Прийшла ідея попробувати строїти PON-мережу, і для старту купили ми голову P3310C. Тепер будем розбиратись з її налаштуваннями.
Перше що кидається в очі це те, що всі порти вимкнені, без консольного кабеля до голови не достукатись! На щастя консольні кабелі в мене є, а швидкість підключення до OLT стандартна - 9600. Логін і пароль так само стандартне admin/admin. Тепер коли ми вже в консолі йдемо творити магію)
Заходимо в режим конфігурації:
> enable
# configТепер видалимо стандартний дефолт-VLAN і створимо VLANи для Інтернет.
no interface vlan 1
vlan 7,101,102
exit
interface vlan 7
description -=MANAGEMENT=-
ip address 192.168.7.251 255.255.255.0
exit
ip default-gateway 192.168.7.1тут маємо VLAN 7 - VLAN для керування (ми його підписали "-=MANAGEMENT=-"), і VLANи 101 і 102 для Інтернету. IP-адреса OLTа буде "192.168.7.251".
Пропишемо аплінковий порт (цим портом ми включимось в світч з Інтернетом):
interface gigaEthernet 0/6
description UPLINK
no shutdown
switchport mode trunk
switchport trunk vlan-allowed 7
switchport trunk vlan-allowed add 101
switchport trunk vlan-allowed add 102
switchport trunk vlan-untagged none
exit
тут ми настроїли 6 Гігабітний порт (він між іншим комбо, може працювати як з міді так і з оптики), підписали його що це в нас аплінк, перевели в trunk-режим (щоб він міг пропускати нам ВЛАНи) і дозволили проходити крізь нього нашим Інтернет-VLANам і VLANу управління.
Настроїмо шаблон для ONU, щоб вони могли атоматично реєструватись на нашому OLTі:
epon onu-config-template pon-onu.1
cmd-sequence 001 epon onu all-port ctc vlan mode tag 101
cmd-sequence 002 epon onu all-port ctc loopback detect
cmd-sequence 003 epon sla downstream pir 100000 cir 15000
cmd-sequence 004 epon sla upstream pir 100000 cir 15000тут ми сказали що всі ONU які підключаться за цим шаблоном попадають в 101 VLAN (там в нас Інтернет). На всіх портах ми активували захист від петель, і дозволили ONU максимальну швидкість з гарантованими 15 Мбіт/с. Тут є цікава особливість - справа в тому що на 1 порт OLT може прийняти 64 ONU і по замовчуванню OLT ділить всю швидкість між всіма. Та якщо втрутитись в цей процес (як ото ми взяли і поставили 100 Мбіт/с) ОБОВЯЗКОВО треба вказувати cir - гарантовану швидкість і бажано щоб cir х к-ть ONU був менше за 1 Гбіт/с (швидкість порта EPON).
Тепер коли ми маємо шаблони ONU і аплінк Інтернету настав час настроїти EPON порти для, власне, роздачі нашого Інтернету:
interface EPON0/1
no shutdown
switchport trunk vlan-untagged none
switchport trunk vlan-allowed 101
switchport mode trunk
epon pre-config-template pon-onu.1 binded-onu-llid 1-64
як ми пам‘ятаємо всі порти OLTа по-замовчуванню вимкнені, тож не забуваємо їх вмикати. Переключаємо порт в транковий режим і додаємо в тегований VLAN як і в конфізі шаблона ONU. Підключаємо шаблон для автоматичної реєстрації ONU і в принципі ми вже можемо підключати клієнтів.
Проте ми продовжимо налаштування, і настроїмо аутентифікацію щоб будь-хто не зміг доступитись до нашого OLTа у випадку компроментації менеджмент VLANу:
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
username admin password 0 supermegapassword
enable password 0 supermegapassword
service password-encryptionтут ми увімкнули авторизацію і встановили пароль supermegapassword на користувача admin та на вхід в привілейлований режим (enable).
Додамо ntp для того щоб на OLTі правильно йшов годинник:
time-zone Lviv 2 0
ntp server 192.168.7.1
ntp query-interval 3600І налаштуємо SNMP:
snmp-server location underground
snmp-server community 0 readOnlyCommunity RO
snmp-server community 0 superWriteSecret RW
snmp-server contact Jack<jack@jackmx.net.ua>Збережемо конфіг командою
write allНалаштування завершено :)
Коментарі