PON全光网络综合典型配置

资料版本：6W101-20230901

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

1 PON全光网络综合典配··· 1-1

1.1 EPON园区组网配置举例·· 1-1

1.1.6 配置OLT IRF（可选配置）·· 1-5

1.1.7 配置PON网络带宽分配·· 1-6

1.1.8 配置 ONU注册上线·· 1-7

1.1.9 配置数据/上网业务。·· 1-7

1.1.10 配置 VoIP 业务（基于 SIP 协议）·· 1-8

1.1.11 配置融合AP接入业务·· 1-9

1.1.12 配置独立AP接入业务·· 1-11

1.1.13 配置摄像头接入业务·· 1-12

1.1.14 配置视频点播业务·· 1-13

1.2 EPON教育网场景配置举例·· 1-15

1.3 EPON光纤链路备份配置举例·· 1-18

1.4 EPON网络中部署802.1X配置举例·· 1-20

1.5 EPON网络中部署DHCP配置举例·· 1-23

1.6 EPON网络中部署VLAN映射配置举例·· 1-27

1.7 EPON网络中部署option82配置举例·· 1-29

1.8 EPON网络中部署镜像和流量统计配置举例·· 1-32

1.9 EPON网络中部署组播业务的配置举例·· 1-40

1.9.1 组播源在OLT侧·· 1-40

1.9.2 组播源在OLT侧（基于子VLAN的组播VLAN）·· 1-42

1.9.3 组播源和接收端在同一ONU下·· 1-44

1.9.4 组播源和接收着在同一OLT口的不同ONU下·· 1-46

1.9.5 组播源和接收者在不同OLT口下·· 1-49

1.10 HGU通用上网业务配置举例·· 1-51

1.10.1 通过IMC下发业务工单·· 1-51

1.10.2 通过ONU web端下发相关配置·· 1-57

1.10.3 VLAN配置以及SSID修改·· 1-58

1.10.4 非法用户过滤相关配置·· 1-62

1.10.5 Mac地址过滤·· 1-62

1.10.6 IP地址过滤·· 1-62

1.11 GPON园区组网配置举例·· 1-63

1.11.1 组网图·· 1-63

1.11.2 需求分析·· 1-64

1.11.3 配置流程说明·· 1-65

1.11.4 配置ONU模板·· 1-65

1.11.5 配置 ONU注册上线·· 1-67

1.11.6 配置数据/上网业务·· 1-68

1.11.7 配置AP接入业务·· 1-70

1.11.8 配置 VoIP 业务（基于 SIP 协议）·· 1-75

1.11.9 摄像头接入业务·· 1-79

1.12 GPON冗余备份配置举例·· 1-82

2 常见EPON网络问题解决方案··· 2-84

2.1 ONU下的网络私自启用DHCP Server 2-84

2.1.1 问题分析·· 2-84

2.1.2 解决方案·· 2-84

2.1.3 配置举例·· 2-84

2.2 ONU下接监控摄像头视频卡顿·· 2-84

2.4 ONU口下无效配置影响ONU业务恢复速度·· 2-85

2.5 ONU口和OLT口下VLAN配置·· 2-85

2.6 ONU下挂接服务器·· 2-85

1 PON全光网络综合典配

PON（Passive Optical Network，无源光网络）是一种点到多点结构的无源光网络，由OLT（Optical Line Terminal，光线路终端）、ONU（Optical Network Unit，光网络单元）和POS（Passive Optical Splitter，无源分光器）组成。PON具有成本低、维护简单、扩展容易、安全性高等特点。

本文针对PON的应用场景，提供不同场景下PON的典型组网、需求分析和网络配置等。

本文将为您介绍如下配置举例：

· EPON园区组网配置举例

· EPON教育网场景配置举例

· EPON光纤链路备份配置举例

· EPON网络中部署802.1X配置举例

· EPON网络中部署DHCP配置举例

· EPON网络中部署VLAN映射配置举例

· EPON网络中部署option82配置举例

· EPON网络中部署镜像和流量统计配置举例

1.1 EPON园区组网配置举例

1.1.1 典型组网

EPON应用于园区网络时，EPON网络承载了宽带、语音、IPTV直播、IPTV点播和专线等多种业务，承载了各种PON设备和家庭网关的网管信息以及移动数据业务。因此，ONU需要支持多种部署，以满足用户的各种需求。ONU支持的部署方式包括：

· ONU通过光纤连接用户终端。可以采用光纤到桌面、光纤到天花板、光纤到墙壁面板、光纤到墙壁信息箱等方式。

· ONU采用以太端口接入用户终端，提供上网、语音、无线、监控等业务。

· ONU通过PoE为摄像头和AP供电，实现视频监控和无线WiFi覆盖。

EPON园区网络的具体组网需求为：

· 整体网络采用无源光网络组网架构。

· 不同的网络通过IP&VLAN划分。

· ONU下行接AP，提供无线AP接入功能。

· ONU下行接模拟电话终端，提供VoIP（Voice over IP，IP网络电话）功能。

· ONU下行接摄像头，提供摄像头接入功能。

图1 EPON园区组网图

图2 OLT三层交换组网示意图

· OLT_IRF可以是非IRF组网，即单台设备。

· 对于简单组网场景将AC、AAA服务器和SIP服务器等直接部署在OLT设备上。

1.1.2 需求分析

PON网络承载了宽带、语音、IPTV直播、IPTV点播和专线等多种业务，承载了各种PON设备和家庭网关的网管信息以及移动数据业务。ONU部署方式可谓多种多样，满足了用户的各种需求。可以部署：

(1) 光纤到桌面、光纤到天花板、光纤到墙壁面板、光纤到墙壁信息箱。

(2) ONU采用以太端口接入用户终端，提供上网、语音、无线、监控等业务。

(3) ONU可以通过PoE为摄像头和AP供电，实现视频监控和无线WiFi覆盖。

1.1.3 典型组网需求

某园区网需要实现以下需求：

· 整体网络采用无源光网络组网架构。

· 不同的网络通过IP&VLAN划分。

· ONU挂接AP，提供无线AP接入功能。

· ONU挂接模拟电话终端，提供VoIP（Voice over IP，IP网络电话）功能。

· ONU挂接摄像头，提供摄像头接入功能。

1.1.4 组网需求分析

EPON园区网络的数据业务模型推荐为南北向（ONU到交换机之间）流量模型，组网需求需要进行如下规划：

· 根据部署的终端个数或网口个数确定ONU的数量。

· ONU部署在楼道或房间。

· ONU接口的上行带宽为最大。

· 使用802.1Q VLAN来划分二层网络。

· EPON网络下属的AP通过AC（Access Controller，接入控制器）进行集中管理。

· 终端用户的IP地址在BRAS上获取，BRAS与AAA服务器交互来实现认证，其他核心交换机不感知认证过程。

1.1.6 配置OLT IRF（可选配置）

1. 配置规划

表1 OLT IRF配置规划表

配置项	设备和接口
IRF Member	Member 1：Device A Member 2：Device B
IRF-PORT 1/2	Ten-GigabitEthernet 1/1/0/13 Ten-GigabitEthernet 1/1/0/14
IRF-PORT 2/1	Ten-GigabitEthernet 2/1/0/13 Ten-GigabitEthernet 2/1/0/14

