01-正文
本章节下载 (2.54 MB)
本手册介绍P3108系统的CLI的配置功能。在P3108的初始设置阶段,可使用以下两种基于CLI管理的方法来登录系统:
· 使用DEBUG端口(RJ-45接头)的终端仿真
· 使用管理端口(RJ-45接头)的Telnet
当使用终端仿真访问P3108系统时,PC机的RS-232 COM串口连接到OLT的DEBUG端口。按照下列步骤连接PC到P3108系统:
(1) 使用RJ-45/DB9 RS-232串口线。将DB-9接头连接到PC上空闲的RS232 COM串口,将RJ-45 接头连接到P3108的DEBUG端口。如图1-1所示:
图1-1 RJ-45/DB9 RS-232串口线的连接
(2) 启动终端仿真程序。该例中,使用Windows超级终端(Windows HyperTerminal)。
(3) 从超级终端主菜单选择[File/Properties],弹出New Connection Properties对话框。
图1-2 超级终端COM端口选择
(4) 从“Connect using”下拉列表框选择与步骤1的线缆连接对应的COM 端口。
(5) 单击<Configure>。弹出COMx Properties对话框。
图1-3 设置DEBUG端口参数
(6) 设置端口参数。
¡ 设置Bits per Second(每秒位数)为115200。
¡ 设置Data Bits(数据位)为8。
¡ 设置Parity(奇偶校验)为无。
¡ 设置Stop Bits(停止位)为1。
¡ 设置Flow Control(数据流控制)为无。
(7) 单击<OK>完成设置。
在成功完成线缆和终端的通信参数设置后,系统会提示输入用户名和口令。
Username:
Password:
缺省的系统管理员用户名和口令为admin和admin。
(8) 输入用户名和口令。
成功登录P3108后,会显示以下命令提示符。
telnet@P3108>
当使用Telnet访问P3108系统时,PC网卡的RJ-45接头连接到P3108的管理端口(RJ-45)。按照以下步骤连接PC到P3108系统:
(1) 用两端带RJ-45接头的网线将P3108的管理端口与PC的网卡连接。
P3108管理端口支持Auto-MDIX,所以直连或交叉网线都可使用。
(2) 配置PC的静态IP地址,使其与P3108管理端口的缺省IP地址(192.168.2.251)处于同一子网,如:192.168.2.200。
(2) 从Windows主菜单选择[开始/运行],输入以下命令:
C:\ telnet 192.168.2.251
192.168.2.251为缺省的P3108管理端口IP地址。
(3) 建立与P3108的连接后,系统会提示输入用户名和口令。
Username:
Password:
对于P3108,缺省的管理员用户名和口令都是“admin”。Guest(只读权限)的用户名和口令都是“guest”。
如果用户连续六次输入不正确的用户名和口令,telnet连接将被终止。
(4) 输入用户名和口令。
成功登录后,出现以下系统提示符:
telnet@P3108>
该提示符表示用户处于第一个命令模式接口,即EXEC级别。
EXEC级别是第一次登录P3108系统时进入的基本命令模式。该命令模式下,用户可查看系统属性但不能修改。如果用户的账号权限允许,用户可进入其他命令模式执行系统配置功能。
有关用户账号权限的详细信息,请参见CLI命令模式。
控制台会话开启时,P3108系统支持最多四个并发的Telnet会话;当控制台会话关闭时,则支持最多五个并发的Telnet会话。
缺省情况下,空闲会话超时设置为5分钟。当会话空闲了5分钟时,用户被自动注销。
如果要更改空闲会话超时,按照以下步骤操作:
(1) 具有admin权限的用户首次登录时是在EXEC级别。运行以下命令进入Privileged EXEC命令模式。
telnet@P3108> enable
在Privileged EXEC命令模式下系统提示符改为:
telnet@P3108#
(2) 执行以下命令进入Configure Management命令模式。
telnet@P3108# configure management
在Configure Management命令模式下,系统提示符改为:
telnet@P3108(config-mgmt)#
(2) 执行以下命令将空闲会话超时设置为一小时。
telnet@P3108(config-mgmt)# system timeout 3600
超时范围为60至3600秒。
(3) 执行以下命令保存新的配置。
telnet@P3108(config-mgmt)# save
执行save命令后,配置信息保存在P3108的闪存。保存配置通常需要几秒钟。配置成功保存后,出现以下命令提示符,表示超时配置已成功。
telnet@P3108(config-mgmt)#
有两种注销CLI的方式(正常退出与异常退出)。
· 正常退出
任何命令模式都可以使用logout或quit命令终止当前的CLI连接。
· 异常退出
异常退出包括任何连接的断开,包括在配置时段内用户没有任何操作,发生超时中断。
P3108 CLI使用分层命令结构(称为命令模式)。每个命令模式提供CLI命令的子集。可用的CLI命令取决于当前激活的命令模式。
当用户首次登录,处于基本的用户命令模式,称为EXEC命令模式。为访问更高级别的命令模式,必须输入口令。命令模式(包括其访问方法和相关命令权限)如下所述。
EXEC: 允许用户查看基本系统信息、检查连接,但不允许更改配置。
访问方法:用户首次登录后即处于EXEC命令模式。
该命令模式的系统提示符为telnet@P3108>。
Privileged EXEC: 除了允许用户访问所有EXEC模式命令外,还允许用户执行不要求保存的配置命令。Privileged EXEC用户不能访问系统配置文件。
访问方法:通过在EXEC提示符后telnet@P3108>输入enable命令。如果配置了enable password,系统会提示用户输入Privileged EXEC密码。
该命令模式的系统提示符为telnet@P3108#。
该命令模式及更高级别的命令模式允许用户执行一般的管理功能,如:创建用户账号、修改密码、配置IP地址、文件系统功能、更新Boot ROM映象文件、配置日志管理、系统重启和Access Control List(ACL,访问控制列表)管理。
访问方法:在Privileged EXEC提示符telnet@P3108#后执行configure management进入该模式。
该命令模式的系统提示符为telnet@P3108(config-mgmt)#。
该命令模式允许用户更改设备配置。更改的配置可保存到闪存并在下次系统重启时激活。根级别的Configure Terminal 命令模式也称为Global Configuration(全局配置)命令模式,包含单个端口、VLAN和其他实体的的子级别。
访问方法:在Privileged EXEC提示符telnet@P3108#后执行Configure Terminal 命令可进入Global Configuration (全局配置)模式。
该命令模式的系统提示符为telnet@P3108(config-t)#。
OLT配置模式允许对特定的OLT(Optical Line Terminal,光线路终端)参数进行逐个端口的分配和修改。
访问方法:在全局配置命令提示符telnet@P3108(config-t)#后执行interface gpon-olt <module/port>命令可进入该模式。
举例:telnet@P3108(config-t)# interface gpon-olt 1/1
系统提示符为telnet@P3108(config-t-if-gpon-olt-1/1)#。
在上面的命令中,“1/1”表示OLT板卡号为1、端口号为1,对于P3108设备, 板卡号固定为1, 端口号以实际端口号为准。
ONU配置模式是OLT配置命令模式的子模式,用于配置ONU参数。
访问方法:在OLT配置提示符telnet@P3108(config-t-if-gpon-olt--<module/port>)#后执行ont < ONU ID>命令可进入该模式。
举例:telnet@P3108(config-t-if-gpon-olt-1/1)# ont 31
系统提示符为telnet@P3108(config-if-gpon-ont-1/1/31)#
在上面的提示符中,“1/1/31”分别表示OLT板卡号1、端口号1和ONU ID号31,这些数字以实际端口和ONU ID为准。
每个命令都有一个访问级别(0、1、2、10)。以下是访问级别的说明:
访问级别:
0:只读用户:只能读取配置信息
1:端口级用户:用户有权进行端口级别的配置读/写访问,但不允许更改系统配置。
2:超级用户:用户可以控制整个系统,但不包括其他登录账户的配置。
10:系统管理员:用户可以控制整个系统,包括其他登录账户的配置。
CLI命令包括命令本身以及必选的和/或可选的关键字和参数。为了精确地表示完整的CLI命令,使用以下规范:
语法:static-mac-address <MAC-addr> {vlan <VLAN-ID>} {port <port-num>} [cos <value>]
说明:
· 黑体字符表示命令本身或命令关键字
· “<>”中的文本为必选参数
· “{}”中的文本为带关键字的必选参数
· “[]”中的文本为可选参数
· “<>”或 “[]”之外的文本为命令关键字或命令本身
· “|”分隔的多个可选项为多选的必选参数,表示必须选择其中一项。
根据以上定义的规范,命令statis-mac-address, <MAC-addr>为必选参数,{vlan <VLAN-ID>}为带关键字的必选参数,[cos <value>]为可选参数(cos为关键字)。第一个命令中的enable|disable为多选的必选参数。
P3108 CLI提供各种帮助和快捷键。表1-1列出了在CLI中获取帮助的主要快捷键和方法。
方法 |
功能 |
在任何CLI命令级别输入“?”。 |
显示该命令模式下的所有可用命令。 |
输入部分命令+“?”。 |
显示特定字符串开始的命令列表(命令与问号之间没有空格)。 |
命令+空格+“?”。 |
显示命令的完整语法和简要说明。 |
输入部分命令+<tab> |
系统会自动完成该命令中当前关键字的整个输入。 |
如果输入的命令和/或关键字不完整,但其长度足够使系统识别该命令 |
系统会如同输入了完整命令一样执行该部分命令。 |
在任何CLI命令级别输入“tree”。 |
以树型格式显示当前命令模式下的所有可用命令。 |
“Ctrl-P”或向上光标键↑ |
调用以前执行的命令。用户可使用“↑”查看最近执行的20个命令。 |
History |
输入“history”显示最近执行的30个命令。 |
当命令+“?”显示有<cr>但回车无法下发,表明该命令行参数配置不完整,需要继续补充其他参数后再下发。
· 例1:
telnet@P3108> ?
enable - Turn on privileged commands
cls - Clear the screen
exit - Exit intermediate mode
help - Description of the interactive help system
history - Show command history
logout - Log off this system
ping - Ping command
show - Show running system information
telnet - Telnet to host
traceroute - Trace route to destination
tree - Show command tree
who - Display users currently logged in
· 例2:
telnet@P3108(config-t)#gp?
gpon
telnet@P3108(config-t)#gpon
· 例3:
telnet@P3108# configure t + <Tab>
telnet@P3108# configure terminal
热键 |
功能 |
Ctrl-Z |
如果按下Ctrl-Z之前输入了命令,执行该命令并返回到EXEC命令模式。如果按下Ctrl-Z之前没有输入命令,返回EXEC命令模式。 |
Ctrl-B,向左光标键 |
把光标向左移,不删除字符。 |
Ctrl-F,向右光标键 |
把光标向右移一个字符 |
Ctrl-E |
将光标移到一行字符的结尾。 |
Esc-B |
将光标向后移一个词。 |
Esc-F |
将光标向前移一个词。 |
Backspace |
光标左移同时删除字符。 |
Ctrl-D |
删除光标所在字符。 |
Ctrl-U |
删除光标前的文本。 |
Ctrl-K |
删除光标后的文本。 |
Ctrl-A |
将光标移到行首。 |
Esc-D |
删除该词的剩余部分。 |
Ctrl-W |
删除光标前的所有字符。 |
Ctrl-P |
获取前一个命令历史。 |
Ctrl-N |
获取下一个命令历史。 |
向上光标键 |
向上逐个查看命令历史。 |
向下光标键 |
向下逐个查看命令历史。直到出现当前命令。 |
Ctrl-T |
将当前字符与前一个字符换位。 |
本章描述P3108的启动步骤,包括其它业务预配置任务。
启动P3108系统所需的任务包括:
· 系统接口介绍
· 基本业务配置
P3108采用1U盒式设计,用户侧支持8个GPON接口,每个PON端口提供上行1.25Gbps / 下行2.5Gbps的带宽。网络侧提供2个万兆(10GE)和2个千兆(GE)接口,确保业务的无阻塞传输。具体部署图如图2-1所示:
在配置P3108为二层交换机之前,应注意以下概念:
· 带内带外管理
· ONU注册
通过带内管理,管理员可以远程管理P3108系统。带内管理可以通过P3108的上行端口。
带外管理可以通过P3108管理端口在本地进行。为了网络安全,该端口处于隔离区(Demilitarized Zone,DMZ)。P3108管理端口如图2-2所示。
每个P3108下行端口(以下称为PON端口)可以连接最多64个ONU,ONU ID 1-64。GPON系统支持6种认证模式(SN认证,Password, SN&Password认证,LOID认证, LOID&Password认证, Disable认证),P3108为认证通过的ONU分配相应的ONU ID。
为便于与VLAN分配相关的ONU维护,建议使用SN认证。
缺省情况下OLT启用SN认证模式,使用以下命令配置ONU ID与SN的绑定:
telnet@P3108(config-if-gpon-ont-1/1/1)# sn GPON01234567
在配置基本数据业务之前,首先需要进行VLAN规划。在以下的拓扑实例中,系统VLAN ID为101。上行的P3108 GE端口和下行的P3108 OLT端口都是该系统VLAN 101的成员。
在以下例子中,连接到ONU和P3108的PC机静态地接收其IP地址。不过在典型的网络配置中,PC也可以通过DHCP或PPPoE动态地获取IP地址。
图2-3 P3108基本数据业务配置拓扑实例
用图2-3所示的拓扑用于描述基本数据业务配置。ONU连接到OLT 1/1端口,连接PC 1,网络侧使用GE2/4上联口连接PC 2。
本实例中, ONU VLAN模式为“Tag模式”,ONU为上行Untag报文加上VLAN标签101,下行剥除VLAN标签101(ONU配置不在本文档范围,具体可参考ONU相关手册)。
为了确保P3108的二层业务工作正常,可通过从PC1 ping PC2(或PC2 ping PC1)来检查两台PC之间的连接。
P3108配置基本数据业务相关任务列表如下:
· 配置ONU注册
· 配置VLAN转换
· 连接测试
下面以图2-3中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 使用用户名admin登录P3108。
(2) 使用以下命令进入Configuration Management命令模式。
telnet@P3108> enable
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(3) 配置带外管理端口的管理IP地址。
telnet@P3108(config-mgmt)# out-band interface fast-ethernet ip address <IP address> <IP subnet mask>
(1) 使用以下命令远程连接到P3108系统。
c:\> telnet <host IP address>
建立与P3108的连接后,屏幕显示以下提示:
Username:
Password:
如果不出现该系统提示,检查网络连接。
(2) 输入用户名和口令。
Password:*****
telnet@P3108>
(1) 配置端口连接模式。
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)# interface-mode SGMII
上行GE/XGE端口有三种模式:<SGMII|FIBER|XGMII>,用户应根据所连接的模块选择相应的值,本实例使用10/100/1000M 电模块。
(2) 配置端口使能。
telnet@P3108(config-t-if-ge-2/4)# no shutdown
(3) 检查端口状态。
telnet@P3108(config-t-if-ge-2/4)# show interface giga-ethernet 2/4 switchport
GE: 2/4
Switchport: Enabled
Name: GE-20
MTU: 1532bytes
Interface Mode: SGMII
Speed: 1000Mbps
AdminStatus: Enable
Auto Negotiation: Enabled
Ingress vlan filter: Enabled
Flow Control receive: Enabled
Flow Control transmit: Enabled
Flow Control receive configured: Enabled
Flow Control transmit configured: Enabled
Dynamic MAC Learning Mode: Enabled
Storm-control multicast: disable
Storm-control broadcast: 131
Storm-control unicast: 131
Maximum receive frame: 1532
Link Status: Up
Transceiver Type: None
PVID: 1
Ingress Rate Limit: None
Egress Rate Limit: None
Link Status “Up”表示端口链路通信已经建立。
(4) 创建VLAN 101。
telnet@P3108(config-t)# vlan 101
telnet@P3108(config-t-vlan-101)#
(5) 添加GE2/4和GE1/1为VLAN 101的成员。
telnet@P3108(config-t-vlan-101)# member ge2/4 untagged
telnet@P3108(config-t-vlan-101)# member ge1/1 tagged
telnet@P3108(config-t-vlan-101)# pvid ge2/4
(6) 检查VLAN 101的配置信息。
telnet@P3108(config-t-vlan-101)# show vlan 101
(7) 返回到Configure Terminal命令模式。
telnet@P3108(config-t-vlan-101)# exit
telnet@P3108(config-t)#
每个OLT下行端口(OLT 1/1)中有64 个ONU ID,连接到同一个OLT下行端口的ONU可以绑定到任何一个ONU ID。
(1) 进入Configure Terminal命令模式。
telnet@P3108> enable
telnet@P3108# configure terminal
telnet@P3108(config-t)#
(2) 进入OLT端口配置命令模式。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)#
(3) 为ONU分配ONU ID 1,进入ONU配置模式。
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)#
(4) 从ONU的配置命令模式,将ONU1的SN与ONU ID绑定。
telnet@P3108(config-if-gpon-ont-1/1/1)# sn GPON11111111
(5) 输入exit命令两次,返回Configure Terminal命令模式。
telnet@P3108(config-if-gpon-ont-1/1/1)# exit
telnet@P3108(config-t-if-gpon-olt-1/1)# exit
telnet@P3108(config-t)#
当ONU和OLT之间的通信链路正常时,CLI命令show ont-unbound可以用于获取未认证ONU的SN信息。
(6) 使用以下命令检查OLT 1/1上ONU的注册状态。
telnet@P3108(config-t)# show ont-info
Total Ont Number : 1
Active Ont Number: 1
ONT SN Status Find Auth Reason
1/1/1 GPON11111111 ready auto snonly none
Status “ready”表示ONU成功完成注册和认证。
(7) 查看ONU的其他信息。
telnet@P3108(config-t)# show interface gpon-olt 1/1 ont 1 summary
telnet@P3108(config-t)# show interface gpon-olt 1/1 ont 1 brief
查询ONU summary显示信息中的IP Address、IP Mask、Default Gateway属于系统缺省值,给ONU分配动态IP需要下发对应的flow模板。
进入Configure Terminal命令模式,配置ONU业务流模板, P3108默认创建了模板1,为了更清楚地描述配置流程,本实例以新的模板2为例,所涉及参数具体含义请参见“GPON配置”章节。
telnet@P3108> enable
telnet@P3108# configure terminal
以下命令配置DBA描述模板,用于描述上行DBA带宽模式和参数。
telnet@P3108(config-t)# gpon profile dba id 2 name dba_2 type4 max 1244160
以下命令配置T-CONT Service业务模板,将绑定DBA描述模板。
telnet@P3108(config-t)# gpon profile tcont-svc id 2 name svc_2 dba-id 2
以下命令配置Flow流模板,用于描述ONU上行流参数,包括连接模式,VLAN ID,虚端口等。
telnet@P3108(config-t)# gpon profile flow id 2 1 name flow2 uni-type veip uni_bitmap 0xff upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
以下命令用于绑定虚端口与T-CONT Service业务模板。
telnet@P3108(config-t)# gpon profile tcont-bind id 2 v-port 1 name bind_id 2 vportsvc-id 1 tcont-id 1 tcontsvc-id 2
以下命令进入ONU配置模式,配置ONU虚端口。
有三种方式配置ONU虚端口:
· 方式一、配置解锁虚端口,解锁虚端口命令在show configuration running中不显示,会显示虚端口不加密的配置。解锁虚端口配置命令:virtual-port 1 port unlock
· 方式二、配置虚端口不加密/加密。配置命令:virtual-port 1 encrypt disabled/enabled
· 方式三、配置虚端口下行或者上行限速,配置虚端口限速的同时也会配置虚端口,在show configuration running中会显示虚端口不加密和限速的命令。配置命令: virtual-port 1 rate-limit downstream/upstream 1024000 128
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port 1 port unlock
以下命令将业务模板应用于ONU。
telnet@P3108(config-if-gpon-ont-1/1/1)# service flow-profile 2 tcont-bind-profile 2
进入OLT配置命令模式,配置VLAN转换,具体参数请参见“GPON配置”章节。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# vlantranslate 1/1 101 to 101
如果要确认业务配置是否成功,在PC1发送PING命令到PC2。
带内管理允许管理员通过ISP网络对P3108进行远程管理。
P3108 可以使用上联的任何端口进行远程带内管理。所使用的端口根据事先的网络规划分配给特定的VLAN。
带外管理通过P3108的MGMT(管理)端口在本地进行。该端口可以放在ISP网络中的隔离区(DMZ)。P3108管理端口如图2-2所示。
如果要通过P3108上联的端口进行远程访问以便进行带内管理,上联端口必须配置为L3接口。该接口可以是交换虚拟接口(SVI)或者路由接口(RI)。
关于SVI和RI配置,分别参见交换虚拟接口(SVI)和路由接口
有关带外管理配置,请参见重配置带外管理IP地址。
在P3108上,带内和带外管理都有缺省的管理超时,默认300秒。CLI 超时时间可配置。
输入以下CLI命令设置timeout值:
telnet@P3108(config-mgmt)# system timeout <60..3600>
在以下例子中,带内管理端口配置为SVI。
· 管理PC与交换机之间连接已经按照网络规划配置。
· 交换机上的SVI已根据网络要求配置
使用SVI配置带内管理端口的任务列表如下:
(1) 配置上联端口为SVI
(2) 验证带外缺省网关
下面以图3-1中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 进入Configure Terminal命令模式。
telnet@P3108> enable
telnet@P3108#
telnet@P3108# configure terminal
telnet@P3108(config-t)#
(2) 根据网络规划创建管理VLAN。该例中,使用VLAN 400。
telnet@P3108(config-t)# vlan 400
telnet@P3108(config-t-vlan-400)#
(3) 添加端口GE2/4为VLAN 400的tagged成员。
telnet@P3108(config-t-vlan-400)# member ge2/4 tagged
telnet@P3108(config-t-vlan-400)# exit
telnet@P3108(config-t)#
(4) 验证VLAN信息是否准确。
telnet@P3108(config-t)# show vlan 400
telnet@P3108(config-t)#
(5) 配置SVI的IP地址(该例使用10.1.1.10/24)。
telnet@P3108(config-t)# interface vlan 400
telnet@P3108(config-t-if-vlan-400)# ip address 10.1.1.10 255.255.255.0
(6) 激活SVI。
telnet@P3108(config-t-if-vlan-400)# no shutdown
telnet@P3108(config-t-if-vlan-400)# exit
telnet@P3108(config-t)#
(7) 检查SVI配置是否成功。
telnet@P3108(config-t)# show interface vlan 400
当主机或服务器通过带内管理接口连接到P3108时,P3108上不应配置带外网关。如果进行了配置,那么设置带外网关的IP地址为0.0.0.0。
telnet@P3108(config-t)# show boot attributes
System boot attributes:
ip address : 192.168.103.202
ip mask : 255.255.255.0
host ip address : 192.168.103.15
next hop : 0.0.0.0
ftp user name : gpon
ftp user password : 123456
boot file name : gponcard.ipe
boot device : flash
next hop一行显示带外管理缺省网关,为0.0.0.0。
如果next hop字段为0.0.0.0以外的任何其它值,则必须执行[no] ip route命令对其重新配置。
telnet@P3108(config-mgmt)# no ip route 0.0.0.0 0.0.0.0 192.168.103.254
(1) 从PC发送ping命令到P3108,检查PC和P3108之间的连接。
(2) 使用telnet从PC登录 P3108。
c:\> telnet 10.0.0.10
(3) 根据登录提示,输入用户名和口令。
Username:admin
Password:*****
本节描述配置以下基本系统参数的步骤:
· 联系信息
· 系统位置
· 系统名称
· 系统说明
· 系统设备ID
· 系统时钟
· 系统主机名
(1) 显示基本的系统信息。
Description : [GPON]
sysName : P3108
Location : No.466 Changhe Road,Binjiang District,Hangzhou,Zhejiang,310052 P.R.China
Contact : Tel:+86 400 810 0504
Vendor : H3C
Device Id : OLT-0000-0000-0030
Up Time : [0 days 03h:03m:56s]
......
