Настройка BDCOM P3310 EPON

Настроил очередные EPON OLT BDCOM P3310B-2AC и P3310C-2AC.

Как восстановить пароль или сбросить конфигурацию смотрите мою статью — Сброс конфигурации BDCOM P3310

Подключился к нему консольным кабелем со скоростью 9600.
Конфигурации не было, все порты выключены.
Может быть стандартный одинаковый логин и пароль admin

После подключения перейдем в режим настройки:

enable
config

Посмотрим какая есть сохраненная и активная конфигурация:

show configuration
show running-config

Приступаем к настройке!
1) Удалим стандартный vlan 1 и добавим vlan управления (у меня он 207), vlan 301 (клиентский):

no interface vlan 1
vlan 207,301
exit
interface vlan 207
description core
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.1

2) Пятый комбо порт я настроил как входящий (207 — vlan управления, 301 — клиентский):

interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport trunk vlan-allowed 207
switchport trunk vlan-allowed add 301
switchport trunk vlan-untagged none
switchport mode trunk
exit

Выбрал комбо порт чтобы можно было включить входящий линк по меди либо SFP.

3) Напишем шаблон для онушек (в дальнейшем они сами будут регистрироваться, нужно будет только дописывать описание и сохранять конфиг):

epon onu-config-template user1
cmd-sequence 001 epon onu port 1 ctc vlan mode tag 301
cmd-sequence 002 epon onu port 1 ctc loopback detect
cmd-sequence 003 epon onu port 2 ctc vlan mode tag 301
cmd-sequence 004 epon onu port 2 ctc loopback detect
cmd-sequence 005 epon onu port 3 ctc vlan mode tag 301
cmd-sequence 006 epon onu port 3 ctc loopback detect
cmd-sequence 007 epon onu port 4 ctc vlan mode tag 301
cmd-sequence 008 epon onu port 4 ctc loopback detect
cmd-sequence 009 loopback-detection recovery-time 7200
exit

4) Настроим EPON порты:

interface EPON0/1
no shutdown
description ixnfo
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 1
 
interface EPON0/2
no shutdown
description ixnfo
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 2
 
interface EPON0/3
no shutdown
description ixnfo
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 3
 
interface EPON0/4
no shutdown
description ixnfo
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 301
switchport mode trunk
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected 4

5) Добавим админа и пароль:

aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
username admin password 0 TEXT
enable password 0 TEXT
service password-encryption

6) Укажем с каких IP разрешено подключатся админу:

ip access-list standard MANAGEMENT
permit 192.168.1.2 255.255.255.255
exit
ip telnet access-class MANAGEMENT

7) Укажем часовой пояс и NTP-сервер с каким синхронизировать время (на новых прошивка вместо sntp нужно писать ntp):

time-zone Kyiv +2
sntp server 192.168.1.1
sntp query-interval 3600

8) Настроим SNMP:

snmp-server location test
snmp-server contact test
snmp-server community public ro MANAGEMENT

9) Настроим имя устройства и длину консольной строки:

hostname TEST
terminal width 256
terminal length 256

10) Отключим HTTP:

no ip http server

Или настроим с доступом по IP из ранее созданного access-list:

ip http server
ip http access-class MANAGEMENT

Укажем период в секундах через который должен включатся порт после состояния error-disable:

error-disable-recovery 10800

Для теста брал ONU BDCOM P1501C1 (настраивать не нужно), FOXGATE 1001w и FOXGATE 1001c (настраивать не нужно), Foxgate NR1001 (стандартный IP 192.168.101.8 admin/admin) и TP-Link EP110 (нужно отключить DHCP зайдя по 192.168.1.1), подключил их через делитель 1*8 к первому PON порту.

Сохраним настройки:

write

На новых прошивках сохраняем так:

write all

На этом основная настройка завершена.