2. 配置步骤

(1) 配置Device A

# 配置Device A的成员编号为1，创建IRF端口2，并将它与物理端口Ten-GigabitEthernet 1/0/13、Ten-GigabitEthernet 1/0/14绑定。

<Sysname> system-view

[Sysname] irf member 1

[Sysname] irf-port 2

[Sysname-irf-port2] port group interface ten-gigabitethernet 1/0/13

[Sysname-irf-port2] port group interface ten-gigabitethernet 1/0/14

[Sysname-irf-port2] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

# 将设备的运行模式切换到IRF模式。

<Sysname> system-view

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. Continue? [Y/N] :y

You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N] :y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N] :y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

Do you want to convert the content of the next startup configuration file flash:

/startup.cfg to make it available in IRF mode? [Y/N] :y

Now rebooting, please wait...

设备重启后Device A组成了只有一台成员设备的IRF。

(2) 配置Device B

# 配置Device B的成员编号为2，创建IRF端口1，并将它与物理端口Ten-GigabitEthernet 1/0/13、Ten-GigabitEthernet 1/0/14绑定。

<Sysname> system-view

[Sysname] irf member 2

[Sysname] irf-port 1

[Sysname-irf-port1] port group interface ten-gigabitethernet 1/0/13

[Sysname-irf-port1] port group interface ten-gigabitethernet 1/0/14

[Sysname-irf-port1] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

# 参照配置规划进行物理连线。

# 将设备的运行模式切换到IRF模式。

<Sysname> system-view

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. Continue? [Y/N] :y

You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N] :y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N] :y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

Do you want to convert the content of the next startup configuration file flash:

/startup.cfg to make it available in IRF mode? [Y/N] :y

Now rebooting, please wait...

设备B重启后与设备A形成IRF。

1.1.7 配置PON网络带宽分配

1. 配置规划

· ONU默认上行带宽比较小，建议配置ONU接口的上行带宽为最大，使得PON网络充分共享上行带宽。

· 建议全局配置所有ONU的分配策略。

2. 配置步骤

# 配置OLT设备名称。

<Sysname> system-view

[Sysname] sysname OLT

# 全局配置所有ONU上行最大带宽为上行总带宽的100%。

[OLT] ftth

[OLT-ftth] onu upstream-sla maximum-bandwidth percent 100

[OLT-ftth] quit

1.1.8 配置 ONU注册上线

可以通过手工、批量、自动方式绑定ONU设备到ONU接口.

1. 配置规划

这里使用自动绑定方式，ONU设备接入后能够自动注册上线。

2. 配置步骤

# 全局开启自动绑定ONU功能。

<OLT> system-view

[OLT] ftth

[OLT-ftth] onu bind auto

[OLT-ftth] quit

1.1.9 配置数据/上网业务。

1. 配置规划

表2 数据/上网业务配置表格

配置项	规划
业务VLAN	UNI端口1的业务VLAN为VLAN101
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
OLT上行口：聚合成员口	Ten-GigabitEthernet 1/1/0/19、Ten-GigabitEthernet 1/1/0/20、Ten-GigabitEthernet 2/1/0/19、Ten-GigabitEthernet 2/1/0/20
PON端口	OLT 1/1/0/1
ONU接口	ONU 1/1/0/1:1
UNI口	1

2. 配置步骤

# 创建动态二层聚合接口1，并加入4个成员端口。

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] link-aggregation mode dynamic

[OLT-Bridge-Aggregation1] quit

[OLT] interface Ten-GigabitEthernet 1/1/0/19

[OLT-Ten-GigabitEthernet1/1/0/19] port link-aggregation group 1

[OLT-Ten-GigabitEthernet1/1/0/19] quit

[OLT] interface Ten-GigabitEthernet 1/1/0/20

[OLT-Ten-GigabitEthernet1/1/0/20] port link-aggregation group 1

[OLT-Ten-GigabitEthernet1/1/0/20] quit

[OLT] interface Ten-GigabitEthernet 2/1/0/19

[OLT-Ten-GigabitEthernet2/1/0/19] port link-aggregation group 1

[OLT-Ten-GigabitEthernet2/1/0/19] quit

[OLT] interface Ten-GigabitEthernet 2/1/0/20

[OLT-Ten-GigabitEthernet2/1/0/20] port link-aggregation group 1

[OLT-Ten-GigabitEthernet2/1/0/20] quit

# 创建业务VLAN 101。

[OLT] vlan 101

# 配置上行口Bridge-Aggregation 1为 Trunk口，并且允许VLAN101通过。

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] port link-type trunk

[OLT-Bridge-Aggregation1] undo port trunk permit vlan 1

[OLT-Bridge-Aggregation1] port trunk permit vlan 101

[OLT-Bridge-Aggregation1] quit

# 配置OLT1/1/0/1为 Hybrid口，并且允许VLAN101的报文携带VLAN Tag通过。

[OLT] interface olt 1/1/0/1

[OLT-Olt1/1/0/1] port link-type hybrid

[OLT-Olt1/1/0/1] port hybrid vlan 101 tagged

[OLT-Olt1/1/0/1] quit

# 将ONU接入Olt 1/1/0/1，全局已开启自动绑定ONU功能，ONU接口Onu 1/1/0/1:1将被自动创建，配置接口Onu 1/1/0/1:1为Trunk口并允许所有VLAN通过。

[OLT] interface onu1/1/0/1:1

[OLT-Onu1/1/0/1:1] port link-type trunk

[OLT-Onu1/1/0/1:1] port trunk permit vlan all

[OLT-Onu1/1/0/1:1] quit

# 配置ONU的UNI端口1的VLAN操作模式为VLAN Trunk模式，为PC上送的Untagged报文打上PVID 101的VLAN Tag。

[OLT] interface onu1/1/0/1:1

[OLT-Onu1/1/0/1:1] uni 1 vlan-mode trunk pvid 101

[OLT-Onu1/1/0/1:1] quit

1.1.10 配置 VoIP 业务（基于 SIP 协议）

1. 配置规划

表3 VoIP 业务配置表格

配置项	规划
语音VLAN	102
语音VLAN虚接口地址	192.168.2.1/24
对接SIP服务器VLAN	20
对接SIP服务器VLAN接口地址	20.20.1.1
SIP注册服务器IP地址	20.20.1.2：
SIP代理服务器IP地址	20.20.1.2
电话号码	3001
OLT与 SIP服务器对接端口	Ten 1/1/0/15
PON端口	OLT 1/1/0/1
ONU接口	ONU 1/1/0/1:1
语音端口	1
ONU与SIP服务器协议交互地址	192.168.2.11/24