(2) 将P3108系统说明更改为" GPON telnet@P3108 system "。
telnet@P3108(config)# configure management
telnet@P3108(config-mgmt)# system description 'GPON telnet@P3108 system'
telnet@P3108(config-mgmt)# show system
Description : [GPON telnet@P3108 system]
sysName : P3108
Location : No.466 Changhe Road,Binjiang District,Hangzhou,Zhejiang,310052 P.R.China
Contact : Tel:+86 400 810 0504
Vendor : H3C
Device Id : OLT-0000-0000-0030
Up Time : [0 days 03h:03m:56s]
......
(3) 设置P3108主机名称。
telnet@P3108(config-mgmt)# system hostname P3108-1
telnet@P3108-1(config-mgmt)#
(4) 设置P3108 CLI 超时时间。
telnet@P3108(config-mgmt)# system timeout <60…3600>
(5) 设置P3108 CLI 系统时间。
telnet@P3108(config-mgmt)# system clock <HH:MM:SS> <YYYY-MM-DD>
系统重启后,系统时钟不需要重新配置,内部电源可以维持时钟运行一段时间。
(6) 保存配置。
telnet@P3108-1(config-mgmt)# save
success
telnet@P3108-1(config-mgmt)#
本节本节描述系统告警相关配置与显示, CLI配置命令如下:
(1) 查看当前告警。
telnet@P3108(config-t)# show alarm {detail}
(2) 查看历史告警。
telnet@P3108(config-t)# show alarm-history
本节描述配置SNTP客户端,通过SNTP协议,从SNTP服务器获取时钟同步。同步消息通过带内/带外管理接口交互。CLI配置命令如下:
(1) 配置SNTP Server地址,P3108支持最多配置三个服务器地址。
telnet@P3108(config-t)# sntp server <IP Address> <Version>
(2) 配置SNTP相关参数。
telnet@P3108(config-t)# ip sntp [poll-interval <Interval>] [timezone <Timezone>] [sync]
(3) 启动SNTP客户端。
telnet@P3108(config-t)# service sntp client
(4) 查看SNTP配置。
telnet@P3108(config-t)# show ip sntp
关键参数说明如下表。
表3-1 SNTP参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Poll-interval |
16-16284 |
1800 |
可选,同步间隔,单位秒。 |
Timezone |
-12-13 |
0 |
可选,时区。 |
Sync |
NA |
NA |
可选,手动同步。 |
本章描述P3108系统日志消息格式,包括日志配置过程。
Syslog消息可以发送到控制台、远程syslog服务器和/或P3108闪存。
· 控制台:缺省情况下,级别高于3(错误)的Syslog消息会显示在控制台屏幕。
· Syslog服务器:最多可以配置5个syslog服务器,每个服务器的IP地址和UDP端口号都可配置。每个服务器都可按照实际需求进行配置,记录不同的设备和级别的消息。
· 闪存:为故障处理,重要消息可以发送到P3108闪存。由于闪存大小的限制,只记录消息的前128个字节。
P3108提供两种系统日志消息格式:RFC 3164格式和Non-RFC 3164格式。
· RFC 3164
RFC 3164是为UNIX主机定义的。根据RFC 3164,Syslog消息的完整格式有三个部分:
¡ 第一个部分是PRI
PRI部分表示syslog消息的优先级,由一至三个字符组成。
¡ 第二个部分是HEADER
HEADER由两个字段组成:TIMESTAMP和HOSTNAME。TIMESTAMP (格式为“Mmm dd hh:mm:ss”)紧跟着PRI部分的结尾符号“>”,TIMESTAMP和HOSTNAME字段后面则是一个空格字符。HOSTNAME应包含主机名称,如果没有,则应包含设备的IP地址。
¡ 第三部分是MSG
MSG部分是说明PRI代码的文本消息。有两个子部分:对生成Syslog消息的程序给予命名的TAG(最多32个字符),以及包含实际文本的CONTENT。
数据包的总长度必须不超过1024个字节。
有关PRI、HEADER和MSG的详细定义,参见RFC 3164。
例如:
syslog:<199>SAT JUL 17 16:20:03 2004 user [admin] has logged into the system
· Non-RFC 3164
Non-RFC 3164 Syslog消息格式更适合交换机/路由器设备。该类型的消息可读性更强,取值可以在消息中定义为十进位数、字符和十六进位数。
Non-RFC 3164格式的Syslog消息的结构如下所示:
mm/dd/yy:hh/mm/ss:facility-severity-MNEMONIC:description
例如:
syslog:SAT JUL 17 16:18:18 2004:LOG-7-USER:user [admin] has logged into the system
结构单元 |
说明 |
mm/dd/yy:hh/mm/ss |
显示消息和事件的日期和时间的时戳 |
facility |
消息相关的设备(例如PON等)。有关所支持的设备代码,请参见表3-4。 |
severity |
事件的严重级别。有关级别的说明,参见表3-3。 |
MNEMONIC |
MNEMONIC代码用于识别事件或错误类型。MNEMONICS为大写字符串。 |
description |
事件的说明信息,包括相关的终端端口号、网络地址等 |
特定的Syslog消息可以在控制台显示或记录在P3108闪存。发送到控制台或闪存的消息可以根据消息的级别进行过滤。缺省情况下,级别3(错误)和更高级别(0、1、2)的Syslog消息发送到控制台和闪存。
该配置必须在CLI Configuration Management命令模式下进行。用于发送Syslog消息到控制台或闪存的CLI命令的语法如下所述:
logging console severity-level2
命令中可以使用级别的数字形式或其相应的关键词。级别及其相关关键词如表3-3所示。
表3-3 Syslog级别说明
级别 |
级别关键词 |
说明 |
0 |
emergencies |
系统down |
1 |
alerts |
要求立即采取动作 |
2 |
critical |
紧急情况 |
3 |
errors |
错误情况 |
4 |
warnings |
警告情况 |
5 |
notifications |
正常但重要的情况 |
6 |
informational |
只是提示性消息 |
7 |
debugging |
调试级别消息 |
logging flash <alarm|event|others>
实例1:在控制台上显示Syslog级别3的消息
telnet@P3108# configure management
telnet@P3108(config-m)# logging console 3
实例2:发送告警消息到闪存
telnet@P3108# configure management
telnet@P3108 (config-m)# logging flash alarm
P3108系统最多可连5个Syslog服务器。每个服务器都可以配置为对一个或多个设备类型相关的消息进行记录。发送到每个服务器的syslog消息的最低级别也可配置。
Syslog服务器的IP地址和UDP端口都可以配置。UDP端口范围为1至65535。
当没有指定Syslog服务器端口时,使用缺省的端口(514)。
P3108系统消息根据产生消息的设备(硬件设备、协议、模块或系统软件)进行分类。Syslog设备类型如表3-4所示:
表3-4 Syslog设备代码
代码 |
设备 |
auth |
认证系统 |
dhcp |
动态主机配置协议 |
eth |
以太网接口 |
pon |
无源光网络 |
sys |
系统 |
syslog |
系统日志消息 |
user |
用户进程 |
当指定需要发送到Syslog服务器的Syslog消息的级别时,只能使用级别关键词。这一点与发送到控制台或闪存的Syslog消息不同,后者既可以通过级别号也可以通过关键词来指定。
配置Syslog的一般步骤如下所述:
(1) 进入CLI Configuration Management命令模式。
(2) 设置Syslog消息格式。
(3) 为以下一个或多个设备配置Syslog:
¡ 控制台
¡ P3108闪存
¡ Syslog服务器
(4) 显示Syslog配置。
以下例子中Syslog服务器通过带内管理接口连接到P3108。
图3-2 Syslog配置拓扑
P3108通过上行端口GE2/4与交换机连接。交换机与Syslog服务器连接。该例中,交换机作为二层交换机运行。
· 交换机配置:交换机配置为二层转发。
· 服务器配置:配置启用Syslog Server服务。
配置Syslog的任务如下所述:
(1) 在P3108上配置SVI
(2) 验证带外网关
(3) 在P3108上配置Syslog
(4) 配置Syslog服务器
(5) 设置Syslog服务器的IP地址
下面以图3-2中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 创建VLAN,并分配上行千兆以太网端口为VLAN的tagged成员。
telnet@P3108(config-t)# vlan 500
telnet@P3108(config-t-vlan-500)# member ge2/4 tagged
telnet@P3108(config-t-vlan-500)# exit
(2) 创建SVI。
telnet@P3108(config-t)# interface vlan 500
telnet@P3108(config-t-if-vlan-500)# show vlan 500
(3) 给SVI分配IP地址。
telnet@P3108(config-t-if-vlan-500)# ip address 20.0.0.1 255.255.255.0
(4) 激活SVI。
telnet@P3108(config-t-if-vlan-500)# no shutdown
(5) 显示SVI配置。
telnet@P3108(config-t-if-vlan-500)# show interface vlan 500
当Syslog服务器通过带内管理接口连接到P3108时,那么在P3108上不应配置带外网关。如果配置了带外网关,设置带外网关IP地址为“0.0.0.0.”。
(1) 显示P3108的boot属性。
telnet@P3108# show boot attributes
(2) 如果next hop字段是除了0.0.0.0以外的其它任何值,参照验证带外缺省网关将带外网关删除。
(1) 进入Configuration Management命令模式。
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 设置Syslog消息格式为Non-RFC 3164类型。
telnet@P3108(config-mgmt)# logging format non-rfc3164
(3) 配置Syslog服务器。
telnet@P3108(config-mgmt)# logging host 20.0.0.100 facility user debugging
telnet@P3108(config-mgmt)# logging host 20.0.0.100 facility syslog debugging
telnet@P3108(config-mgmt)#
(4) 显示当前的Syslog配置。
telnet@P3108(config-mgmt)# show syslog running-config
telnet@P3108(config-mgmt)#
(1) 在服务器上安装Syslog服务器软件。该例中使用3CDaemon。
(2) 选择<Start/Programs/3CDaemon/3CDaemon>启动Syslog服务器。弹出3CDaemon窗口,如下所示。
图3-3 3CDaemon主窗口
(3) 选择窗口左侧的Syslog Server页签。弹出Syslog服务器窗口,如下图所示。
图3-4 Syslog服务器窗口
(4) 单击<Configure Syslog Server>图标,然后选择Syslog Configuration页签。
图3-5 Syslog配置窗口
(5) 从Syslog Configuration页签,设置以下参数:
¡ Directory for syslog:D:\gpon
¡ Who can log to this:Anyone(所有用户)
¡ Log message to: One file:Syslog.log
(6) 完成后单击<OK>。
(1) 如下图设置Syslog服务器的IP地址。
图3-6 设置Syslog服务器IP地址
(2) 验证Syslog服务器和P3108之间的三层连接。
c:\> ping 20.0.0.1
(3) CLI登录注销后返回P3108系统,然后进入Privileged EXEC命令模式。
telnet@P3108# logout <ENTER>
Connection to host lost.
Username:admin
Password:******
telnet@P3108> enable
telnet@P3108#
(4) 从Syslog服务器,确认以前的用户登录操作已记录在syslog。
图3-7 Syslog服务器窗口
删除Syslog配置
(1) 删除Syslog主机配置。
telnet@P3108(config-mgmt)# logging no host 20.0.0.100
(2) 显示Syslog配置。
telnet@P3108(config-mgmt)# show syslog running-config
telnet@P3108(config-mgmt)#
删除SVI
(3) 返回Configure Terminal命令模式。
telnet@P3108(config-mgmt)# exit
telnet@P3108# configure terminal
(4) 删除SVI。
telnet@P3108(config-t)# no interface vlan 500
(5) 验证删除是否成功。
telnet@P3108(config-t)# show interface vlan 500
删除VLAN 500
telnet@P3108(config-t)# no vlan 500
telnet@P3108(config-t)#
P3108适用于各种网络应用。本章描述根据特定网络要求配置P3108系统的步骤。本章描述以下二层的配置:
· RSTP
· 端口属性
· 速率控制
· MAC地址表
· 链路聚合
· VLAN
· 端口镜像
· RSTP
P3108 千兆以太网(GE)端口、万兆以太网(10G)端口、链路聚合端口、无源光网络(PON)端口或一定范围的接口可以配置为二层端口。
· XGE/GE端口是P3108的上联物理端口,命令行均显示GE。
· 链路聚合端口由一个或多个汇聚GE端口组成。
· PON端口是P3108的下行OLT端口。
本节描述配置二层端口的特性配置,需要进入端口配置模式,以GE2/4为例
telnet@P3108(config-t)# interface giga-ethernet <module/port>
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)#
有关PON端口配置,请参见OLT管理。
XGE/GE端口可以通过设置端口的管理状态开启或关闭。缺省情况下GE端口管理状态是关闭的。
使用CLI命令shutdown更改端口的管理状态为关闭,使用CLI命令 no shutdown更改端口的管理状态为开启。
telnet@P3108(config-t-if-ge-2/4)# shutdown
telnet@P3108(config-t-if-ge-2/4)# no shutdown
XGE/GE端口支持设置工作模式,根据使用的上联口模块类型设置匹配的工作模式,三种工作模式供选择:SGMII,FIBER,XGMII。
使用CLI命令interface-mode更改端口的工作模式。
telnet@P3108(config-t-if-ge-2/4)# interface-mode <SGMII|FIBER|XGMII>
GE端口的缺省链路状态为Down。
根据端口的上行或下行状态,链路状态会根据以下规则变化:
P3108上行XGE/GE端口:如果与激活的节点建立了物理连接,并且管理状态为开启,则其链路状态为Up。
telnet@P3108(config-t)# show interface giga-ethernet 2/4 switchport
P3108支持上行XGE/GE端口的自动协商功能。当两端的端口都开启自协商时,双工模式(半双工或全双工)和速率(10Mbps、100Mbps,1000Mbps或10000Mbps)自动设置到两个端口所能提供的最高级别。
为了让自协商正常工作,远端设备也应具有这种功能。缺省情况下自协商是开启的。
telnet@P3108(config-t-if-ge-2/4)# auto-negotiation
telnet@P3108(config-t-if-ge-2/4)# no auto-negotiation
P3108提供三种类型的业务风暴控制:广播、未知组播和未知单播。通过设置每个数据包类型的门限,可以防止数据风暴。门限表示每秒钟通过端口的数据包数量,是端口总可用带宽的一部分。P3108上的门限值可以是每秒0-33,550,000个数据包(packets per second,pps)。当超过门限时,数据包被丢弃。
· 当某个数据包类型的门限设置为零时,该类型的所有数据包都被丢弃。
telnet@P3108(config-t-if-ge-2/4)# storm-control <broadcast|multicast|unicast> <0..1000000>|disable
在P3108上,生成树协议(STP)数据包被当作组播数据包,当组播风暴控制门限为0时,所有STP数据包都被丢弃。
· 当风暴控制配置更改时显示以下警告:
Warning: Arbitrary dropping of certain types of broadcast frames can result in networks instability that in some cases can melt down the network.
使用show configuration running命令可显示业务风暴控制配置。
缺省情况下,端口组播风暴控制是关闭的。
P3108 同时在接收和发送方向提供流量控制。为了让流量控制功能正常,远端设备应也具备该功能。缺省情况下流量控制是开启的。
以下是接收方向流量控制的一个例子:
假设GE端口上的流量控制是开启的,当业务拥塞发生时,端口发送消息到远端端口,通知其暂时停止发送业务。接收到消息后,远端端口暂时停止发送数据包到P3108,以避免数据包丢失。
telnet@P3108(config-t-if-ge-2/4)# flowcontrol <receive|transmit>
如果XGE/GE端口接收到下行tagged数据包,将根据端口的配置进行转发,如下所述:
· 如果XGE/GE端口入口过滤是开启的,只有属于本端口VLAN的数据包被转发。其他数据包则被丢弃。
· 如果XGE/GE端口入口过滤没有开启,所有带有P3108 VLAN表所列出的VLAN ID的数据包将被转发,不管端口是不是VLAN的成员。其他数据包则被丢弃。
缺省情况下入口过滤是开启的。
telnet@P3108(config-t-if-ge-2/4)# ingress-filter
P3108为GE端口的上行和下行业务提供速率限制功能。对于XGE/GE端口,速率的可配置范围是1-10000Mbps。如果端口的速率限制设置为100Mbps,并且入口业务速率超过了限制的值,多余的入向数据包则被丢弃。如果转发方式是“先进先出”,那么当速率达到120Mbps时,多余的20Mbps将被丢弃。
缺省情况下,GE端口的入口/出口速率限制为1000Mbps;XGE端口的入口/出口速率限制为10000Mbps。
telnet@P3108(config-t-if-ge-2/4)# rate-limit <input|output> <1..10000>
当激活用户隔离时,处于相同VLAN 但连接到不同P3108下行链路(OLT)端口的用户之间互相隔离。
使用以下CLI命令配置端口隔离状态:
telnet@P3108(config-t)# user-isolation <enabled | disable-standard>
缺省情况下用户隔离是激活的。
对于XGE端口和GE端口,用户隔离不可配置。
P3108为数据包转发维护一个MAC地址表。每个表项包括端Interface,VLAN ID, Type, LAG-Group, LAG-Group-ID, MAC地址、VLAN ID, GEM-Port, CVID。二层表项既可以由P3108交换芯片硬件学习,也可以手工创建。
二层转发表项也可以通过基于硬件的或基于软件的老化进行清除。
由系统创建的动态表项在可配置的MAC老化时间后老化,缺省为300 秒。手工创建项在手工删除之前一直保留在表中。
在下述情况下,应给设备手工指定MAC表项。具有特定MAC地址的指定用户设备,只允许访问VLAN中特定的P3108端口。
telnet@P3108(config-t)# mac-address-table static <MAC Address> {vlan <VLAN ID>} {interface <port-num>}
(1) 显示MAC地址表。
telnet@P3108(config-t)# show mac-address-table
(2) 删除静态MAC地址。
telnet@P3108(config-t)# no mac-address-table static {<MAC Address>|interface|vlan}
(3) 清除动态MAC表。
telnet@P3108(config-t)# no mac-address-table dynamic {<MAC Address>|interface|vlan}
P3108的XGE/GE端口作为二层接口运行。端口可以单独管理或作为链路聚合组(Link Aggregation Group ,LAG)统一管理。链路聚合组是多个物理端口的集合,如同单个端口运行一样。
当使用端口trunk时,请注意:
· 两端的端口都必须配置为trunk端口。
· trunk两端的端口必须同样配置,包括速率、双工模式和VLAN分配。
· trunk中的所有端口在添加到VLAN或从VLAN删除时必须作为整体对待。
· trunk组中的所有端口必须处于相同的生成树状态。
· trunk中的端口只能属于同一个VLAN。
· 连接线缆之前,激活trunk以避免形成环路。
· 删除端口trunk之前,断开所有trunk端口线缆或关闭trunk端口,以避免形成环路。
· 不能单独shudown trunk组中的其中一个成员口。
创建链路聚合组的步骤如下所述:
(1) 通过指定组ID(取值从1至32)和负载均衡规则创建一个空的组。一旦创建了链路聚合组,其缺省的PVID 为1。
(2) 添加链路聚合组的成员。
(3) 将链路聚合组(LAG)作为二层接口添加到VLAN。随后所有trunk端口成为VLAN的成员。LAG的带宽是其成员端口带宽的总和。
(4) 链路聚合组名称可以根据要求进行指定。
(5) 显示链路聚合组信息。
在LAG承载业务之前,管理员应添加端口到LAG。
当添加端口到LAG时,应遵守以下标准:
· 端口只能属于一个LAG。如果网络管理员试图将已经是LAG B成员的GE端口分配给LAG A,该动作将失败。
· 同一个LAG的所有LAG成员端口必须进行相同的配置,包括带宽(1 Gbps)、双工模式、和VLAN分配。
· 端口在成为LAG的成员后,不能被大多数的CLI命令单独访问。例如,端口不能像独立的(非LAG)GE端口一样添加到VLAN或从VLAN删除。
· 当端口属于某个LAG时,其属性(如带宽、VLAN属性、管理状态和双工模式)不能单独进行配置。
与成员端口相关的所有静态MAC地址和ACL(Access Control List,存取控制列表)规则被清除。
可以执行以下命令删除LAG。该例中,LAG ID为2:
telnet@P3108(config-t)# no interface link-aggregation 2
Warning: This LAG has more than 2 members, deleting it could cause potential loop.
