Настройка BDCOM P3310 EPON

Настроил очередные EPON OLT BDCOM P3310B-2AC и P3310C-2AC.

Как восстановить пароль или сбросить конфигурацию смотрите мою статью — Сброс конфигурации BDCOM P3310

Подключился к нему консольным кабелем со скоростью 9600.
Конфигурации не было, все порты выключены.
Может быть стандартный одинаковый логин и пароль admin

После подключения перейдем в режим настройки:

enable
config

Посмотрим какая есть сохраненная и активная конфигурация:

show configuration
show running-config

Приступаем к настройке!
1) Удалим стандартный vlan 1 и добавим vlan управления (у меня он 207), vlan 301 (клиентский):

no interface vlan 1
vlan 207,301
exit
interface vlan 207
description core
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.1

2) Пятый комбо порт я настроил как входящий (207 — vlan управления, 301 — клиентский):

interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport trunk vlan-allowed 207
switchport trunk vlan-allowed add 301
switchport trunk vlan-untagged none
switchport mode trunk
exit

Выбрал комбо порт чтобы можно было включить входящий линк по меди либо SFP.

3) Напишем шаблон для ONU (в дальнейшем они сами будут регистрироваться, нужно будет только дописывать описание и сохранять конфигурацию):

epon onu-config-template ixnfo.com
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 301
cmd-sequence 002 epon onu all-port ctc loopback detect
cmd-sequence 003 epon onu all-port storm-control mode 4 threshold 256
cmd-sequence 004 switchport port-security dynamic maximum 3
cmd-sequence 005 switchport port-security mode dynamic
exit

Еще пример команд для шаблона:

cmd-sequence 006 loopback-detection recovery-time 7200

epon onu all-port storm-control mode ?
1                       -- limit broadcast
2                       -- limit multicast
3                       -- limit unknown unicast
4                       -- limit all packet

Вручную разрешить на ONU только два MAC адреса:

interface EPON0/2:2
switchport port-security dynamic maximum 2
switchport port-security mode dynamic

4) Настроим EPON порты:

interface EPON0/1
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 1
 
interface EPON0/2
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 2
 
interface EPON0/3
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 3
 
interface EPON0/4
no shutdown
description ixnfo.com
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 4

5) Добавим админа и пароль:

aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
username admin password 0 TEXT
enable password 0 TEXT
service password-encryption

6) Укажем с каких IP адресов разрешено подключаться администратору:

ip access-list standard MANAGEMENT
permit 192.168.1.2 255.255.255.255
exit
ip telnet access-class MANAGEMENT

7) Укажем часовой пояс и NTP-сервер с каким синхронизировать время (на новых прошивка вместо sntp нужно писать ntp):

time-zone Kyiv +2
sntp server 192.168.1.1
sntp query-interval 3600

8) Настроим SNMP:

snmp-server location test
snmp-server contact test
snmp-server community public ro MANAGEMENT

9) Настроим имя устройства и длину консольной строки:

hostname TEST
terminal width 256
terminal length 256

10) Отключим HTTP:

no ip http server

Или настроим с доступом по IP из ранее созданного access-list:

ip http server
ip http access-class MANAGEMENT

Укажем период в секундах через который должен включатся порт после состояния error-disable:

error-disable-recovery 10800

Для теста брал ONU BDCOM P1501C1 (настраивать не нужно), FOXGATE 1001w и FOXGATE 1001c (настраивать не нужно), Foxgate NR1001 (стандартный IP 192.168.101.8 admin/admin) и TP-Link EP110 (нужно отключить DHCP зайдя по 192.168.1.1), подключил их через делитель 1*8 к первому PON порту.

Сохраним настройки:

write

На новых прошивках сохраняем так:

write all

На этом основная настройка завершена.