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

# 在OLT上创建VLAN102和对应VLAN接口；根据组网图与配置规划配置OLT和SIP服务器的IP地址和子网掩码，并确保OLT和SIP服务器之间路由可达。具体配置过程略。

# 配置端口Olt1/1/0/1允许VLAN102通过，且发送该VLAN的报文时携带Tag。

[OLT] interface olt 1/1/0/1

[OLT-Olt1/1/0/1] port hybrid vlan 102 tag

[OLT-Olt1/1/0/1] quit

# 配置ONU的Voice VLAN操作模式为VLAN标记模式，为语音报文添加一层VLAN102的Tag。

[OLT] interface onu 1/1/0/1:1

[OLT-Onu1/1/0/1:1] voice vlan 102

# 打开ONU的语音端口1。

[OLT-Onu1/1/0/1:1] undo voip-port 1 shutdown

# 配置ONU的SIP注册服务器的IP地址为20.20.1.2。

[OLT-Onu1/1/0/1:1] voip sip registrar-server ip 20.20.1.2

# 配置ONU的SIP代理服务器的IP地址为20.20.1.2。

[OLT-Onu1/1/0/1:1] voip sip proxy-server ip 20.20.1.2

# 配置ONU的SIP数图为允许3开头的4位数字号码发起呼叫，数图参数可以根据实际情况调整。

[OLT-Onu1/1/0/1:1] voip digit-map map1 3xxx

[OLT-Onu1/1/0/1:1] quit

# 为ONU配置IAD（Integrated Access Device，综合接入设备）模块IP地址以及SIP用户。其中， IAD的网关地址为OLT_IRF上VLAN接口102的IP地址。

[OLT] interface onu 1/1/0/1:1

[OLT-Onu1/1/0/1:1] iad address 192.168.2.11 24 gateway 192.168.2.1

[OLT-Onu1/1/0/1:1] voip-port 1 sip account 3001 username 3001 password simple 3001

[OLT-Onu1/1/0/1:1] quit

1.1.11 配置融合AP接入业务

ONU融合AP是将ONU-AP设备绑定到OLT的ONU接口，OLT口下挂ONU-AP设备。

1. 配置规划

表4 融合AP接入业务配置表格

配置项	规划
业务VLAN	VLAN301
管理VLAN	VLAN60
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
PON端口	Olt 1/1/0/2
ONU接口	Onu 1/1/0/2:1
对接AC 端口	Ten-GigabitEthernet 1/1/0/16

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

# 将ONU-AP设备绑定到OLT的ONU接口。全局已开启自动绑定ONU功能，ONU接口Onu 1/1/0/2:1将被自动创建。

# 在OLT上创建VLAN 60，作为管理VLAN。

[OLT] vlan 60

[OLT-vlan60] quit

# 将连接AC（Access Controller，接入控制器）的端口Ten1/1/0/16以及连接ONU设备的端口Olt1/1/0/2都加入VLAN 60，确保AP和AC二层互通，AP可以在AC上注册。

[OLT] interface Ten-GigabitEthernet 1/1/0/16

[OLT-Ten-GigabitEthernet1/1/0/16] port link-type hybrid

[OLT-Ten-GigabitEthernet1/1/0/16] port hybrid vlan 60 tagged

[OLT-Ten-GigabitEthernet1/1/0/16] quit

[OLT] interface olt1/1/0/2

[OLT-Olt1/1/0/2] port link-type hybrid

[OLT-Olt1/1/0/2] port hybrid vlan 60 tagged

[OLT-Olt1/1/0/2] quit

# 配置接口Onu1/0/2:1为Trunk口并允许所有VLAN通过。

[OLT] interface onu1/1/0/2:1

[OLT-Onu1/1/0/2:1] port link-type trunk

[OLT-Onu1/1/0/2:1] port trunk permit vlan all

[OLT-Onu1/1/0/2:1] quit

# 创建上网业务VLAN301。

[OLT] vlan 301

[OLT-vlan301] quit

# 配置上行口Bridge-Aggregation 1允许VLAN301通过。

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] port trunk permit vlan 301

[OLT-Bridge-Aggregation1] quit

# 配置ONU-AP的UNI端口1的VLAN操作模式为VLAN Trunk模式，为AP上送的Untagged管理报文打上PVID 60的VLAN Tag，并允许AP的上网业务VLAN301的报文通过。

[OLT] interface onu1/1/0/2:1

[OLT-Onu1/1/0/2:1] uni 1 vlan-mode trunk pvid 60 301

[OLT-Onu1/1/0/2:1] quit

# 配置Olt 1/1/0/2为 Hybrid口，并且允许VLAN301的报文不携带VLAN Tag通过。

[OLT] interface olt 1/1/0/2

[OLT-Olt1/1/0/2] port link-type hybrid

[OLT-Olt1/1/0/2] port hybrid vlan 301 tagged

[OLT-Olt1/1/0/2] quit

1.1.12 配置独立AP接入业务

OLT接口下的POE-ONU接入独立AP。

1. 配置规划

表5 独立AP 接入业务配置表格

配置项	规划
业务VLAN	VLAN401： UNI 1的业务VLAN
管理VLAN	VLAN61： ONU的管理VLAN
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
PON端口	Olt 1/1/0/3
ONU接口	Onu 1/1/0/3:1
对接AC 端口	Ten-GigabitEthernet 1/1/0/16

