNI端口号,127 veip接口,128 voip接口 |
|
downstream |
inverse-upstream forward filter-vid-pbit-forward filter-vid-only-forward filter-pbit-only-forward filter-vid-pbit-disacrd filter-vid-only-disacrd filter-pbit-only-disacrd disacrd |
NA |
必选,下行方向操作规则 inverse-upstream(0) 下行方向根据上行方向规则转换 forward(1)不管上行规则如何,所有下行帧都被未经修改地转发 filter-vid-pbit-forward(2)如果根据VLAN和优先级能匹配上行rule,下行方向根据上行方向规则转换,否则未经修改转发。 filter-vid-only-forward(3) 如果根据VLAN能匹配上行rule,下行方向根据上行方向规则转换,否则未经修改转发。 filter-pbit-only-forward(4) 如果根据优先级能匹配上行rule,下行方向根据上行方向规则转换,否则未经修改转发。 filter-vid-pbit-discard(5) 如果根据VLAN和优先级能匹配上行rule,下行方向根据上行方向规则转换,否则丢弃。 filter-vid-only-discard(6) 如果根据VLAN能匹配上行rule,下行方向根据上行方向规则转换,否则丢弃。 filter-pbit-only-discard(7) 如果根据优先级能匹配上行rule,下行方向根据上行方向规则转换,否则丢弃。 discard(8) 不管上行规则如何,丢弃所有下行流量。 |
|
intpid |
- |
NA |
必选,输入TPID值,前缀0x。按照0xyyyy的格式, 典型的值是0x88A8,0x9100。报文操作规则中选择TPID操作时有效。 |
|
outtpid |
- |
NA |
必选,输出TPID值,前缀0x。按照0xyyyy的格式, 典型的值是0x88A8,0x9100。报文操作规则中选择TPID操作时有效。 |
(2) 报文操作规则
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {<filter>} {<treatment>} [ether-type <type-val>]
表5-17 Port-VLAN 模板报文操作规则参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<ID> |
1-24,127,128 |
NA |
必选,UNI端口号,127 veip接口,128 voip接口 |
|
rule |
1-100 |
NA |
必选,规则ID号 |
|
<filter> |
untag single-tag double-tag |
NA |
必选,指定报文进行过滤。具体见后续说明。 |
|
<treatment> |
add-vid discard transparent q-in-q translate remove-tag remove-both remove-outer |
NA |
必选,可以进行的操作,具体见后续说明。 |
|
ether-type |
0-5 |
0 |
可选, 过滤报文的以太网类类型。 0:任意报文类型 1:以太网类型为0x0800的IP报文 2:以太网类型为0x8863或者0x8864的PPPoE报文 3:以太网类型为0x0806的ARP报文 4:以太网类型为0x86DD的IPv6报文 5:以太网类型为0x888E的EAPOL报文 |
(3) untag报文操作规则
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> untag {add-vid [inner-pri <pri-val>] [inner-vid <vid-val>] [inner-tpid <tpid-val>]} [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> untag {q-in-q [inner-pri <pri-val>] [inner-vid <vid-val>] [inner-tpid <tpid-val>] [outer-pri <pri-val>] [outer-vid <vid-val>] [outer-tpid <tpid-val>]} [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> untag transparent [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> untag discard [ether-type <type-val>]
表5-18 Port-VLAN 模板报文操作规则untag参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<ID> |
1-24,127,128 |
NA |
必选,UNI端口号,127 veip接口,128 voip接口 |
|
rule |
1-100 |
NA |
必选,规则ID号 |
|
untag |
|
NA |
必选,过滤untag报文类型 |
|
<treatment> |
add-vid q-in-q transparent discard |
NA |
必选,进行的操作 add-vid:增加一层VLAN q-in-q:增加两层VLAN transparent:透传 discard:丢弃 |
|
inner-pri |
0-7 |
0 |
可选,内层优先级 0-7:优先级值 |
|
inner-vid |
0-4094 |
0 |
可选,内层VLAN ID |
|
inner-tpid |
mode4 mode6 mode7 |
mode4 |
可选,内层TPID和DEI设置 mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
outer-pri |
0-7 |
0 |
可选,外层优先级 0-7:优先级值 |
|
outer-vid |
0-4094 |
0 |
可选,外层VLAN ID |
|
outer-tpid |
mode4 mode6 mode7 |
mode4 |
可选,外层TPID和DEI设置 mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
ether-type |
0-5 |
0 |
可选, 过滤报文的以太网类类型。 0:任意报文类型 1:以太网类型为0x0800的IP报文 2:以太网类型为0x8863或者0x8864的PPPoE报文 3:以太网类型为0x0806的ARP报文 4:以太网类型为0x86DD的IPv6报文 5:以太网类型为0x888E的EAPOL报文 |
(4) single-tag报文操作规则
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {single-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val>} {translate [inner-pri <pri-val>] [inner-vid <vid-val>] [inner-tpid <tpid-val>]} [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {single-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val>} {q-in-q [inner-pri <pri-val>] [inner-vid <vid-val>] [inner-tpid <tpid-val>] [outer-pri <pri-val>] [outer-vid <vid-val>] [outer-tpid <tpid-val>]} [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {single-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val>} remove-tag [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {single-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val>} transparent [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {single-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val>} discard [ether-type <type-val>]
表5-19 Port-VLAN 模板报文操作规则single-tag参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<ID> |
1-24,127,128 |
NA |
必选,UNI端口号,127 veip接口,128 voip接口 |
|
rule |
1-100 |
NA |
必选,规则ID号 |
|
single-tag |
|
NA |
必选,过滤单层VLAN报文类型 |
|
inner-pri |
0-8 |
NA |
必选,过滤内层优先级 0-7:优先级值 8:不过滤 |
|
inner-vid |
0-4094,4096 |
NA |
必选,过滤内层VLAN ID 4096:不过滤 |
|
inner-tpid |
mode0 mode4 mode5 mode6 mode7 |
NA |
必选,过滤内层TPID mode0:不过滤 mode4:0x8100 mode5:TPID使用intpid的设置值, 不关注DEI的值 mode6:TPID使用intpid的设置值, DEI为0 mode7:TPID使用intpid的设置值, DEI为1 |
|
<treatment> |
translate q-in-q remove-tag transparent discard |
NA |
必选,进行的操作 translate:VLAN转换 q-in-q:增加一层VLAN remove-tag:剥掉一层VLAN transparent:透传 discard:丢弃 |
|
<treatment> inner-pri |
0-7, copy-inner |
copy-inner |
可选,内层优先级 0-7:优先级值 copy-inner:拷贝收到报文的优先级 |
|
<treatment> inner-vid |
0-4094,4096 |
4096 |
可选,内层VLAN ID 4096:拷贝收到报文的VLAN |
|
<treatment> inner-tpid |