执行上述命令后,系统会进行以下动作:
· 从所有VLAN删除该链路聚合。
· 端口仍旧是原trunk VLAN的成员。
· 在P3108系统中删除该链路聚合。
为了避免环路,删除LAG之前断开物理LAG连接。基本步骤如下:
· 从LAG删除端口成员
· 从VLAN删除LAG分配
· 删除链路聚合接口
P3108 提供根据以下算法即Rtag提供链路聚合组负载均衡。
· SMAC(源MAC)
· DMAC(目的MAC)
· SMAC异或DMAC(源MAC 异或目的DMAC)
· SIP(源IP地址)
· DIP(目的IP地址)
· SIP异或DIP(源IP地址异或目的IP地址)
配置“SMAC异或DMAC”和“SIP异或DIP”负载均衡功能时,不建议发送源和目的MAC/IP步长变化相同的报文。
以下例子描述帮助网络管理员选择正确的规则。
Host1通过ONU连接到P3108,P3108通过链路聚合1连接到二层交换机。链路聚合1 使用DMAC负载均衡规则对流量进行负载均衡。Host2连接到二层交换机。Host 1和Host 2可以互相通信。
图4-1 使用DMAC为负载均衡规则
在以下例子中,GE2/3-4配置为LAG 1的成员。LAG1属于VLAN 200并使用DMAC作为负载均衡规则。第三方交换机的trunk组也具有相同的配置,同时使用SMAC负载均衡规则。Host 1和Host 2之间的流量使用VLAN ID 200进行标记。P3108配置如下所述。
· ONU注册到OLT 1/1的ONU ID 1,并可以成功注册到P3108系统。
· 上联交换机已按照网络规划配置完成。
· 二层交换机和Host 2之间的链路运行正常。
· OLT和ONU上配置了业务流。
(1) 登录P3108。
Username: admin
Password: ******
telnet@P3108> enable
telnet@P3108#
(2) 创建VLAN 200。
telnet@P3108# configure terminal
telnet@P3108(config-t)# vlan 200 LAG-Test
telnet@P3108(config-t-vlan-200)# member ge1/1 tagged
telnet@P3108(config-t-vlan-200)# show vlan 200
telnet@P3108(config-t-vlan-200)# exit
telnet@P3108(config-t)#
(3) 显示链路聚合信息。
telnet@P3108(config-t)# show link-aggregation summary
(4) 配置链路聚合1。
telnet@P3108(config-t)# interface link-aggregation 1
telnet@P3108(config-t-if-lg-1)# load-balance dst-mac
NOTE: Link Aggregation Group 1 is created and add into VLAN 1
and PVID is 1.
telnet@P3108(config-t-if-lg-1)#
(5) 添加端口成员到链路聚合1。
telnet@P3108(config-t)# interface link-aggregation 1
telnet@P3108(config-t-if-lg-1)# member ge2/3-4
NOTE: All the static MAC addresses and ACL rules associated with interface ge2/3-4 have been cleared.
telnet@P3108(config-t-if-lg-1)# show link-aggregation summary
telnet@P3108(config-t-if-lg-1)#
(6) 添加链路聚合1到VLAN 200。
telnet@P3108(config-t-if-lg-1)# add-to vlan 200 tagged
Add to VLAN 200 as TAGGED success.
telnet@P3108(config-t-if-lg-1)# exit
telnet@P3108(config-t)#
(7) 从VLAN200删除链路聚合1 。
telnet@P3108(config-t-if-lg-1)# delete-from vlan 200
(8) 显示VLAN信息。
telnet@P3108(config-t)# show vlan 200
(9) 查看链路聚合1详情。
telnet@P3108(config-t)# show interface link-aggregation 1 switchport
(10) 配置链路聚合1 up/down
telnet@P3108(config-t-if-lg-1)# shutdown/no shutdown
(11) 删除端口成员
telnet@P3108(config-t-if-lg-1)# no member ge <intf-id>
(12) 删除链路聚合1
telnet@P3108(config-t)# no interface link-aggregation 1
P3108最多支持4094个VLAN ID(1-4094),从4070到4079的VLAN ID由系统保留用于内部功能使用,不允许配置。
缺省情况下,P3108端口被分配到VLAN ID 1。这些端口都是untagged。
(1) 当添加端口到VLAN时,该端口可以配置为tagged或untagged端口。一旦配置了tagged或untagged属性,将不能更改。如果要更改端口tagged/untagged属性,必须首先将其从VLAN删除,然后使用适当的VLAN tag属性重新创建。
(2) 二层端口可以属于多个VLAN。当分配PVID给二层端口时,PVID必须是二层端口的VLAN ID中的一个。例如,如果二层端口属于VLAN 100、VLAN 200和VLAN 300,那么100、200或300都可以作为二层端口的PVID。
例如,如果GE1/1端口的PVID为10,那么从VLAN 10删除GE1/1时,GE1/1端口的PVID会更改为1(缺省的VLAN ID)。
图4-2 VLAN管理
(3) VLAN 1是每个二层端口的缺省VLAN,不能删除或修改。
任意一个二层端口都可以是多个不同VLAN的untagged成员。但该配置可能导致数据包转发问题,因此不建议使用。
基于端口的VLAN ID(PVID)用于标注GE端口的VLAN 相关性。如果untagged数据包被P3108的上行或下行端口接收,数据包则被分配端口的PVID。
一个二层端口可以属于多个VLAN。当给二层端口分配PVID时,PVID 必须为二层端口的其中一个VLAN ID,并且一个端口只能有一个PVID。例如:如果一个二层端口属于VLAN 100、VLAN 200和VLAN 300,那么只有100、200和300的其中一个值可以作为二层端口的PVID。
telnet@P3108(config-t-if-ge-2/4)# pvid <1..4094>
创建VLAN的典型步骤如下所述:
(1) 通过指定VLAN ID创建空白VLAN,并可选择为其分配VLAN名称,取值从1至4094,默认4070~4079为系统保留VLAN, 不允许用户配置, 可以用下列CLI命令修改保留VLAN:
telnet@P3108(config-mgmt)# system reserved-vlan-base <2..4085>
(2) 添加tagged和untagged成员到VLAN。
(3) 显示VLAN信息。
PC连接到P3108上行端口GE2/3,交换机则连接到P3108上行端口GE2/4。GE2/3和GE2/4都分配给VLAN 100(业务VLAN)。
图4-3 创建VLAN拓扑实例
VLAN创建的任务如下所列:
(1) 创建VLAN
(2) 添加成员到VLAN
(3) 配置接口PVID
下面以图4-3中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 进入Configure Terminal命令模式。
telnet@P3108(config)# configure terminal
telnet@P3108(config-t)#
(2) 创建VLAN 100,并把它命名为vlan-100。
telnet@P3108(config-t)# vlan 100 vlan-100
telnet@P3108(config-t-vlan-100)#
(3) 显示所有系统VLAN的信息。
telnet@P3108(config-t-vlan-100)# show vlan
(1) 添加GE2/4为VLAN 100的tagged成员,GE2/3为VLAN 100的untagged成员。
telnet@P3108(config-t-vlan-100)# member ge2/4 tagged
telnet@P3108(config-t-vlan-100)# member ge2/3 untagged
或者使用下列命令:
telnet@P3108(config-t-if-ge-2/4)# add-to vlan 100 tagged
telnet@P3108(config-t-if-ge-2/3)# add-to vlan 100 untagged
PC直接连接到上行GE端口2/3,所以GE2/3应作为untagged成员添加到VLAN 100。
(2) 显示VLAN 100信息。
telnet@P3108(config-t-vlan-100)# show vlan 100
(1) 设置GE2/3的PVID为100。
telnet@P3108(config-t-vlan-100)# pvid ge2/3
(2) 显示GE2/3端口信息。
telnet@P3108(config-t-vlan-100)# show interface giga-ethernet 2/3 switchport
即使VLAN不是空的,也可被删除。
(1) 删除VLAN 100。
telnet@P3108(config-t)# no vlan 100
(2) 显示所有VLAN信息确认VLAN已删除。
telnet@P3108(config-t)# show vlan
通过配置另外一个端口来“镜像”需要监控的端口上的业务,将协议分析器接到镜像端口上,可以观察受监控端口上的业务。
(1) 目的接口必须为单个上联接口而不是一组接口。目的接口也不能是源接口。
(2) 系统只支持1个端口镜像。
(3) 端口镜像必须手工激活。
(4) 当不再需要的时候,关闭当前端口镜像。
(5) 如果对镜像的源端口进行修改,需要先去激活镜像监控会话,重新配置镜像源端口后再激活镜像会话。
以下是设置端口镜像的步骤列表。详细操作,参见端口镜像配置实例。
(1) 配置镜像源端口。
(2) 配置镜像目的端口。
(3) 激活端口镜像。
(4) 验证端口镜像。
P3108作为二层交换机运行,其上行端口GE2/3出现异常。GE2/4将被配置为镜像目的端口,监控GE2/3端口。GE2/3上的双向数据受到监控。
端口物理链路正常
端口镜像配置的任务列表如下所列:
(1) 配置端口镜像
(2) 删除端口镜像
下面以图4-4中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 配置镜像源端口。
telnet@P3108(config-t)# monitor session 1 source interface gigabitEthernet 2/3 both
telnet@P3108(config-t)# show monitor session
(2) 配置镜像目的端口。
telnet@P3108(config-t)# monitor session 1 destination interface gigabitEthernet 2/4
telnet@P3108(config-t)# show monitor session
(3) 激活端口镜像1。
telnet@P3108(config-t)# monitor session 1 activate
telnet@P3108(config-t)# show monitor session
(1) 关闭监控会话1
telnet@P3108(config-t)# monitor session 1 deactivate
(2) 删除监控会话1
telnet@P3108(config-t)# no monitor session
P3108系统支持RSTP协议(Rapid Spanning Tree Protocol,快速生成树协议)。RSTP只能在缺省VLAN中配置。
P3108可以在RSTP或STP模式下运行。网络上的所有设备必须在同一模式下运行:RSTP或STP。
如果连接到运行STP的交换机,大多数具备RSTP的交换机会自动切换到STP模式。
(1) 建立RSTP模式。
telnet@P3108(config-t)# spanning-tree mode rstp
(2) 配置STP全局参数。
telnet@P3108(config-t)# spanning-tree vlan 1 802dot1t-support <enable|disable>
(3) 关闭生成树
telnet@P3108(config-t)# no spanning-tree vlan 1
当需要识别老版本和新版本之间的cost值时,选择“enable”。缺省情况下,选择“disable”。
telnet@P3108(config-t)# spanning-tree vlan 1 forward-delay-time <4..30>
telnet@P3108(config-t)# spanning-tree vlan 1 hello-time
<1..10>
telnet@P3108(config-t)# spanning-tree vlan 1 max-age-time <6..40>
telnet@P3108(config-t)# spanning-tree vlan 1 priority <priority>
Priority的取值有:
0 4096 8192 12288 16384 20480 24576 28672 32768 36864 40960 45056 49152 53248 57344 61440
(4) 显示RSTP生成树配置。
telnet@P3108(config-t)# show spanning-tree vlan 1
(5) 在ge1/1端口配置生成树协议的链路类型。
telnet@P3108(config-t)# interface giga-ethernet 1/1
telnet@P3108(config-t-if-ge-1/1)# spanning-tree link-type <p2p|shared>
当端口连接到半双工传输设备时,如hub,在该命令中选择“shared”。缺省情况下,使用p2p配置该命令。
(6) 配置端口状态为portfast。
telnet@P3108(config-t-if-ge-1/1)# spanning-tree portfast
telnet@P3108(config-t-if-ge-1/1)# no spanning-tree portfast
当端口不涉及生成树配置时,配置端口状态为portfast。缺省情况下,端口不配置为portfast。
(7) 在相关端口配置cost和priority参数。
telnet@P3108(config-t-if-ge-1/1)# spanning-tree vlan 1 cost <0..20000000>
telnet@P3108(config-t-if-ge-1/1)# spanning-tree vlan 1 port-priority <0..240>
(8) 显示RSTP端口配置。
telnet@P3108(config-t-if-ge-1/1)# show spanning-tree vlan 1 detail
本节描述P3108上三层接口的配置。有两种类型的三层接口:
· 路由接口
· 交换虚拟接口
P3108的三层接口上有两种类型的状态条件:管理状态和线路协议状态。管理状态表示接口状态当前是否激活,线路协议状态表示物理链路是否连接到网络。
· 缺省情况下接口状态为down。可以通过shutdown或no shutdown命令进行更改。
· 缺省情况下线路协议状态为down。当链路连接时,接口状态显示为“up”。
只有当接口状态和线路协议状态都为up时三层接口才正常工作。
显示上行GE2/4接口信息:
telnet@P3108(config-t-if-ge-2/4)# show interface giga-ethernet 2/4
GigaEthernet2/4 is up, line protocol is up
以上屏幕输出表示GE2/4接口具有活动的物理链路,并且线路协议为up。
三层接口可以有一个主IP地址和最多32个从IP地址。P3108软件生成的数据包总是使用主IP地址。因此,所有路由器和访问服务器都应与主IP地址处于同一子网。
主机可以使用互联网控制消息协议(ICMP)掩码请求消息来确定子网掩码。路由器通过ICMP掩码应答消息对该请求给予应答。
使用no IP address命令删除其IP地址,可以关闭特定接口上的IP 处理。删除主IP地址之前,先删除所有从IP地址。如果系统检测到相同子网内的另外一个主机使用IP接口的一个IP地址,会在控制台上显示错误消息。
IP广播和地址解析协议(ARP)请求像IP路由表中的接口路由一样正常处理。
路由接口(Routed Interface,RI)是一种三层接口,不与特定的VLAN相关联。系统最多支持配置16个RI端口。
如果要配置路由接口,必须使用no switchport命令设置为三层模式。接下来给接口分配IP地址并使用no shutdown命令开启端口。
只有P3108 上联XGE/GE端口可以配置为路由接口。
图5-1 配置路由接口
PC连接到P3108的GE2/4上行端口。在GE2/4上配置路由接口,使PC和P3108之间能建立三层通信链路。
创建和删除路由接口的步骤如下所述。
(1) 进入GE2/4端口的配置模式。
telnet@P3108(config-t)# interface giga-ethernet 2/4
(2) 配置GE2/4为三层接口。
telnet@P3108(config-t-if-ge-2/4)# no switchport
(3) 设置GE2/4接口的IP地址(该例中,IP地址为200.1.2.1)。
telnet@P3108(config-t-if-ge-2/4)# ip address 200.1.2.1 255.255.255.0
(4) 开启GE2/4接口。
telnet@P3108(config-t-if-ge-2/4)# no shutdown
(5) 显示GE2/4接口信息。
telnet@P3108(config-t-if-ge-2/4)# show interface
(1) 重新配置RI为二层交换机端口。
telnet@P3108(config-t-if-ge-2/4)# switchport
(2) 检查更改。
telnet@P3108(config-t-if-ge-2/4)# show interface giga-ethernet 2/4 switchport
当数据包在二层通信时,只能在相同的VLAN内转发。为了使数据包能在不同的VLAN之间传输,需要三层通信。P3108使用SVI(Switch Virtual Interface,交换虚拟接口)以便使P3108能对VLAN之间的的数据包进行路由。
通过配置交换虚拟接口(SVI),一个或多个P3108 XGE/GE端口可以配置为虚拟的单个接口,并给该虚拟接口分配IP地址以激活路由。
每个VLAN 只能配置一个SVI。
SVI 为三层接口,三层接口上的数据包处理包括二层交换和三层路由。三层路由根据路由表转发数据包。
从Configure Terminal命令模式执行interface vlan命令可以创建SVI。
图5-2 SVI应用-上行链路备份配置
在图5-2的拓扑中,P3108通过两个ISP连接到互联网。上行端口GE2/3和ISP1 之间的链路为1000M,并一直处于工作模式。上行端口GE2/4和ISP2之间的链路为100M,并一直处于备份模式。当1000M链路发生故障时,100M链路会接管。在这种情况下,GE2/3和GE2/4必须配置为SVI。两个GE端口都是VLAN 500的成员,并配置为单个的三层IP地址。
路由接口(RI)是有限的,因为任何端口都只能配置一个接口,而通过SVI,可以配置多个GE端口的接口范围。
下一节描述SVI的配置步骤。
本配置实例使用图5-2的网络拓扑。为P3108的GE2/3和GE2/4端口配置SVI,以便在P3108和ISP之间建立三层通信。
创建和删除SVI的步骤如下所述。
(1) 创建VLAN并分配千兆以太网端口成员到VLAN。
telnet@P3108(config-t)# vlan 500
telnet@P3108(config-t-vlan-500)# member ge2/3,ge2/4 tagged
telnet@P3108(config-t-vlan-500)# exit
(2) 根据VLAN 500创建SVI,然后显示VLAN 500的信息。
telnet@P3108(config-t)# interface vlan 500
telnet@P3108(config-t-if-vlan-500)# show vlan 500
(3) 给SVI分配IP地址(该例中SVI的IP地址为40.0.0.10)。
telnet@P3108(config-t-if-vlan-500)# ip address 40.0.0.10 255.255.255.0
(4) 开启接口。
telnet@P3108(config-t-if-vlan-500)# no shutdown
(5) 显示SVI配置信息。
telnet@P3108(config-t-if-vlan-500)# show interface vlan 500
(1) 返回Configure Terminal命令模式。
telnet@P3108(config-t-if-vlan-500)# exit
(2) 删除SVI。
telnet@P3108(config-t)# no interface vlan 500
(3) 对删除进行验证。
telnet@P3108(config-t)# show interface vlan 500
无屏幕输出。
也可以使用以下CLI命令来显示所有三层接口。通过该命令可以确认SVI是否存在。
telnet@P3108(config-t)# show interface
P3108遵循ITU-T G.984/G.988系列标准。
本章描述所有无源光网络(GPON)的配置步骤:
· 配置ONU认证
· 配置ONU注册
· 配置ONU业务
· OLT管理
· ONU管理
· 基于流的限速
· 前向纠错
· 下行加密
· PON 保护
· PON光功率测量
· 流氓ONU检测
ONU接入OLT后需要经过初始化认证过程,没有通过认证的ONU不能产生正常的数据链接。P3108支持六种认证模式:
· snonly认证
· password认证
· sn andpassword认证
· disable认证
· loidonly认证
· loidandcheckcode认证
系统缺省为SN (Serial Number)认证,ONU的序列号可以在ONU底部查看。
每个P3108下行端口(以下称为PON端口)最多可以连接64个ONU。由于这些64个ONU都连接到同一个物理PON端口,为方便管理,建议开启认证,为ONU绑定不同的ONU ID。使用下面的命令配置ONU认证模式:
telnet@P3108(config-t)# gpon ont-authentication <snonly|passwordonly|snandpassword|disabled|loidonly|loidandcheckcode>
· 修改认证模式,系统将自动清除所有ONU相关配置。
· disable认证模式,ONU会自动绑定。且处于该模式时,ONU下发reset命令重启后,配置会丢失。
当OLT开启SN 认证,需要配置绑定ONU SN和ONU ID。
该例中,ONU1和ONU2需在P3108系统上注册成功。
图6-1 ONU注册
如图6-1所示,P3108的下行OLT1/1端口通过光分路器与ONU1和ONU2连接。
配置ONU注册的任务如下所列:
(2) 查看ONU注册状态。
(3) 删除实例配置
每个OLT下行端口中有64个逻辑端口。连接到相同的OLT 下行端口的ONU可以绑定到任何一个ONU ID。该例中,ONU1的ONU ID 为1,ONU2的ONU ID为2。
(1) 进入Configure Terminal命令模式。
telnet@P3108> enable
telnet@P3108# configure terminal
telnet@P3108(config-t)#
(2) 进入OLT端口配置命令模式。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)#
(3) 进入ONU配置命令模式,配置ONU ID和SN的绑定。
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# sn GPON005F31A1
telnet@P3108(config-if-gpon-ont-1/1/1)# exit
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 2
telnet@P3108(config-if-gpon-ont-1/1/2)# sn GPON005F55B1
ONU的SN可以在ONU的底盖上找到。
(4) 输入exit命令两次返回Configure Terminal命令模式。
telnet@P3108(config-if-gpon-ont-1/1/1)# exit
telnet@P3108(config-t-if-gpon-olt-1/1)# exit
telnet@P3108(config-t)#
telnet@P3108(config-t)# show ont-info
Total Ont Number : 2
Active Ont Number: 2
ONT SN Status Find Auth Reason
1/1/1 GPON005F31A1 ready auto snonly none
1/1/2 GPON005F55B1 ready auto snonly none
结果说明:当Status 为“ready”时,表示ONU成功完成注册。
删除ONU
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# no ont 1
telnet@P3108(config-t-if-gpon-olt-1/1)# no ont 2
GPON数据基于流管理和转发。
· Virtual Port
P3108使用虚端口Virtual Port定义特定的流,由flow profile描述每条流的特性,每一条流映射到一个虚端口(Virtual Port),根据应用模型,一条或多条虚端口可以绑定到同一个T-CONT。
· T-CONT
· G.984.3使用T-CONT描述上行带宽,定义了三种带宽参数:固定带宽,保证带宽,最大带宽。根据用户不同的需求,建立了5种T-CONT类型:TYPE1-TYPE5。
该例中,为用户配置数据和语音业务,其中数据业务上行最大带宽200Mbps,语音业务上行带宽保证256kbps。
图6-2 ONU业务配置
如图6-2所示,P3108通过上行端口GE2/4连接网络,PC和电话机连接ONU 1/1/1。
配置要求:
· ONU已完成注册。
· ONU WAN接口配置完成(通常根据运营商要求出厂缺省配置),数据业务VLAN ID 101,语音业务VLAN ID 1001,具体配置参见《ONU配置手册》。
· 上联交换机已按照网络规划配置完成。
配置ONU业务任务如下所列:
(1) 配置上联端口和VLAN
(2) 配置Flow模板
(3) GPON模板应用到ONU
(4) 语音业务配置
(5) 配置VLAN转换
(6) 删除本实例ONU业务配置
(1) 配置端口连接模式和使能端口。
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)# interface-mode SGMII
telnet@P3108(config-t-if-ge-2/4)# no shutdown
telnet@P3108(config-t-if-ge-2/4)# show interface giga-ethernet 2/4 switchport
(2) 创建VLAN 101和1001。
telnet@P3108(config-t)# vlan 101
telnet@P3108(config-t-vlan-101)# exit
telnet@P3108(config-t)# vlan 1001