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

# 将POE-ONU设备绑定到OLT的ONU接口。全局已开启自动绑定ONU功能，ONU接口Onu 1/1/0/3:1将被自动创建。

# 开启POE-ONU下所有UNI端口的PoE功能，可以给AP供电（该配置可选，对于支持POE功能的ONU，onu poe enable命令缺省是开启的）。

[OLT] interface onu1/1/0/3:1

[OLT-Onu1/1/0/3:1] onu poe enable

[OLT-Onu1/1/0/3:1] quit

# 在OLT上创建VLAN 61，作为管理VLAN。

[OLT] vlan 61

[OLT-vlan61] quit

# 将连接AC（Access Controller，接入控制器）的端口Ten-GigabitEthernet 1/1/0/16以及连接ONU设备的端口Olt 1/1/0/3都加入VLAN 61，确保AP和AC二层互通，AP可以在AC上注册。

[OLT] interface Ten-GigabitEthernet 1/1/0/16

[OLT-Ten-GigabitEthernet1/1/0/16] port link-type hybrid

[OLT-Ten-GigabitEthernet1/1/0/16] port hybrid vlan 61 tagged

[OLT-Ten-GigabitEthernet1/1/0/16] quit

[OLT] interface olt1/1/0/3

[OLT-Olt1/1/0/3] port link-type hybrid

[OLT-Olt1/1/0/3] port hybrid vlan 61 tagged

[OLT-Olt1/1/0/3] quit

# 配置接口Onu 1/0/3:1为Trunk口并允许所有VLAN通过。

[OLT] interface onu1/1/0/3:1

[OLT-Onu1/1/0/3:1] port link-type trunk

[OLT-Onu1/1/0/3:1] port trunk permit vlan all

[OLT-Onu1/1/0/3:1] quit

# 创建业务VLAN401。

[OLT] vlan 401

[OLT-vlan401] quit

# 配置上行口Bridge-Aggregation 1允许VLAN401通过。

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] port trunk permit vlan 401

[OLT-Bridge-Aggregation1] quit

# 配置POE-ONU的UNI端口1的VLAN操作模式为VLAN Trunk模式，为AP上送的Untagged管理报文打上PVID 61的VLAN Tag，并允许AP的上网业务VLAN401的报文通过。

[OLT] interface onu1/1/0/3:1

[OLT-Onu1/1/0/3:1] uni 1 vlan-mode trunk pvid 61 401

[OLT-Onu1/1/0/3:1] quit

# 配置Olt 1/1/0/3为 Hybrid口，并且允许VLAN401的报文不携带VLAN Tag通过。

[OLT] interface olt 1/1/0/3

[OLT-Olt1/1/0/3] port link-type hybrid

[OLT-Olt1/1/0/3] port hybrid vlan 401 tagged

[OLT-Olt1/1/0/3] quit

1.1.13 配置摄像头接入业务

1. 配置规划

表6 摄像头接入业务配置表格

配置项	规划
业务VLAN	VLAN301： UNI 2的业务VLAN
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
PON端口	Olt 1/1/0/3
ONU接口	Onu 1/1/0/3:1
UNI端口	2

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

#开启POE-ONU下所有UNI端口的PoE功能，可以给摄像头供电（该配置可选，对于支持POE功能的ONU，onu poe enable命令缺省是开启的）。

[OLT] interface onu1/1/0/3:1

[OLT-Onu1/1/0/3:1] onu poe enable

[OLT-Onu1/1/0/3:1] quit

# 创建VLAN310作为视频业务VLAN。将POE-ONU的UNI端口2配置为VLAN标记模式，为收到的报文添加一层VLAN310的Tag。

[OLT] vlan 310

[OLT] interface onu1/1/0/3:1

[OLT-Onu1/1/0/3:1] uni 2 vlan-mode tag pvid 310

# 开启UNI 2口的流控功能，避免因为拥塞而导致报文丢失（对端设备也需要开启流量控制功能）。

[OLT-Onu1/1/0/3:1] uni 2 flow-control

[OLT-Onu1/1/0/3:1] quit

# 配置Olt 1/1/0/3允许VLAN310的报文携带VLAN Tag通过。

[OLT] interface olt 1/1/0/3

[OLT-Olt1/1/0/3] port link-type hybrid

[OLT-Olt1/1/0/3] port hybrid vlan 310 tagged

[OLT-Olt1/1/0/3] quit

# 配置上行口Bridge-Aggregation 1允许VLAN310通过

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] port trunk permit vlan 310

[OLT-Bridge-Aggregation1] quit

1.1.14 配置视频点播业务

1. 配置规划

表7 视频点播业务配置表格

配置项	规划
组播VLAN	VLAN103： UNI 2的组播VLAN
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
PON端口	Olt 1/1/0/1
ONU接口	Onu 1/1/0/1:1
UNI端口	2

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

# 配置组播IP与组播VLAN的映射关系。

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 103 ip 225.1.2.1 to 225.1.2.255

[OLT-ftth] quit

说明：组播组范围可以根据实际需求进行配置。

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 在VLAN 103内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 103

[OLT-vlan103] igmp-snooping enable

[OLT-vlan103] igmp-snooping querier

[OLT-vlan103] igmp-snooping general-query source-ip 20.20.1.1

[OLT-vlan103] igmp-snooping special-query source-ip 20.20.1.1

[OLT-vlan103] quit

# 配置上行口Bridge-Aggregation 1允许VLAN103通过。

[OLT] interface Bridge-Aggregation 1

[OLT-Bridge-Aggregation1] port trunk permit vlan 103

[OLT-Bridge-Aggregation1] quit

# 配置ONU的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/1/0/1:1

[OLT-Onu1/1/0/1:1] multicast mode igmp-snooping

# 将ONU的UNI 2端口加入组播VLAN103。

[OLT-Onu1/0/1:1] uni 2 multicast vlan 103

# 开启UNI 2端口删除下行组播流VLAN Tag功能。

[OLT-Onu1/1/0/1:1] uni 2 multicast-strip-tag enable

[OLT-Onu1/1/0/1:1] quit

# 配置OLT 1/1/0/1允许VLAN103携带VLAN Tag通过。

[OLT] interface olt 1/1/0/1

[OLT-Olt1/1/0/1] port hybrid vlan 103 tagged

[OLT-Olt1/1/0/1] quit

1.2 EPON教育网场景配置举例

1.2.1 组网需求

如图4所示，普通AP通过以太网线连接到ONU，ONU和ONU-AP上行通过光纤以及分光器连接到OLT设备的OLT接口，使用以太网线缆将OLT设备和AC互连，AC和AP之间通过二层网络建立连接。