mode0 mode2 mode4 mode6 mode7 |
mode0 |
可选,内层TPID和DEI设置 mode0:拷贝收到报文的TPID和DEI mode2:TPID使用outtpid的设置值, 拷贝收到报文的DEI mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
<treatment> outer-pri |
0-7 copy-inner |
copy-inner |
可选,外层优先级 0-7:优先级值 copy-inner:拷贝收到报文的优先级 |
|
<treatment> outer-vid |
0-4094,4096 |
4096 |
可选,外层VLAN ID 4096:拷贝收到报文的VLAN |
|
<treatment> outer-tpid |
mode0 mode2 mode4 mode6 mode7 |
mode0 |
可选,外层TPID和DEI设置 mode0:拷贝收到报文的TPID和DEI mode2:TPID使用outtpid的设置值, 拷贝收到报文的DEI mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
ether-type |
0-5 |
0 |
可选, 过滤报文的以太网类类型。 0:任意报文类型 1:以太网类型为0x0800的IP报文 2:以太网类型为0x8863或者0x8864的PPPoE报文 3:以太网类型为0x0806的ARP报文 4:以太网类型为0x86DD的IPv6报文 5:以太网类型为0x888E的EAPOL报文 |
(5) double-tag报文操作规则
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {double-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val> outer-pri <pri-val> outer-vid <vid-val> outer-tpid <tpid-val>]} {translate [inner-pri <pri-val>] [inner-vid <vid-val>] [inner-tpid <tpid-val>] [outer-pri <pri-val>] [outer-vid <vid-val>] [outer-tpid <tpid-val>]} [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {double-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val> outer-pri <pri-val> outer-vid <vid-val> outer-tpid <tpid-val>]} remove-both [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {double-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val> outer-pri <pri-val> outer-vid <vid-val> outer-tpid <tpid-val>]} remove-outer [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {double-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val> outer-pri <pri-val> outer-vid <vid-val> outer-tpid <tpid-val>]} transparent [ether-type <type-val>]
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan <ID> rule <index> {double-tag inner-pri <pri-val> inner-vid <vid-val> inner-tpid <tpid-val> outer-pri <pri-val> outer-vid <vid-val> outer-tpid <tpid-val>]} discard [ether-type <type-val>]
表5-20 Port-VLAN 模板报文操作规则double-tag参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<ID> |
1-24,127,128 |
NA |
必选,UNI端口号,127 veip接口,128 voip接口 |
|
rule |
1-100 |
NA |
必选,规则ID号 |
|
double-tag |
|
NA |
必选,过滤双层VLAN报文类型 |
|
inner-pri |
0-8 |
NA |
必选,过滤内层优先级 0-7:优先级值 8:不过滤 |
|
inner-vid |
0-4094,4096 |
NA |
必选,过滤内层VLAN ID 4096:不过滤 |
|
inner-tpid |
mode0 mode4 mode5 mode6 mode7 |
NA |
必选,过滤内层TPID mode0:不过滤 mode4:0x8100 mode5:TPID使用intpid的设置值, 不关注DEI的值 mode6:TPID使用intpid的设置值, DEI为0 mode7:TPID使用intpid的设置值, DEI为1 |
|
outer-pri |
0-8 |
NA |
必选,过滤外层优先级 0-7:优先级值 8:不过滤 |
|
outer-vid |
0-4094,4096 |
NA |
必选,过滤外层VLAN ID 4096:不过滤 |
|
outer-tpid |
mode0 mode4 mode5 mode6 mode7 |
NA |
必选,过滤外层TPID mode0:不过滤 mode4:0x8100 mode5:TPID使用intpid的设置值, 不关注DEI的值 mode6:TPID使用intpid的设置值, DEI为0 mode7:TPID使用intpid的设置值, DEI为1 |
|
<treatment> |
translate remove-both remove-outer transparent discard |
NA |
必选,进行的操作 translate:VLAN转换 remove-both:剥掉内外层VLAN remove-outer:剥掉外层VLAN transparent:透传 discard:丢弃 |
|
<treatment> inner-pri |
0-7 copy-inner copy-outer |
copy-inner |
可选,内层优先级 0-7:优先级值 copy-inner:拷贝收到报文的内层优先级 copy-outer:拷贝收到报文的外层优先级 |
|
<treatment> inner-vid |
0-4094,4096,4097 |
4096 |
可选,内层VLAN ID 4096:拷贝收到报文的内层VLAN 4097:拷贝收到报文的外层VLAN |
|
<treatment> inner-tpid |
mode0 mode1 mode2 mode3 mode4 mode6 mode7 |
mode0 |
可选,内层TPID和DEI设置 mode0:拷贝收到报文的内层TPID和DEI mode1:拷贝收到报文的外层TPID和DEI mode2:TPID使用outtpid的设置值, 拷贝收到报文的内层DEI mode3:TPID使用outtpid的设置值, 拷贝收到报文的外层DEI mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
<treatment> outer-pri |
0-7 copy-inner copy-outer |
copy-outer |
可选,外层优先级 0-7:优先级值 copy-inner:拷贝收到报文的内层优先级 copy-outer:拷贝收到报文的外层优先级 |
|
<treatment> outer-vid |
0-4094,4096,4097 |
4097 |
可选,外层VLAN ID 4096:拷贝收到报文的内层VLAN 4097:拷贝收到报文的外层VLAN |
|
<treatment> outer-tpid |
mode0 mode1 mode2 mode3 mode4 mode6 mode7 |
mode1 |
可选,外层TPID和DEI设置 mode0:拷贝收到报文的内层TPID和DEI mode1:拷贝收到报文的外层TPID和DEI mode2:TPID使用outtpid的设置值, 拷贝收到报文的内层DEI mode3:TPID使用outtpid的设置值, 拷贝收到报文的外层DEI mode4:0x8100 mode6:TPID使用outtpid的设置值, DEI设为0 mode7:TPID使用outtpid的设置值, DEI设为1 |
|
ether-type |
0-5 |
0 |
可选, 过滤报文的以太网类类型。 0:任意报文类型 1:以太网类型为0x0800的IP报文 2:以太网类型为0x8863或者0x8864的PPPoE报文 3:以太网类型为0x0806的ARP报文 4:以太网类型为0x86DD的IPv6报文 5:以太网类型为0x888E的EAPOL报文 |
(6) 删除已经配置的Port-VLAN配置
¡ 先删除配置的报文转发规则:
P3600(Slot-1/if-gpon-olt-1/1/1)#no port-vlan <ID> <rule index>
¡ 再删除配置的全局操作规格:
P3600(Slot-1/if-gpon-olt-1/1/1)#no port-vlan <ID>
可以通过配置ONU IP-host,实现对SFU的远程管理(HGU可以通过OLT下发配置,也可以配置管理IP的wan连接)。因为3617/3608/3602只作为二层透传设备,涉及三层业务的配置请在核心交换机上配置。在下发GPON配置前需要先讲核心交换机需要的配置下发成功即创建业务vlan,允许端口vlan通过,vlan接口配置ip地址,本例中使用的vlan是1001。
(1) 配置一条基于IP-host的业务流
flow profile中uni-type参数选择“ip-host”;uni-bitmap参数配置“0x3”,不同ONU款型支持的接口数量不同,如果0x3不支持,可以配置0x1 or 0x2。
P3600(Slot-1)# gpon profile flow id 1 3 name ip-host uni-type ip-host uni-bitmap 0x3 upmap-type vlanId 1001 1001 pri-bitmap 0xff vport 3
(2) 为IP-host分配IP地址
有两种方式:DHCP和静态IP。
