Для теста настрою BDCOM P3608-2TE с прошивкой 10.1.0E build 46085.
Я подключился к устройству оригинальным консольным кабелем на скорости 9600, также в устройстве по умолчанию присвоен IP адрес 192.168.1.1, логин и пароль одинаковые — admin.
Переключимся в режим настройки:
enable config
Добавим необходимые VLAN:
vlan 207,226,228 exit no interface vlan 1
Настроим Uplink порт, я по привычке использую комбо-порт GigaEthernet0/5:
interface GigaEthernet0/5 no shutdown description UPLINK switchport trunk vlan-allowed 207,226,228 switchport trunk vlan-untagged none switchport mode trunk dhcp snooping trust
Для авторегистрации ONU можно создать профиль:
epon onu-config-template user1 cmd-sequence 001 epon onu port 1 ctc vlan mode tag 228 cmd-sequence 002 epon onu port 1 ctc loopback detect
Настроим EPON порты, например:
interface EPON0/1 description users epon pre-config-template user1 binded-onu-llid 1-64 filter dhcp switchport trunk vlan-allowed 226,228 switchport trunk vlan-untagged none switchport mode trunk switchport protected 1 no shutdown exit
VLAN 207 я использовал для управления, присвоим IP адрес:
interface VLAN207 ip address 192.168.5.2 255.255.255.0 exit
Укажем маршрут по умолчанию, чтобы можно было подключиться к BDCOM из других сетей:
ip route default 0.0.0.0 0.0.0.0 192.168.5.1
Создадим список IP адресов с которых позже разрешим управление BDCOM:
ip access-list standard MANAGEMENT permit 192.168.2.2 255.255.255.255 permit 192.168.5.5 255.255.255.255 exit
Укажем этот список для telnet:
ip telnet access-class MANAGEMENT
Настроим SNMP:
snmp-server community 0 public RO MANAGEMENT snmp-server contact ixnfo snmp-server location ixnfo
Укажем сервер для синхронизации времени:
time-zone Kyiv 2 0 ntp query-interval 3600 ntp server 192.168.2.2
Добавим администратора:
aaa authentication login default local aaa authentication enable default none aaa authorization exec default local username admin password 0 TEXT enable password 0 TEXT service password-encryption
Отключим HTTP сервер:
no ip http server
Разрешим использовать некоторые зарезервированные MAC адреса:
epon local-mac forward
Выйдем из режима настройки и сохраним конфигурацию:
write all
Пример настройки GigaEthernet порта с vlan без тега:
interface GigaEthernet0/6 switchport mode access switchport pvid 301 switchport protected 1
Смотрите другие мои статьи о BDCOM.