Настроил очередные EPON OLT BDCOM P3310B-2AC и P3310C-2AC.
Как восстановить пароль или сбросить конфигурацию смотрите мою статью — Сброс конфигурации BDCOM P3310
Подключился к нему консольным кабелем со скоростью 9600.
Конфигурации не было, все порты выключены.
Может быть стандартный одинаковый логин и пароль admin
После подключения перейдем в режим настройки:
enable
config
Посмотрим какая есть сохраненная и активная конфигурация:
show configuration
show running-config
Приступаем к настройке!
1) Удалим стандартный vlan 1 и добавим vlan управления (у меня он 207), vlan 301 (клиентский):
no interface vlan 1
vlan 207,301
exit
interface vlan 207
description core
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.1
2) Пятый комбо порт я настроил как входящий (207 — vlan управления, 301 — клиентский):
interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport trunk vlan-allowed 207
switchport trunk vlan-allowed add 301
switchport trunk vlan-untagged none
switchport mode trunk
exit
Выбрал комбо порт чтобы можно было включить входящий линк по меди либо SFP.
3) Напишем шаблон для ONU (в дальнейшем они сами будут регистрироваться, нужно будет только дописывать описание и сохранять конфигурацию):
epon onu-config-template ixnfo.com
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 301
cmd-sequence 002 epon onu all-port ctc loopback detect
cmd-sequence 003 epon onu all-port storm-control mode 4 threshold 256
cmd-sequence 004 switchport port-security dynamic maximum 3
cmd-sequence 005 switchport port-security mode dynamic
exit
Еще пример команд для шаблона:
cmd-sequence 006 loopback-detection recovery-time 7200
epon onu all-port storm-control mode ?
1 -- limit broadcast
2 -- limit multicast
3 -- limit unknown unicast
4 -- limit all packet
Вручную разрешить на ONU только два MAC адреса:
interface EPON0/2:2
switchport port-security dynamic maximum 2
switchport port-security mode dynamic
4) Настроим EPON порты:
interface EPON0/1
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 1
interface EPON0/2
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 2
interface EPON0/3
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 3
interface EPON0/4
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 4
5) Добавим админа и пароль:
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
username admin password 0 TEXT
enable password 0 TEXT
service password-encryption
6) Укажем с каких IP адресов разрешено подключаться администратору:
ip access-list standard MANAGEMENT
permit 192.168.1.2 255.255.255.255
exit
ip telnet access-class MANAGEMENT
7) Укажем часовой пояс и NTP-сервер с каким синхронизировать время (на новых прошивка вместо sntp нужно писать ntp):
time-zone Kyiv +2
sntp server 192.168.1.1
sntp query-interval 3600
8) Настроим SNMP:
snmp-server location test
snmp-server contact test
snmp-server community public ro MANAGEMENT
9) Настроим имя устройства и длину консольной строки:
hostname TEST
terminal width 256
terminal length 256
10) Отключим HTTP:
no ip http server
Или настроим с доступом по IP из ранее созданного access-list:
ip http server
ip http access-class MANAGEMENT
Укажем период в секундах через который должен включатся порт после состояния error-disable:
error-disable-recovery 10800
Для теста брал ONU BDCOM P1501C1 (настраивать не нужно), FOXGATE 1001w и FOXGATE 1001c (настраивать не нужно), Foxgate NR1001 (стандартный IP 192.168.101.8 admin/admin) и TP-Link EP110 (нужно отключить DHCP зайдя по 192.168.1.1), подключил их через делитель 1*8 к первому PON порту.
Сохраним настройки:
write
На новых прошивках сохраняем так:
write all
На этом основная настройка завершена.