P3600(Slot-1/if-gpon-olt-1/1/1)# ip-host <ip> <mask> <gateway> <dynamic|static> <index>
删除ip-host:配置ip-host为缺省ip0.0.0.0。
本例中举例配置11.1.1.1作为onu远程管理的IP
P3600(Slot-1/if-gpon-olt-1/1/1)# ip-host 11.1.1.2 255.255.255.0 11.1.1.1
关键参数说明如下表。
表5-21 IP-host参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
Ip |
0.0.0.0~255.255.255.255 |
NA |
必选,IP地址。 |
|
Mask |
0.0.0.0~255.255.255.255 |
NA |
必选,掩码 。 |
|
Gateway |
0.0.0.0~255.255.255.255 |
NA |
必选,网关。 |
|
Mode |
dynamic static |
Static |
可选,IP地址选项,是否启用DHCP。“static”不启用DHCP,“dynamic”启用DHCP。 |
|
Index |
1~16 |
1 |
可选,ip host index,IP-Host的索引。 |
(3) 配置IP-host 的VLAN
可以port-vlan和ont-vlan任选一种,下面以port-vlan为例:
P3600(Slot-1/if-gpon-olt-1/1/1)# port-vlan 128 downstream inverse-upstream intpid 0x8100 outtpid 0x8100
P3600(Slot-1/if-gpon-olt-1/1/1)#port-vlan 128 rule 1 untag add-vid inner-pri 0 inner-vid 4 inner-tpid mode0 ether-type 0
如果是HGU,在olt上下发配置,端口需要选择127(veip接口)。
(4) 查看IP-Host状态
P3600(Slot-1/if-gpon-olt-1/1/1)# show interface gpon-olt 1/1 ont 1 ip-host
P3617/P3608/P3602提供CLI命令升级ONU。支持两种模式升级ONU。
配置前提:
· 确认ONU 升级文件已经上传到OLT Flash /tftpboot/目录。
上传ONU升级文件到/tftpboot/
P3600# download ip <ip> src <filename> dst /tftpboot/<filename>
查看文件是否上传成功
P3600# show file
· 通过命令brief-show slot x interface gpon-olt 1/y ont z brief 查看ONU Equipment ID和Vendor Product Code。
(1) 进入ONU升级配置模式
P3600(Slot-1)# ont-upgrade
(2) 执行升级
P3600(Slot-1/ont-upgrade)# manual-upgrade 1/1/1 filename <filename> equip-id <”equip-id”>
如果使用第三方ONU,<equip-id> 必须输入,“Equipment ID”使用命令brief-show slot x interface gpon-olt 1/y ont z brief查看。
设备没有删除升级的命令,如需修改命令,可以通过命令行覆盖。
(3) 查看升级配置和结果
P3600#brief-show slot 1 interface gpon-olt 1/1 ont-upgrade-config
P3600#brief-show slot 1 interface gpon-olt 1/1 ont-upgrade-status
ONT Status
1 SUCCESS
(1) 进入升级配置模式配置,配置FTP 服务器,升级文件名,ONU类型
P3600(Slot-1/ont-upgrade)# auto-upgrade <mod/port/ont> filename <filename> start-time <start-time> equip-id <equipment-id>
如下例配置,表示从1点开始执行升级。
P3600(Slot-1/ont-upgrade)# auto-upgrade 1/1/1-2 filename onu_image start 1 equip-id ONU123
如果使用第三方ONU,<equip-id> 必须输入,“Equipment ID”使用命令brief-show slot x interface gpon-olt 1/y ont z brief查看。
(2) 查看升级配置和结果
P3600#brief-show slot 1 interface gpon-olt 1/1 ont-upgrade-config
P3600#brief-show slot 1 interface gpon-olt 1/1 ont-upgrade-status
ONT Status
1 SUCCESS
2 SUCCESS
PON系统支持双向的前向纠错(FEC)。缺省情况下,FEC激活。缺省情况下,ONU支持下行适配接收。
修改FEC配置,会导致ONU下线再上线。
· 配置FEC
P3600(Slot-1)#interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# fec-tx
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# fec-tx
· 检查FEC配置
P3600(Slot-1/if-gpon-olt-1/1/1)# brief-show slot 1 interface gpon-olt 1/1
· 关闭FEC功能
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# no fec-tx
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# no fec-tx
PON系统支持下行业务的广播传输,恶意用户很容易捕获其它用户的信息。这导致了PON网络系统的两个主要安全问题:用户的信息被偷听(用户问题),另一个是服务盗窃(服务提供商的问题)。为防止下行传输被偷听,P3617/P3608/P3602系统提供下行AES算法加密。
高级加密标准(Advanced Encryption Standard,AES)
根据用户的要求,ONU和OLT之间的通信可以是加密通信。
(1) 进入OLT配置模式配置开启PON加密
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# key-exchange-control <enable|disable>
P3600(Slot-1/if-gpon-olt-1/1)# key-exchange-interval <10000..3600000>
key-exchange-interval:密钥交换定时器,用于自动重置密钥。
(2) 检查PON加密配置
P3600(Slot-1/if-gpon-olt-1/1)# brief-show slot 1 interface gpon-olt 1/1 key-exchange-control
P3600(Slot-1/if-gpon-olt-1/1)# brief-show slot 1 interface gpon-olt 1/1 key-exchange-interval
(3) 进入ONU配置模式,配置单个GEM Port加密
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# virtual-port <vportId> encrypt <disable|bidirection|downstream|broadcast>
表5-22 加密参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<vportId> |
1-16 |
NA |
必选,虚I端口号 |
|
encrypt |
disable bidirection downstream broadcast |
disable |
必选,加密设置。 disable:不加密 bidirection:上下行加密 downstream:下行加密 broadcast:广播加密 |
(4) 检查ONU加密配置
P3600(Slot-1/if-gpon-olt-1/1)# brief-show interface gpon-olt 1/1 ont 1 virtual-port 1
为保护网络连接免受PON端口及PON端口到分离器之间的光纤故障的影响,P3617/P3608/P3602实现了PON保护功能。
实现P3617/P3608/P3602的OLT 1/1与OLT 1/5之间的组保护。
在上面的拓扑实例图5-3中,PON1/1和PON1/5为保护组。使用2:N光分路器(光分路器有两个上行端口和N个下行端口)。
配置PON保护的任务如下所列
(1) 进入PON保护配置命令模式
P3600#configure pon-protection-group 1
(2) 在槽位1激活组 1 的PON保护功能
P3600(CONFIG/protect-group-1)# member-ports 1/1 1/5 typeB
(3) 查看PON保护
P3600(CONFIG)# show pon-protection-group
保护组生效后,将自动清除两个保护端口上的配置,之后Work端口和Protect端口均可配置,系统将自动同步配置。
(1) 进入Work OLT端口配置命令模式
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)#
(2) 进入ONU配置命令模式,配置ONU ID和SN的绑定
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# sn GPON005F31A1 type gpon
(1) 进入PON保护配置命令模式
P3600#configure pon-protection-group 1
(2) 切换活动端口
P3600(CONFIG/protect-group-1)# manual-switch
进入配置模式
P3600#configure no pon-protection-group 1
当P3617/P3608/P3602上插入了带光功率测量功能的光模块时,可进行OLT端口的光功率测量。当ONU上配置了带光功率测量的光模块时,可进行ONU端的光功率测量。
OLT支持对其接收到的来自每个ONU的上行平均光功率的测量功能。当OLT接收到的来自某个ONU的上行光功率过低(低于标准规定的OLT灵敏度上限)或者过高(高于标准规定的OLT过载光功率下限),则OLT应产生相应的光功率越限告警。