Выберем нужную ONU и добавим описание:

interface EPON0/1:1
description TEST

Можно огриничивать скорость на портах ONU в килобитах, для этого выполним команды (можно также указать их в шаблоне выше):

epon onu port 1 ctc rate-limit 15000 ingress
epon onu port 1 ctc rate-limit 15000 egress

Если необходимо чтобы ethernet порт ONU пропускал 1Gb/s, то укажем (если не указывать, то по умолчанию для всех ONU используются pir 100000 cir 1000):

interface EPON0/3:15
epon sla upstream pir 1000000 cir 10000
epon sla downstream pir 1000000 cir 10000

По желанию вместо telnet можно использовать SSH, который включается командой:

ip sshd enable

Смотрите также мои статьи:
Настройка DHCP snooping
Как смотреть информацию про ONU на BDCOM OLT
Обновление прошивки BDCOM P3310
Как удалить ONT из конфигурации BDCOM OLT
Настройка TP-Link EP110

Если на UPLINK подавать интернет по одному VLAN без тега, то конфигурация будет отличатся следующим:

interface vlan 1
ip address 192.168.1.5 255.255.0.0
exit
ip default-gateway 192.168.1.1
 
interface gigaEthernet 0/5
description UPLINK
no shutdown
switchport mode access
switchport pvid 1
exit
 
epon onu-config-template user1
cmd-sequence 1 epon onu port 1 ctc vlan mode tag 1
cmd-sequence 2 epon onu port 1 ctc loopback detect
cmd-sequence 3 epon onu port 2 ctc vlan mode tag 1
cmd-sequence 4 epon onu port 2 ctc loopback detect
cmd-sequence 5 epon onu port 3 ctc vlan mode tag 1
cmd-sequence 6 epon onu port 3 ctc loopback detect
cmd-sequence 7 epon onu port 4 ctc vlan mode tag 1
cmd-sequence 8 epon onu port 4 ctc loopback detect
cmd-sequence 9 loopback-detection recovery-time 7200
exit
 
interface EPON0/1
no shutdown
description test
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 1
switchport mode trunk
epon pre-config-template user1 binded-onu-llid 1-64
filter dhcp
filter bpdu
switchport protected

Если какая либо ONU флудит, например EPON0/2:28, то можно отключить на ней ethernet порт (при петле это не поможет):

interface EPON0/2:28
epon onu port 1 ctc shutdown

При петле можно добавить ONU в черный список и удалить с порта, после этого ONU не сможет автоматически зарегистрироваться, а в логах будут записи «reject»:

interface EPON0/2
epon onu-blacklist mac e067.b37d.d3d3
no epon bind-onu mac e067.b37d.d3d3

Разрешить на ONU только два MAC адреса можно так:

interface EPON0/2:2
switchport port-security dynamic maximum 2
switchport port-security mode dynamic

Просмотр версии прошивки, MTU, списка администраторов:

show version
show system mtu
show local-users
Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Вливайтесь в общение

8 комментариев

Добавить комментарий

  1. Здравствуйте! 1-2 порта настроены на 232 влан. 3-4 на 233. Пока использовал два первых все было нормально, все маки бегают в 232 влане (проверяд командой(show mac address-table interface epON 0/3) Сейчас включил в третий порт железо, мас адреса бегают в 232 влане, а не в 233, как должно быть

    Сами GePon порты настроены верно ((show vlan)).
    232 Static VLAN0232 g0/5, g0/4, epon0/1, epon0/2
    233 Static VLAN0233 g0/5, g0/4, epon0/3, epon0/4

    Вот шаблон онушек:
    cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
    cmd-sequence 002 epon onu port 1 ctc loopback detect
    cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
    cmd-sequence 004 epon onu port 2 ctc loopback detect
    cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
    cmd-sequence 006 epon onu port 3 ctc loopback detect
    cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
    cmd-sequence 008 epon onu port 4 ctc loopback detect
    cmd-sequence 009 loopback-detection recovery-time 7200
    Подскажите пожалуйста, что сделал не так?
    Спасибо

  2. Добрый день!
    Оба порта гигаетн сделал как Access с 230 вланом.
    Один комп воткнул в один порт, второй в другой, почему они между собой не пингуются?
    Тоже самое и на EPON портах, при настройке включил одну онушку в один порт, вторую в другой. Оба компа в одном Влане, но не пингуются между собой.
    Подскажите, что не так?

    1. Добрый день.
      Обычно чтобы трафик не ходил между портами используется команда «switchport protected ..», если она указана на портах, то можете отменить добавив перед командой «no».