Выберем нужную ONU и добавим описание:
interface EPON0/1:1
description TEST
Можно ограничивать скорость на портах ONU в килобитах (не все ONU поддерживают это), для этого выполним команды:
epon onu port 1 ctc rate-limit 15000 ingress
epon onu port 1 ctc rate-limit 15000 egress
Если необходимо чтобы трафик мог ходить между ONU (что не рекомендуется!), то добавим для порта команду:
epon inner onu switch
По желанию вместо telnet можно использовать SSH, который включается командой:
ip sshd enable
Пример настройки GigaEthernet порта с vlan без тега:
interface GigaEthernet0/6
description ixnfo.com
switchport mode access
switchport pvid 301
switchport protected 1
Пример включения коротких SNMP описаний, например по умолчанию: GigaEthernet0/1, EPON0/1, а с выполненной командой: g0/1, epon0/1:
short-ifdescr
no short-ifdescr
Если на UPLINK подавать интернет по одному VLAN без тега, то конфигурация будет отличатся следующим:
interface vlan 1
ip address 192.168.1.5 255.255.0.0
exit
ip default-gateway 192.168.1.1
interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport mode access
switchport pvid 1
exit
epon onu-config-template ixnfo.com
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 301
cmd-sequence 002 epon onu all-port ctc loopback detect
cmd-sequence 003 epon onu all-port storm-control mode 4 threshold 256
cmd-sequence 004 switchport port-security dynamic maximum 3
cmd-sequence 005 switchport port-security mode dynamic
exit
interface EPON0/1
no shutdown
description test
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 1
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected
Если какая либо ONU флудит, например EPON0/2:28, то можно отключить на ней ethernet порт (при петле это не поможет):
interface EPON0/2:28
epon onu port 1 ctc shutdown
Смотрите также: Как блокировать ONU BDCOM
Просмотр версии прошивки, MTU, списка администраторов:
show version
show system mtu
show local-users
На новых версиях прошивки зарезервированы следующие MAC-адреса и их нельзя использовать:
X2:XX:XX:XX:XX:XX Local Administered
X6:XX:XX:XX:XX:XX Local Administered
XA:XX:XX:XX:XX:XX Local Administered
XE:XX:XX:XX:XX:XX Local Administered
Чтобы их можно было использовать выполним команду:
epon local-mac forward
Пример присвоения IP адреса ONU (если ONU поддерживает):
epon0/1:1#epon onu ip address static 192.168.5.5 255.255.255.0 gateway 192.168.5.1 vlan 1
epon0/1:1#epon onu ctc ip address static 192.168.5.5 255.255.255.0 gateway 192.168.5.1 cvlan 5 svlan 0 priority 0
Разрешить трафик между несколькими ONU (по умолчанию трафик между всеми ONU запрещен):
epon0/1:1#epon inner-onu-switch
Смотрите также мои статьи:
- Настройка DHCP snooping
- 1 Гбит/с на ONU BDCOM
- Добавление ONU с trunk портом
- Как смотреть информацию про ONU на BDCOM OLT
- Обновление прошивки BDCOM P3310
- Как удалить ONT из конфигурации BDCOM OLT
- Настройка TP-Link EP110
- BDCOM OLT DDM SNMP OID
- Настройка BDCOM P3608
- Другие мои статьи о BDCOM
Добрый день!
Абоненты перестали получать адреса по DHCP. Mac приходит а адреса никак. Статика то же не работат.
Что только не пробовали даже заменили сам BDCOM.
Ниже конфиг.
Помогите разобраться!
!version 10.1.0F build 79597
service timestamps log date
service timestamps debug date
logging buffered 4096
!
port-protected 1
!
!
!
!
ip default-gateway 10.80.5.1
!
!
spanning-tree mode rstp
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username admin password 0 admin
!
!
epon oam-version 1 0x30
epon oam-version 2 0x21
epon oam-version 3 0x20
!
!!slot 0 89 unknow CARD
interface GigaEthernet0/1
switchport trunk vlan-allowed 2-4094
switchport trunk vlan-untagged none
switchport mode trunk
switchport pvid 100
!
interface GigaEthernet0/2
switchport mode dot1q-tunnel-uplink
!
interface GigaEthernet0/3
switchport mode dot1q-tunnel-uplink
!
interface GigaEthernet0/4
switchport mode dot1q-tunnel-uplink
!
interface GigaEthernet0/5
switchport mode dot1q-tunnel-uplink
!
interface GigaEthernet0/6
description UPLINK
switchport trunk vlan-allowed 100,805
switchport trunk vlan-untagged none
switchport mode trunk
!