OLT支持查询ONU光模块信息。OLT通过OMCI消息发起对ONU的光模块信息查询,ONU向OLT返回检测结果。
基于对PON接口下ONU的上行光功率的测量,OLT可实现光链路的故障诊断。故障诊断是指根据PON接口上接受到的各ONU的光功率分析光链路的衰减等指标是否正常,并提供一定的链路故障的判断功能。
OLT提供对自身光模块工作温度(operating temperature)、供电电压(supply voltage)、偏置电流(bias current)、发送光功率(transmitted power)等参数的监控。
PON光功率检测的接口参数定义如下:
· 光模块的工作温度:以16位带符号二进制数表示,单位为1/256摄氏度。表示范围为-128℃到+128℃,测量精度应优于±3℃。
· 光模块的供电电压:以16位无符号整数表示(0~65535),单位为100微伏,表示范围为0~6.55伏特,测量精度应优于±3%。本参数指光发送机的供电电压。
· 光发送机偏置电流:以16位无符号整数表示(0~65535),单位为2微安,表示范围为0~131毫安,测量精度应优于±10%。
· 光发送机输出功率:以16位无符号整数表示(0~65535),单位为0.1微瓦(uW),表示范围为0-6.5535毫瓦(大约为-40dBm~+8.2 dBm),测量精度应优于±3dB。
· 光接收机的接收光功率:为OLT接收到的来自每个在线ONU的平均光功率,以16位无符号整数表示(0~65535),单位为0.1微瓦(uW),表示范围为0~6.5535毫瓦(大约为-40dBm~+8.2 dBm),在-30dBm到-10dBm范围内的测量精度应优于±1dB。
· 显示OLT的光功率诊断检测接口参数
P3600(Slot-1)# brief-show slot 1 interface gpon-olt 1/1 optical-info
Transceiver Type : SFP
Connector Type : SC
Vendor Name : H3C
Vendor Part Number : LTF5308B-BCB-H3C
Vendor Serial Number : G10231AKBN31000D
Manufacturing Date : 230128
GPON(TX/RX) Wave Length(nm) : 1490/1310
XG(S)PON(TX/RX) Wave Length(nm): 1577/1270
Digital Diagnostic Monitor : YES
Power Feed Voltage(V) : 3.22
Temperature(Centigrade) : 37.00
2.5G Optical Launch Power(dBm): 3.8881
10G Optical Launch Power(dBm): 3.2670
2.5G Laser Bias Current(mA) : 4.452
10G Laser Bias Current(mA) : 38.556
· 检测OLT对特定ONU的接收光功率
P3600(Slot-1)# brief-show slot 1 interface gpon-olt 1/1 optical-info ont 1 received-power
Received Optical Power(dbm)
ont1 : -23.5654
查询ONU的光模块信息
P3600(Slot-1)# brief-show slot 1 interface gpon-olt 1/1 ont 1 optical-info
Power Feed Voltage(V) :3.26
Received Optical Power(dBm) :-14.3300
Optical Launch Power(dBm) :2.0460
Laser Bias Current(mA) :19.850
Temperature(Centigrade) :40.67
设置OLT的光功率告警阈值:
P3600(Slot-1)# olt-opm
P3600(Slot-1/config-t-olt-opm)# control port-list <olt port list>
P3600(Slot-1/config-t-olt-opm)# control port-list <olt port> ont-list <ont id list>
P3600(Slot-1/config-t-olt-opm)# control start-time <hh:mm>
P3600(Slot-1/config-t-olt-opm)# control period <The unit is 10s>
P3600(Slot-1/config-t-olt-opm)# control status <enable|disable>
P3600(Slot-1/config-t-olt-opm)# alarm-threshold <RXPowerLowAlarm...> <Raise Threshold>threshold <Clear Threshold>
P3600(Slot-1/config-t-olt-opm)# show alarm-threshold
GPON opm alarm threshold:
Opm Voltage Raise Alarm Low :950 , High:3600
Clear Alarm Low :1000 , High:3500
Raise Warning Low :1000 , High:3500
Clear Warning Low :1100 , High:3400
Opm Bias Raise Alarm Low :1000 , High:90000
Clear Alarm Low :1100 , High:89000
Raise Warning Low :1900 , High:71000
Clear Warning Low :2000 , High:70000
Opm TEMP Raise Alarm Low :-15 , High:95
Clear Alarm Low :-10 , High:90
Raise Warning Low :-10 , High:90
Clear Warning Low :-5 , High:85
Opm Tx Power Raise Alarm Low :200 , High:800
Clear Alarm Low :250 , High:700
Raise Warning Low :250 , High:700
Clear Warning Low :300 , High:600
Opm Rx Power Raise Alarm Low :-3200 , High:-1000
Clear Alarm Low :-3100 , High:-1100
Raise Warning Low :-3100 , High:-1200
Clear Warning Low :-3000 , High:-1250
XG(S)PON opm alarm threshold:
Opm Voltage Raise Alarm Low :950 , High:3600
Clear Alarm Low :1000 , High:3500
Raise Warning Low :1000 , High:3500
Clear Warning Low :1100 , High:3400
Opm Bias Raise Alarm Low :1000 , High:90000
Clear Alarm Low :1100 , High:89000
Raise Warning Low :1900 , High:71000
Clear Warning Low :2000 , High:70000
Opm TEMP Raise Alarm Low :-15 , High:95
Clear Alarm Low :-10 , High:90
Raise Warning Low :-10 , High:90
Clear Warning Low :-5 , High:85
Opm Tx Power Raise Alarm Low :200 , High:800
Clear Alarm Low :250 , High:700
Raise Warning Low :250 , High:700
Clear Warning Low :300 , High:600
Opm Rx Power Raise Alarm Low :-3200 , High:-1000
Clear Alarm Low :-3100 , High:-1100
Raise Warning Low :-3100 , High:-1200
Clear Warning Low :-3000 , High:-1250
P3600(Slot-1/config-t-olt-opm)# control port-list 2-4
P3600(Slot-1/config-t-olt-opm)# control port-list 2-3 ont-list 1-2
P3600(Slot-1/config-t-olt-opm)#show control
opm control status : disable
opm control period : 30*10s
opm control olt enable list : 2-4
opm control ont enable list :
pon 1 : 1
pon 2 : 1-2
pon 3 : 1-2
配置告警阈值参数需要区分大小写,配置时请参考参数提示配置。
由于GPON系统在上行方向采用时分复用技术,所有ONU必须在OLT指定的时隙内发光才能使GPON系统正常工作,不在OLT指定时隙内发光的ONU,如长发光,乱发光,漏光的ONU将造成上行信号冲突,不定时的影响同一PON口下其他ONU出现不能注册,或反复上下线,这类ONU统称为流氓ONU。
P3617/P3608/P3602系统支持检测系统中是否存在流氓ONU,并进行定位和隔离。帮助排除故障。
· 使用以下命令配置流氓ONU检测
P3600(Slot-1)# anti-rogueont <port ID> < enable|disable> <manual|auto>
· 查看流氓ONU检测配置
P3600(Slot-1)# brief-show slot <slot id> anti-rogueont
interface status mode
1/1 disable manual
1/2 disable manual
1/3 disable manual
1/4 disable manual
1/5 disable manual
1/6 disable manual
1/7 disable manual
1/8 disable manual
1/9 disable manual
1/10 disable manual
1/11 disable manual
1/12 disable manual
1/13 disable manual
1/14 disable manual