telnet@P3108(config-t-vlan-1001)# exit
telnet@P3108(config-t)#
(3) 添加GE2/4和GE1/1为VLAN Tagged成员。
telnet@P3108(config-t)# vlan 101
telnet@P3108(config-t-vlan-101)# member ge2/4 tagged
telnet@P3108(config-t-vlan-101)# member ge1/1 tagged
telnet@P3108(config-t-vlan-101)# exit
telnet@P3108(config-t)# vlan 1001
telnet@P3108(config-t-vlan-1001)# member ge2/4 tagged
telnet@P3108(config-t-vlan-1001)# member ge1/1 tagged
telnet@P3108(config-t-vlan-1001)# exit
Flow模板用于描述上行流属性。
(1) 进入Configure Terminal命令模式,配置Flow模板,
telnet@P3108(config-t)# gpon profile flow id <ID1> <ID2> name <flow name> {uni-type <ethernet-uni|ip-host|veip>} {uni_bitmap <bitmap>} {upmap-type <vlanId|priorityBits|vlanIdAndPriorityBits>} {vlanId <VLAN ID Start> <VLAN ID Stop>} {pri-bitmap <bitmap>} {vport <ID>}
关键参数说明见下表。
表6-2 Flow 模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID1 |
1-128 |
NA |
必选,第一索引,主索引,当多个虚端口需要绑定到同一个TCONT时,选择主索引,则表示具有相同主索引的一系列虚端口被选中。 |
ID2 |
1-127 |
NA |
必选,第二索引,从索引。 |
uni-type |
ethernet-uni ip-host veip |
N/A |
必选,用户端口模式, 由ONU工作决定,根据不同类型ONU选择合适的类型。HGU选择veip, SFU选择ethernet-uni。 |
uni_bitmap |
0x00-0xff |
NA |
必选,用户端口掩码,指定所选择的端口 ID,比如0x01 为端口1, 0x03 为端口1~2。 |
upmap-type |
vlanId priorityBits vlanIdAndPriorityBits |
NA |
必选,上行流映射类型。 |
vlanId |
1-4095 |
N/A |
必选,上行流VLAN过滤的VLAN ID 范围,最多支持12个VLAN。 |
pri-bitmap |
0x0-0xfff |
N/A |
必选,优先级掩码,指定所选择的优先级,比如0x01 为0, 0x03 为优先级0,1 。 |
vport |
1-16 |
NA |
必选,指定所定义的虚端口ID。 |
在本例中,ONU上行有数据和语音两条业务流,VLAN ID分别为101, 1001。
telnet@P3108> enable
telnet@P3108# configure terminal
telnet@P3108(config-t)# gpon profile flow id 2 1 name flow_1 uni-type veip uni-bitmap 0x1 upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
telnet@P3108(config-t)# gpon profile flow id 2 2 name flow_1 uni-type veip uni-bitmap 0x1 upmap-type vlanId 1001 1001 pri-bitmap 0xff vport 2
查看GPON 模板。
telnet@P3108(config-t)# show configuration running gpon-profile
注:flow id 1 建议作为缺省配置,不修改。
· uni_bitmap参数可配置的最大值与ONU的用户端口数量有关:比如4口ONU可支持配置最大为0xff。
· 部分1口HGU可支持配置0Xf。
Rate-Control模板用于描述速率控制。
进入Configure Terminal命令模式,配置速率控制模板:
telnet@P3108(config-t)# gpon profile rate-ctrl id <ID> name <Name> sir <Rate> pir <Rate>
关键参数说明如下表。
表6-3 Rate-Control 模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-128 |
NA |
必选,模板索引。 |
sir |
128-1244160 |
N/A |
必选,保证带宽,单位Kbps,配置粒度64Kbps。 |
pir |
128-1244160 |
NA |
必选,峰值带宽,单位Kbps,配置粒度64Kbps。 |
在本例中,没有速率限制需求,两条流设置双向速率均为1000Mbps,可以共用同一个模板。
telnet@P3108(config-t)# gpon profile rate-ctrl id 1 name rate_1 sir 1024000 pir 1024000
Virtual-Port Service(虚端口业务)模板用于定义流的队列属性和速率,速率参数由Rate-Control模板描述,即需要与Rate-Control模板绑定。
进入Configure Terminal命令模式,配置虚端口业务模板,
telnet@P3108(config-t)# gpon profile vportsvc id <Index> name <Name> us-pri <Priority> usratectrl-id <Rate Control Profile ID> dsratectrl-id <Rate Control Profile ID>
关键参数说明如下表。
表6-4 Virtual-Port Service模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Index |
1-128 |
NA |
必选,模板索引 。 |
us-pri |
0-7 |
NA |
必选,上行队列的优先级。 |
usratectrl-id |
0-128 |
N/A |
必选,指向速率控制模板索引(Rate-Control Profile Index),“0”表示不限速。 |
dsratectrl-id |
0-128 |
NA |
同上。 |
在本例中,没有速率限制需求,设置双向速率1000Mbps,绑定相应的速率控制模板。 语音数据流具有较高优先级为2。
telnet@P3108(config-t)# gpon profile vportsvc id 1 name vportsvc_1 us-pri 0 usratectrl-id 1 dsratectrl-id 1
telnet@P3108(config-t)# gpon profile vportsvc id 2 name vportsvc_1 us-pri 2 usratectrl-id 1 dsratectrl-id 1
DBA模板用于描述DBA(上行动态带宽分配)属性,包括T-CONT 类型,带宽参数值。
进入Configure Terminal命令模式,配置DBA模板。ONU注册后系统会自动分配小部分带宽用于协议通信。
telnet@P3108(config-t)# gpon profile dba id <ID> name <Name> <type1|type2|type3|type4|type5> [fix <Bandwidth>] [assure <bandwidth>] [max <bandwidth>]
关键参数说明如下表。
表6-5 DBA模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-256 |
NA |
必选,模板索引 。 |
type |
Type1, Type2, Type3, Type4, Type5 |
NA |
必选,T-CONT类型。 |
fix |
256-1237248 |
N/A |
可选,固定带宽,单位Kbps,配置粒度64Kbps。 |
assure |
256-1237248 |
NA |
可选,保证带宽,单位Kbps,配置粒度64Kbps。 |
max |
256-1244160 |
NA |
可选,最大带宽,单位Kbps,配置粒度64Kbps。 |
在本例中,为数据业务配置200Mbps最大带宽,为语音业务配置256k保证带宽。
telnet@P3108(config-t)# gpon profile dba id 2 name dba_2 type3 assure 256 max 204800
T-CONT Service模板用于描述T-CONT属性,与DBA 模板绑定。
进入Configure Terminal命令模式,配置T-CONT Service模板:
telnet@P3108(config-t)# gpon profile tcont-svc id <ID> name <Name> dba-id <ID>
关键参数说明如下表。
表6-6 T-CONT Service模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-128 |
NA |
必选,模板索引 。 |
dba-id |
1-256 |
NA |
必选,DBA模板索引。 |
在本例中,为数据业务配置200Mbps最大带宽,为语音业务配置256k保证带宽。分别绑定相应的模板。
telnet@P3108(config-t)# gpon profile tcont-svc id 2 name tcontsvc_2 dba-id 2
T-CONT Binding模板用于绑定虚端口和T-CONT。
进入Configure Terminal命令模式,配置T-CONT绑定模板,
telnet@P3108(config-t)# gpon profile tcont-bind id <ID> v-port <Virtual Port ID> name <Name> {vportsvc-id <ID>} {tcont-id <ID>} {tcontsvc-id <ID>}
关键参数说明如下表。
表6-7 T-CONT绑定模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-128 |
NA |
必选,模板索引 |
v-port |
1-16 |
NA |
必选,虚端口(Virtual Port)的索引,对应到Flow模板中vport ID。 |
vportsvc-id |
1-128 |
N/A |
必选,Virtual-Port Service模板索引。 |
tcont-id |
1-8 |
NA |
必选,T-CONT ID,由用户指定。 |
tcontsvc-id |
1-128 |
NA |
必选,T-CONT Service 模板索引。 |
在本例中,虚端口1和2分别承载数据和语音业务,对上行带宽有不同的需求,绑定type3 (assured-maximum) DBA的TCONT , 虚端口1最大带宽200M, 虚端口2较高优先级可保证带宽256k。
telnet@P3108(config-t)# gpon profile tcont-bind id 2 v-port 1 name tcontbind_2 vportsvc-id 1 tcont-id 1 tcontsvc-id 2
telnet@P3108(config-t)# gpon profile tcont-bind id 2 v-port 2 name tcontbind_2 vportsvc-id 2 tcont-id 1 tcontsvc-id 2
查看GPON 模板。
telnet@P3108(config-t)# show configuration running gpon-profile
GPON模板配置完成后,可供所有ONU使用。需要将所配置的模板下发到ONU,ONU接收模板信息,完成本地设置以后即可生效。
当GPON模板被ONU使用时,不允许修改和删除。
(1) CLI进入ONU命令模式,在ONU上创建虚端口并下发模板配置。
虚端口索引必须与Flow模板中的vport ID一致。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port <ID> {port <lock|unlock>}
telnet@P3108(config-if-gpon-ont-1/1/1)# service flow-profile <ID> tcont-bind-profile <ID>
关键参数说明如下表。
表6-8 ONU业务配置参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Virtual-port |
1-16 |
NA |
必选,模板索引。 |
flow-profile |
1-128 |
NA |
必选,指定Flow模板。 |
tcont-bind-profile |
1-128 |
NA |
必选,指定T-CONT 绑定模板。 |
本例中,需要创建两个虚端口1和2,分别承载数据业务和语音业务。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port 1 port unlock
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port 2 port unlock
(2) 将GPON模板应用到ONU。
telnet@P3108(config-if-gpon-ont-1/1/1)# service flow-profile 2 tcont-bind-profile 2
(3) 查看ONU配置。
telnet@P3108(config-t)# show configuration running interface-gpon-olt 1/1 1
OLT提供配置语音基本信息。
(1) 创建语音模板。
telnet@P3108(config-t)# gpon profile voip-sip-server id <ID> name <name> proxy-addr <ip-addr> external-proxy-addr <ip-addr> registering-addr <ip-addr> tcp-port <port-id>
表6-9 ONU语音模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Proxy-addr |
0.0.0.0~255.255.255.255 |
NA |
必选,SIP代理服务器IP地址。 |
External-proxy-addr |
0.0.0.0~255.255.255.255 |
NA |
必选,SIP出站代理服务器IP地址。 |
Registering-addr |
0.0.0.0~255.255.255.255 |
NA |
必选,SIP注册服务器IP地址。 |
Tcp-port |
0~65535 |
5060 |
可选,SIP协议端口号。 |
在本例中, 配置如下。
telnet@P3108(config-t)# gpon profile voip-sip-server id 1 name 1 proxy-addr 192.168.2.97 external-proxy-addr 192.168.2.97 registering-addr 192.168.2.97 tcp-port 5060
(2) 将语音模板应用到ONU。
telnet@P3108(config-if-gpon-ont-1/1/1)# ont-pots-uni <pots-uni> <phone-number> <username> <password> <displayname> <profile-id> ip-host <id>
关键参数说明如下表。
表6-10 ONU语音配置参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Pots-uni |
1~2 |
NA |
必选,POTS端口号。 |
Phone-number |
|
NA |
必选,电话号码。 |
Username |
|
NA |
必选,注册用户名。 |
Password |
|
NA |
必选,注册密码。 |
displayname |
|
NA |
必选,显示用户别名 |
Profile-id |
1~2 |
NA |
可选,模板索引号。 |
Ip-host |
0-24 |
NA |
可选,IP-Host索引号。 |
在本例中, 配置如下。
telnet@P3108(config-if-gpon-ont-1/1/1)# ont-pots-uni 1 12345678 123 321 voip1 1
GPON系统上的流以GEM Port标识,交换机上需要将GEM Port映射到相应的VLAN,P3108支持配置VLAN转换表,完成相应的映射。
CLI进入OLT命令模式,配置VLAN转换。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# vlantranslate <Vport ID> <C-VID> to <New S-VID> <New C-VID> <copy|replace> <cos>
删除VLAN转换。
telnet@P3108(config-t-if-gpon-olt-1/1)# no vlantranslate <Vport ID> <C-VID>
关键参数说明如下表。
表6-11 VLAN转换参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Vport ID |
ONU ID: 1-64 Virtual Port ID: 1-16 |
NA |
必选,ONU ID/Virtual Port ID,指定ONU的虚端口。 |
C-VID |
1-4095 |
NA |
必选,用户VLAN ID。“4095”表示Untagged。 |
New S-VID |
1-4094 |
N/A |
必选,新的外层VLAN ID。 |
New C-VID |
1-4095 |
4095 |
可选,新的内层VLAN ID,“4095”表示无内层VLAN |
CoS Action |
copy Replace |
copy |
可选,802.1p优先级处理方式。 |
CoS |
0-7 |
7 |
可选,当CoS Action为replace时生效,设置802.1p优先级。 |
在本例中,数据VLAN 101和语音VLAN 1001 上行不改变,配置如下。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# vlantranslate 1/1 101 to 101
telnet@P3108(config-t-if-gpon-olt-1/1)# vlantranslate 1/2 1001 to 1001
查看ONU配置。
telnet@P3108(config-t)# show configuration running interface-gpon-olt 1/1
当配置c-vid参数值为4095,同时配置new-cvid参数时,报文只会携带一层tag,new-cvid实际未生效。
由于ONU配置的关联性,建议删除配置时遵循特定顺序,否则可能失效。
(1) 删除VLAN转换。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# no vlantranslate 1/1 101
telnet@P3108(config-t-if-gpon-olt-1/1)# no vlantranslate 1/2 1001
(2) 删除ONU业务。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# no service
telnet@P3108(config-if-gpon-ont-1/1/1)# no virtual-port 1
telnet@P3108(config-if-gpon-ont-1/1/1)# no virtual-port 2
(3) 删除GPON 模板。
GPON模板“1”为系统缺省模板,不支持删除。以下命令仅作示例。
telnet@P3108(config-t)# no gpon profile <profile Name> <profile ID>
PON端口可以通过设置端口的管理状态开启或关闭。缺省情况下PON端口管理状态是开启的。
使用CLI命令shutdown更改端口的管理状态为关闭,使用CLI命令 no shutdown更改端口的管理状态为开启。
telnet@P3108(config-t-if-gpon-olt-1/1)# shutdown
telnet@P3108(config-t-if-gpon-olt-1/1)# no shutdown
PON端口光模块参数可以通过CLI命令获取。包括偏置电流,供电电压,模块温度,发送光功率,接收光功率等信息。
telnet@P3108(config-t)# show interface <intf-num> optical-info
ONU通常位于用户侧。为方便管理,P3108提供CLI命令管理ONU。
P3108提供CLI命令获取在线的ONU基本信息。
查看ONU能力状态信息。
telnet@P3108(config-t)# show interface gpon-olt 1/1 ont 1 brief
查看ONU版本信息。
telnet@P3108(config-t-if-gpon-olt-1/1)# show interface gpon-olt 1/1 ont 1 summary
查看ONU光模块信息。
telnet@P3108(config-if-gpon-ont-1/1/1)# show interface gpon-olt 1/1 ont 1 optical-info
查看OLT对特定ONU的接收光功率。
telnet@P3108(config-if-gpon-ont-1/1/1)# show interface gpon-olt 1/1 optical-info ont 1 received-power
deactive状态表示去激活ONU。可使用active命令激活ONU。
ONU的缺省状态为active。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# <deactive|active>
用户可以使用disable命令关闭ONU发光器。可使用enable命令开启ONU发光器。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# <disable|enable>
当未注册ONU不发光时(ONU处于O7状态), 可用CLI命令开启PON端口下所有ONU的发光。
telnet@P3108(config-t-if-gpon-olt-1/1)# all-ont enable
P3108提供CLI命令复位某个特定的ONU。
例如要重启动ONU 1/1/1时,输入以下CLI命令:
telnet@P3108(config-if-gpon-ont-1/1/1)# reset
P3108提供CLI命令配置ONU ETH UNI 端口参数
用户可以使用Deactivate命令去使能ONU ETH_UNI 端口。可使用Activate命令使能ONU ETH_UNI 端口, 默认端口使能。
telnet@P3108(config-if-gpon-ont-1/1/1)# eth-uni <uniId> <activate|deactivate>
关键参数说明如下表。
表6-12 ETH_UNI端口参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-24 |
NA |
必选,UNI端口号。 |
Mtu |
64~8192 |
NA |
可选,最大帧长。 |
Pause-time |
0~65535 |
NA |
可选,端口流控。“0”表示关闭流控功能。 |
Speed |
10m 100m 1000m Auto |
NA |
可选,接口速率。 |
Duplex |
Full Half Auto |
NA |
可选,接口双工模式。 |
用户可以使用Config命令配置ONU ETH_UNI端口参数。
telnet@P3108(config-if-gpon-ont-1/1/1)# eth-uni <uniId> config [mtu <0-8192>] [pause-time <0-65535>] [speed <valud>] [duplex <full|half|auto]
OLT设备上查询Uni口mtu值,显示OLT的缺省值为1518,与ONU本地显示的值不一致。
PoE(Power over Ethernet,以太网供电,又称远程供电)是指设备通过以太网电口,利用双绞线对网络远端下挂的PD(Powered Device,受电设备)进行远程供电,实现供电和数据传输并行的机制。
PoE系统由PSE、PD、和PI三部分组成:
· PSE(Power-Sourcing Equipment,供电设备):由电源和PSE功能模块构成。可实现PD检测、PD功率信息获取、远程供电、供电监控、设备断电功能。
· PD:接受PSE供电的设备。分为标准PD和非标准PD,标准的PD是指符合802.3af标准的PD设备。常见的PD有IP电话、无线AP、网络摄像头等。
· PI(Power Interface,电源接口):PSE/PD与网线的接口,也就是RJ-45接口。
用户可以使用命令开启端口的PoE功能。
telnet@P3108(config-if-gpon-ont-1/1/1)# eth-uni <uniId> poe <enable|disable>
配置端口的PoE参数:
telnet@P3108(config-if-gpon-ont-1/1/1)# eth-uni <uniId> poe
telnet@P3108(config-t)# show interface gpon-olt 1/1 ont 1 eth-uni 1
关键参数说明如下表。
表6-13 ETH_UNI端口PoE参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Mode |
Signal Spare |
NA |
可选,以太网端口PoE供电方式。信号线方式或空闲线方式。 |
Priority |
Critical High Low |
NA |
可选,端口的供电优先级 |
Max-power-class |
Default Class0 Class1 Class2 Class3 Class4 |
NA |
可选,PSE功率等级。 |
用户可以使用命令配置基于ETH_UNI的端口限速:
telnet@P3108(config-if-gpon-ont-1/1/1)# rate-limit eth-uni <uniId> <upstream|downstream> <cir> <pir>
用户可以使用命令配置ONU MAC-Limit, 支持两种配置方式, 根据ONU具体实现选择相应的配置:
基于MAC Bridge Service:
telnet@P3108(config-if-gpon-ont-1/1/1)# mac-limit <value>
基于MAC Bridge Port:
telnet@P3108(config-if-gpon-ont-1/1/1)# mac-limit eth-uni <uniId> <value>
MAC地址过滤指接入设备对用户报文携带的源MAC地址或目的MAC地址进行检查,对携带指定MAC地址的报文进行过滤。根据应用场景, 分为两种配置方式:
· 帧过滤
· MAC地址过滤
帧过滤:根据预定义的目的MAC地址或以太网帧类型进行过滤操作。支持表6-14中的报文过滤。
telnet@P3108(config-if-gpon-ont-1/1/1)# mac-filter eth-uni <uniId> pre-assign <frame-type> <forward|filter>
关键参数说明如下表。
字段 |
取值范围 |
缺省值 |
说明 |
目的MAC |
EtherType |
Appletalk |
Forward Filter |
NA |
可选, AppleTalk。 |
FF:FF:FF:FF:FF:FF |
0x809B, 0x80F3 |
Arp |
Forward Filter |
NA |
可选,ARP 。 |
FF:FF:FF:FF:FF:FF |
