MA5683T — IT Blog

Huawei OLT Bridge ONU

Однажды понадобилось связать несколько офисов в одной организации в одну общую локальную сеть, все точки были подключены разными ONU, а по умолчанию трафик между ONU в Smart Vlan заблокирован. Настройку буду выполнять на Huawei SmartAX MA5683T, аналогично можно сделать и на других Huawei MA5600 OLT.

Просмотр и настройка логов на Huawei SmartAX MA5600

В этой статье я приведу пример просмотра и настройки логов на Huawei SmartAX MA5683T.

Причина сообщений «Failure: System is busy, please retry after a while» на Huawei OLT

Однажды при выполнении команд в консоли Huawei SmartAX MA5683T, начал часто замечать сообщение:

Failure: System is busy, please retry after a while

Как оказалось, причиной в моём случае был Zabbix, который ежечасно получал по SNMP уровни ONT и рисовал графики. SNMP запросы от него слались пачками по 30-50, отдельно для каждого порта. Решил проблему увеличив timeout в конфигурации Zabbix сервера и период проверки на больше часов, так как OLT медленно выдавал информацию, Zabbix недождавшись считал его недоступным, делал короткую паузу и снова слал запросы.
Также в настройках узла Zabbix нужно снять галочку «Использовать массовые запросы».

Ограничение доступа к управлению Huawei SmartAX MA5600

Например чтобы разрешить подключаться к серии Huawei SmartAX MA5600 через telnet только указанным диапазонам IP адресов 192.168.0.100-192.168.0.254 и 172.16.24.1-172.16.24.50 подключимся к устройству и перейдем в режим конфигурации:

enable
config

И выполним следующие команды (для не указанных IP доступ сразу запрещается):

sysman ip-access telnet 192.168.0.100 192.168.0.254
sysman ip-access telnet 172.16.24.1 172.16.24.50
sysman firewall telnet enable

Аналогично для SSH:

sysman ip-access ssh 192.168.0.100 192.168.0.254
sysman firewall ssh enable

И SNMP например для одного IP:

sysman ip-access snmp 192.168.0.100 192.168.0.100
sysman firewall snmp enable

Чтобы запретить доступ указанной подсети укажем ip-refuse вместо ip-access, например:

sysman ip-refuse telnet 192.168.1.200 192.168.1.220
sysman firewall telnet enable

На тесте я выполнял настройки на Huawei SmartAX MA5683T, они по сути аналогичны для всей серии MA5600.

Добавление ONT Huawei EchoLife HG8010 на Huawei SmartAX MA5683T

Допустим вы настроили OLT как я писал в этой статье Настройка Huawei SmartAX MA5683T через консоль.
Теперь подключимся по telnet или консоли к Huawei SmartAX MA5683T.
После ввода логина и пароля перейдём в конфигурационный режим набрав команды:

Резервное копирование конфигурации коммутаторов и прочего сетевого оборудования

Сегодня придумал скрипт резервного копирования конфигурации коммутаторов через telnet.
Идея возникла когда понадобилось делать резервные копии конфигурации главной станции GPON.

Содержимое моего скрипта:

#!/bin/bash
# For GPON MA56XX

(
sleep 5
echo "root"
sleep 5
echo "password"
sleep 5
echo "enable"
sleep 2
echo "backup configuration tftp 192.168.1.1 gpon.cfg"
sleep 2
echo "y"
sleep 10
echo "quit"
sleep 2
echo "y"
) | telnet 192.168.1.2
mv /srv/tftp/gpon.cfg /home/backups/now/switches/gpon/`date +%Y-%m-%d`_gpon.cfg

Содержимое поместим в файл к примеру backup_cfg.sh, сделаем файл исполняемым и добавим в /etc/crontab строку для авто выполнения скрипта например каждый день в 5 утра:

0 5 * * * root /home/backups/scripts/backup_cfg.sh > /dev/null 2>&1

Как запустить tftp сервер смотрите в моих статьях: Установка и настройка TFTP сервера в Ubuntu или Запуск TFTP сервера на Windows.
Смотрите также: Использование и настройка CRON

Добавление ONT на Huawei SmartAX MA5600

Допустим что мы настроили Huawei SmartAX MA5683T, а также создали dba-profile, ont-lineprofile и ont-srvprofile, как я писал в статье Настройка Huawei SmartAX MA5683T

Настройка Huawei SmartAX MA5683T

Стандартный логин: root, пароль: admin.
На BIOS может быть: huawei123, admin123, Huawei@123.
Стандартный IP: 10.11.104.2
Стандартные данные для подключения через консольный порт: Скорость 9600, 8bits, stopbits 1, flow control none, VT100/auto.