1/15 disable manual
1/16 disable manual
“手动”模式在定位到流氓ONU后,上报告警,用户自行决定是否关闭ONU发光器,“自动”模式在定位到流氓ONU后,上报告警并自动关闭ONU发光器。由于光路环境的复杂性,ONU定位存在误判可能,建议在故障排除时手动操作。
当使用Manual模式,定位到流氓ONU后,用户使用下列CLI命令关闭ONU发光。
P3600#brief-show alarm
Num Seq Alarm Name Severity Ocurred Time Entity Type Entity Ins
---+--------+--------------------------+--------+--------------------+------------+----------
12 12 ROGUE ONT Major 2023/03/14, 13:09:20 PON ONT 1-1-1-3
P3600(Slot-1/if-gpon-olt-1/1/3)# rogue-ont disable
当使用Auto模式,定位到流氓ONU后,自动关闭ONU发光器,标记为流氓ONU,并拒绝此ONU注册,如果ONU恢复正常(ONU正常发光后,非长发光状态)后,需要使用下列CLI命令允许此ONU重新注册。
P3600#brief-show slot 1 ont-info
ONT TYPE SN Status Find Auth Reason Join
1/1/3 gpon GPON000626F1 offline auto snonly rogue onu manual
P3600(Slot-1/if-gpon-olt-1/1/3)# rogue-ont enable
流氓ONU检测是一种排除故障的调试手段,故障排除后,请手动关闭流氓ONU检测功能,以免对正常业务产生影响。
组播用于支持实时应用,如视频会议和流音频。组播服务器不需要与每个客户端建立单独的连接,只是将业务传送给网络。想要接收组播业务的主机必须向其本地组播交换机/路由器进行注册。
P3617/P3608/P3602支持二层,使用IGMP snooping(二层)协议。
组播IP地址为Class D IP地址,范围从224.0.0.0到239.255.255.255。
如下所列的一些组播IP地址保留为特殊用途。
· 224.0.0.1:所有可进行组播的主机
· 224.0.0.2:所有可进行组播路由器
· 224.0.0.4:所有DVMRP路由器
· 224.0.0.5:所有OSPF路由器
· 224.0.0.13:所有PIM路由器
通常情况下,从224.0.0.1到224.0.0.255的地址保留给其它协议使用。
控制VLAN:配置该VLAN用来传输IGMP消息,如上报消息、查询消息等。
业务VLAN:配置该VLAN用来传输业务数据包,如IPTV数据。
P3617/P3608/P3602可以使用IGMP(Internet Group Management Protocol,互联网组管理协议)snooping来抑制组播业务的泛洪,通过动态地配置端口,组播业务只转发到与IP组播设备相关的端口。
IGMP snooping要求LAN交换机监控主机和路由器之间的IGMP传输,并跟踪组播组 和成员端口。
二层组播表项通过IGMP snooping学习。
在图6-1所示的应用实例中,连接到ONU1、ONU2和ONU3的PC都接收组播业务。使用以下实例对IGMP snooping配置进行说明。
在图6-1中,P3617/P3608/P3602通过XGE1上行端口连接到组播源PC4。下行端口OLT1/1通过光分路器连接到ONU1、ONU2和ONU3。端口XGE1、IS1/1和所有ONU都属于VLAN101。PC1、PC2和PC3分别连接到其对应的ONU(ONU1-3)。PC1-3都是组播组成员,并接收来自P3617/P3608/P3602的组播业务。
当连接新的下行用户到某个组时,用户发送IGMP成员报告消息。该报告消息由P3617/P3608/P3602进行接收并snooping,添加表项后,IGMP报告消息转发到上行设备。
该例中,PC4发送组播业务。三台PC1-3接收组播业务。
· 以家庭网关型ONU为例,ONU1、ONU2和ONU3的WAN配置为桥接模式,VLAN ID 101,具体配置参考ONU的配置指导手册。
· ONU1、ONU2和ONU3分别绑定到对应的ONU ID。
· 组播源PC4的组播源应用安装完成。
配置IGMP snooping任务列表
· 创建组播VLAN
下面以图6-1中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 创建组播VLAN 4000,配置XGE1和相关IS口为Tagged成员端口。
(2) 创建单播VLAN 101,配置 XGE1为该VLAN的Tagged成员端口。
(3) 配置单播VLAN转换。
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 1 svid 101 new-svid 101
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 2 virtual-port 1 svid 101 new-svid 101
P3600(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 3 virtual-port 1 svid 101 new-svid 101
(1) 进入组播配置模式
P3600(CONFIG)# multicast
(2) 配置IGMP模式
P3600(CONFIG/MCAST)# multicast-handling snooping-with-proxy
(3) 配置组播VLAN信息
P3600(CONFIG/MCAST)# group-to-vlan 1 4000 225.0.0.1 225.0.0.10
(4) 配置组播VLAN到GEM Port的映射
P3600(CONFIG/MCAST)# vlan-to-gem 1 4000 4000 3800
(1) 配置组播操作模板
P3600(Slot-1))# gpon profile multicast-oper id <ID> name <profile name> igmp-ver <v1|v2|v3|MLDv1|MLDv2> ctrl-mode <snooping-only|snooping-with-proxy|proxy-reporting> fastleave <enable|disable> [us-tag-ctrl <pass|add|replace|rep-vid-only>] [us-tci-pbits <0~7>] [us-tci-vlanid <0~4094>] [ds-tag-ctrl <pass|add|replace|rep-vid-only>] [ds-tci-pbits <0~7>] [ds-tci-vlanid <0~4094>] [max-simultaneous-groups <max-group>] [max-bandwidth <bandwidth>]
P3600(Slot-1))# gpon profile multicast-oper id 1 name mop_1 igmp-ver v2 ctrl-mode snooping-only fastleave enable
表6-1 ONU组播操作模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
id |
1-256 |
NA |
必选,模板索引 |
|
name |
长度48字节 |
NA |
必选,自定义profile名称 |
|
Igmp-ver |
v1 v2 v3 MLDv1 MLDv2 |
NA |
必选,IGMP协议版本 |
|
ctrl-mode |
snooping-only snooping-with-proxy proxy-reporting |
NA |
必选,组播协议类型 |
|
fast-leave |
enable disable |
NA |
必选,是否使能快速离开 |
|
us-tag-ctrl |
pass add replace rep-vid-only |
Pass |
可选,上行IGMP协议报文VLAN tag操作 |
|
us-tci-pbits |
0~7 |
0 |
可选,上行IGMP协议报文Prioriy值,仅”us-tag-ctrl” 为add/replace时生效 |
|
us-tci-vlanId |
0~4094 |
0 |
可选,上行IGMP协议报文VLAN ID值,仅”us-tag-ctrl” 为add/replace/rep-vid-only时生效 |
|
ds-tag-ctrl |
pass strip add replace rep-vid-only |
Pass |
可选,下行组播报文VLAN tag操作 |
|
ds-tci-pbits |
0~7 |
0 |
可选,下行组播报文Prioriy值,仅”ds-tag-ctrl” 为add/replace时生效 |
|
ds-tci-vlanId |
0~4094 |
0 |
可选,下行组播报文VLAN ID值,仅”ds-tag-ctrl” 为add/replace/rep-vid-only时生效 |
|
max-simultaneous-groups |
0-8192 |
0 |
可选,最大组播组数量,0表示不限制 |
|
max-bandwidth |
0-4,294,967,295 |
0 |
可选,最大组带宽, 单位bps,0表示不限制 |
(2) 配置动态组播模板
P3600(Slot-1)# gpon profile multicast-dynamic id <ID1> <ID2> name <profile name> gemport <gemport ID> vlanid <vlan ID> [srcip <ip-addr>] [grpaddr-start <group ip-addr-start>] [grpaddr-stop <group ip-addr-stop>] [grpbw <bandwidth>] [srcipv6 <ipv6-addr>] [grpipv6addr-start <group ipv6-addr-start>] [grpipv6addr-stop <group ipv6-addr-stop>]
P3600(Slot-1)# gpon profile multicast-dynamic id 1 1 name mcast_1 gemport 3800 vlanid 4000 srcip 192.168.1.10 grpaddr-start 225.0.0.1 grpaddr-stop 225.0.0.10
表6-2 ONU动态组播模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
id <ID1> |
1-256 |