0x0806 |
Bridge-management-inf |
Forward Filter |
NA |
可选,Bridge management information。 |
01:80:C2:00:00:00~ 01:80:C2:00:00:FF |
|
Ipv4-broadcast |
Forward Filter |
NA |
可选,IPv4 broadcast。 |
FF:FF:FF:FF:FF:FF |
0x0800 |
Ipv4-multicast |
Forward Filter |
NA |
可选,IPv4 multicast。 |
01:00:5E:00:00:00~ 01:00:5E:7F:FF:FF |
|
Ipv6-multicast |
Forward Filter |
NA |
可选,IPv6 multicast。 |
33:33:00:00:00:00~ 33:33:FF:FF:FF:FF |
|
Ipx |
Forward Filter |
NA |
可选,IPX。 |
FF:FF:FF:FF:FF:FF |
0x8137 |
netbeui |
Forward Filter |
NA |
可选,NetBEUI。 |
03:00:00:00:00:01 |
|
Pppoe-broadcast |
Forward Filter |
NA |
可选,PPPoE broadcast。 |
FF:FF:FF:FF:FF:FF |
0x8863 |
rarp |
Forward Filter |
NA |
可选,RARP。 |
FF:FF:FF:FF:FF:FF |
0x8035 |
MAC地址过滤:根据源MAC或者目的MAC,对报文进行过滤。
建立MAC地址过滤模板
telnet@P3108(config-t)# gpon profile mac-filter id <id1> <id2> name <name> <source|destication> <mac-addr> <forward|filter>
将模板应用于ONU
telnet@P3108(config-if-gpon-ont-1/1/1)# mac-filter eth-uni <uniId> profile <id1>
根据G.988标准定义,配置过滤条目为filter,则默认forward其他MAC地址。 相应地,配置过滤条目为forward, 则默认filter其他MAC地址。因此, 为了避免冲突,配置模板时不要同时配置forward和filter。
· ONU VLAN:
ONT-VLAN命令用于配置基于ONU ETH_UNI端口的VLAN操作
telnet@P3108(config-if-gpon-ont-1/1/1)# ont-vlan eth-uni <ID> up-mode <transparent|overwrite|add-vid> down-mode <transparent|delete-vid> up-pri <pri> up-vid <vid>
· Port VLAN:
Port-VLAN用于配置基于报文的VLAN操作
(1) 配置全局的下行方向操作规则
telnet@P3108(config-if-gpon-ont-1/1/1)# port-vlan <ID> downstream <ds-operation> intpid <tpid> outtpid <tpid>
(2) 配置报文过滤/操作规则, 同一个UNI端口, 根据需要可以配置多条报文规则。
telnet@P3108(config-if-gpon-ont-1/1/1)# port-vlan <ID> rule <ruleId> <filter-pkt> <filter-tag> <treatment> <treatment-tag> <ether-type>
关键参数说明如下表。
表6-15 Port-VLAN 模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
ID |
1-24,127,128 |
NA |
必选,UNI端口号。 1-24 以太网端口, 127 VEIP端口, 128 VoIP端口。 |
ds-operation |
inverse-upstream forward filter-vid-pbit-forward filter-vid-only-forward filter-pbit-only-forward filter-vid-pbit-disacrd filter-vid-only-disacrd filter-pbit-only-disacrd disacrd |
NA |
必选,下行方向操作规则。 |
Intpid |
|
NA |
必选,内层TPID值。 用于Treatment操作是TPID配置。 |
outtpid |
|
NA |
必选,外层TPID值。用于Treatment操作是TPID配置。 |
ruleId |
|
NA |
必选,规则ID号。 |
Filter-pkt |
double-tag single-tag untag |
NA |
必选,过滤报文类型。 |
Filter-outer-tpid |
Mode0 Mode4 Mode5 Mode6 Mode7 |
Mode0 |
可选,过滤报文外层TPID。 |
Filter-outer-pri |
0-8 |
8 |
可选,过滤报文外层优先级。 |
Filter-outer-vid |
1-4094 |
NA |
可选,过滤报文外层VLAN ID。 |
Filter-inner-tpid |
Mode0 Mode4 Mode5 Mode6 Mode7 |
Mode0 |
可选,过滤内层报文TPID。 |
Filter-inner-pri |
0-8 |
8 |
可选,过滤报文内层优先级。 |
Filter-inner-vid |
1-4094 |
NA |
可选,过滤报文内层VLAN ID。 |
Treatment |
Discard q-in-q remove-tag translate transparent |
NA |
必选, 操作类型。 |
Treatment-inner-tpid |
Mode0 Mode1 Mode2 Mode3 Mode4 Mode6 Mode7 |
Mode0 |
可选,内层TPID。 |
Treatment-inner-pri |
0-7, copy |
Copy |
可选,内层优先级。 |
Treatment-inner-vid |
1-4094 |
4096 |
可选,内层VLAN ID。 |
Treatment-outer-tpid |
Mode0 Mode1 Mode2 Mode3 Mode4 Mode6 Mode7 |
Mode1 |
可选,外层TPID。 |
Treatment-outer-pri |
0-7, copy |
Copy |
可选,外层优先级。 |
Treatment-outer-vid |
1-4094 |
4096 |
可选,外层VLAN ID。 |
Ether-type |
0-5 |
0 |
可选,过滤报文以太网类型。 |
配置ont-vlan上下行都是transparent,设备buildrun会显示up-vid 101,实际功能正常。
vlan-filter命令用于配置基于ONU端口的vlan筛选器。
telnet@P3108(config-if-gpon-ont-1/1/1)#vlan-filter <eth-uni|ip-host|veip> <ID> vlan-start <1-4095> vlan-end <1-4095> [tagged<tagged-value>] [untagged<untagged-value>]
表6-16 vlan-filter参数列表
字段 |
取值范围 |
缺省值 |
说明 |
<id> |
1-24,27,28 |
NA |
必选,uni端口号 |
vlan-start |
1-4095 |
NA |
必选,过滤报文vlan起始值 |
vlan-end |
1-4095 |
NA |
必选,过滤报文vlan终止值 |
tagged |
Transparent Discard vlan-filter |
NA |
可选,对tag报文的过滤方式 |
untagged |
Transparent Discard |
NA |
可选,对untag报文的过滤方式 |
· tagged discard模式下,对于tag报文,不关注vlan-start和vlan-end的取值,只要是tag报文都会丢弃。
· untagged discard模式下,untag报文被丢弃,只转发vlan-start和vlan-end范围内的tag报文。
· 基于tag和untag报文的过滤方式可同时配置。需要注意的是:当两者过滤方式都配置为transparent时,buildrun只会显示tagged transparent功能正常但实际都生效。
对于支持环路检测功能的ONU, 当以太网口出现环路时, 自动阻断端口转发, 并向OLT上报告警,P3108支持配置ONU环路检测功能。
开启/关闭环路检测功能。
telnet@P3108(config-if-gpon-ont-1/1/1)# loop-detect state <enable|disable>
配置端口自动关断功能。
telnet@P3108(config-if-gpon-ont-1/1/1)# loop-detect auto-shutdown <enable|disable>
配置环路检测消息的发送频度。
telnet@P3108(config-if-gpon-ont-1/1/1)# loop-detect msg-freq <value>
配置环路故障恢复的间隔时间。
telnet@P3108(config-if-gpon-ont-1/1/1)# loop-detect revert-time <value>
配置环路检测消息格式。
telnet@P3108(config-if-gpon-ont-1/1/1)# loop-detect msg index <id> eth-uni <id> svlan <vid> cvlan <vid>
为了确保环路告警成功清除,配置环路故障恢复的间隔时间需大于30s。
可以通过配置ONU IP-host,实现对SFU的远程管理。
(1) 配置一条基于IP-host的业务流,flow profile中uni-type参数选择“ip-host”。
telnet@P3108(config-t)# gpon profile flow id 1 3 name ip-host uni-type ip-host uni-bitmap 0xf upmap-type vlanId 103 103 pri-bitmap 0xff vport 3
(2) 为IP-host分配IP地址,有两种方式:DHCP和静态IP。
telnet@P3108(config-if-gpon-ont-1/1/1)# ip-host <ip> <mask> <gateway> <dynamic|static> <index>
关键参数说明如下表。
表6-17 IP-host参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Ip |
0.0.0.0~255.255.255.255 |
NA |
必选,IP地址。 |
Mask |
0.0.0.0~255.255.255.255 |
NA |
必选,掩码 。 |
Gateway |
0.0.0.0~255.255.255.255 |
NA |
必选,网关。 |
Mode |
Dynamic Static |
Static |
必选,IP地址选项,是否启用DHCP。“static”不启用DHCP,“dynamic”启用DHCP。 |
Index |
1~16 |
1 |
必选,ip host index,IP-Host的索引。 |
(3) 配置IP-host 的VLAN。
telnet@P3108(config-if-gpon-ont-1/1/1)# ont-vlan ip-host up-mode add-vid down-mode delete-vid up-pri 0 up-vid 103
(4) 查看IP-Host状态:
telnet@P3108(config-if-gpon-ont-1/1/1)# show interface gpon-olt 1/1 ont 1 summary
P3108提供CLI命令升级ONU。支持两种模式升级ONU:
【配置前提】
· 确认FTP服务器已启动,且能和P3108 Ping通。
· 已配置了登录FTP服务器的用户名和密码。
· 通过命令 show interface gpon-olt 1/1 ont 1 brief 查看ONU Equipment ID。
(1) 进入ONU升级配置模式:
(2) telnet@P3108(config-t)# ont-upgrade
(3) 配置FTP 服务器,升级文件名,ONU类型。
telnet@P3108(config-t-ont-ugp)# upgrade-ftp <ip-addr> <username> <password>
(4) 执行升级。
telnet@P3108(config-t-ont-ugp)# manual-upgrade 1/1/1 filename <file-name> equip-id <equip-id>
· 如果使用第三方ONU, <equip-id> 必须输入, “Equipment ID”使用命令show interface gpon-olt 1/1 ont 1 brief 查看。
· 设备没有删除升级的命令,如需修改命令,可以通过命令行覆盖。
(5) 查看升级配置和结果。
telnet@P3108(config-t-ont-ugp)# show ont-upgrade config
telnet@P3108(config-t-ont-ugp)# show ont-upgrade result <manual |auto> <detail>
OLT下载前会先检查/ramdisk:0/中的版本文件是否已存在, 不会重复下载文件名相同的ONU版本文件, 升级完全后, 建议删除/ramdisk:0/中的ONU 版本文件, 避免OLT缓存空间不够, 影响下次升级,可以用下列命令查看/删除。
telnet@P3108(config-mgmt)# file-system list /ramdisk:0/
telnet@P3108(config-mgmt)# file-system remove /ramdisk:0/<filename>
【配置前提】
(1) 确认OLT系统时间与网络时间一致。
telnet@P3108(config-t)# show clock
(2) 配置FTP 服务器,升级文件名,ONU类型。
telnet@P3108(config-t)# ont-upgrade
telnet@P3108(config-t-ont-ugp)# upgrade-ftp <host> <username> <password>
(3) 进入升级配置模式。
telnet@P3108(config-t)# ont-upgrade
telnet@P3108(config-t-ont-ugp)# auto-upgrade 1/1 start <start-time> end <stop-time> filename <file-name> equip-id <equipment-id>
(4) 如下例配置, 表示从1:00开始执行升级, 5:59结束。
telnet@P3108(config-t-ont-ugp)# auto-upgrade 1/1 start 1 end 5 filename HG326UG180531.w equip-id “NetCircle SF2040-M”
· 如果使用第三方ONU, <equip-id> 必须输入, “Equipment ID”使用命令show interface gpon-olt 1/1 ont 1 brief 查看。
· 设备没有删除升级的命令,如需修改命令,可以通过命令行覆盖。
(5) 查看升级配置和结果。
telnet@P3108(config-t-ont-ugp)# show ont-upgrade config
telnet@P3108(config-t-ont-ugp)# show ont-upgrade result <manual |auto> <detail>
OLT下载前会先检查/ramdisk:0/中的版本文件是否已存在, 不会重复下载文件名相同的ONU版本文件, 升级完全后, 建议删除/ramdisk:0/中的ONU 版本文件, 避免OLT缓存空间不够, 影响下次升级,可以用下列命令查看/删除。
telnet@P3108(config-mgmt)# file-system list /ramdisk:0/
telnet@P3108(config-mgmt)# file-system remove /ramdisk:0/<filename>
P3108系统应支持基于虚端口的速率限制。
(1) CLI进入ONU命令模式,在ONU虚端口上配置速率限制,
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port <ID> {port <lock|unlock>} [rate-limit <upstream|downstream> <bandwidth> <burst-size>]
关键参数说明如下表。
表6-18 ONU业务配置参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Virtual-port |
1-16 |
NA |
必选,模板索引。 |
Ratelimit |
0-1244160 |
0 |
可选,配置虚端口上下行限速,“0”表示不限速。 |
Burst size |
0-4095 |
128 |
可选,Burst Size值。 |
PON系统支持双向的前向纠错(FEC)。缺省情况下,OLT/ONU的FEC状态激活。OLT/ONU支持适配接收。
使能/去使能FEC操作会导致ONU deactive/active。
· 配置FEC:
telnet@P3108(config-t)#interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# fec-tx
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# fec-tx
· 检查FEC配置:
telnet@P3108(config-if-gpon-ont-1/1/1)# show configuration running
· 关闭FEC功能:
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# no fec-tx
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# no fec-tx
GPON系统支持下行业务的广播传输,恶意用户很容易捕获其它用户的信息。这导致了GPON网络系统的两个主要安全问题:用户的信息被偷听(用户问题),另一个是服务盗窃(服务提供商的问题)。为防止下行传输被偷听,P3108系统提供下行AES算法加密:高级加密标准(Advanced Encryption Standard,AES)。
根据用户的要求,ONU和OLT之间的通信可以是加密通信。
(1) 进入OLT配置模式配置开启PON加密。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# key-exchange-ctrl <enable|disable>
telnet@P3108(config-t-if-gpon-olt-1/1)# key-exchange-interval <interval>
key-exchange-interval:密钥交换定时器,用于自动重置密钥。
(2) 检查PON加密配置。
telnet@P3108(config-t-if-gpon-olt-1/1)# show interface gpon-olt 1/1 key-exchange-ctrl
telnet@P3108(config-t-if-gpon-olt-1/1)# show interface gpon-olt 1/1 key-exchange-interval
(3) 进入ONU配置模式,配置单个GEM Port加密。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108((config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# virtual-port <vportId> encrypt <enabled|disabled>
(4) 检查ONU加密配置。
telnet@P3108(config-t-if-gpon-olt-1/1)# show interface gpon-olt 1/1 ont 1 virtual-port 1
为保护网络连接免受PON端口及PON端口到分离器之间的光纤故障的影响,P3108实现了PON保护功能。
实现P3108的OLT 1/1与OLT 1/2之间的组保护。
在图6-3的拓扑实例中,PON1/1和PON1/2为保护组。使用2:N 光分路器(光分路器有两个上行端口和N个下行端口)。
配置PON保护的任务如下所列:
(1) 配置ONU注册和业务
(2) 活动端口和冗余端口之间的手工转换
(3) 删除PON保护组
(1) 进入PON保护配置命令模式
telnet@P3108(config-t)# interface pon-protection-group 1
(2) 配置PON保护成员端口
telnet@P3108(config-pon-protection-grp-1)# member-ports 1/1 1/2 typeB
telnet@P3108(config-pon-protection-grp-1)# exit
(3) 查看PON保护
telnet@P3108(config-t)# show interface pon-protection-group
保护组生效后,将自动清除两个保护端口上的配置, 之后Work端口和Protect端口均可配置, 系统将自动同步配置。
(1) 进入Work OLT端口配置命令模式。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)#
(2) 进入ONU配置命令模式,配置ONU ID和SN的绑定。
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-if-gpon-ont-1/1/1)# sn GPON005F31A1
具体ONU业务配置请参见“配置ONU业务”。
(1) 进入PON保护配置命令模式
telnet@P3108(config-t)# interface pon-protection-group 1
(2) 切换活动端口。
telnet@P3108(config-pon-protection-grp-1)# manual-switch w2p
· 手工shutdown(关闭)PON保护组的Work端口,不会发生主备切换。
· 手工切换时,请通过show interface pon-protection-group,查看对应PON保护组的端口切换成功后,再进行下一次切换。
(1) 进入配置模式
telnet@P3108(config-t)# no interface pon-protection-group 1
当P3108上插入了带光功率测量功能的光模块时,可进行OLT端口的光功率测量。当ONU上配置了带光功率测量的光模块时,可进行ONU端的光功率测量。
OLT支持对其接收到的来自每个ONU的上行平均光功率的测量功能。当OLT接收到的来自某个ONU的上行光功率过低(低于标准规定的OLT灵敏度上限)或者过高(高于标准规定的OLT过载光功率下限),则OLT应产生相应的光功率越限告警。
OLT支持查询ONU光模块信息。OLT通过OMCI消息发起对ONU的光模块信息查询,ONU向OLT返回检测结果。
基于对PON接口下ONU的上行光功率的测量,OLT可实现光链路的故障诊断。故障诊断是指根据PON接口上接受到的各ONU的光功率分析光链路的衰减等指标是否正常,并提供一定的链路故障的判断功能。
OLT提供对自身光模块工作温度(operating temperature)、供电电压(supply voltage)、偏置电流(bias current)、发送光功率(transmitted power)等参数的监控。
使用以下命令显示OLT的光功率诊断检测接口参数:
telnet@P3108(config-t)# show interface gpon-olt 1/1 optical-info
Power Feed Voltage(V) : 3.34
Optical Launch Power(dBm) : 4.0097
Laser Bias Current(mA) : 5.762
Temperature(Centigrade) : 37.94
telnet@P3108(config-t)#
使用以下命令检测OLT对特定ONU的接收光功率:
telnet@P3108(config-t)# show interface gpon-olt 1/1 optical-info ont 1 received-power
使用以下命令查询ONU的光模块信息:
telnet@P3108(config-t)# show interface gpon-olt 1/1 ont 1 optical-info
Power Feed Voltage(V) :3.26
Received Optical Power(dBm) :-14.3300
Optical Launch Power(dBm) :2.0460
Laser Bias Current(mA) :19.850
Temperature(Centigrade) :40.67
使用以下命令设置OLT的光功率告警阈值,阈值配置颗粒度为1。
telnet@P3108(config-t)# olt-opm
telnet@P3108 (config-t-olt-opm)# olt-port 1/1
telnet@P3108 (config-t-olt-opm)# time <hh:mm> <cyclic period>
telnet@P3108 (config-t-olt-opm)# status <enable|disable>
telnet@P3108 (config-t-olt-opm)# alarm <Alarm ID> threshold <Raise Threshold> <Clear Threshold>
由于GPON系统在上行方向采用时分复用技术,所有ONU必须在OLT指定的时隙内发光才能使GPON系统正常工作,不在OLT指定时隙内发光的ONU,如长发光,乱发光,漏光的ONU将造成上行信号冲突,不定时的影响同一PON口下其他ONU出现不能注册,或反复上下线,这类ONU统称为流氓ONU。
P3108系统支持检测系统中是否存在流氓ONU,并进行定位和隔离。帮助排除故障。
使用以下命令配置流氓ONU检测:
telnet@P3108(config-t)# anti-rogueont <port ID> < enable|disable> <manual|auto>
查看流氓ONU检测配置:
telnet@P3108(config-t)# show anti-rogueont
查看告警:
telnet@P3108(config-t)# show alarm
“手动”模式在定位到流氓ONU后,上报告警,用户自行决定是否关闭ONU发光器,“自动”模式在定位到流氓ONU后,上报告警并自动关闭ONU发光器。由于光路环境的复杂性,ONU定位存在误判可能,建议在故障排除时手动操作。
当使用Manual模式, 定位到流氓ONU后, 用户使用下列CLI命令关闭ONU发光。
telnet@P3108(config-if-gpon-ont-1/1/1)# rogue-ont disable
当使用Auto模式, 定位到流氓ONU后, 自动关闭ONU发光器, 标记为流氓ONU, 并拒绝此ONU注册, 如果ONU恢复正常(ONU正常发光后, 非长发光状态)后, 需要使用下列CLI命令允许此ONU重新注册。
telnet@P3108(config-if-gpon-ont-1/1/1)# rogue-ont enable
流氓ONU检测是一种排除故障的调试手段, 故障排除后, 请手动关闭流氓ONU检测功能, 以免对正常业务产生影响。
组播用于支持实时应用,如视频会议和流音频。组播服务器不需要与每个客户端建立单独的连接,只是将业务传送给网络。想要接收组播业务的主机必须向其本地组播交换机/路由器进行注册。
P3108支持二层,使用以下协议:
· IGMP snooping(二层)
组播IP地址为Class D IP地址,范围从224.0.0.0到239.255.255.255。
如下所列的一些组播IP地址保留为特殊用途。
· 224.0.0.1:所有可进行组播的主机