interface EPON0/1
description ixnfo
epon bind-onu mac 0055.b11f.4075 1
epon bind-onu mac 0055.b11f.3e05 2
epon bind-onu mac 0055.b11f.3f2a 3
epon bind-onu mac 0055.b11f.3f11 4
epon bind-onu mac 0055.b11f.414b 5
epon bind-onu mac 0055.b11f.4077 6
epon bind-onu mac 0055.b11f.3e9f 7
epon bind-onu mac 0055.b11f.3ecd 8
epon bind-onu mac 0055.b11f.3f54 9
switchport trunk vlan-allowed 100
switchport trunk vlan-untagged none
switchport mode trunk
switchport pvid 100
switchport protected 1
!
interface EPON0/2
switchport protected 1
!
interface EPON0/3
switchport protected 1
!
interface EPON0/4
switchport protected 1
!
!!slot end
!
interface VLAN1
ip address 192.168.0.1 255.255.255.0
!
interface VLAN805
ip address 10.80.5.16 255.255.255.0
!
!
!
vlan 1,100,805
!
!
!
!
!
!
!
ip http server
!
!
!
!
!
time-zone Moskow 3 0
ntp query-interval 3600
ntp server 88.147.254.230
!
!Pending configurations for absent linecards:
!
!No configurations pending global
Добрый день.
Эта команда не нужна switchport pvid 100
Может перед BDCOM где-то включен DHCP Snooping? он может блокировать
Профиль onu какой? Это есть? cmd-sequence 001 epon onu port 1 ctc vlan mode tag 100
Наверное нет. Как правильно прописать?
Создать профиль и назначить его на epon порты.
Примеры я писал в этой статье
Не могу разобраться.
Предыдущее устройство к которому подключен BDCOM нормально получает адреса в этом vlan.
похоже что на олте умер порт, у меня такое случается периодически с этими олтами, онушки в сети , уровни есть, а абоненты не поднимают РРРоЕ, переключитесь в другой порт и проверьте , должно подняться
BDCOM P3608B
olt1_config_epon0/2#switchport protected 2
olt1_config_epon0/2#Jan 1 00:44:23 %port protected group 2 not exist!
Что не так то?
На P3608 нужно так:
interface EPON0/1
switchport protected 1
interface EPON0/2
switchport protected 1
interface EPON0/3
switchport protected 1
…
Добрый день, кто то в курсе переход на летнее и зимнее время прошивка может ил нет??
Доброго здравия автор)) Не подскажите как на этой железке шейпер на обычных портах сделать? тот что g0/1 например))сфп или езер не важно. Активка вообщем
в шаблоне ОНУ можно попробовать заменить epon onu port 1 ctc vlan mode tag ххх на epon onu all-port ctc vlan mode tag ххх, тогда применится сразу ко все портам. В шаблоне не пробовал, но вручную работает.
Здравствуйте! 1-2 порта настроены на 232 влан. 3-4 на 233. Пока использовал два первых все было нормально, все маки бегают в 232 влане (проверяд командой(show mac address-table interface epON 0/3) Сейчас включил в третий порт железо, мас адреса бегают в 232 влане, а не в 233, как должно быть
Сами GePon порты настроены верно ((show vlan)).
232 Static VLAN0232 g0/5, g0/4, epon0/1, epon0/2
233 Static VLAN0233 g0/5, g0/4, epon0/3, epon0/4
Вот шаблон онушек:
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
cmd-sequence 002 epon onu port 1 ctc loopback detect
cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
cmd-sequence 004 epon onu port 2 ctc loopback detect
cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
cmd-sequence 006 epon onu port 3 ctc loopback detect
cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
cmd-sequence 008 epon onu port 4 ctc loopback detect
cmd-sequence 009 loopback-detection recovery-time 7200
Подскажите пожалуйста, что сделал не так?
Спасибо
Добрый день!
Оба порта гигаетн сделал как Access с 230 вланом.
Один комп воткнул в один порт, второй в другой, почему они между собой не пингуются?
Тоже самое и на EPON портах, при настройке включил одну онушку в один порт, вторую в другой. Оба компа в одном Влане, но не пингуются между собой.
Подскажите, что не так?
Добрый день.
Обычно чтобы трафик не ходил между портами используется команда «switchport protected ..», если она указана на портах, то можете отменить добавив перед командой «no».