NA |
必选,第一索引,主索引 |
|
id <ID2> |
1-31 |
NA |
必选,第二索引,从索引 |
|
name |
长度48字节 |
NA |
必选,自定义profile名称 |
|
gemport |
3800-3999,4568-4767 |
NA |
必选,组播GEM Port GPON: 3800-3999 10GPON: 4568-4767 |
|
vlanid |
1-4094 |
NA |
必选,组播VLAN |
|
srcip |
0.0.0.0~255.255.255.255 |
NA |
可选,组播源IP地址 |
|
grpaddr-start |
224.0.1.0~239.255.255.255 |
NA |
可选,组播组起始地址 |
|
grpaddr-stop |
224.0.1.0~239.255.255.255 |
NA |
可选,组播组结束地址 |
|
grpbw |
0-4,294,967,295 |
NA |
可选,组播组限速,单位bps,0表示不限速 |
|
srcipv6 |
<A:B::C:D> |
NA |
可选,组播源IPv6地址 |
|
grpaddr-start |
FF00::0~FF40::0 |
NA |
可选,组播组起始IPv6地址 |
|
grpaddr-stop |
FF00::0~FF40::0 |
NA |
可选,组播组结束IPv6地址 |
(3) 应用组播模板
P3600(Slot-1/if-gpon-olt-1/1/1)# multicast <port type> <uni ID> oper-profile <multicast-oper file id> dynamic-profile <multicast-dynamic file id>
表6-3 应用组播模板参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<port type> |
veip eth-uni ip-host |
NA |
必选,HGU 选择veip,uni id为127,SFW选择eth-uni,uni id为对应onu的物理端口1-24口 |
|
<uni ID> |
1-24,127,128 |
NA |
必选,UNI端口号,1-24为PHY端口,127为veip,128 为voip |
|
oper-profile |
1-256 |
NA |
必选,组播操作模板id |
|
dynamic-profile |
1-256 |
NA |
必选,动态组播模板id |
配置单播流模板或者直接应用缺省模板1。
P3600(Slot-1)# gpon profile dba id 2 name dba_1 type4 max 1244160
P3600(Slot-1)# gpon profile tcont-svc id 2 name tcont_1 dba-id 2
P3600(Slot-1)# gpon profile flow id 2 1 name flow_1 uni-type veip uni-bitmap 0xff upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
P3600(Slot-1)# gpon profile vportsvc id 2 name vp_svc_1 us-pri 0 usratectrl-id 0 dsratectrl-id 0
P3600(Slot-1)# gpon profile tcont-bind id 2 v-port 1 name 1 vportsvc-id 2 tcont-id 2 tcontsvc-id 2
(4) 将模板应用到ONU 1。
P3600(Slot-1)# interface gpon-olt 1/1
P3600(Slot-1/if-gpon-olt-1/1)# ont 1
P3600(Slot-1/if-gpon-olt-1/1/1)# virtual-port 1 port unlock
P3600(Slot-1/if-gpon-olt-1/1/1)# service flow-profile 2 tcont-bind-profile 2
HGU:
P3600(Slot-1/if-gpon-olt-1/1/1)# multicast veip 127 oper-profile 1 dynamic-profile 1
SFU:
P3600(Slot-1/if-gpon-olt-1/1/1)# multicast eth-uni 1 oper-profile 1 dynamic-profile 1
P3600(Slot-1/if-gpon-olt-1/1/1)# exit
(5) 应用到ONU 2、ONU 3的配置步骤与应用到ONU 1类似,具体配置过程省略。
在PC1发送组播成员报告,在PC4上启动组播源服务。如果PC1接收到正常的组播流,表明P3617/P3608/P3602上的IGMP snooping正在工作。
查看组播表:
P3600(CONFIG/MCAST)# snooping show multicast-group
ACL(Access Control List,存取控制列表)用于对数据包进行过滤,从而限制网络流量并对特定的用户或设备的网络访问进行限制。ACL中定义了特定的规则允许或拒绝数据包访问P3617/P3608/P3602 CPU或其指定的接口。
ACL是应用于入向数据包的一系列允许和拒绝的条件。当接口接收到数据包时,数据包字段与所应用的ACL进行比较,核实数据包是否允许被转发。根据ACL中的过滤条件列表逐条地对数据包进行测试。
如图7-1所示,P3617/P3608/P3602通过XGE1连接网络,配置ACL拒绝PC(10.10.10.1/24)通过XGE1访问P3617/P3608/P3602。使用以下实例对ACL配置进行说明。
图7-1 ACL配置
配置ACL任务列表
· 创建流分类规则
下面以图7-1中的拓扑为例对每个任务的详细步骤进行介绍。
P3600(CONFIG)# no mask <mask-name>
在删除掩码之前必须确保该掩码目前没有应用于任何规则,处于使用中的掩码不能删除。
P3600(CONFIG)# mask srcip priority 1 src-ip 255.255.255.255
P3600(CONFIG)# show mask
Mask Priority :1
Mask Name :srcip
Options :Source IP,
Source or ARP Sender IP Mask :255.255.255.255
Destination or ARP Target IP Mask :0.0.0.0
Source MAC Mask :00:00:00:00:00:00
Destionation MAC Mask :00:00:00:00:00:00
ARP Sender MAC Mask :00:00:00:00:00:00
ARP Target MAC Mask :00:00:00:00:00:00
Source Ipv6 IP Mask :00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00
Destination Ipv6 IP Mask :00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00
P3600(CONFIG)# no mask srcip
表7-1 包分配匹配模式参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<mask-name> |
字符串 |
NA |
必选,包分配匹配模式模板名字,最大32字节 |
|
priority |
1-4 |
NA |
必选,包分配匹配模式优先级 |
|
s-vid |
|
NA |
可选,服务商VLAN ID |
|
s-pri |
|
NA |
可选,服务商优先级 |
|
c-vid |
|
NA |
可选,客户端VLAN ID |
|
c-pri |
|
NA |
可选,客户端优先级 |
|
ether-type |
|
NA |
可选,以太网类型 |
|
src-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,源mac地址掩码 |
|
dst-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,目的mac地址掩码 |
|
sender-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,ARP报文发送端mac地址掩码 |
|
target-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,ARP报文目的端mac地址掩码 |
|
ip-protocol |
|
NA |
可选,IP协议号 |
|
sender-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,ARP报文发送端IP地址掩码 |
|
target-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,ARP报文目的端IP地址掩码 |
|
src-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,源IP地址掩码 |
|
dst-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,目的IP地址掩码 |
|
dscp |
|
NA |
可选,DSCP值 |
|
tos |
|
NA |
可选,TOS值 |
|
src-tcp |
|
NA |
可选,源TCP号 |
|
dst-tcp |
|
NA |
可选,目的TCP号 |
|
src-udp |
|
NA |
可选,源UDP号 |
|
dst-udp |
|
NA |
可选,目的UDP号 |
|
tcp-ack |
|
NA |
可选,TCP ACK报文 |
|
tcp-syn |
|
NA |
可选,TCP SYN报文 |
|
tcp-fin |
|
NA |
可选,TCP FIN报文 |
|
src-ipv6-ip |
0000:0000:0000:0000:0000:0000:0000:0001 - FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF |
NA |
可选,IPV6源IP地址掩码 |
|
dst-ipv6-ip |
0000:0000:0000:0000:0000:0000:0000:0001 - FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF |
NA |
可选,IPV6目的IP地址掩码 |
|
traffic-class |
|
NA |
可选,流量类型 |
|
