Настройка BDCOM P3608-2TE

Написано авторомVyacheslav Оставьте комментарий к Настройка BDCOM P3608-2TE

Для теста настрою BDCOM P3608-2TE с прошивкой 10.1.0E build 46085.

Я подключился к устройству оригинальным консольным кабелем на скорости 9600, также в устройстве по умолчанию присвоен IP адрес 192.168.1.1, логин и пароль одинаковые — admin.

Переключимся в режим настройки:

enable
config

Добавим необходимые VLAN:

vlan 207,226,228
exit
no interface vlan 1

Настроим Uplink порт, я по привычке использую комбо-порт GigaEthernet0/5:

interface GigaEthernet0/5
no shutdown
description UPLINK
switchport trunk vlan-allowed 207,226,228
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust

Для авторегистрации ONU можно создать профиль:

epon onu-config-template user1
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 228
cmd-sequence 002 epon onu port 1 ctc loopback detect

Настроим EPON порты, например:

interface EPON0/1
description users
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
switchport trunk vlan-allowed 226,228
switchport trunk vlan-untagged none
switchport mode trunk
switchport protected 1
no shutdown
exit

VLAN 207 я использовал для управления, присвоим IP адрес:

interface VLAN207
ip address 192.168.5.2 255.255.255.0
exit

Укажем маршрут по умолчанию, чтобы можно было подключиться к BDCOM из других сетей:

ip route default 0.0.0.0 0.0.0.0 192.168.5.1

Создадим список IP адресов с которых позже разрешим управление BDCOM:

ip access-list standard MANAGEMENT
permit 192.168.2.2 255.255.255.255
permit 192.168.5.5 255.255.255.255
exit

Укажем этот список для telnet:

ip telnet access-class MANAGEMENT

Настроим SNMP:

snmp-server community 0 public RO MANAGEMENT
snmp-server contact ixnfo
snmp-server location ixnfo

Укажем сервер для синхронизации времени:

time-zone Kyiv 2 0
ntp query-interval 3600
ntp server 192.168.2.2

Добавим администратора:

aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
username admin password 0 TEXT
enable password 0 TEXT
service password-encryption

Отключим HTTP сервер:

no ip http server

Разрешим использовать некоторые зарезервированные MAC адреса:

epon local-mac forward

Выйдем из режима настройки и сохраним конфигурацию:

write all

Пример настройки GigaEthernet порта с vlan без тега:

interface GigaEthernet0/6
switchport mode access
switchport pvid 301
switchport protected 1

Смотрите другие мои статьи о BDCOM.

Оставьте комментарий

Добавить комментарий