AC属于VLAN 100，AC和AP之间通过二层网络建立连接。（本例中使用ONU和AP合一的产品WA6320H-XEPON）

图4 EPON教育网场景组网图

1.2.2 配置思路

· 在核心交换机上配置DHCP server功能，为AP分配IP地址。

· AC和AP之间通过二层网络能够互通。

· 在AC上配置AP上线。

1.2.3 配置步骤

1. 配置AC

(1) 配置AC的接口

# 创建VLAN 100及其对应的VLAN接口，并为该接口配置IP地址。

<AC> system-view

[AC] vlan 100

[AC-vlan100] quit

[AC] interface vlan-interface 100

[AC-Vlan-interface100] ip address 192.168.10.2 255.255.255.0

[AC-Vlan-interface100] quit

# 配置AC和OLT相连的接口GigabitEthernet3/0/1为Trunk类型，禁止VLAN 1报文通过，允许VLAN 100和VLAN 200通过。

[AC] interface gigabitethernet 3/0/1

[AC-GigabitEthernet3/0/1] port link-type trunk

[AC-GigabitEthernet3/0/1] undo port trunk permit vlan 1

[AC-GigabitEthernet3/0/1] port trunk permit vlan 100

[AC-GigabitEthernet3/0/1] quit

(2) 配置AP

# 创建手工AP，名称为WA6320，型号名称为WA6320H-XEPON。（model的型号一定要匹配实际ONU型号）

[AC] wlan ap WA6320 model WA6320H-XEPON

# 设置AP的序列号。（序列号需要和ONU上保持一致）

[AC-wlan-ap-WA6320] serial-id 219801A28N819CE0002T

[AC-wlan-ap-WA6320] quit

2. 配置OLT

(1) 配置OLT上的接口

# 创建VLAN 100，并配置IP地址，用于转发AC和AP间的CAPWAP隧道内的流量。

<OLT> system-view

[OLT] vlan 100

[OLT-vlan100] quit

[OLT] interface vlan-interface 100

[OLT-Vlan-interface100] ip address 192.168.10.1 255.255.255.0

[OLT-Vlan-interface100] quit

# 配置OLT和AC相连的接口GigabitEthernet2/0/1为Trunk类型，禁止VLAN 1报文通过，允许VLAN100通过。

[OLT] interface gigabitEthernet 2/0/1

[OLT-GigabitEthernet2/0/1] port link-type trunk

[OLT-GigabitEthernet2/0/1] undo port trunk permit vlan 1

[OLT-GigabitEthernet2/0/1] port trunk permit vlan 100

[OLT-GigabitEthernet2/0/1] quit

# 配置OLT和ONU相连的接口OLT1/0/1为Trunk类型，允许VLAN 100通过。

[OLT] interfac olt 1/0/2

[OLT-Olt1/0/2] port link-type trunk

[OLT-Olt1/0/2] port trunk permit vlan 100

[OLT-Olt1/0/2] quit

(2) 配置DHCP server

# 开启DHCP server功能。

[OLT] dhcp enable

# 配置DHCP地址池1为AP分配地址范围为192.168.10.0/24，网关地址为192.168.10.1。

[OLT] dhcp server ip-pool 1

[OLT-dhcp-pool-1] network 192.168.10.0 mask 255.255.255.0

[OLT-dhcp-pool-1] gateway-list 192.168.10.1

# 配置DHCP地址池1中不参与自动分配的IP地址为AC的VLAN100的IP地址192.168.10.2。

[OLT -dhcp-pool-1] forbidden-ip 192.168.10.2

[OLT -dhcp-pool-1] quit

(3) 配置ONU接口

# 进入Onu1/0/1:1接口视图，配置ONU接口的链路类型为Trunk，允许VLAN 100通过。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/2:1] port link-type trunk

[OLT-Onu1/0/2:1] port trunk permit vlan 100

(4) 配置UNI接口

[OLT-Onu1/0/2:1] uni 1 vlan-mode tag pvid 100

[OLT-Onu1/0/2:1] quit

1.2.4 配置文件

1. OLT侧配置

dhcp enable

dhcp server ip-pool 1

network 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.1

forbidden-ip 192.168.10.2

vlan 100

interface Vlan-interface100

ip address 192.168.10.1 255.255.255.0

interface Olt1/0/2

port link-type trunk

port trunk permit vlan 100

interface Onu1/0/2:1

bind onu-id 000f-e220-0618

uni 1 vlan-mode tag pvid 100

port link-type trunk

port trunk permit vlan 100

1.2.5 验证配置

# 在AC上使用命令display wlan ap all查看AP，可以看到AP的状态是R/M，表明AP已经成功注册到AC。

<AC> display wlan ap all

Total number of APs: 1

Total number of connected APs: 1

Total number of connected manual APs: 1

Total number of connected auto APs: 0

Total number of connected common APs: 1

Total number of connected WTUs: 0

Total number of inside APs: 0

Maximum supported APs: 3072

Remaining APs: 3071

Total AP licenses: 512

Local AP licenses: 512

Server AP licenses: 0

Remaining local AP licenses: 511

Sync AP licenses: 0

AP information

State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad

C = Config, DC = DataCheck, R = Run, M = Master, B = Backup

AP name AP ID State Model Serial ID

WA6320 1 R/M WA6320H-XEPON 219801A28N819CE0002T

1.3 EPON光纤链路备份配置举例

1.3.1 组网需求

光纤备份组包含两个OLT端口，平常只有主用端口处于转发状态。当系统出现异常（例如主干光纤断路、OLT端口down掉）时，备份组内的两个OLT端口会自动进行主备倒换。

1.3.2 组网图

图5 IRF组网普通光纤备份组网示意图

图6 单台OLT设备普通光纤备份组网示意图

1.3.3 配置步骤

以下对单OLT设备普通光纤备份组进行配置说明，IRF组网下相关配置类似，此处不再赘述。

# 创建光纤备份组。

<OLT> system-view

[OLT] ftth

[OLT-ftth] fiber-backup group 1

# 先后将Olt 3/0/1端口和Olt 3/0/2端口加入该光纤备份组，使Olt 3/0/1端口为主用端口，Olt 3/0/2端口为备用端口。

[OLT-fiber-group1] member olt3/0/1

[OLT-fiber-group1] member olt3/0/2

[OLT-fiber-group1] display epon fiber-backup group 1

Fiber backup group 1 information:

Member Role State

OLT3/0/1 Master Active

OLT3/0/2 Standby Ready

1.3.4 配置文件

ftth

fiber-backup group 1

interface Olt3/0/1

port fiber-backup group 1

port link-type hybrid

port hybrid vlan 1 untagged

interface Olt3/0/2

port fiber-backup group 1

port link-type hybrid

port hybrid vlan 1 untagged

1.3.5 验证配置

# 对Olt 3/0/1端口和Olt 3/0/2端口进行主备切换。

[OLT-fiber-group1] port switch-over

[OLT-fiber-group1] display epon fiber-backup group 1

Fiber backup group 1 information:

Member Role State

OLT3/0/2 Master Active

OLT3/0/1 Standby Ready

# 关闭Olt 3/0/2端口，使Olt 3/0/1端口变为主用。

[OLT-fiber-group1] quit

[OLT] interface olt3/0/2

[OLT-Olt3/0/2] shutdown

[OLT-Olt3/0/2] display epon fiber-backup group 1

Fiber backup group 1 information:

Member Role State

OLT3/0/1 Master Active

OLT3/0/2 Standby Other

1.4 EPON网络中部署802.1X配置举例

1.4.1 组网需求

如图所示，用户通过ONU的端口Onu 1/0/1:1接入网络，设备对该端口接入的用户进行802.1X认证以控制其访问Internet，要求：

· 由两台RADIUS服务器组成的服务器组与OLT相连，其IP地址分别为10.1.1.1/24和10.1.1.2/24，使用前者作为主认证/计费服务器，使用后者作为备份认证/计费服务器。

· 认证时首先进行RADIUS认证，如果RADIUS服务器没有响应则进行本地认证。

· 所有接入用户都属于同一个ISP域bbb。

· OLT设备与RADIUS认证服务器交互报文时的共享密钥为name、与RADIUS计费服务器交互报文时的共享密钥为money。

1.4.3 配置步骤

(1) 配置RADIUS服务器，添加用户帐户，保证用户的认证/授权/计费功能正常运行（略）。

(2) 配置各接口的IP地址（略）。

(3) 配置本地用户

# 添加网络接入类本地用户，用户名为localuser，密码为明文输入的localpass。（此处本地用户的用户名和密码需要与服务器端配置的用户名和密码保持一致，本例中的localuser仅为示例，请根据实际情况配置）

<OLT> system-view

[OLT] local-user localuser class network

[OLT-luser-network-localuser] password simple localpass

# 配置本地用户的服务类型为lan-access。

[OLT-luser-network-localuser] service-type lan-access

[OLT-luser-network-localuser] quit

(4) 配置RADIUS方案

# 创建RADIUS方案radius1并进入其视图。

[OLT] radius scheme radius1

# 配置主认证/计费RADIUS服务器的IP地址。

[OLT-radius-radius1] primary authentication 10.1.1.1

[OLT-radius-radius1] primary accounting 10.1.1.1

# 配置备份认证/计费RADIUS服务器的IP地址。

[OLT-radius-radius1] secondary authentication 10.1.1.2

[OLT-radius-radius1] secondary accounting 10.1.1.2

# 配置OLT设备与认证/计费RADIUS服务器交互报文时的共享密钥。

[OLT-radius-radius1] key authentication simple name

[OLT-radius-radius1] key accounting simple money

# 配置发送给RADIUS服务器的用户名不携带域名。

[OLT-radius-radius1] user-name-format without-domain

[OLT-radius-radius1] quit

发送给服务器的用户名是否携带域名与服务器端是否接受携带域名的用户名以及服务器端的配置有关：

· 若服务器端不接受携带域名的用户名，或者服务器上配置的用户认证所使用的服务不携带域名后缀，则OLT上指定不携带用户名（without-domain）。

· 若服务器端可接受携带域名的用户名，且服务器上配置的用户认证所使用的服务携带域名后缀，则OLT上指定携带用户名（with-domain）。

(5) 配置ISP域

# 创建域bbb并进入其视图。

[OLT] domain name bbb

# 配置802.1X用户使用RADIUS方案radius1进行认证、授权、计费，并采用local作为备选方法。

[OLT-isp-bbb] authentication lan-access radius-scheme radius1 local

[OLT-isp-bbb] authorization lan-access radius-scheme radius1 local

[OLT-isp-bbb] accounting lan-access radius-scheme radius1 local

[OLT-isp-bbb] quit

(6) 配置802.1X

# 开启端口onu 1/0/1:1的802.1X。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] dot1x

# 配置端口的802.1X接入控制方式为portbased（该配置可选，因为ONU端口的接入控制在缺省情况下就是基于端口且仅支持基于端口的）。

[OLT-Onu1/0/1:1] dot1x port-method portbased

# 指定端口上接入的802.1X用户使用强制认证域bbb。

[OLT-Onu1/0/1:1] dot1x mandatory-domain bbb

[OLT-Onu1/0/1:1] quit

# 开启全局802.1X。

[OLT] dot1x

(7) 配置802.1X客户端（略）

若使用H3C iNode 802.1X客户端，为保证备选的本地认证可成功进行，请确认802.1X连接属性中的“上传客户端版本号”选项未被选中。

1.4.4 配置文件

dot1x

radius scheme radius1

primary authentication 10.1.1.1

primary accounting 10.1.1.1

secondary authentication 10.1.1.2

secondary accounting 10.1.1.2

key authentication cipher $c$3$RWssP/KnIbxLgpwIaLLj+EN1Twbgu0w=

key accounting cipher $c$3$jM84Lmy1ZE6U66nIRE0ITbVGdJR0Hm3e

user-name-format without-domain

domain name bbb

authentication lan-access radius-scheme radius1 local

authorization lan-access radius-scheme radius1 local

accounting lan-access radius-scheme radius1 local

local-user localuser class network

password cipher $c$3$NwUTjyixilT7IYqgMQv/e7oEm8TFfr8jvLArTw==

service-type lan-access

authorization-attribute user-role network-operator

interface onu 1/0/1:1

dot1x

dot1x mandatory-domain bbb

dot1x port-method portbased #

1.5 EPON网络中部署DHCP配置举例

1.5.1 组网需求

如图8所示，在EPON网络中部署DHCP：OLT设备作为DHCP中继设备与DHCP服务器连接，并通过分光器与ONU连接，使得ONU所连接的客户端可以自动分配到IP地址。这里的DHCPserver的设备为有DHCP功能的交换机。