flow-label |
|
NA |
可选,IPv6流标签 |
|
pon-ont-vp |
|
NA |
可选,ONU VP端口 |
P3600(CONFIG)# no rule <rule-name>
在配置规则之前,需要先配置好掩码。
P3600(CONFIG)# rule srcip index 1 mask-priority 1 src-ip 10.10.10.1
P3600(CONFIG)# show rule
Rule ID :1
Rule Name :srcip
Mask Priority :1
S-VID :0
S-PRI :0
C-VID :0
C-PRI :0
EthernetType(Hex) :0000
IP Protocol Type :0
Source MAC :00:00:00:00:00:00
Destination MAC :00:00:00:00:00:00
Source or ARP Sender IP :10.10.10.1
Destination or ARP Target IP :0.0.0.0
ToS :0
DSCP :0
Source TCP or UDP Port :0
Destination TCP or UDP Port :0
ARP Sender MAC :00:00:00:00:00:00
ARP Target MAC :00:00:00:00:00:00
Egress Port :NULL
Source Ipv6 IP :00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00
Destination Ipv6 IP :00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00
Traffic-class :0
Flow-lable :0
Pon-ont-vp :Any
P3600(CONFIG)# no rule srcip
表7-2 流分类规则参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<rule-name> |
字符串 |
NA |
必选,流分类规则模板名字,最大32字节 |
|
index |
1-1024 |
NA |
必选,流分类规则索引号 |
|
mask-priority |
1-4 |
NA |
必选,流分类规则优先级 |
|
s-vid |
1-4094 |
NA |
可选,服务商vlan id |
|
s-pri |
0-7 |
NA |
可选,服务商priority |
|
c-vid |
1-4094 |
NA |
可选,客户端vlan id |
|
c-pri |
0-7 |
NA |
可选,客户端priority |
|
ether-type |
type |
NA |
可选,以太网类型,例如0800 |
|
src-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,源MAC地址流分类规则 |
|
dst-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,目的MAC地址流分类规则 |
|
sender-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,ARP报文发送端MAC地址流分类规则 |
|
target-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,ARP报文目的端MAC地址流分类规则 |
|
ip-protocol |
1-255 |
NA |
可选,IP协议号 |
|
sender-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,ARP报文发送端IP地址流分类规则 |
|
target-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,ARP报文目的端IP地址包分类规则 |
|
src-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,源IP地址流分类规则 |
|
dst-ip |
0.0.0.1 -255.255.255.255 |
NA |
可选,目的IP地址流分类规则 |
|
dscp |
0-63 |
NA |
可选,DSCP值 |
|
tos-bit |
0-15 |
NA |
可选,TOS值 |
|
src-tcp |
1-65535 |
NA |
可选,源TCP号 |
|
dst-tcp |
1-65535 |
NA |
可选,目的TCP号 |
|
src-udp |
1-65535 |
NA |
可选,源UDP号 |
|
dst-udp |
1-65535 |
NA |
可选,目的UDP号 |
|
src-ipv6-ip |
0000:0000:0000:0000:0000:0000:0000:0001 - FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF |
NA |
可选,IPV6源IP地址流分类规则 |
|
dst-ipv6-ip |
0000:0000:0000:0000:0000:0000:0000:0001 - FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF |
NA |
可选,IPV6目的IP地址流分类规则 |
|
traffic-class |
0-255(8bit) |
NA |
可选,流量类型 |
|
flow-label |
0-1048575(20bit) |
NA |
可选,IPV6流标签 |
|
pon-ont-vp |
字符串 |
NA |
可选,格式为PON ID/ont ID /vport ID |
|
tcp-ack |
|
NA |
可选,TCP ACK报文 |
|
tcp-syn |
|
NA |
可选,TCP SYN报文 |
|
tcp-fin |
|
NA |
可选,TCP FIN报文 |
P3600(CONFIG/Security)# action <action-name> [vid <1..4094>] [dst-mac <mac-address>] [acl <permit|deny>] [mirror][stacking-vid <1..4094>] [interface <xge|is|trunk> <ethernet-index>]
P3600(CONFIG/Security)# no action <action-name>
P3600(CONFIG/Security)# action deny_action acl deny
P3600(CONFIG/Security)# show action
--------------------------------------------------------
Action Name : deny_action
--------------------------------------------------------
Port Index :
Vlan ID: :
Stacking Vlan: :
Dest MAC :
ACL Action : deny
Mirror Option :
P3600(CONFIG/Security)# no action deny_action
表7-3 流安全控制参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
<action-name> |
字符串 |
NA |
必选,流安全控制模板名字,最大32字节 |
|
vid |
1-4094 |
NA |
可选,新的VLAN ID,对于每个安全操作,“change VLAN ID” 和“change destination MAC”是互斥的。也就是说,如果选择了“change VLAN ID”,就不能选择“change destination MAC”。反之亦然。 |
|
dst-mac |
00:00:00:00:00:01 - FF:FF:FF:FF:FF:FF |
NA |
可选,新的MAC地址,对于每个安全操作, “change destination MAC” 和“change VLAN ID” 是互斥的。也就是说,如果选择了“change destination MAC”,就不能选择“change VLAN ID”。反之亦然。 |
|
acl |
permit deny |
NA |
可选,访问控制允许或拒绝。 |
|
mirror |
|
NA |
可选,镜像到端口。和mirror配置相关。 |
|
stacking-vid |
1-4094 |
NA |
可选,添加外层VLAN ID |
|
interface |
xge x Is x/y trunk x |
NA |
可选,重定向端口号 |
P3600(CONFIG/Security)# assign-action interface <xge|is|trunk> <ethernet-index> rule-index <1..65535> action <action-name>
P3600(CONFIG/Security)# deassign-action interface <xge|is|trunk> <ethernet-index> rule-index <1..65535>
P3600(CONFIG/Security)# assign-action interface xge 1 rule-index 1 action deny_action
P3600(CONFIG/Security)# show action-assign
Port Index : XGE1
RuleIndex: : 1
Action Name : deny_action
P3600(CONFIG/Security)# deassign-action interface xge 1 rule-index 1
表7-4 流安全配置参数列表
|
字段 |
取值范围 |
缺省值 |
说明 |
|
interface |
xge x Is x/y trunk x |
NA |
必选,端口号 |
|
rule-index |
1-1024 |
NA |
必选,应用的流分类规则索引号 |
|
action |
字符串 |
NA |
必选,应用的流安全控制模板名字 |
本节描述如何配置P3617/P3608/P3602的业务质量(QoS),以选择特定的网络业务,并根据相对的重要性确定其优先级。在P3617/P3608/P3602中实现QoS以避免瓶颈拥塞,提高网络性能的可预测性和带宽利用率。
在P3617/P3608/P3602中实现QoS,给不同的用户提供不同的优先级,保证一定的性能水平,以确保优先级较高的业务(如语音和视频业务)得到优先处理。
P3617/P3608/P3602提供以下主要QoS特性
· 两种可配置的QoS模式:802.1p和DSCP