· 224.0.0.2:所有可进行组播路由器
· 224.0.0.4:所有DVMRP路由器
· 224.0.0.5:所有OSPF路由器
· 224.0.0.13:所有PIM路由器
通常情况下,从224.0.0.1到224.0.0.255的地址保留给其它协议使用。
控制VLAN:配置该VLAN用来传输IGMP消息,如上报消息、查询消息等。
业务VLAN:配置该VLAN用来传输业务数据包,如IPTV数据。
P3108可以使用IGMP(Internet Group Management Protocol,互联网组管理协议)snooping来抑制组播业务的泛洪,通过动态地配置端口,组播业务只转发到与IP组播设备相关的端口。
IGMP snooping要求LAN交换机监控主机和路由器之间的IGMP传输,并跟踪组播组 和成员端口。
P3108系统上,可以激活全局级或VLAN级别的IGMP snooping。缺省情况下,全局级和VLAN 级别的IGMP snooping都不激活。
当激活全局级IGMP snooping时,所有VLAN 上都激活IGMP snooping,这时单个VLAN的IGMP snooping是不能关闭的。当关闭全局级IGMP snooping时,缺省情况下所有VLAN的IGMP snooping都是关闭的,但可以为单个VLAN开启该功能。
二层组播表项通过IGMP snooping学习。
在图7-1所示的应用实例中,连接到ONU1、ONU2和ONU3的PC都接收组播业务。使用以下实例对IGMP snooping配置进行说明。
在图7-1中,P3108通过GE2/4上行端口连接到组播源PC4。下行端口OLT1/1通过光分路器连接到ONU1、ONU2和ONU3。端口GE2/4、GE1/1和所有ONU都属于VLAN101。PC1、PC2和PC3分别连接到其对应的ONU(ONU1-3)。PC1-3都是组播组成员,并接收来自P3108的组播业务。
当连接新的下行用户到某个组时,用户发送IGMP成员报告消息。该报告消息由P3108进行接收并snooping,添加表项后,IGMP报告消息转发到上行设备。
该例中,PC4发送组播业务。三台PC1-3接收组播业务。
· 以家庭网关型ONU为例,ONU1、ONU2和ONU3的WAN配置为桥接模式,VLAN ID 10,具体配置参见《ONU配置手册》。
· ONU1、ONU2和ONU3分别绑定到对应的ONU ID。
· 组播源PC4的组播源应用安装完成。
配置IGMP snooping任务列表如下:
(1) 创建业务VLAN
(3) 配置ONU组播模板
下面以图7-1中的拓扑为例对每个任务的详细步骤进行介绍。
(1) 通过带外接口登录P3108并进入configure terminal命令模式。
telnet@P3108> enable
telnet@P3108# configure terminal
telnet@P3108(config-t)#
(2) 创建组播VLAN 4000并添加GE1/1为该VLAN的tagged成员,GE2/4为该VLAN的untagged成员。
telnet@P3108(config-t)# vlan 4000
telnet@P3108(config-t-vlan-4000)# member ge1/1 tagged
telnet@P3108(config-t-vlan-4000)# member ge2/4 untagged
(3) 设置GE2/4的PVID
telnet@P3108(config-t-vlan-4000)# pvid ge2/4
telnet@P3108(config-t-vlan-4000)# exit
telnet@P3108(config-t)#
(4) 创建单播VLAN 101并添加GE1/1为该VLAN的tagged成员。
telnet@P3108(config-t)# vlan 101
telnet@P3108(config-t-vlan-101)# member ge1/1 tagged
(5) 创建VLAN 3800,用于映射到组播GEM port,GE1/1为该VLAN的tagged成员。
telnet@P3108(config-t)# vlan 3800
telnet@P3108(config-t-vlan-3800)# member ge1/1 tagged
(6) 激活GE2/4端口。
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)# interface-mode SGMII
telnet@P3108(config-t-if-ge-2/4)# no shutdown
telnet@P3108(config-t-if-ge-2/4)# exit
telnet@P3108(config-t)#
(1) 全局IGMP snooping默认没有激活。以下命令激活全局的IGMP snooping。
telnet@P3108(config-t)# ip igmp snooping
(2) 配置组播模式。
telnet@P3108(config-t)# ip igmp mode snooping-with-proxy
(3) 激活IP组播路由。
telnet@P3108(config-t)# ip multicast-routing
(4) 开启组播VLAN的igmp snooping。
telnet@P3108(config-t)# vlan 4000
telnet@P3116(config-t-vlan-4000)# ip igmp snooping
(5) 配置组播地址范围。
telnet@P3108(config-t)# ip multicast vlan 1 4000 225.0.0.1 225.0.0.10
(6) 配置组播VLAN到GEM Port的映射。
telnet@P3108(config-t)# ip multicast vlan-to-gem 1 4000 4000 3800
(7) 查看VLAN 上的IGMP snooping配置信息。
telnet@P3108(config-t)# show ip igmp snooping vlan 4000
(1) 配置组播操作模板。
telnet@P3108(config-t)# gpon profile multicast-oper id 1 name mop_1 igmp-ver v2 ctrl-mode snooping-only fastleave enable
(2) 配置动态组播模板。
telnet@P3108(config-t)# gpon profile multicast-dynamic id 1 0 name mcast1 gemport 3800 vlanid 4000 srcip 192.168.1.10 grpaddr-start 225.0.0.1 grpaddr-stop 225.0.0.10
关键参数说明如下表。
表7-1 ONU组播操作模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Igmp-ver |
v1 v2 v3 |
NA |
必选,IGMP协议版本。 |
ctrl-mode |
snooping-only |
NA |
必选,组播协议类型。 |
Fast-leave |
enable disable |
NA |
必选,是否使能快速离开。 |
us-tag-ctrl |
pass add replace rep-vid-only |
Pass |
可选,上行IGMP协议报文VLAN tag操作。 |
us-tci-pbits |
0~7 |
0 |
可选,上行IGMP协议报文Prioriy值, 仅”us-tag-ctrl” 为add/replace时生效。 |
us-tci-vlanId |
0~4095 |
0 |
可选,上行IGMP协议报文VLAN ID值, 仅”us-tag-ctrl” 为add/replace/rep-vid-only时生效。 |
ds-tag-ctrl |
pass strip add replace rep-vid-only |
Pass |
可选,下行组播报文VLAN tag操作。 |
ds-tci-pbits |
0~7 |
0 |
可选,下行组播报文Prioriy值, 仅”ds-tag-ctrl” 为add/replace时生效。 |
ds-tci-vlanId |
0~4095 |
0 |
可选,下行组播报文VLAN ID值, 仅”ds-tag-ctrl” 为add/replace/rep-vid-only时生效。 |
表7-2 ONU动态组播模板参数列表
字段 |
取值范围 |
缺省值 |
说明 |
Gemport |
3800~3999 |
NA |
必选,组播GEM Port。 |
vlanid |
1~4094 |
NA |
必选,组播VLAN。 |
Src-ip |
0.0.0.0~255.255.255.255 |
NA |
必选,组播源IP地址。 |
grpaddr-start |
224.0.1.0~239.255.255.255 |
NA |
必选,组播组起始地址。 |
grpaddr-stop |
224.0.1.0~239.255.255.255 |
NA |
必选,组播组结束地址。 |
(3) 配置流模板。
telnet@P3108(config-t)# gpon profile dba id 1 name dba_1 type4 max 1244160
telnet@P3108(config-t)# gpon profile tcont-svc id 1 name tcont_1 dba-id 1
telnet@P3108(config-t)# gpon profile flow id 1 1 name flow_1 uni-type veip uni-bitmap 0xff upmap-type vlanId 101 101 pri-bitmap 0xff vport 1
telnet@P3108(config-t)# gpon profile vportsvc id 1 name vp_svc_1 encry-mode disable us-pri 0 usratectrl-id 0 dsratectrl-id 0
telnet@P3108(config-t)# gpon profile tcont-bind id 1 v-port 1 name 1 vportsvc-id 1 tcont-id 1 tcontsvc-id 1
(4) 将模板应用到ONU 1,应用到ONU 2,ONU 3操作类似。
telnet@P3108(config-t)# interface gpon-olt 1/1
telnet@P3108(config-t-if-gpon-olt-1/1)# ont 1
telnet@P3108(config-t-if-gpon-ont-1/1/1)# virtual-port 1 port unlock
telnet@P3108(config-t-if-gpon-ont-1/1/1)# service flow-profile 1 tcont-bind-profile 1
telnet@P3108(config-t-if-gpon-ont-1/1/1)# multicast veip 127 oper-profile 1 dynamic-profile 1
telnet@P3108(config-t-if-gpon-ont-1/1/1)# exit
telnet@P3108(config-t-if-gpon-olt-1/1)# vlantranslate 1/1 101 to 101
在PC1发送组播成员报告,在PC4上启动组播源服务。如果PC1接收到正常的组播流,表明P3108上的IGMP snooping正在工作。
查看OLT 组播表:
telnet@P3108(config-t)# show ip igmp snooping
使能fastleave disable,OLT收到igmp leave报文后不会删除组播表项,需要等待表项自然老化。
ACL(Access Control List,存取控制列表)用于对数据包进行过滤,从而限制网络流量并对特定的用户或设备的网络访问进行限制。ACL中定义了特定的规则允许或拒绝数据包访问P3108 CPU或其指定的接口。ACL是应用于入向数据包的一系列允许和拒绝的条件。当接口接收到数据包时,数据包字段与所应用的ACL进行比较,核实数据包是否允许被转发。根据ACL中的过滤条件列表逐条地对数据包进行测试。
P3108系统支持P3108 switch ACL和PON ACL。
· P3108 switch ACL应用于GE端口和管理端口。
· P3108 PON ACL应用于PON端口。
有两种方法对ACL 进行定义和应用:使用ACL profile和CLI。使用ACL profile时,应通过FTP导入ACL profile。ACL配置仅对端口入方向生效。
本节描述如何配置P3108的ACL。
(1) 定义ACL,有两种方法:
· 使用ACL profile方法:
¡ 以文本文件创建ACL profile并保存在FTP服务器。
¡ 下载ACL文本文件到P3108文件系统。
¡ 导入ACL profile到P3108数据库。
· 使用ACL CLI方法:
¡ 在P3108系统上创建ACL列表。
(2) 检查保存在数据库的profile。
(3) 将导入的ACL profile应用到各个P3108接口。
· 应用到P3108 CPU(管理接口)。
· 应用到指定的P3108 二层端口,包含以太网端口和链路聚合端口。
(4) 显示应用于所有接口的ACL规则。
(5) 根据需要取消单个P3108逻辑端口上的ACL profile。
P3108数据库可以存储最多32个ACL profile,并且每个端口只维护一个ACL运行配置。
ACL profile由ACL字段列表组成。字段列表由字段和规则组成。规则是在入向数据包与指定字段的值匹配时所执行的动作。以下是ACL profile的一个例子。
图8-1 ACL Profile实例
每个ACL profile必须以Profile start开始,接着是用户定义的Profile Name。Profile说明必须以profile end结束。在Profile start和profile end两行之间,定义了字段列表及其相关规则。
以下对字段列表及其相关规则进行介绍。
图8-2 ACL字段列表、字段和规则
一个字段列表最多可以定义10个字段,但每个字段列表必须以关键词field开始,接着是用户定义的字段列表号、名称和冒号“:”字符。三个字段都是必须的:(EtherII | 802.3和IP | ARP)。这些字段定义了以太帧和数据包类型。除了这些必须的字段,还定义了其它可选的字段。
当入向数据包与字段列表中定义的类型相匹配时,与相关字段列表定义的规则进行比较。如果条件匹配,则执行动作规则所定义的permit或deny。
在以下例子中,假设ACL profile应用于GE2/4端口。
field 1 FieldList1: EtherII ip sip 0xffffffff dip 0xffffffff
rule 1 host1permit: sip 2.1.1.2 dip 1.1.1.2 action permit
在GE2/4端口接收到数据包时进行以下比较操作:
· 数据包的类型是不是EtherII?
· 是不是IP数据包?
· 源IP地址是不是2.1.1.2/255.255.255.255?
· 目的IP地址是不是1.1.1.2/255.255.255.255?
如果所有比较条件都是“True”,GE2/4端口会执行规则1定义的动作(该例中:端口会允许转发该数据包)。
ACL profile必须遵循以下限制:
(1) 一个profile可以应用于一个或多个逻辑端口;每个逻辑端口只可以配置一个ACL profile。新的ACL profile会覆盖旧的ACL profile。
(2) 最多32个profile可以存储于数据库。
(3) ACL字段列表可以包含最多10个不同字段。
(4) ACL字段列表必须至少包含一个ACL规则。
(5) 一个profile最多可以包含80条规则(可以为每个字段列表定义一条以上规则)。
(6) 优先级由字段列表的顺序和ACL profile中的规则确定。
(7) 每个字段列表的名称和编号在ACL profile中都必须是唯一的。
(8) 每条规则的名称和编号在单个字段列表中都必须是唯一的。
(9) 每个文本文件只可以包含一个profile。
(10) 为Profile、字段列表或规则所定义的名称最多由32个字符组成。
ACL profile最多可以由10个字段列表组成。ACL字段对需要监控的入向数据包条件进行定义。当入向数据包与这些监控条件匹配时,相关规则决定采取什么动作。每个字段列表必须至少定义一条规则。
Profile遵循以下规则:
Profile start profile name
Profile end
以上规则的说明:
profile name:用户定义的ACL profile名称,最多32个字符。
Profile start和profile end是ACL profile中的两个关键词。
以下是IP数据包和ARP数据包的字段列表实例。
· 对于IP数据包
field <field-number> <field-name>: {EtherII | 802.3} [vlan range mask] [priority range-mask] {ip}[dscp range mask] [protocol] [ihl range-mask] [fr_offset range-mask] [sip range mask] [dip range mask] [srcport range mask] [dstport range mask] [srcport_range min-port-range-mask max-port-range-mask] [dstport_range min-port-range-mask max-port-range-mask] [smac range-mask] [dmac range-mask]]
表8-1 与IP数据包相关的ACL字段
字段 |
取值范围 |
缺省值 |
说明 |
field-number |
1 - 10 |
N/A |
必选,从1到10的整数 |
field-name |
最多32个字符 |
N/A |
必选,用户定义的名称 |
EtherII | 802.3 |
Ether II或802.3 |
N/A |
必选,以太帧类型 |
vlan range-mask |
0x0000 - 0x0FFF,以2n递增,n=11 - 0 |
0x0FFF |
可选,VLAN掩码范围 |
priority range-mask |
0x0 - 0x7,以2n递增,n=2 - 0 |
0x7 |
可选,优先级掩码 |
ip |
ip |
N/A |
必选,定义数据包类型为IP |
protocol |
协议 |
N/A |
可选,定义IP协议类型 |
ihl range-mask |
0x0-0xF,以2n递增,n=4 - 0 |
0xF |
可选,IP报头掩码范围 |
fr_offset range-mask |
0x0-0x1FFF,以2n递增,n=13 - 0 |
0x1FFF |
可选,碎片偏移掩码 |
smac range-mask |
0x0-0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:IP源MAC范围 |
dmac range-mask |
0x0 - 0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:IP目的MAC范围 |
dscp range-mask |
0x0000-0x003F,以2n递增,n=5 - 0 |
0x003F |
可选:DSCP 掩码范围(该字段列表必须定义IP字段) |
sip range-mask |
0x0-0xFFFFFFFF,以2n递增,n=31 - 0 |
0xFFFFFF00 |
可选:源IP的IP地址范围 |
dip range-mask |
0x0-0xFFFFFFFF,以2n递增,n=31 - 0 |
0xFFFFFF00 |
可选:目的IP的IP地址范围 |
srcport range-mask |
0x0-0xFFFF,以2n递增,n=15 - 0 |
0xFFFF |
可选:TCP/UDP源端口的掩码范围 |
dstport range-mask |
0x0- 0xFFFF,以2n递增,n=15 - 0 |
0xFFFF |
可选:TCP/UDP目的端口的掩码范围 |
例如:
field 30 f2: 802.3 vlan 0xfff priority IP dscp 0xe0 protocol sip 0xffffff00 dip 0xff00 srcPort 0xfff0
· 对于ARP数据包
field <field-number> <field-name>: {EtherII | 802.3} [vlan range mask] {arp} [priority range mask] [sip range mask] [dip range mask] [smac range mask] [dmac range mask]
表8-2 与ARP数据包相关的ACL字段
字段 |
取值范围 |
缺省值 |
说明 |
field-number |
1 - 10 |
N/A |
必选,从1到10的整数 |
field-name |
最多32个字符 |
N/A |
必选,用户定义的名称 |
EtherII | 802.3 |
Ether II或802.3 |
N/A |
必选,以太帧类型 |
vlan range-mask |
0x0000 - 0x0FFF,以2n递增,n=11 - 0 |
0x0FFF |
可选, VLAN 掩码范围 |
priority range-mask |
0x0 - 0x7,以2n递增,n=2 - 0 |
0x7 |
可选,优先级掩码范围 |
arp |
arp |
N/A |
必选,定义数据包类型为ARP |
smac range-mask |
0x0 -0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:ARP源MAC范围 |
dmac range-mask |
0x0 -0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:ARP目的MAC范围 |
sip range-mask |
0x0-0xFFFFFFFF,以2n递增,n=31 - 0 |
0xFFFFFF00 |
可选:源IP的ARP地址范围 |
dip range-mask |
0x0-0xFFFFFFFF,以2n递增,n=31 - 0 |
0xFFFFFF00 |
可选:目的IP的ARP地址范围 |
如果定义了字段的range-mask,相应的规则以该掩码为依据,否则规则以字段的缺省range-mask为准。
例如:
field 20 f1: EtheII vlan 0xff0 priority ARP sip 0xffffff00 dip 0xff00 smac ff:ff:ff:ff:ff:ff dmac ff:ff:ff:ff:ff:00
· 对于所有类型的数据包
field <field-number>< field-name>: {tag|untag} {type type-mask} [vlan range-mask] [priority range-mask] [smac range-mask] [dmac range-mask]
字段 |
取值范围 |
缺省值 |
说明 |
field-number |
1 - 10 |
N/A |
必选,从1到10的整数 |
field-name |
最多32个字符 |
N/A |
必选,用户定义的名称 |
type type-mask |
0x0-0xFFFF,以2n递增,n=15 - 0 |
0xFFFF |
必选,数据包类型掩码范围 |
vlan range-mask |
0x0000 - 0x0FFF,以2n递增,n=11 - 0 |
0x0FFF |
可选,二层VLAN掩码范围 |
priority range-mask |
0x0 - 0x7,以2n递增,n=2 - 0 |
0x7 |
可选,优先级掩码范围(只限于tag 类型) |
tag|untag |
tag,untag |
N/A |
必选,定义数据包类型为tag或untag |
smac range-mask |
0x0 0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:ARP源MAC范围 |
dmac range-mask |
0x0 0xFFFFFFFFFFFF,以2n递增,n=47 - 0 |
0xFFFFFFFFFFFF |
可选:ARP目的MAC范围 |
例如:
field 40 f3: type 8863 vlan 0xfff priority smac ff:ff:ff:ff:ff:ff
以下实例对使用IP类型数据包的字段列表进行了说明。
field 1 fieldname1: 802.3 vlan IP dscp 0x38 sip 0xffffffc0
rule 1 rulename1: vlan 4 dscp 0x30 sip 5.1.1.0 action permit
如果要计算字段范围,按以下步骤进行:
(1) 将掩码范围转换为二进制。
例如,将DSCP 掩码范围“0x38”转换为二进制“111000”。
(2) 计算二进制取值中0的数量。
在上一个例子中,“111000”中有三个0。
(3) 使用以下公式计算字段范围取值。
字段范围= 2n
n是二进制掩码范围取值中0的数量。
23 等于8,所以DSCP的范围为8。
当VLAN字段中省略了掩码范围时,缺省的VLAN掩码0x0FFF(二进制为1111,1111,1111)用于将数据包VLAN ID与相应的规则进行比较。
VLAN ID范围20等于1,表示只有一个VLAN ID与规则匹配。
以下例子中只转发VLAN ID为4的数据包。
Field 1 fieldname1: 802.3 tag vlan IP
Rule 1 rulename1: vlan 4 action permit
该DSCP实例中,使用非缺省的范围“DSCP 0x38”,表示DSCP掩码范围为0x38。
十六进制的0x38等于二进制的111000。“111000”中0的数量为3,因此DSCP值的范围为23或8,起始值由相关规则字段指定。如果入向数据包的DSCP值是其中的一个,表示该数据包与规则匹配。
规则列表的范围与字段列表相同。对于DSCP,为0x00-0x3F。有效的规则列表取值从0x00开始并递增至0x3F,增量等于相关字段列表中定义的掩码范围,在本例0x38中,等于8。所以掩码范围0x38中有效的DSCP规则列表取值为0、8、16、... 48、56。
在以下例子中, DSCP值为0x30(48)至0x37(55)的数据包会被转发。
field 1 fieldname1: 802.3 tag vlan IP dscp 0x38
rule 1 rulename1: vlan 4 dscp 0x30 action permit
根据字段列表中定义的DSCP掩码范围(0x38),有效的DSCP规则取值如下表所示。
当导入ACL profile时,系统会检查这些规则,并只接受有效的规则。
表8-4 有效的DSCP规则取值(基于0x38的DSCP掩码)
有效的DSCP规则取值 |
二进制等值 |
DSCP值的匹配范围 |
|
十进制 |
十六进制 |
二进制 |
十进制 |
0 |
0x0 |
000000 |
0 - 7 |
8 |
0x8 |
001000 |
8 - 15 |
16 |
0x10 |
010000 |
16-23 |
24 |
0x18 |
011000 |
24 - 31 |
32 |
0x20 |
100000 |
32 - 39 |
40 |
0x28 |
101000 |
40 - 47 |
48 |
0x30 |
110000 |
48 - 55 |
56 |
0x38 |
111000 |
56 - 63 |
该例中SIP掩码范围为“sip 0xFFFFFFC0”,等于二进制1111,1111,1111,1111,1111,1111,1100,0000。从以上二进制提取0的个数(6),计算出SIP的范围为26或64,起始值由相关规则字段指定。如果数据包的源IP地址是其中的一个,表示该数据包与规则匹配。
规则列表取值的范围与字段列表相同(0x0-0xFFFFFFFF),“0x0”除外,因为它不是有效的SIP规则取值。有效的SIP规则取值必须为相关字段列表中所指定的范围取值的倍数。
在以下例子中, SIP地址在5.1.1.0和5.1.1.63(包含这两个值)之间的数据包会被转发。
field 1 fieldname1: 802.3 tag IP sip 0xffffffc0
rule 1 rulename1: sip 5.1.1.0 action permit
当导入ACL profile时,系统会检查这些规则并只接受有效的规则.