图8 EPON网络中部署DHCP组网图

1.5.2 配置思路

在EPON网络中，分配IP地址通常由DHCP服务器完成，因此需要在OLT上启用DHCP Relay代理，并设置将DHCP请求转发至指定的DHCP服务器。

建立OSPF邻居确保数据流可以在不同子网之间高效地流通。

1.5.3 配置步骤

首先保证OLT设备与外网、服务器之间的路由互通，这部分配置不作介绍，请根据实际的网络自行配置。

1. 在OLT上配置ONU的自动注册，并为ONU配置相应的IP地址池，并将其绑定到VLAN中

# 将一台ONU设备绑定到OLT的ONU接口。本例中使用自动绑定ONU功能，ONU接口Onu1/0/1:1被自动创建，并绑定一台ONU设备。

[OLT] ftth

[OLT-ftth] onu bind auto slot 1

[OLT-ftth] quit

# 配置OLT接口并设置VLAN，将端口划分入特定的VLAN

[OLT]dhcp enable

[OLT] VLAN 10

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 10 tagged

[OLT-Olt1/0/1] quit

# 配置接口Onu1/0/1:1为Trunk口并允许所有VLAN通过。

[OLT] interface onu1/0/1:1

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

[OLT-Onu1/0/1:1] quit

2. OLT设备配置DHCP

# 进入系统视图，配置和服务器链接的VLAN，并保持OLT设备和DHCP服务器的互通。

[OLT] vlan 20

[OLT] interface vlan-interface 20

[OLT-Vlan-interface20] ip address 10.1.1.2 24

[OLT-Vlan-interface20] quit

# 开启DHCP服务。

[OLT] dhcp enable

# 配置VLAN接口10工作在DHCP中继模式。

[OLT] interface vlan-interface 10

[OLT-Vlan-interface10] ip address 10.10.1.1 24

[OLT-Vlan-interface10] dhcp select relay

# 配置DHCP服务器的地址。

[OLT-Vlan-interface10] dhcp relay server-address 10.1.1.1

[OLT-Vlan-interface10] quit

# 配置OSPF。

[OLT]ospf

[OLT-ospf-1]area 0

[OLT-ospf-1-area-0] network 10.1.1.0 0.0.0.255

[OLT-ospf-1-area-0] network 10.10.1.0 0.0.0.255

[OLT-ospf-1-area-0]quit

[OLT-ospf-1]quit

[OLT] interface vlan-interface 10

[OLT-Vlan-interface10] ospf 1 area 0

3. 配置VLAN的地址池

当服务器作为DHCP服务器时，可以在服务器中配置地址池。当使用设备作为DHCP Server时，按如下配置地址池：

# 配置VLAN接口20和OLT设备互联，并配置接口工作在DHCP服务器模式。

[Server]dhcp enable

[Sever] vlan 20

[Sever] interface vlan-interface 20

[Sever-Vlan-interface20] ip address 10.1.1.1 24

[Sever-Vlan-interface20] dhcp select server

[Sever- GigabitEthernet2/0/1]port link-type hybrid

[Sever- GigabitEthernet2/0/1]port hybrid vlan 20 tagged

# 配置地址池

[Sever] dhcp server ip-pool 1

[Sever-dhcp-pool-1] network 10.10.1.0 mask 255.255.255.0

# 配置OSPF。

[Server]ospf

[Server-ospf-1]area 0

[Server-ospf-1-area-0] network 10.1.1.0 0.0.0.255

[Server-ospf-1-area-0] quit

[Server-ospf-1] quit

[Server] interface vlan-interface 20

[Server-Vlan-interface10] ospf 1 area 0

1.5.4 验证配置

查看ONU绑定信息和分配IP地址：

# 配置验证查看ONU在线信息

[OLT]display onu interface olt 1/0/1

MAC LOID LLID Dist(M) Port Model/Version Sft/Epm State Aging

70c6-dd75-f4f7 2 <1000 Onu1/0/1:1 ET904-H/A 105/ Up N/A

# 在Server上查看分配的IP地址信息

[Server]display dhcp server ip-in-use

IP address Client-identifier/ Lease expiration Type Hardware address

10.10.1.2 0100-0002-0101-0d Jul 27 16:51:58 2023 Auto(C)

# 分别在OLT和Server上查看OSPF配置

[Server]display ospf peer

OSPF Process 1 with Router ID 172.16.121.222

Neighbor Brief Information

Area: 0.0.0.0

Router ID Address Pri Dead-Time State Interface

172.16.121.232 10.1.1.2 1 36 Full/DR Vlan20

[OLT]display ospf peer

OSPF Process 1 with Router ID 172.16.121.232

Neighbor Brief Information

Area: 0.0.0.0

Router ID Address Pri Dead-Time State Interface

172.16.121.222 10.1.1.1 1 38 Full/BDR Vlan20

1.5.5 配置文件

dhcp enable

vlan 10

vlan 20

interface Vlan-interface10

ip address 10.10.1.1 255.255.255.0

dhcp select relay

dhcp relay server-address 10.1.1.1

interface Vlan-interface20

ip address 10.1.1.2 255.255.255.0

interface Olt1/0/1

using onu 1

port link-type hybrid

port hybrid vlan 10 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

port link-type trunk

port trunk permit vlan all

interface Ten-GigabitEthernet4/0/1

port link-mode bridge

port link-type hybrid

port hybrid vlan 20 tagged

port hybrid vlan 1 untagged

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 10.10.1.0 0.0.0.255

1.6 EPON网络中部署VLAN映射配置举例

1.6.1 组网需求

部署VLAN映射可以实现EPON网络中不同子网之间的互通，为网络提供更灵活的服务。

如图9所示，在EPON网络中部署DHCP：OLT设备作为DHCP中继设备与DHCP服务器连接，并通过分光器与ONU连接，使得ONU所连接的客户端可以自动分配到IP地址。充当DHCPserver的设备为我司有DHCP功能的交换机。