Выберем нужную ONU и добавим описание:

interface EPON0/1:1
description TEST

Можно ограничивать скорость на портах ONU в килобитах (не все ONU поддерживают это), для этого выполним команды:

epon onu port 1 ctc rate-limit 15000 ingress
epon onu port 1 ctc rate-limit 15000 egress

Если необходимо чтобы трафик мог ходить между ONU (что не рекомендуется!), то добавим для порта команду:

epon inner onu switch 

По желанию вместо telnet можно использовать SSH, который включается командой:

ip sshd enable

Пример настройки GigaEthernet порта с vlan без тега:

interface GigaEthernet0/6
description ixnfo.com
switchport mode access
switchport pvid 301
switchport protected 1

Пример включения коротких SNMP описаний, например по умолчанию: GigaEthernet0/1, EPON0/1, а с выполненной командой: g0/1, epon0/1:

short-ifdescr
no short-ifdescr

Если на UPLINK подавать интернет по одному VLAN без тега, то конфигурация будет отличатся следующим:

interface vlan 1
ip address 192.168.1.5 255.255.0.0
exit
ip default-gateway 192.168.1.1
 
interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport mode access
switchport pvid 1
exit
 
epon onu-config-template ixnfo.com
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 301
cmd-sequence 002 epon onu all-port ctc loopback detect
cmd-sequence 003 epon onu all-port storm-control mode 4 threshold 256
cmd-sequence 004 switchport port-security dynamic maximum 3
cmd-sequence 005 switchport port-security mode dynamic
exit
 
interface EPON0/1
no shutdown
description test
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 1
switchport mode trunk
epon pre-config-template ixnfo.com binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected

Если какая либо ONU флудит, например EPON0/2:28, то можно отключить на ней ethernet порт (при петле это не поможет):

interface EPON0/2:28
epon onu port 1 ctc shutdown

Смотрите также: Как блокировать ONU BDCOM

Просмотр версии прошивки, MTU, списка администраторов:

show version
show system mtu
show local-users

На новых версиях прошивки зарезервированы следующие MAC-адреса и их нельзя использовать:

X2:XX:XX:XX:XX:XX Local Administered
X6:XX:XX:XX:XX:XX Local Administered
XA:XX:XX:XX:XX:XX Local Administered
XE:XX:XX:XX:XX:XX Local Administered

Чтобы их можно было использовать выполним команду:

epon local-mac forward

Пример присвоения IP адреса ONU (если ONU поддерживает):

epon0/1:1#epon onu ip address static 192.168.5.5 255.255.255.0 gateway 192.168.5.1 vlan 1
epon0/1:1#epon onu ctc ip address static 192.168.5.5 255.255.255.0 gateway 192.168.5.1 cvlan 5 svlan 0 priority 0

Разрешить трафик между несколькими ONU (по умолчанию трафик между всеми ONU запрещен):

epon0/1:1#epon inner-onu-switch

Смотрите также мои статьи:

Вливайтесь в общение

21 комментарий

Добавить комментарий

  1. Добрый день!

    Абоненты перестали получать адреса по DHCP. Mac приходит а адреса никак. Статика то же не работат.

    Что только не пробовали даже заменили сам BDCOM.

    Ниже конфиг.
    Помогите разобраться!

    !version 10.1.0F build 79597
    service timestamps log date
    service timestamps debug date
    logging buffered 4096
    !
    port-protected 1
    !
    !
    !
    !
    ip default-gateway 10.80.5.1
    !
    !
    spanning-tree mode rstp
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    aaa authentication login default local
    aaa authentication enable default none
    aaa authorization exec default local
    !
    username admin password 0 admin
    !
    !

    epon oam-version 1 0x30
    epon oam-version 2 0x21
    epon oam-version 3 0x20
    !
    !!slot 0 89 unknow CARD
    interface GigaEthernet0/1
    switchport trunk vlan-allowed 2-4094
    switchport trunk vlan-untagged none
    switchport mode trunk
    switchport pvid 100
    !
    interface GigaEthernet0/2
    switchport mode dot1q-tunnel-uplink
    !
    interface GigaEthernet0/3
    switchport mode dot1q-tunnel-uplink
    !
    interface GigaEthernet0/4
    switchport mode dot1q-tunnel-uplink
    !
    interface GigaEthernet0/5
    switchport mode dot1q-tunnel-uplink
    !
    interface GigaEthernet0/6
    description UPLINK
    switchport trunk vlan-allowed 100,805
    switchport trunk vlan-untagged none
    switchport mode trunk
    !
    interface EPON0/1
    description ixnfo
    epon bind-onu mac 0055.b11f.4075 1
    epon bind-onu mac 0055.b11f.3e05 2
    epon bind-onu mac 0055.b11f.3f2a 3
    epon bind-onu mac 0055.b11f.3f11 4
    epon bind-onu mac 0055.b11f.414b 5
    epon bind-onu mac 0055.b11f.4077 6
    epon bind-onu mac 0055.b11f.3e9f 7
    epon bind-onu mac 0055.b11f.3ecd 8
    epon bind-onu mac 0055.b11f.3f54 9
    switchport trunk vlan-allowed 100
    switchport trunk vlan-untagged none
    switchport mode trunk
    switchport pvid 100
    switchport protected 1
    !
    interface EPON0/2
    switchport protected 1
    !
    interface EPON0/3
    switchport protected 1
    !
    interface EPON0/4
    switchport protected 1
    !
    !!slot end
    !
    interface VLAN1
    ip address 192.168.0.1 255.255.255.0
    !
    interface VLAN805
    ip address 10.80.5.16 255.255.255.0
    !
    !
    !
    vlan 1,100,805
    !
    !
    !
    !
    !
    !
    !
    ip http server
    !
    !
    !
    !
    !
    time-zone Moskow 3 0
    ntp query-interval 3600
    ntp server 88.147.254.230
    !
    !Pending configurations for absent linecards:
    !
    !No configurations pending global