      1. Пожалуйста, посмотрите, я вроде все так сделал и ничего.
        У меня было для всех портов, как я понял применено по умолчанию port-protected 1 (это зависит от версии железа как вычитал, на некоторых свичахпо умолчанию стоит unprotected)

        Gepon_1#show configuration
        !version 10.1.0E build 46085
        service timestamps log date
        service timestamps debug date
        service password-encryption
        logging buffered 4096
        !
        hostname Gepon_1
        no port-protected 1
        !
        !
        !
        ip default-gateway 172.18.134.1
        !
        !
        spanning-tree mode rstp
        !
        !
        !
        !
        !
        !
        !
        !
        !
        !
        !
        aaa authentication login default local
        aaa authentication enable default none
        aaa authorization exec default local
        !
        username Alex73 password 7 1025534939596121120D196D
        !
        enable password 7 1025534939596121120D196D level 15
        !

        epon oam-version 1 0x30
        epon oam-version 2 0x21
        epon oam-version 3 0x20
        !
        epon onu-config-template user1
        cmd-sequence 001 epon onu port 1 ctc vlan mode tag 232
        cmd-sequence 002 epon onu port 1 ctc loopback detect
        cmd-sequence 003 epon onu port 2 ctc vlan mode tag 232
        cmd-sequence 004 epon onu port 2 ctc loopback detect
        cmd-sequence 005 epon onu port 3 ctc vlan mode tag 233
        cmd-sequence 006 epon onu port 3 ctc loopback detect
        cmd-sequence 007 epon onu port 4 ctc vlan mode tag 233
        cmd-sequence 008 epon onu port 4 ctc loopback detect
        cmd-sequence 009 loopback-detection recovery-time 7200
        !
        !
        !!slot 0 89
        interface GigaEthernet0/1
        description Comp_1
        switchport pvid 134
        dhcp snooping trust
        !
        interface GigaEthernet0/2
        description Comp_2
        switchport pvid 134
        dhcp snooping trust
        !
        interface GigaEthernet0/3
        description Sapiga
        switchport trunk vlan-allowed 134,230
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/4
        description Na_Glavniy_1_reserv
        switchport trunk vlan-allowed 134,230,232-233
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/5
        description Na_Glavniy_1
        switchport trunk vlan-allowed 134,230,232-233
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface GigaEthernet0/6
        description Servernaya
        switchport trunk vlan-allowed 134,230
        switchport trunk vlan-untagged none
        switchport mode trunk
        dhcp snooping trust
        !
        interface EPON0/1
        description 20_Gv_Divizii
        epon pre-config-template user1 binded-onu-llid 1-64
        epon bind-onu mac e067.b39a.fb06 1
        filter dhcp
        switchport trunk vlan-allowed 232
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/1:1
        description TEST_1
        !
        interface EPON0/2
        description Talalaya
        epon pre-config-template user1 binded-onu-llid 1-64
        epon bind-onu mac e067.b39a.66aa 1
        filter dhcp
        switchport trunk vlan-allowed 232
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/2:1
        description Test_2
        !
        interface EPON0/3
        description Shevchenko
        epon pre-config-template user1 binded-onu-llid 1-64
        filter dhcp
        switchport trunk vlan-allowed 233
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        interface EPON0/4
        description Pushkinskaya
        epon pre-config-template user1 binded-onu-llid 1-64
        filter dhcp
        switchport trunk vlan-allowed 233
        switchport trunk vlan-untagged none
        switchport mode trunk
        no switchport protected
        !
        !!slot end
        !
        interface VLAN134
        description core
        ip address 172.18.134.222 255.255.255.0
        !
        !
        !
        vlan 1,134,230,232-233
        !
        !
        !
        !
        ip dhcp-relay snooping
        ip dhcp-relay snooping vlan 232-233
        !
        !
        ip http server
        !
        !
        !
        !
        !
        ip sshd enable
        !
        time-zone tz 2 0
        !
        !Pending configurations for absent linecards:
        !
        !No configurations pending global

        Gepon_1#

  3. Добрый день.Не могу подключиться к нему.
    Кабель подрублен к bdcom и к компьютеру.
    Как к нему подключиться можно, он только что из коробки не настроен ещё.

    1. Добрый день. Если из Windows подключаетесь, то можно использовать Putty, если на скорости 9600 не видно его, то попробуйте 115200. В документации обычно все написано.

  4. Отличная статья, большое спасибо.
    Подскажите, как посмотреть на onu какая на ней конфигурация, применялся ли шаблон?
    И в случае если за onu флудит кто-то жутко, как отключить только её, не укладывая весь порт?
    Спасибо!

    1. допустим флуд с порта E0/3:11 (онушка в 3 порту олта под номером 11)
      соответственно вам надо дать команду на отколючение порта E0/3:11