· 业务流分类(traffic classification)
· 流量管制(traffic policing)
· 支持8个优先级
· 下行流量整形(traffic shaping)
· 缓存管理(buffer management)
入向端口处的QoS操作包括分类(classification),管制(policing)和标记(marking)。去向端口处的操作为队列和调度(queuing and scheduling)。
所有这些功能一起协同工作,提供QoS保证和多余带宽的公平分配,并区分交换机和PON系统的用户业务的优先次序(包括上行和下行方向)。
图8-1 QoS操作
有了业务流分类,用户帧可以在IP数据包的DSCP字段或以太帧的802.1p优先级字段进行标记。
P3617/P3608/P3602为XGE端口的上行和下行业务提供速率限制功能。
P3600(CONFIG/QOS)# rate-limit interface <is|xge|trunk> <port-id> ingress <rate> egress <rate>
P3600(CONFIG/QOS)# show rate-limit [interface <is|xge|trunk> <port-id>]
优先级到出口队列映射:
P3600(CONFIG/QOS)# dot1p-mapping <0..7> queue <0..7>
P3600(CONFIG/QOS)# show dot1p-mapping
P3600(CONFIG/QOS)# dscp interface <is|xge|trunk> <port-id>
P3600(CONFIG/QOS)# dscp-mapping interface <xge|is|trunk> <port-id> ingress-dscp <0..63> [queue <0..7>] [new-dscp <0..63>] [precedence <green|yellow|red>]
P3600(CONFIG/QOS)# show dscp-mapping [interface <xge|is|trunk> <port-id>]
P3600(CONFIG/QOS)# scheduling interface <xge|trunk|is> <port-id> <sp|wrr|wrr+sp>
P3600(CONFIG/QOS)# show scheduling interface <xge|trunk|is> <port-id>
P3600(CONFIG/QOS)# egress-queue-metering interface <xge|trunk|is> <port-id> queue <0..7> [min-cir <0..10000000>][min-cbs <4K|8K|16K|32K|64K|128K|256K|512K|1M|2M|4M|8M|16M>] [max-cir <0..10000000>] [max-cbs <4K|8K|16K|32K|64K|128K|256K|512K|1M|2M|4M|8M|16M>]
P3600(CONFIG/QOS)# show egress-queue-metering [interface <xge|is|trunk> <port-id>] [queue <0..7>]
P3600(CONFIG/QOS)#ingress-drop-nodei interface <xge|trunk|is> <port> s-pri <0..7> precedence <green|yellow|red>
P3600(CONFIG/QOS)#drop-precendence interface <xge|trunk|is> <port-id> <enable|disable> [dei-bit <enable|disable>]
配置任务列表
· 流量限速模板
P3600(CONFIG/QOS)# meter <meter-name> type <srtcm|trtcm>
{cir <64..400000000>}
{cbs <4K|8K|16K|32K|64K|128K|256K|512K|1M|2M|4M|8M|16M|32M|64M|128M|256M|512M >}
[pir <64..400000000>]
[pbs <4K|8K|16K|32K|64K|128K|256K|512K|1M|2M|4M|8M|16M|32M|64M|128M|256M|512M>]
[ebs <4K|8K|16K|32K|64K|128K|256K|512K|1M|2M|4M|8M|16M|32M|64M|128M|256M|512M>]
基于不同的目的,选择相应的操作
P3600(CONFIG/QOS)# action <action-name> [meter <meter-name>] [s-pri <0..7>] [dscp
<0..63>] [egress-queue <0..7>] [precedence <green|yellow|red>] [traffic-class <0..63>] [vid <1..4094>]
P3600(CONFIG/QOS)# no action <action-name>
P3600(CONFIG/QOS)# show [action <action-name>]
P3600(CONFIG/QOS)# deassign-action interface <xge|trunk|is> <port-id> rule-index <1..1024>
P3600(CONFIG/QOS)# show assign-action [interface <xge|trunk|is> <port-id>] [rule-index <1..1024>]
· 查看XGE/GE/LAG端口统计信息
P3600# configure
P3600(CONFIG)# l2
P3600(CONFIG/L2)# bridge
P3600(CONFIG/L2/BRIDGE)# show statistics interface <xge|is|trunk> <port-id>
· 查看PON端口统计信息
P3600# brief-show slot <Slot Id> interface gpon-olt <port> counters
· 查看GEM Port统计信息
P3600# brief-show slot <Slot Id> interface gpon-olt <port> counters gemport
· 查看组播GEM Port统计信息
P3600# brief-show slot <Slot Id> interface gpon-olt <port> counters multicast
· 查看PON 上的ONU统计信息
P3600# brief-show slot <Slot Id> interface gpon-olt <port> counters ont <ontid>
· 清除主控卡统计信息
P3600# clear counter-csm counter [interface <xge|is|trunk> <port-id>]
· 清除线卡 nni / gemport / ont 的统计信息
P3600# clear counter-lc <slot id> [gpon-olt <port> [nni] [ont-gem <ontid>][ont-counts <ontid>]]
本章描述系统管理功能。以下章节详细描述如何执行系统管理任务。
· 设备文件管理
· 保存系统配置
· 重启系统
P3617/P3608/P3602的设备文件保存在网元目录/tftpboot/下,基本文件操作命令如下。
· 查询文件系统
P3600# show file
· 删除文件
P3600# no file <file-name>
|
文件名称 |
说明 |
说明 |
|
P3600A-E1002.ipe |
系统升级文件 |
/tftpboot/ipe/ |
|
sysconfig.gz |
系统配置文件 |
/tftpboot/ |
把系统当前配置保存到内存中,这样系统重启后,这些配置仍然有效。否则,系统重启,所有的用户配置将失效。
Are you sure you want to save the configuration ? (yes or no)
yes
.save success!
使用以下命令重启线卡
P3600# reset slot <hard|soft> <Slot id>
在上面的命令中,“1”表示重启槽位号1的板卡。
使用以下命令重启系统
P3617/P3608/P3602支持主控卡备份,如果主卡发生故障,自动切换到备板,同时也支持手动切换,切换可以先同步配置。
(1) 自动同步主控卡主备文件
(2) 手动同步
P3600# manual-sync CSM(CSM必须大写,下同)
(3) 切换主备主控卡
P3600# switchover CSM
P3617/P3608/P3602升级分为主控卡升级和线卡升级。
P3600# save config
Are you sure you want to save the configuration ? (yes or no)
yes
.save success!
P3600# upload ip <tftp server ip> src /tftpboot/sysconfig.gz dst <backup file name>
(2) 通过WinSCP把升级文件ipe传输到tftpboot/ipe目录下
P3600# download ip <tftp server ip> src P3600A-E1002.ipe dst /tftpboot/ipe/P3600A-E1002.ipe
(3) 主备同步
P3600#sync-option enable
P3600#manual-sync CSM
P3600#show sync
CSM Sync Configuration : Enable
CSM Sync Status : Synchronized
CSM Manual Sync Status : Synchronized
(4) 再使用以下指令确认映像文件,等待确认成功
P3600# commit-image both version <version number>
P3600# show image-commit-status
Location Module Status Commit Status
Slot A Active successful
Slot B Standby successful
(5) 重启系统
(1) 升级线卡
通过WinSCP把升级文件ipe传输到tftpboot/ipe目录下,再使用以下指令升级。
P3600# upgrade-lc slot <Slot id> version <versoin number>
(2) 重启线卡
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