根据字段列表中定义的SIP掩码范围(0xFFFFFFC0),有效的SIP规则取值如下表所示。
表8-5 有效的SIP规则取值(基于SIP掩码)
有效的SIP规则取值 |
SIP值的匹配范围 |
X.Y.Z.0 |
X.Y.Z.0 - X.Y.Z.63 |
X.Y.Z.64 |
X.Y.Z.64 - X.Y.Z.127 |
X.Y.Z.128 |
X.Y.Z.128 - X.Y.Z.191 |
X.Y.Z.192 |
X.Y.Z.192 - X.Y.Z.255 |
使用以下字段列表为例描述与ARP类型数据包相关的字段。
field 20 f1: EtherII tag vlan 0xFF0 ARP smac FF:FF:FF:FF:FF:FF
dmac FF:FF:FF:FF:FF:00
该例中, 一些字段(如priority、sip、dip)与上一节的内容相同,不再描述。其他字段(如VLAN、smac、dmac)描述如下。
例子中的“VLAN 0xFF0”表示VLAN的掩码范围为0xFF0。
0xFF0等于二进制的1111,1111,0000。从“1111,1111,0000” 提取0的个数(4),计算出VLAN 范围为24或16。起始值由相关规则字段指定。如果数据包的VLAN ID是其中的一个,表示该数据包与规则匹配。
VLAN规则列表取值的范围与字段列表相同(0x000-0xFFF),“0x000”除外。有效的VLAN规则取值范围从0x001到0xFFF,递增的值等于相关VLAN字段中定义的掩码范围,该例中0xFF0等于16。所以掩码范围0xFF0 中有效的VLAN规则列表取值为0、16、32、... 4064、4080。
在以下例子中, VLAN ID在4064和4095(包含这两个值)之间的数据包会被转发。
field 20 f1: EtherII tag vlan 0xFF0 ARP
rule 1 rule1: vlan 4064 action permit
根据字段列表中定义的VLAN掩码范围(0xFF0),有效的VLAN规则取值如下表所示。
表8-6 有效的VLAN规则取值(基于VLAN掩码)
有效的VLAN ID规则取值 |
二进制等值 |
VLAN值的匹配范围 |
|
十进制 |
十六进制 |
二进制 |
十进制 |
0 |
0x0 |
0000,0000,0000 |
0 - 15 |
16 |
0x10 |
0000,0001,0000 |
16 - 31 |
... |
... |
... |
|
4064 |
0xFE0 |
1111,1110,0000 |
4064 - 4079 |
4080 |
0xFF0 |
1111,1111,0000 |
4080 - 4095 |
该例中, SMAC字段掩码范围为“FF:FF:FF:FF:FF:FF”。由于该值的二进制中没有0,SMAC范围等于20或1,表示只有相关的规则中所定义的SMAC才匹配。
SMAC规则取值的范围与SMAC字段列表相同(00 - FF:FF:FF:FF:FF:FF),“00”除外。有效的SMAC规则取值必须是SMAC字段掩码范围指定的范围取值的倍数。该例中SMAC范围等于1,所以小于FF:FF:FF:FF:FF:FF的任何值都有效。
该例中,DMAC字段掩码范围为“FF:FF:FF:FF:FF:00”。该值的二进制中有8个0,所以DMAC范围等于28或256,起始值由相关规则字段指定。如果数据包的DMAC值是其中的一个,表示该数据包与规则匹配。
DMAC规则取值的范围为00 - FF:FF:FF:FF:FF:FF),“00”除外。有效的DMAC规则取值必须是DMAC字段掩码范围中所指定的范围取值的倍数。
在以下例子中,只有源MAC为4A:5B:6C:7D:8E:9F、目的MAC值在1F:2E:3D:4C:5B:00到1F:2E:3D:4C:5B:FF范围的数据包会被转发。
field 20 f1: EtherII tag ARP smac FF:FF:FF:FF:FF:FF dmac FF:FF:FF:FF:FF:00
rule 1 rule1: smac 4A:5B:6C:7D:8E:9F dmac 1F:2E:3D:4C:5B:00 action permit
根据字段列表中所定义的DMAC掩码范围,有效的DMAC规则取值如下表所示。
表8-7 有效的DMAC规则取值(基于DMAC掩码范围)
有效的DMAC规则取值(十六进制) |
DMAC值的匹配范围 |
FF:FF:FF:FF:FF:00 |
FF:FF:FF:FF:FF:00- FF:FF:FF:FF:FF:FF |
FF:FF:FF:FF:FE:00 |
FF:FF:FF:FF:FE:00- FF:FF:FF:FF:FE:FF |
... |
|
00:00:00:00:01:00 |
00:00:00:00:01:00-00:00:00:00:01:FF |
00:00:00:00:00:00 |
00:00:00:00:00:00-00:00:00:00:00:FF |
ACL profile最多可以包含80条规则。为字段列表所定义的规则必须与字段列表中的特定字段相关联。
· 对于IP数据包
rule rule-number rule-name: [vlan vlan-value] {ip} [priority priority-value] [dscp dscp-value] [protocol-value] [sip ip-subnet] [dip ip-subnet] [srcport port-value] [dstport port-value] [srcport_range min-port-value max-port-value] [dstport_range min-port-range-mask max-port-range-mask] [smac mac-value] [dmac mac-value] action {permit |deny | remark_dscp new_dscp new-dscp-value | remark_prio new_priority new-priority-value | rate_limit bandwidth bandwidth-value [burst_size burst-size-value] | redirect_ucast out_port out-port-value <out_tag |out_untag> | remark_nexthopt new_nexthop new-nexthop-value}
· 对于ARP数据包
rule rule-number rule-name: [vlan vlan-value] {arp} [priority prio-value] [sip ip-subnet] [dip ip-subnet] [smac mac-value] [dmac mac-value] action {permit | deny | remark_dscp new_dscp new-dscp-value|remark_prio new_priority new-priority-value| rate_limit bandwidth |burst_size burst-size-value | redirect_ucast out_port out-port-value <out_tag|out_untag>}
· 对于所有类型的数据包(包括IP数据包和ARP数据包)
rule rule-number rule-name: {type type-value} [vlan vlan-value] [priority priority-value] [smac mac-value] [dmac mac-value] action {permit |deny remark_dscp new_dscp new-dscp-value | remark_prion new_priority new-priority-value | rate_limit bandwidth bandwidth-value burst_size burst-size-value | redirect_ucast out_port out-port-value <out_tag|out_untag>}
表8-8 switch ACL规则说明
字段 |
取值范围 |
说明 |
rule |
N/A |
必选:规则列表最前面的关键词 |
rule-number |
1-128 |
必选:1到128之间(包括这两个数)的任何一个整数 |
rule-name |
最多32个字符 |
必选:用户定义的名称 |
vlan vlan-value |
0-4095 |
可选:二层VLAN ID |
priority prio-value |
0-7 |
可选:优先级值 |
action |
N/A |
必选 |
IP数据包的参数 |
||
ip |
N/A |
对于IP数据包为必选 |
dscp dscp-value |
0-63 |
可选 |
[protocol protocol-value] |
1和255之间的整数或TCP(6)、UDP(17) |
可选:定义IP协议类型。当定义规则列表中的TCP或UDP时,可使用编号或名称。 |
sip ip-subnet |
0.0.0.0-255.255.255.255 |
可选:源IP地址 |
dip ip-subnet |
0.0.0.0-255.255.255.255 |
可选:目的IP地址 |
smac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:源MAC值 |
dmac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:目的MAC值 |
srcport port-value |
0-65535 |
可选:TCP/UDP源端口值 |
dstport port-value |
0-65535 |
可选:TCP/UDP目的端口值 |
srcport_range min-port-value max-port-value |
0-65535 |
可选:TCP/UDP源最小端口值或源最大端口值 |
dstport_range min-port-value max-port-value |
0-65535 |
可选:TCP/UDP目的最小端口值或目的最大端口值 |
ARP数据包的参数 |
||
arp |
N/A |
对于ARP数据包为必选 |
sip ip-subnet |
0.0.0.0-255.255.255.255 |
可选:源IP地址 |
dip ip-subnet |
0.0.0.0-255.255.255.255 |
可选:目的IP地址 |
smac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:源MAC值 |
dmac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:目的MAC值 |
所有类型数据包的参数 |
||
type |
N/A |
必选:关键词 |
type-value |
0-65535 |
必选:数据包类型值 |
smac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:源MAC值 |
dmac mac-value |
0:0:0:0:0:0-FF:FF:FF:FF:FF:FF |
可选:目的MAC值 |
实例:
rule 1 name1: EtheII vlan 4 priority 3 ARP
rule 2 name2: EtheII vlan 6 priority 4 IP dscp 4 TCP sip 172.16.1.0 dip 200.10.5.0 srcport 10 action permit
rule 3 name3: EtheII vlan 5 priority 4 IP dscp 4 UDP sip 172.16.2.0 dip 200.10.6.0 dstport 10 action deny
rule 4 name4: EtheII vlan 5 priority 3 IP dscp 2 TCP sip 172.16.4.0 dip 200.10.7.0 action permit remark_dscp 4 new_dscp 0x80 remark_prio new_priority
rule 5 name 5: EtherII vlan 6 priority 2 IP sip 172.16.5.0 dip 200.10.8.0 action rate_limit bandwidth 500 burst_size 4
rule 6 name 6: type 8863 vlan 7 smac 00:00:00:00:11:22 dmac 00:00:00:00:33:44 action deny
当数据包与所有定义的字段相匹配时,执行表8-9中所列的一项动作:
表8-9 ACL规则动作
动作选项 |
取值范围 |
说明 |
permit |
N/A |
转发数据包 |
deny |
N/A |
丢弃数据包 |
remark_dscp new_dscp new_dscp_value |
0-63 |
复位DSCP值。只有IP数据包支持 |
remark_prio new_priority new_priority_value |
0-7 |
复位优先级值 |
rate_limit bandwidth bandwidth_value [burst_size burst_size_value] |
Bandwidth_value:0-32000000 burst_size_value: 0-12 |
将速率限制设置为限制值。burst_size为可选参数。缺省值为512 k字节。 |
redirect_ucast out_port out_port_value <out_tag | out_untag> |
GE端口 |
重定向单播流的去向端口号并定义去向数据包为tag或untag。 |
remark_nexthoptt new_nexthop new_nexthop_value |
A.B.C.D W.X.Y.Z |
重定向下一跳的IP地址。只有IP数据包支持。 |
remark_dscp、remark_prio、remark_nexthopt、rate_ limit和redirect_ucast等命令可以与命令permit同时使用,但不能与命令deny同时使用。
本节描述如何创建ACL profile。主要的步骤如下:
· 确定应用的ACL profile要求。
· 定义ACL规则(执行以前的要求)。
· 创建ACL Profile。
该例使用图8-3所示的拓扑。
图8-3 ACL配置拓扑实例
该例中需要根据以下要求创建ACL:
只有IP地址“192.168.103.37”可以通过GE2/4上行端口telnet到P3108,GE2/4配置为SVI,其IP地址为40.0.0.10、管理VLAN ID为400,所以只允许VLAN ID为400和目的端口号为23的数据包访问P3108。
该例中的ACL用于控制想要访问P3108的数据包,应用于P3108管理(CPU)接口。ACL的缺省动作为“deny”。
如果数据包与以下条件相匹配,则允许其访问。
· 数据包为EtherII类型
· 数据包为IP类型
· VLAN模式为tag
· 数据包的协议类型为TCP
· 数据包的VLAN ID为400
· 数据包源IP地址为192.168.103.37/24
· 数据包的Telnet 目标端口为 23
使用文本编辑器创建以下ACL profile并将其保存为“x.txt”。
Profile start Telnetprofile
field 1 telnetapp: EtherII tag vlan 0xfff IP protocol sip 0xffffffff dstPort 0xffff
rule 1 permituser: vlan 400 protocol tcp sip 192.168.103.37 dstPort 23 action permit
Profile end
定义ACL profile之后,应上载到P3108系统并在Configure Management命令模式下将其应用于管理接口。
创建Access-list, 并应用于管理接口。
在以下例子中,拒绝来自三层交换机的数据包访问P3108系统。
图8-4 switch ACL拓扑实例
在图8-4拓扑中,P3108通过P3108 GE2/4上行端口连接到三层交换机。FTP服务器连接到P3108带外管理端口。
该例中对ACL进行定义,以防止上行三层交换接口(端口g1/0/5的IP地址为5.1.1.2/24)通过GE2/4端口访问P3108。
配置ACL的任务列表如下,以图8-4中的拓扑为例。
假设上行三层交换机上的路由接口已配置。
(1) 创建ACL文件
(4) 将ACL Profile应用到P3108带内管理接口(CPU)
(5) 确认禁止三层交换机访问P3108
在P3108的GE2/4端口上创建路由接口并给其分配IP地址5.1.1.1/24。
(1) 从带外管理口登录P3108并进入Configure Terminal命令模式。
c:\> telnet 192.168.100.10
Login: admin
Password:*****
telnet@P3108>
telnet@P3108> configure terminal
telnet@P3108(config-t)#
(2) 配置P3108 GE2/4为路由接口。
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)#
telnet@P3108(config-t-if-ge-2/4)# no switchport
(3) 分配IP地址给 P3108 GE2/4并将其启动。
telnet@P3108(config-t-if-ge-2/4)# ip address 5.1.1.1 255.255.255.0
telnet@P3108(config-t-if-ge-2/4)# no shutdown
(4) 显示P3108 GE3/1端口的配置信息。
telnet@P3108(config-t-if-ge-2/4)# show interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)# exit
telnet@P3108(config-t)#
(1) 使用文本编辑器创建ACL profile。
以下是ACL文件的一个范例,文件名为“access.txt”
Profile start SPECIFIC_Downlink:
field 1 Field1: EtherII untag ip sip 0xffffffff dip 0xffffffff
rule 1 Deny_1: sip 5.1.1.2 dip 5.1.1.1 action deny
profile end
(2) 将ACL文件复制到FTP服务器的文件目录。
(1) 进入Configure Management命令模式。
telnet@P3108(config-t)# exit
telnet@P3108(config)# configure management
telnet@P3108(config-mgmt)#
(2) 将ACL文件(access.txt)下载到P3108的"flash:/"目录。
telnet@P3108(config-mgmt)# ftp 192.168.100.1 get admin admin /tffs/access.txt access.txt
..
Write to Flash, Please wait ...
该例中"admin"和"admin"分别为FTP服务器的用户名和密码。
(3) 验证文件已复制成功。
telnet@P3108(config-mgmt)# file-system list /tffs
(4) 退出Configure Management命令模式。
telnet@P3108(config-mgmt)# exit
telnet@P3108#
保存在P3108闪存的ACL文件必须导入ACL profile。所有ACL profile都保存在P3108数据库。数据库最多可存储32个profile。每个导入的profile通过其profile ID予以识别。Profile ID的取值范围是1到32。当数据库中已经存在某个profile(如profile 1)时,新导入数据库的ACL文件会覆盖具有相同profile ID(即profile 1)的旧profile。
(1) 显示P3108 ACL profile。
telnet@P3108# show database-acl-record
如果无屏幕输出,表示数据库不存在profile。
(2) 在Configure Terminal命令模式下将ACL文件(access.txt)导入到Profile1。
在以下例子中,假设P3108数据库中不存在上述“Profile 1”。
telnet@P3108# configure terminal
telnet@P3108(config-t)# import /tffs/access.txt to profile1
There are 1 profile_start, 1 profile_end.
Passed syntax check! now importing...
...Done!
(3) 检查ACL数据库信息。
telnet@P3108(config-mgmt)# show database-acl-record
(1) 进入Configure Management命令模式。
telnet@P3108(config-t)# exit
telnet@P3108(config)# configure management
telnet@P3108(config-mgmt)#
(2) 将Profile1应用到P3108系统。
telnet@P3108(config-mgmt)# apply-mgmt-acl-profile 1
telnet@P3108(config-mgmt)#
(3) 验证ACL profile(1)已成功应用到P3108。
telnet@P3108(config-mgmt)# show acl-applied-interface
如果配置正确无误,则不能从三层交换机ping通GE2/4上行端口。
telnet@P3108(config-mgmt)# no apply-mgmt-acl-profile
telnet@P3108(config-mgmt)# show acl-applied-interface
无屏幕输出。
在取消ACL profile之后,该profile就不会应用到P3108的CPU接口。
如果ACL profile没有激活,则可以从三层交换机ping通GE2/4上行端口。
如果P3108系统不需要ACL profile,执行以下命令将其删除。
telnet@P3108(config-mgmt)# exit
telnet@P3108(config-t)# clear-database-acl 1
telnet@P3108(config-t)# show database-acl-record
无屏幕输出。
配置ACL的任务列表如下:
(1) 在P3108上配置路由接口
(2) 使用ACL CLI命令定义ACL
(4) 确认禁止三层交换机访问P3108
任务1、4、5和6与“使用ACL Profile的配置任务”章节的配置任务相同,因此下面只介绍任务2、3和7,以图8-4中的拓扑为例进行说明。
(1) 定义ACL文件。
telnet@P3108(config-t)# access-list ip extended test
(2) 配置ACL测试文件的ACL规则列表。
telnet@P3108(config-ext-nacl)# permit etherii protocol ip src any any dst host/5.0.0.0 any
Downlink record NO. 1 Passed syntax check! now
importing...
...Done!
telnet@P3108(config-ext-nacl)# deny etherii protocol ip src host/5.1.1.2 any dst host/5.1.1.1 any
Downlink record NO. 2 Passed syntax check! now
importing...
...Done!
telnet@P3108(config-ext-nacl)#
(3) 检查ACL列表文件。
telnet@P3108(config-ext-nacl)# exit
telnet@P3108(config-t)# show access-lists
---ACL access list test ---
permit EtherII protocol IP src any any dst host/5.0.0.0 any
deny EtherII protocol IP src host/5.1.1.2 any dst
host/5.1.1.1 any
(4) 检查保存在数据库的ACL。
telnet@P3108(config-t)# show database-acl-record
(1) 进入Configure Management命令模式。
telnet@P3108(config-t)# exit
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 将ACL应用到P3108系统。
telnet@P3108(config-mgmt)# apply-mgmt-access-list test
(3) 验证文件名为“test”的ACL文件已成功应用到端口。
telnet@P3108(config-mgmt)# show acl-applied-interface
将ACL文件应用到CPU接口之后,ACL规则作为ACL profile保存在数据库。
如果P3108系统不需要ACL列表文件,执行以下命令清除保存在数据库的ACL列表。
telnet@P3108(config-mgmt)# exit
telnet@P3108(config-t)# clear-database-acl test
telnet@P3108(config-t)# show database-acl-record
无屏幕输出。
本节描述如何配置P3108的业务质量(QoS),以选择特定的网络业务,并根据相对的重要性确定其优先级。在P3108中实现QoS以避免瓶颈拥塞,提高网络性能的可预测性和带宽利用率。
在P3108中实现QoS,给不同的用户提供不同的优先级,保证一定的性能水平,以确保优先级较高的业务(如语音和视频业务)得到优先处理。
P3108提供以下主要QoS特性:
· 两种可配置的QoS模式:802.1p和DSCP
· 业务流分类(traffic classification)
· 流量管制(traffic policing)
· 支持8个优先级
· 下行流量整形(traffic shaping)
· 缓存管理(buffer management)
本节描述如何配置P3108的QoS,为入向数据包提供区分服务。
如果要应用QoS,必须能区分不同的数据包并确保优先处理实时的、对时延敏感的业务,如语音和视频业务,称为业务流分类。业务流分类可以承载于二层数据帧或三层IP数据包头之中。
· 承载QoS分类的二层数据帧为802.1Q帧,其802.1p业务级别(Class of Service,CoS)优先级比特已经定义。
图9-1 802.1Q帧
TPID(Tag Protocol ID,tag协议ID)有一个定义值为0x8100,表示tag头处于数据帧之中。TCI(Tag Control Information,标签控制信息)紧跟着TPID字段,包括用户优先级字段的3个比特位。这3个比特位表示8个CoS级别,0为最低的优先级,7为最高。
· 三层IP数据包头可以承载IP优先值或差分业务代码点(Differentiated Services Code Point,DSCP)值。
图9-2 源ToS字段和DSCP字段
IP头中的业务类型字段最初有3个比特用于定义IP-Precedence,可以将数据包分为8个不同的种类。RFC 1349使用其后的4个比特位定义5类业务。最后一个比特必须为0(MBZ)。
DiffServ重新定义了ToS字段,将其分为6个比特位的DSCP 字段和2个比特的Explicit Congestion Notification(ECN,显式拥塞通告)字段。有了6个比特位的DSCP 字段,可以支持64种不同级别的数据包。
入向端口处的QoS操作包括分类(classification), 管制(policing)和标记(marking)。去向端口处的操作为队列和调度(queuing and scheduling)。
所有这些功能一起协同工作,提供QoS保证和多余带宽的公平分配,并区分GE交换机和PON系统的用户业务的优先次序(包括上行和下行方向)。
图9-3 QoS操作
有了业务流分类,用户帧可以在IP数据包的DSCP字段或以太帧的802.1p优先级字段进行标记。
分类时,P3108系统根据以下选项分配标签给数据包:
(1) 信任入向数据包中的DSCP值(配置端口为信任DSCP),并保持相同的DSCP值。否则使用可配置的DSCP-to-DSCP-mutation map修改DSCP的值。
Default Dscp-dscp mutation map:
dd:
d1 : d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------
0 : 00 01 02 03 04 05 06 07 08 09
1 : 10 11 12 13 14 15 16 17 18 19
2 : 20 21 22 23 24 25 26 27 28 29
3 : 30 31 32 33 34 35 36 37 38 39
4 : 40 41 42 43 44 45 46 47 48 49
5 : 50 51 52 53 54 55 56 57 58 59
6 : 60 61 62 63
(2) 信任入向数据包中的IP precedence值(配置端口为信任IP precedence),并使用可配置的IP-precedence-to-DSCP map(IP优先级与DSCP的映射关系表)生成数据包的DSCP值。
表9-1 P3108缺省的IP优先级与DSCP的映射关系
IP Precedence |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
DSCP |
0 |
8 |
16 |
24 |
32 |
40 |
48 |
56 |
(3) 使用入向802.1Q帧中的802.1p值(配置端口为不信任DSCP或不信任IP precedence)。
执行以下命令显示GE端口分类配置:
telnet@P3108(config-t)# show mls qos interface giga-ethernet <portid>
当数据包由于token bucket policing(令牌桶管制)需要重新标记(remark)时,配置DSCP Remarking表。如果数据包因为管制需要标记,该表找到6个比特位的原始DSCP值,并指定去向数据包头中需要新写入的6比特位DSCP值。该表可全局应用于OLT上行和下行方向的任何数据包,并进行remark。
缺省情况下,每个输出数据包DSCP值都与输入数据包DSCP值相同。
入口速率限制包括基于端口的和基于QoS分类的入口速率限制。如果入向业务达到规定的带宽门限,后面的入向数据包会被丢弃。
首先配置QoS模式,指定是否在IP数据包的DSCP字段或以太帧的802.1p优先级字段对数据帧进行分类。
根据入向端口不同的QoS分类配置执行以下操作:
· 映射IEEE 802.1D 优先级到出队列
当没有把入向端口配置为信任DSCP/IP时,入向帧以802.1p值进行标记,并使用802.1p-to-output队列映射表将其放入出队列中。
Default Cos to queue map :
Cos priority: 0 1 2 3 4 5 6 7
-------------------------------------
queue: 0 0 1 1 2 2 3 3
· 映射IP DSCP到IEEE 802.1D优先级
当配置入向端口信任DSCP时,入向数据包以DSCP 字段值进行标记,并使用DSCP-CoS映射表将其放入出队列中。
使用DSCP-CoS映射来生成CoS值,用于从8个出口队列中选择一个。映射可以修改。
Default Dscp-cos map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------