    1. Добрый день.
      Эта команда не нужна switchport pvid 100
      Может перед BDCOM где-то включен DHCP Snooping? он может блокировать
      Профиль onu какой? Это есть? cmd-sequence 001 epon onu port 1 ctc vlan mode tag 100

      1. Наверное нет. Как правильно прописать?

        1. Создать профиль и назначить его на epon порты.
          Примеры я писал в этой статье

      2. Предыдущее устройство к которому подключен BDCOM нормально получает адреса в этом vlan.

        1. похоже что на олте умер порт, у меня такое случается периодически с этими олтами, онушки в сети , уровни есть, а абоненты не поднимают РРРоЕ, переключитесь в другой порт и проверьте , должно подняться

  2. BDCOM P3608B
    olt1_config_epon0/2#switchport protected 2
    olt1_config_epon0/2#Jan 1 00:44:23 %port protected group 2 not exist!
    Что не так то?

    1. На P3608 нужно так:
      interface EPON0/1
      switchport protected 1
      interface EPON0/2
      switchport protected 1
      interface EPON0/3
      switchport protected 1

  3. Добрый день, кто то в курсе переход на летнее и зимнее время прошивка может ил нет??

  4. Доброго здравия автор)) Не подскажите как на этой железке шейпер на обычных портах сделать? тот что g0/1 например))сфп или езер не важно. Активка вообщем

  5. в шаблоне ОНУ можно попробовать заменить epon onu port 1 ctc vlan mode tag ххх на epon onu all-port ctc vlan mode tag ххх, тогда применится сразу ко все портам. В шаблоне не пробовал, но вручную работает.

  6. Здравствуйте! 1-2 порта настроены на 232 влан. 3-4 на 233. Пока использовал два первых все было нормально, все маки бегают в 232 влане (проверяд командой(show mac address-table interface epON 0/3) Сейчас включил в третий порт железо, мас адреса бегают в 232 влане, а не в 233, как должно быть

    Сами GePon порты настроены верно ((show vlan)).
    232 Static VLAN0232 g0/5, g0/4, epon0/1, epon0/2
    233 Static VLAN0233 g0/5, g0/4, epon0/3, epon0/4

    Вот шаблон онушек:
    cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
    cmd-sequence 002 epon onu port 1 ctc loopback detect
    cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
    cmd-sequence 004 epon onu port 2 ctc loopback detect
    cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
    cmd-sequence 006 epon onu port 3 ctc loopback detect
    cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
    cmd-sequence 008 epon onu port 4 ctc loopback detect
    cmd-sequence 009 loopback-detection recovery-time 7200
    Подскажите пожалуйста, что сделал не так?
    Спасибо

  7. Добрый день!
    Оба порта гигаетн сделал как Access с 230 вланом.
    Один комп воткнул в один порт, второй в другой, почему они между собой не пингуются?
    Тоже самое и на EPON портах, при настройке включил одну онушку в один порт, вторую в другой. Оба компа в одном Влане, но не пингуются между собой.
    Подскажите, что не так?

    1. Добрый день.
      Обычно чтобы трафик не ходил между портами используется команда «switchport protected ..», если она указана на портах, то можете отменить добавив перед командой «no».

