Установка Huawei iManager U2000 NMS в Windows Server

Опишу процедуру установки серверного программного обеспечения Huawei iManager U2000 NMS в Windows Server:

1) Запустим от имени администратора файла install.bat

2) Copyright. Читаем и соглашаемся с лицензионным соглашением выбрав «I accept the terms».

3) Select Language. Выбираем язык.

4) Select Installation Type. Укажем путь к файлу лицензий или снимем галочку чтобы указать его позже.

5) Configure Server. Укажем куда устанавливать сервер, вверху указан текущий IP-адрес под которым он будет работать.

6) Select Domain. Укажем галочку только на «Access domain».

7) Configure Parameters. Укажем «Default style», потом «Sequential mode».

8) Configure Database. Укажем путь где хранить данные и установим стандартные пароли «Changeme_123«.

По окончанию процесса установки откажемся от перезагрузки.
Изменим имя компьютера на U2000SERVER
Перезагрузим

Запустим U2000 Client
Введем логин admin и пароль Changeme_123, после чего будет предложено изменить его.
После изменения пароля укажем путь к файлу лицензий.

Пример SNMP параметров для OLT:

snmp-agent sys-info version v2c
snmp-agent community read public
snmp-agent community write private
snmp-agent target-host trap-hostname U2000SERVER address 10.11.x.x udp-port 162 trap-paramsname NMS
snmp-agent target-host trap-paramsname NMS v2c securityname NMS
snmp-agent trap enable standard

Откроем Main Topology, далее «File» — «Discovery» — «NE…»
В Default SNMP Parameter укажем шаблон default во вкладке SNMPv2 и нажмем ОК
Кнопкой Add укажем IP OLT и нажем Next, после чего OLT должен обнаружится и добавится в список.

Возможно будет мешать фаервол Windows, настроим правила SNMP Trap Service (UDP In).

Примеры конфигурации для коммутаторов серии Huawei Sx300

Скачать Sx300_Series_Switches_Typical_Configuration_Examples(pdf)
Размер: 29Мб
Формат: PDF

Другая документация на официальном сайте

Причина сообщений «Failure: System is busy, please retry after a while» на Huawei OLT

Однажды при выполнении команд в консоли Huawei SmartAX MA5683T, начал часто замечать сообщение:

Failure: System is busy, please retry after a while

Как оказалось, причиной в моём случае был Zabbix, который ежечасно получал по SNMP уровни ONT и рисовал графики. SNMP запросы от него слались пачками по 30-50, отдельно для каждого порта. Решил проблему увеличив timeout в конфигурации Zabbix сервера и период проверки на больше часов, так как OLT медленно выдавал информацию, Zabbix недождавшись считал его недоступным, делал короткую паузу и снова слал кучу запросов.

Добавление ONT с trunk портом на Huawei SmartAX MA5683T

Приведу пример добавления ONT так чтобы на выходе ethernet порта все VLAN были с тегом.
Допустим OLT настроем по моей статье — Настройка Huawei SmartAX MA5683T через консоль.
ONT для теста возьму TP-Link GP110 с настроенным режимом transparent и выключенным DHCP, ну по сути с другими однопортовыми ethernet ONT настройка аналогична.

Подключимся по telnet или консоли к Huawei SmartAX MA5683T и перейдем в конфигурационный режим:

enable
config

Естественно все VLAN должны приходить на OLT тегом и прописаны на нем, а также на порту на который приходят:

vlan 207 smart
vlan 226 smart
vlan 300 smart
vlan 302 smart
port vlan 207 0/8 0
port vlan 226 0/8 0
port vlan 300 0/8 0
port vlan 302 0/8 0

Допустим на OLT указан адрес DHCP сервера с биллинга:

dhcp-server 0 ip 192.168.1.1

Его также нужно указать для каждого пользовательского VLAN интерфейса, иначе не будут получать IP-адреса (в 207 я не прописывал, так как использую его для управления, в нем все IP статические):

interface vlanif226
dhcp-server 0
quit

interface vlanif300
dhcp-server 0
quit

interface vlanif302
dhcp-server 0
quit

Допустим создан dba-profile для ограничения исходящей скорости:

dba-profile add profile-id 11 profile-name "dba-profile_11" type4 max 1024000

Создадим теперь ont-srvprofile:

ont-srvprofile gpon profile-name TAG
ont-port eth 1
transparent enable
multicast-forward untag
multicast mode olt-control
port vlan eth 1 transparent
commit
quit

Создадим ont-lineprofile (я указал нужные VLAN):

ont-lineprofile gpon profile-name KHP
tcont 4 dba-profile-id 11
gem add 1 eth tcont 4
gem add 2 eth tcont 4
gem add 3 eth tcont 4
gem add 4 eth tcont 4
gem mapping 1 1 vlan 207
gem mapping 2 2 vlan 226
gem mapping 3 3 vlan 300
gem mapping 4 4 vlan 302
commit
quit

Посмотрим новые не прописанные ONT появившиеся в сети (на каком порту и какой серийный номер):

display ont autofind all

Перейдем в режим конфигурации GPON платы:

interface gpon 0/4

Теперь добавим ONT:

ont add 4 0 sn-auth "54504C47D8970FE8" omci ont-lineprofile-name KHP ont-srvprofile-name TAG desc KHP
quit

Добавим service-port для каждого VLAN:

service-port 450 vlan 207 gpon 0/4/4 ont 0 gemport 1 multi-service user-vlan 207
service-port 451 vlan 226 gpon 0/4/4 ont 0 gemport 2 multi-service user-vlan 226
service-port 452 vlan 300 gpon 0/4/4 ont 0 gemport 3 multi-service user-vlan 300
service-port 453 vlan 302 gpon 0/4/4 ont 0 gemport 4 multi-service user-vlan 302

Все.

Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Добавление ONU Huawei EchoLife HG8010 на Huawei SmartAX MA5683T

Допустим вы настроили OLT как я писал в этой статье Настройка Huawei SmartAX MA5683T через консоль.
Теперь подключимся по telnet или консоли к Huawei SmartAX MA5683T.
После ввода логина и пароля перейдём в конфигурационный режим набрав команды:

enable
config

2) Просмотрим текущую конфигурацию чтобы понять под какими номерами уже добавлены онушки и какие сервис порты под них заняты:

display current-configuration

3) Посмотри на каком порту и на какой плате висит не прописанная в онлайне онушка и скопируем её серийный номер (через putty можно копировать выделенный текст комбинацией клавиш Ctrl+Ins):

display ont autofind all

4) Перейдем в меню настроек GPON платы (у меня используется пару GPON плат, 0/4 и 0/5):

interface gpon 0/4

5) Добавляем онушку на этой плате (где 0 номер порта платы, а 5 не занятый номер онушки по порядку):

ont add 0 5 sn-auth 48575443346C7B32 omci ont-lineprofile-id 10 ont-srvprofile-id 10 desc OPISANIE

6) Укажем vlan 228 без тега на ethernet порт онушки:

ont port native-vlan 0 5 eth 1 vlan 228

7) Онушку прописали, но интернета не будет так как нужно еще подать его через service-port. Сначала выйдем из меню настроек GPON интерфейса:

quit

8) И добавим service-port для новодобавленной онушки:

service-port 287 vlan 228 gpon 0/4/0 ont 5 gemport 1 multi-service user-vlan 228

9) Сохраним конфигурацию:

save

Все.

Для того чтобы посмотреть оптическую мощность онушки, первой командой вернемся в меню GPON платы, второй смотрим:

interface gpon 0/4
display ont optical-info 0 5