0 : 0 0 0 0 0 0 0 0 1 1
1 : 1 1 1 1 1 1 2 2 2 2
2 : 2 2 2 2 3 3 3 3 3 3
3 : 3 3 4 4 4 4 4 4 4 4
4 : 5 5 5 5 5 5 5 5 6 6
5 : 6 6 6 6 6 6 7 7 7 7
6 : 7 7 7 7
· 映射IP Precedence到IP DSCP
当配置入向端口信任IP Precedence时,入向数据包以IP Precedence字段值进行标记,并使用IP优先级与DSCP映射表将其放入出队列中。
Default IpPrecedence-dscp map:
ipprec: 0 1 2 3 4 5 6 7
----------------------------------------
dscp: 0 8 16 24 32 40 48 56
队列和调度确定如何对8个出口队列中的数据帧进行调度。根据所配置的权重对队列进行处理。保证不同类型的客户业务,如语音、视频和数据等业务的性能。系统队列有三种调度模式:SP(Strict Priority,严格优先级)、WRR(Weighted Round-Robin,权重轮询)或混合 (SP+WRR)。缺省情况下,QoS调度模式为SP+WRR。
· SP模式允许先处理高优先级的队列后处理低优先级的队列。
· WRR模式以轮询权重的调度方式处理每个队列,用户可配置各队列的权重值。该模式允许用户为高优先级业务配置高权重以获得更多的带宽。
· 混合(SP+WRR)模式由以下部分组成:最高优先级的队列(队列7)在SP调度模式下处理,余下的队列在WRR模式下处理。这种混合调度模式结合了SP调度和WRR调度的最佳特性。
对于WRR调度模式,权重值范围为1-127。
在SP+WRR模式中,队列权重0表示SP调度模式。
ACL remark配置与QoS映射表之间可能会有冲突。ACL remark规则的优先级高于QoS映射表。所以如果有冲突,系统会使用ACL remark规则代替QoS映射表。
P3108系统使用ACL表来达到基于策略的QoS。
(1) 配置QoS信任策略
¡ 信任DSCP
¡ 信任IP precedence
¡ 不信任
(2) 显示GE接口、链路聚合或接口范围的配置。
(3) 以下为可选QoS参数配置
¡ 配置QoS映射方法
¡ DSCP到DSCP的映射
¡ IP Prec到DSCP的映射
¡ DSCP到CoS的映射
¡ 给队列分配优先级。
GE端口的QoS配置步骤:
(4) 配置GE2/4端口信任IP precedence。
telnet@P3108(config-t-if-ge-2/4)# mls qos map trust ip-prec
(5) 显示GE2/4端口的QoS配置。
telnet@P3108(config-t-if-ge-2/4)# show mls qos interface giga-ethernet 2/4
(6) 显示端口的IP-prec-DSCP映射。
telnet@P3108(config-t)# show mls qos maps ip-prec-dscp interface <intf-ID>
(7) 显示端口的DSCP-CoS映射。
telnet@P3108(config-t)# show mls qos maps dscp-cos interface <intf-ID>
(8) 设置全局范围内从Cos到出队列的QoS映射。
telnet@P3108(config-t)# mls qos cos-queue-map 5 to 3
(9) 显示全局QoS配置。
telnet@P3108(config-t)# show mls qos maps
(10) 给GE2/4端口的队列分配优先级。
telnet@P3108(config-t-if-ge-2/4)# mls qos queue-set output 3 wrr 3
(11) 显示GE2/4端口的QoS队列配置。
telnet@P3108(config-t)# show mls qos queue-set interface giga-ethernet 2/4
该例介绍当下行用户发送两路上行数据流(300Mbps和800Mbps)到P3108的上行端口GE2/4时,如何配置QoS以控制P3108交换机的上行业务。GE端口速率最高为1000Mbps。这会导致端口处产生拥塞。记录从端口接收的数据流并分析QoS是否在P3108交换机生效。
图9-4 P3108交换机QoS拓扑
下行链路用户通过OLT1/1和OLT1/2分别发送速率为300Mbps的数据流1和速率为800Mbps的数据流2到GE2/4端口。见图9-4。
· ONU可以在P3108上成功注册。
· 假设ONU VLAN配置为二层转发。
· 假设数据流1的所有数据包使用DSCP值46,数据流2的数据包使用DSCP值16。
(1) 设置GE1/1下行端口的QoS信任模式为DSCP。
telnet@P3108(config-t)# interface giga-ethernet 1/1
telnet@P3108(config-t-if-ge-1/1)# mls qos map trust dscp
telnet@P3108(config-t-if-ge-1/1)# exit
(2) 设置GE1/2下行端口QoS信任模式为DSCP。
telnet@P3108(config-t)# interface giga-ethernet 1/2
telnet@P3108(config-t-if-ge-1/2)# mls qos map trust dscp
telnet@P3108(config-t-if-ge-1/2)# exit
(3) 建立数据流1到出队列6之间的映射,数据流2到出队列3之间的映射,使数据流1的优先级比数据流2高。
¡ 首先建立数据流1的DSCP值到CoS值之间的映射,然后建立数据流1到出队列1之间的映射。
telnet@P3108(config-t-if-ge-1/1)# mls qos map dscp-cos 46 to 6
telnet@P3108(config-t)# mls qos cos-queue-map 6 to 1
¡ 首先建立数据流2的DSCP值到CoS 值之间映射,然后建立数据流2到出队列2之间的映射。
telnet@P3108(config-t-if-ge-1/2)# mls qos map dscp-cos 16 to 3
telnet@P3108(config-t)# mls qos cos-queue-map 3 to 2
(4) 显示DSCP-CoS映射。
telnet@P3108(config-t)# show mls qos maps dscp-cos interface giga-ethernet 1/2
Dscp-cos map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------
0 : 0 0 0 0 0 0 0 0 1 1
1 : 1 1 1 1 1 1 3 2 2 2
2 : 2 2 2 2 3 3 3 3 3 3
3 : 3 3 4 4 4 4 4 4 4 4
4 : 5 5 5 5 5 5 6 5 6 6
5 : 6 6 6 6 6 6 7 7 7 7
6 : 7 7 7 7
Default Dscp-cos map:
d1 : d2 0 1 2 3 4 5 6 7 8 9
---------------------------------------
0 : 0 0 0 0 0 0 0 0 1 1
1 : 1 1 1 1 1 1 2 2 2 2
2 : 2 2 2 2 3 3 3 3 3 3
3 : 3 3 4 4 4 4 4 4 4 4
4 : 5 5 5 5 5 5 5 5 6 6
5 : 6 6 6 6 6 6 7 7 7 7
6 : 7 7 7 7
telnet@P3108(config-t)#
(5) 为出队列6分配严格优先级。
telnet@P3108(config-t)# interface giga-ethernet 2/4
telnet@P3108(config-t-if-ge-2/4)# mls qos queue-set output 1 strict-priority
telnet@P3108(config-t-if-ge-2/4)#exit
(6) 显示GE2/4端口的QoS配置。
telnet@P3108(config-t)# show mls qos queue-set interface giga-ethernet 2/4
数据流1和数据流2经过ONU和P3108系统到达其目的端口,P3108上行链路端接收数据流如下:
(1) DSCP值为46的接收数据速率为300 Mbps,该数据流在传送过程中不会丢失,因为其优先级较高。
(2) DSCP值为16的接收数据速率为700Mbps。
由于上行GE端口带宽瓶颈,P3108系统激活QoS,优先转发优先级较高的业务,丢弃优先级较低的业务。
查看 XGE/GE/LAG端口统计信息:
telnet@P3108(config-t)# show interface <giga-ethernet|link-aggregation> <intf-id> counters
查看 PON端口统计信息:
telnet@P3108(config-t)# show interface gpon-olt <intf-id> counters
查看 GEM Port统计信息:
telnet@P3108(config-t)# show interface gpon-olt <intf-id> counters gemport <port-Id>
查看组播 GEM Port统计信息:
telnet@P3108(config-t)# show interface gpon-olt <intf-id> counters multicast
查看 PON NNI统计信息:
telnet@P3108(config-t)# show interface gpon-olt <intf-id> counters nni
查看 PON 上的ONU统计信息:
telnet@P3108(config-t)# show interface gpon-olt <intf-id> counters ont <id>
清除统计信息:
telnet@P3108# clear counters <giga-ethernet|link-aggregation|gpon-olt>
本章描述以下系统管理功能:
· 用户账号管理
· 用户管理实例
· 文件管理
· 设备管理
系统管理员可以创建、修改、维护和删除本地CLI用户账号。用户账号由用户名称、口令和访问(权限)级别组成。有以下4个P3108访问级别:
· 0:只读
· 1:端口配置
· 2:超级用户(除用户账号管理之外的所有操作)
· 10:系统管理员(包括用户账号管理在内的所有操作)
访问级别用于控制用户可以使用哪些CLI模式和相关命令。
系统管理员缺省账号和口令为:admin和admin。
每个CLI命令也都分配了访问级别。用户必须具有相等的或较高的访问级别来执行相关的命令。命令级别如下所列:
· 0:只读(这些命令只显示信息,不能用于修改系统)
· 1:端口配置(这些命令可以用于添加、修改和删除端口级别的配置)
· 2:超级用户(这些命令可以用于执行除了账号管理之外的所有操作)
· 10:系统管理员(这些命令可以用于修改整个系统,包括登录和账号管理)
把管理员的缺省口令admin更改为Myadmin。
(1) 进入Configure Management命令模式。
telnet@P3108> enable
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 修改管理员的口令。
更改admin的口令有两种方法:
¡ 单个CLI命令方式
telnet@P3108(config-mgmt)# user password admin new-password Myadmin confirm-password Myadmin
modify user "admin" password success.
¡ 提示 CLI命令方式
telnet@P3108(config-mgmt)# user password admin
Enter new password:******
Confirm new password:******
modify user "admin" password success.
(3) 保存配置。
telnet@P3108(config-mgmt)# save
success
(4) 验证管理员的新口令。
telnet@P3108(config-mgmt)# logout
按<Enter>键,显示以下登录提示:
Username: admin
Password: ******
telnet@P3108>
对于P3108上的日常配置,添加如下超级用户:
· 用户账号:Myoperator
· 用户口令:operator
· 访问级别:2
(1) 进入Configure Management命令模式。
telnet@P3108> enable
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 添加超级用户。
telnet@P3108(config-mgmt)# user add Myoperator operator 2
(3) 保存配置。
telnet@P3108(config-mgmt)# save
success
(4) 显示P3108的用户。
telnet@P3108(config-mgmt)# show user
(5) 验证配置。
telnet@P3108(config-mgmt)# logout
Username:Myoperator
Password:******
telnet@P3108>
只有管理员可以删除用户P3108上的账号。这里假设删除用户Myoperator。
(1) 进入Configure Management命令模式。
telnet@P3108> enable
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 删除用户。
telnet@P3108(config-mgmt)# user delete Myoperator
Are you sure you want to delete this user (y/n)? y
delete user "Myoperator" success.
(3) 验证删除。
telnet@P3108(config-mgmt)# show user
本节描述如何管理配置文件和软件映像文件。设备的配置参数保存在配置文件中。软件映像文件对于设备运行必不可少,并且在正常的系统运行过程(版本升级除外)中不能更改。
当P3108系统启动时,可以使用以下其中一种方法加载映像文件:
· P3108闪存:通过P3108闪存中的映像文件(gponcard.ipe)启动系统。
· FTP服务器:通过FTP服务器上的映像文件(gponcard.ipe)启动系统。
系统发生故障期间,必须通过Console端口连接P3108系统。
P3108系统正常工作时,用户可以通过CLI命令file-system list检查系统文件目录。系统的根目录分别为/tffs/。
(1) 检查根目录flash:的文件和目录信息。
telnet@P3108(config-mgmt)# file-system list /tffs/
(2) 检查目录/tffs/cfgdata的配置文件信息。
telnet@P3108(config-mgmt)# file-system list /tffs/cfgdata
当执行file-system list命令时,注意以下几点:
¡ 命令file-system list在Configuration Management命令模式下执行。
¡ 命令file-system list中的文件目录区分大小写。
¡ 关于系统文件的更多信息,请参考下表。
文件名称 |
说明 |
目录 |
gponcard.ipe |
OLT映像文件 |
/tffs/ |
bcm68620_boot.bin |
PON boot 文件 |
/tffs/ |
bcm68620_appl.bin |
PON Application 文件 |
/tffs/ |
P3108.txt |
保存后生成的配置文件 |
/tffs/cfgdata/ |
以下是需要进行系统固件升级或重安装时的步骤。
通常将固件包复制到本地管理PC。下表列出了固件升级包中的文件和相应的目的文件夹。
文件名称 |
说明 |
目的目录 |
gponcard.ipe |
OLT映像文件 |
FTP Server 文件目录 |
bcm68620_boot.bin |
PON boot 文件 |
FTP Server 文件目录 |
bcm68620_appl.bin |
PON Application 文件 |
FTP Server 文件目录 |
P2020v0.bin |
BIOS 文件 |
FTP Server 文件目录 |
Release_Notes.doc |
软件版本说明 |
|
通常,管理PC作为FTP服务器进行工作,固件文件位于PC上。
升级前,保存配置并备份目录/tffs/cfgdat/下的系统配置文件P3108.txt。如果升级失败,可以用备份恢复系统。
下面各节描述不同系统状态下进行固件升级的步骤:
· 系统正常运行时的固件升级
· 系统发生故障后的固件升级
本节描述如何查看CPU状态、内存使用状况和设备温度。通过查看上述信息,可以观察系统运行状态。
查看P3108系统CPU状态的方法:
telnet@P3108(config-t)# show cpu <5|60|300>
<5|60|300>: The delay time in seconds.
使用<5|60|300>表示5秒/60秒/300秒后返回CPU在查询时间段内状态信息。
查看P3108内存使用状况的方法:
telnet@P3108(config-t)# show memory
P3108系统温度显示包括高温告警门限,CPU温度和PON芯片温度的显示。
telnet@P3108(config-t)# show temperature
当P3108系统能正常启动时,可以通过带内管理接口执行固件升级步骤。在下例中,系统固件通过带内管理从版本01.01.00.035升级到版本01.01.00.36。
用户也可以通过带外管理接口进行固件升级,步骤相同。
如图11-1所示,管理PC通过交换机连接到P3108的上行端口GE2/4。
管理PC可以通过带内管理telnet 到P3108系统。
执行以下任务配置如图11-1所示的拓扑中的系统。
(1) 配置FTP服务器
(2) 配置P3108
固件升级过程中管理PC作为FTP服务器进行工作。
(1) 在PC机上安装FTP服务器软件。该例中使用3CDaemon程序。
(2) 从窗口开始菜单选择[程序/3CDaemon /3CDaemon]启动FTP服务器。弹出3CDaemon窗口,如下图所示。
图11-2 3CDaemon主窗口
(3) 单击3CDaemon窗口左侧的<FTP Server>按钮。
(4) 单击Configure FTP Server图标,打开3CDaemon Configuration窗口,如图11-3所示。
(5) 选择FTP Profile页签,然后设置以下参数创建新的profile:
¡ Profile Name:admin
¡ User's password:gpon
¡ User Directory:保存固件映像文件的目录。例如,d:\gpon\
(6) 选择Login、Download和Upload复选框。
(7) 单击<Save Profile>和<OK>保存profile。
(8) 如果FTP服务器不自动启动,单击(FTP Server is stopped. Click here to start it)图标启动FTP服务器。窗口会显示启动时间,如图11-4所示。
图11-4 3CDaemon:FTP服务器启动
如果你使用的FTP服务器软件不是3CDaemon,请参见相关软件手册。
(1) 使用具有管理权限的用户登录P3108,然后输入以下命令进入Configuration Management命令模式。
telnet@P3108> enable
telnet@P3108# configure management
telnet@P3108(config-mgmt)#
(2) 检查P3108系统的版本信息。
telnet@P3108(config-mgmt)# show version
检查BOOTROM版本号,如果BOOTROM版本与Release_Note.doc文件中列出的新映像文件相同,那么跳过步骤(3)。否则先升级BOOTROM文件。
(3) 运行bootrom-update命令升级BOOTROM文件。
以下命令中第一个参数为FTP主机IP地址,"gpon"为用户的名称,"gpon"为用户的口令,"p2020v0.bin"为新的BOOTROM文件的文件名称。
telnet@P3108(config-mgmt)# bootrom-update 192.168.103.37 admin gpon p2020v0.bin
.................................
Write to Flash, Please wait ...
必须关闭P3108电源、然后重新上电使bootrom升级生效。
升级映像文件之前,建议备份原来的映像文件。可以使用以下一种方法进行:
· 将其保存在闪存:由于P3108闪存的容量有限,不建议使用这种方法。
· 将其保存在FTP服务器。
按照以下步骤将原来的映像文件保存到FTP服务器。
(4) 使用ftp命令将原来的映像文件上载到FTP服务器。
以下命令中第一个参数为FTP主机IP地址,"put"表示FTP上载动作,"admin"为用户的名称,"gpon"为用户的口令,"/tffs/gponcard.ipe"为P3108上的本地路径和文件名称,"gponcardbak.ipe"为FTP服务器上的备份文件名称。
telnet@P3108(config-mgmt)# ftp 192.168.103.37 put admin gpon /tffs/gponcard.ipe gponcardbak.ipe
(5) 使用ftp命令从FTP服务器下载新的映像文件到P3108闪存。
以下命令中第一个参数为FTP主机IP地址,"get"表示FTP 下载动作。
telnet@P3108(config-mgmt)# ftp 192.168.103.37 get admin gpon /tffs/gponcard.ipe gponcard.ipe
(6) 验证新下载的映像文件已经拷贝到P3108 /tffs/目录。
telnet@P3108(config-mgmt)# file-system list /tffs/
(7) 检查系统的boot文件名称。
telnet@P3108(config-mgmt)# show boot attributes
System boot attributes:
ip address : 192.168.0.66
ip mask : 255.255.255.0
host ip address : 172.18.36.106
next hop : 0.0.0.0
ftp user name : 111
ftp user password : 111
boot file name : gponcard.ipe
boot device : flash
如果Boot文件名称与telnet@P3108闪存中的新映像文件不同,则运行以下命令:
telnet@P3108(config-mgmt)# boot system flash gponcard.ipe
(8) 重启系统使映像升级生效。
telnet@P3108(config-mgmt)# reboot
(9) 验证升级的版本信息,特别是第一行。
telnet@P3108# show version
升级过程中,如果遇到问题,系统将无法启动。请参见下一节“系统发生故障后的VxWorks配置”。
当系统映像文件不能装载或系统启动进程中断时,系统会出现[VxWorks Boot]:提示符。
本节描述如何在串口下配置P3108,使P3108可以从FTP下载映像文件正常启动。有关P3108的正常升级,请参见 “通过带内管理的正常固件升级”。
系统发生故障后,可执行以下步骤重新建立与FTP服务器的连接,并升级P3108固件和映像文件。
当系统发生了故障或启动进程中断,Console端口是P3108上唯一可以访问的端口。以下例子中将建立与P3108的带外连接。然后配置系统boot参数并重启P3108。此时可使用连接到带外管理端口的FTP服务器boot image启动系统,如图11-5所示。
必须执行以下任务建立与FTP服务器的连接,如图11-5所示。
(1) 设置FTP服务器
(3) 设置系统从FTP启动
有关FTP服务器配置的内容,请参见配置FTP服务器。确定映像文件“gponcard.ipe”已复制到FTP服务器的当前目录。
如果要通过Console端口连接到P3108,请参见“使用终端仿真登录P3108”章节。
建立串口与P3108的连接,输入 “ll” 查看flash中的image文件gponcard.ipe, 大小是否正确
图11-6 异常状态下通过串口查看文件系统
如果文件不存在或者文件大小不正确,需要通过带外管理口, FTP重新加载image。
->bsp_load_image_byftp "192.168.2.251","gponcard.ipe","/ramdisk:0","ftpusername","ftppassword"
图11-7 异常状态下通过串口设置FTP启动
系统启动完成后,上传正确的映像文件到/tffs/, 请参见“配置P3108启动参数”
缩略语 |
英文说明 |
中文说明 |
ACL |
Access Control List |
访问控制列表 |
ARP |
Ethernet Address Resolution Protocol |
以太网地址解析协议 |
CBR |
Constant Bit Rate |
固定比特率 |
CIR |
Committed Information Rate |
承诺信息速率 |
CLI |
Command Line Interface |
命令行接口 |
CO |
Central Office |
中心局 |
CoS |
Class of Service |
服务等级 |
CPE |
Customer Premise End |
用户(侧)设备 |
DBA |
Dynamic Bandwidth Allocation |
动态带宽分配 |
DHCP |
Dynamic Host Configuration Protocol |
动态主机配置协议 |
DSCP |
Differentiated Services Code Point |
差分服务代码点 |
E/O |
Electronical to Optical |
电光转换 |
FIR |
Fixed Information Rate |
固定信息速率 |
GE-PON |
Gigabit Ethernet Passive Optical Network |
千兆以太无源光纤网 |
GSM |
Gigabit Main Board (System Module) |
千兆主板(GPON系统插板) |
GUI |
Graphical User Interface |
图形化用户接口 |
HDLC |
High-level Data Link Control |
高级数据链路控制 |
HTTP |
Hypertext Transfer Protocol |
超文本传输协议 |
ICMP |
Internet Control Message Protocol |
Internet控制消息协议 |
IEEE |
Institute of Electrical and Electronics Engineering |
电气和电子工程师协会 |
IETF |
Internet Engineering Task Force |
Internet工程任务组 |
IGMP |
Internet Group Management Protocol |
Internet组管理协议 |
IP |
Internet Protocol |
互联网协议 |
IVL |
Independent VLAN Learning |
独立的VLAN学习 |
LAN |
Local Area Network |
本地局域网 |
LG |
Link Aggregation |
链路聚合 |
LGID |
Link Aggregation Identifier |
链路聚合标识符 |
LTM |
Optical Line Termination Module |
光线路终端插板 |
MAC |
Medium Access Control |
媒质接入控制 |
MIB |
Management Information Base |
管理信息库 |
MTU |
Maximum Transmission Unit |
最大传输单元 |
MSTP |
Multiple Spanning Tree Protocol |
多业务传输平台 |
NTP |
Network Time Protocol |
网络时钟协议 |
OAM |
Operations, Administration and Maintenance |
运行管理和维护 |
OLT |
Optical Line Terminal |
光线路终端 |
ONU |
Optical Network Unit |
光网络单元 |
OSPF |
Open Shortest Path first |
开放最短路径优先 |
PIR |
Peak Information Rate |
峰值信息速率 |
PDU |
Protocol Data Unit |
协议数据单元 |
PIM-SM |
Protocol Independent Multicast-Sparse Mode |
稀疏模式独立组播协议 |
PON |
Passive Optical Network |
无源光网络 |
POS |
Packet over SONET |
SONET承载包 |
PPP |
Point-to-Point Protocol |
点到点协议 |
QoS |
Quality of Service |
服务质量 |
RADIUS |
Remote Authentication Dial In User Service |
远端认证拨号用户业务 |
RFC |
Request For Comments |
请求注解 |
RIP |
Routing Information Protocol |
路由选择信息协议 |
RMII |
Reduced Medium Independent Interface |
简化媒体独立接口 |
RMON |
Remote Monitoring |
远程监控 |
RSTP |
Rapid Spanning Tree Protocol |
快速生成树协议 |
RSVP |
Resource Reservation Protocol |
资源预留协议 |
SFU |
Single Family home Units |
单家庭单元 |
SLA |
Service Level Agreement |
服务等级协议 |
SMF |
Single Mode Fiber |
单模光纤 |
SOHO |
Small Office /Home Offices |
小办公室和家庭办公室 |
SP |
Strict Priority |
严格优先级 |
STP |
Spanning Tree Protocol |
生成树协议 |
TCI |
Tag Control Information |
标签控制信息 |
TCP |
Transmission Control Protocol |
传输控制协议 |
TOS |
Type of Service |
服务类型 |
TPID |
Tag Protocol ID |
标签协议标识 |
UTP |
Unshielded Twisted Pair |
非屏蔽双绞线 |
VID |
VLAN Identifier |
VLAN标识 |
VLAN |
Virtual LAN |
虚拟VLAN |
VoIP |
Voice over IP |
IP承载语音 |
VPN |
Virtual Private Network |
虚拟专用网 |
WRR |
Weighted Round-Robin |
权重轮询 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!