      1. Пожалуйста, посмотрите, я вроде все так сделал и ничего.
        У меня было для всех портов, как я понял применено по умолчанию port-protected 1 (это зависит от версии железа как вычитал, на некоторых свичахпо умолчанию стоит unprotected)

        Gepon_1#show configuration
        !version 10.1.0E build 46085
        service timestamps log date
        service timestamps debug date
        service password-encryption
        logging buffered 4096
        !
        hostname Gepon_1
        no port-protected 1
        !
        !
        !
        ip default-gateway 172.18.134.1
        !
        !
        spanning-tree mode rstp
        !
        !
        !
        !
        !
        !
        !
        !
        !
        !
        !
        aaa authentication login default local
        aaa authentication enable default none
        aaa authorization exec default local
        !
        username Alex73 password 7 1025534939596121120D196D
        !
        enable password 7 1025534939596121120D196D level 15
        !

        epon oam-version 1 0x30
        epon oam-version 2 0x21
        epon oam-version 3 0x20
        !
        epon onu-config-template user1
        cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
        cmd-sequence 002 epon onu port 1 ctc loopback detect
        cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
        cmd-sequence 004 epon onu port 2 ctc loopback detect
        cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
        cmd-sequence 006 epon onu port 3 ctc loopback detect
        cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
        cmd-sequence 008 epon onu port 4 ctc loopback detect
        cmd-sequence 009 loopback-detection recovery-time 7200
        !
        !
        !!slot 0 89
        interface GigaEthernet0/1
        description Comp_1
        switchport pvid 134
        dhcp snooping trust
        !
        interface GigaEthernet0/2
        description Comp_2
        switchport pvid 134
        dhcp snooping trust
        !
        interface GigaEthernet0/3
        description Sapiga
        switchport trunk vlan-allowed 134,230
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/4
        description Na_Glavniy_1_reserv
        switchport trunk vlan-allowed 134,230,232-233
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/5
        description Na_Glavniy_1
        switchport trunk vlan-allowed 134,230,232-233
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/6
        description Servernaya
        switchport trunk vlan-allowed 134,230
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface EPON0/1
        description 20_Gv_Divizii
        epon pre-config-template user1 binded-onu-llid 1-64
        epon bind-onu mac e067.b39a.fb06 1
        filter dhcp
        switchport trunk vlan-allowed 232
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/1:1
        description TEST_1
        !
        interface EPON0/2
        description Talalaya
        epon pre-config-template user1 binded-onu-llid 1-64
        epon bind-onu mac e067.b39a.66aa 1
        filter dhcp
        switchport trunk vlan-allowed 232
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/2:1
        description Test_2
        !
        interface EPON0/3
        description Shevchenko
        epon pre-config-template user1 binded-onu-llid 1-64
        filter dhcp
        switchport trunk vlan-allowed 233
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/4
        description Pushkinskaya
        epon pre-config-template user1 binded-onu-llid 1-64
        filter dhcp
        switchport trunk vlan-allowed 233
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        !!slot end
        !
        interface VLAN134
        description core
        ip address 172.18.134.222 255.255.255.0
        !
        !
        !
        vlan 1,134,230,232-233
        !
        !
        !
        !
        ip dhcp-relay snooping
        ip dhcp-relay snooping vlan 232-233
        !
        !
        ip http server
        !
        !
        !
        !
        !
        ip sshd enable
        !
        time-zone tz 2 0
        !
        !Pending configurations for absent linecards:
        !
        !No configurations pending global

        Gepon_1#

  8. Добрый день.Не могу подключиться к нему.
    Кабель подрублен к bdcom и к компьютеру.
    Как к нему подключиться можно, он только что из коробки не настроен ещё.

    1. Добрый день. Если из Windows подключаетесь, то можно использовать Putty, если на скорости 9600 не видно его, то попробуйте 115200. В документации обычно все написано.

  9. Отличная статья, большое спасибо.
    Подскажите, как посмотреть на onu какая на ней конфигурация, применялся ли шаблон?
    И в случае если за onu флудит кто-то жутко, как отключить только её, не укладывая весь порт?
    Спасибо!

    1. допустим флуд с порта E0/3:11 (онушка в 3 порту олта под номером 11)
      соответственно вам надо дать команду на отколючение порта E0/3:11

      1. Подскажите, пожалуйста, как можно определить флудящюю ONU

        Отличается ли процесс поиска флудящей ONU на BDCOM и ZTE?

        Спасибо!