Пожалуйста, посмотрите, я вроде все так сделал и ничего.
У меня было для всех портов, как я понял применено по умолчанию port-protected 1 (это зависит от версии железа как вычитал, на некоторых свичахпо умолчанию стоит unprotected)
Gepon_1#show configuration
!version 10.1.0E build 46085
service timestamps log date
service timestamps debug date
service password-encryption
logging buffered 4096
!
hostname Gepon_1
no port-protected 1
!
!
!
ip default-gateway 172.18.134.1
!
!
spanning-tree mode rstp
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username Alex73 password 7 1025534939596121120D196D
!
enable password 7 1025534939596121120D196D level 15
!
epon oam-version 1 0x30
epon oam-version 2 0x21
epon oam-version 3 0x20
!
epon onu-config-template user1
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
cmd-sequence 002 epon onu port 1 ctc loopback detect
cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
cmd-sequence 004 epon onu port 2 ctc loopback detect
cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
cmd-sequence 006 epon onu port 3 ctc loopback detect
cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
cmd-sequence 008 epon onu port 4 ctc loopback detect
cmd-sequence 009 loopback-detection recovery-time 7200
!
!
!!slot 0 89
interface GigaEthernet0/1
description Comp_1
switchport pvid 134
dhcp snooping trust
!
interface GigaEthernet0/2
description Comp_2
switchport pvid 134
dhcp snooping trust
!
interface GigaEthernet0/3
description Sapiga
switchport trunk vlan-allowed 134,230
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
!
interface GigaEthernet0/4
description Na_Glavniy_1_reserv
switchport trunk vlan-allowed 134,230,232-233
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
!
interface GigaEthernet0/5
description Na_Glavniy_1
switchport trunk vlan-allowed 134,230,232-233
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
!
interface GigaEthernet0/6
description Servernaya
switchport trunk vlan-allowed 134,230
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
!
interface EPON0/1
description 20_Gv_Divizii
epon pre-config-template user1 binded-onu-llid 1-64
epon bind-onu mac e067.b39a.fb06 1
filter dhcp
switchport trunk vlan-allowed 232
switchport trunk vlan-untagged none
switchport mode trunk
no switchport protected
!
interface EPON0/1:1
description TEST_1
!
interface EPON0/2
description Talalaya
epon pre-config-template user1 binded-onu-llid 1-64
epon bind-onu mac e067.b39a.66aa 1
filter dhcp
switchport trunk vlan-allowed 232
switchport trunk vlan-untagged none
switchport mode trunk
no switchport protected
!
interface EPON0/2:1
description Test_2
!
interface EPON0/3
description Shevchenko
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
switchport trunk vlan-allowed 233
switchport trunk vlan-untagged none
switchport mode trunk
no switchport protected
!
interface EPON0/4
description Pushkinskaya
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
switchport trunk vlan-allowed 233
switchport trunk vlan-untagged none
switchport mode trunk
no switchport protected
!
!!slot end
!
interface VLAN134
description core
ip address 172.18.134.222 255.255.255.0
!
!
!
vlan 1,134,230,232-233
!
!
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 232-233
!
!
ip http server
!
!
!
!
!
ip sshd enable
!
time-zone tz 2 0
!
!Pending configurations for absent linecards:
!
!No configurations pending global
Gepon_1#
Добрый день.Не могу подключиться к нему.
Кабель подрублен к bdcom и к компьютеру.
Как к нему подключиться можно, он только что из коробки не настроен ещё.
Добрый день. Если из Windows подключаетесь, то можно использовать Putty, если на скорости 9600 не видно его, то попробуйте 115200. В документации обычно все написано.
Отличная статья, большое спасибо.
Подскажите, как посмотреть на onu какая на ней конфигурация, применялся ли шаблон?
И в случае если за onu флудит кто-то жутко, как отключить только её, не укладывая весь порт?
Спасибо!
допустим флуд с порта E0/3:11 (онушка в 3 порту олта под номером 11)
соответственно вам надо дать команду на отколючение порта E0/3:11
Подскажите, пожалуйста, как можно определить флудящюю ONU
Отличается ли процесс поиска флудящей ONU на BDCOM и ZTE?
Спасибо!