图9 EPON网络中部署VLAN映射组网图

1.6.2 配置思路

在1.5 EPON网络中部署DHCP配置举例的基础上，通过VLAN Mapping将接口上的流量映射到不同的VLAN，可以实现跨子网之间的通信。

1.6.3 配置步骤

首先保证OLT设备与外网、服务器之间的路由互通，这部分不具体介绍，请根据实际的网络自行配置。

1. DHCP server直连接口的配置

#将与DHCP server直连的接口放行VLAN 20。

[OLT]dhcp enable

[OLT]vlan 20

[OLT-vlan20]quit

[OLT] interface GigabitEthernet 2/0/1

[OLT-GigabitEthernet2/0/1] port link-type hybrid

[OLT-GigabitEthernet2/0/1] port hybrid vlan 20 tagged

[OLT-GigabitEthernet2/0/1] quit

# 配置全局DHCP Snooping，将与DHCP server直连的接口配置端口信任。

[OLT] dhcp snooping enable

[OLT] interface GigabitEthernet 2/0/1

[OLT-GigabitEthernet2/0/1] dhcp snooping trust

[OLT-GigabitEthernet2/0/1] quit

2. OLT设备与ONU接口相关配置

# 配置OLT接口并设置VLAN，将端口划分入特定的VLAN。

[OLT] VLAN 10

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 10 20 tagged

[OLT-Olt1/0/1] quit

# 配置接口Onu1/0/1:1为Trunk口并放行vlan 10，vlan 20通过，配置VLAN映射。

[OLT] interface onu1/0/1:1

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan 10 20

[OLT-Onu1/0/1:1] vlan mapping 10 translated-vlan 20

3. 配置服务器的VLAN以及DHCP地址池

当服务器作为DHCP服务器时，可以在服务器中配置地址池。当使用设备作为DHCP Server时，按如下配置地址池：

# 配置VLAN接口20和OLT设备互联，并配置接口工作在DHCP服务器模式。

[Server]dhcp enable

[Sever] vlan 20

[Sever] interface vlan-interface 20

[Sever-Vlan-interface20] ip address 10.1.1.1 24

[Sever-Vlan-interface20] dhcp select server

[Sever-GigabitEthernet2/0/1] port link-type hybrid

[Sever-GigabitEthernet2/0/1] port hybrid vlan 20 tagged

[Sever-GigabitEthernet2/0/1] quit

# 配置地址池

[Sever] dhcp server ip-pool 1

[Sever-dhcp-pool-1] network 10.1.1.0 24

1.6.4 验证配置

# 查看服务器上分配的IP地址。

[Server]display dhcp server ip-in-use

IP address Client-identifier/ Lease expiration Type

Hardware address

10.1.1.3 0100-0002-0101-10 Jul 28 10:11:04 2023 Auto(C)

# 查看onu 1/0/1:1的VLAN映射信息。

[OLT]display vlan mapping interface onu 1/0/1:1

Interface Onu1/0/1:1:

Outer VLAN Inner VLAN Translated Outer VLAN Translated Inner VLAN

10 N/A 20 N/A

1.6.5 配置文件

dhcp enable

dhcp snooping enable

vlan 10

vlan 20

ftth

onu bind auto

onu bind auto slot 1

interface Vlan-interface10

ip address 10.10.1.1 255.255.255.0

interface Vlan-interface20

ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet2/0/1

port link-mode bridge

port link-type hybrid

port hybrid vlan 20 tagged

port hybrid vlan 1 untagged

dhcp snooping trust

interface Olt3/0/11

using onu 1

port link-type hybrid

port hybrid vlan 10 20 tagged

port hybrid vlan 1 untagged

interface Onu3/0/11:1

bind onu-id 70c6-dd75-f4f7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20

vlan mapping 10 translated-vlan 20

1.7 EPON网络中部署option82配置举例

1.7.1 组网需求

部署VLAN映射可以实现EPON网络中不同子网之间的互通，为网络提供更灵活的服务。

如图10所示，在EPON网络中部署DHCP：OLT设备作为DHCP中继设备与DHCP服务器连接，并通过分光器与ONU连接，使得ONU所连接的客户端可以自动分配到IP地址。充当DHCPserver的设备为我司有DHCP功能的交换机。

图10 EPON网络中部署option82组网图

1.7.2 配置步骤

首先保证OLT设备与外网、服务器之间的路由互通，这部分不具体介绍，请根据实际的网络自行配置。

1. DHCP server直连接口的配置

# 将与DHCP server直连的接口允许VLAN 20通过。

[OLT]dhcp enable

[OLT]vlan 20

[OLT-vlan20]quit

[OLT] interface GigabitEthernet 2/0/1

[OLT-GigabitEthernet2/0/1] port link-type hybrid

[OLT-GigabitEthernet2/0/1] port hybrid vlan 20 tagged

[OLT-GigabitEthernet2/0/1] quit

# 配置全局DHCP Snooping，将与DHCP server直连的接口配置端口信任。

[OLT] dhcp snooping enable

[OLT] interface GigabitEthernet 2/0/1

[OLT-GigabitEthernet2/0/1] dhcp snooping trust

[OLT-GigabitEthernet2/0/1] quit

2. OLT设备与ONU接口相关配置

# 配置OLT接口并允许VLAN 20通过。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 20 tagged

[OLT-Olt1/0/1] quit

# 配置接口Onu1/0/1:1为Trunk口并允许VLAN 20通过。

[OLT] interface onu1/0/1:1

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan 20

[OLT-Onu1/0/1:1] quit

# 配置onu接口支持option 82功能。

[OLT] interface onu1/0/1:1

[OLT-Onu1/0/1:1] dhcp snooping information enable

[OLT-Onu1/0/1:1] dhcp snooping information circuit-id bas mac

[OLT-Onu1/0/1:1] quit

· dhcp snooping information circuit-id bas表示带设备sysname。

· dhcp snooping information circuit-id bas mac表示带设备桥mac。

3. 配置服务器的VLAN以及DHCP地址池

当服务器作为DHCP服务器时，可以在服务器中配置地址池。当使用设备作为DHCP Server时，按如下配置地址池：

# 配置VLAN接口20和OLT设备互联，并配置接口工作在DHCP服务器模式。

[Server] dhcp enable

[Sever] vlan 20

[Sever] interface vlan-interface 20

[Sever-Vlan-interface20] ip address 10.1.1.1 24

[Sever-Vlan-interface20] dhcp select server

[Sever-GigabitEthernet2/0/1] port link-type hybrid

[Sever-GigabitEthernet2/0/1] port hybrid vlan 20 tagged

[Sever-GigabitEthernet2/0/1] quit

# 配置地址池

[Sever] dhcp server ip-pool 1

[Sever-dhcp-pool-1] network 10.1.1.0 24

1.7.3 验证配置

# 查看服务器上分配的IP地址为10.1.1.3。

[Server] display dhcp server ip-in-use

IP address Client-identifier/ Lease expiration Type

Hardware address

10.1.1.3 0100-0002-0101-10 Jul 28 10:11:04 2023 Auto(C)

1.7.4 配置文件

dhcp enable

dhcp snooping enable

vlan 10

vlan 20

ftth

onu bind auto

onu bind auto slot 1

interface Vlan-interface20

ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet2/0/1

port link-mode bridge

port link-type hybrid

port hybrid vlan 20 tagged

port hybrid vlan 1 untagged

dhcp snooping trust

interface Olt1/0/11

using onu 1

port link-type hybrid

port hybrid vlan 20 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

bind onu-id 70c6-dd75-f4f7

port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 20

dhcp snooping information enable

dhcp snooping information circuit-id bas mac

1.8 EPON网络中部署镜像和流量统计配置举例

1.8.1 组网需求

如图11所示，ONU上行通过光纤以及分光器连接到OLT设备的OLT接口，OLT设备外接PC作为流量镜像目的设备。

图11 EPON网络中部署镜像和流量统计组网图

1.8.2 配置思路

在OLT交换机上配接口镜像功能，将OLT接口1/0/1的流量镜像到GE2/0/2，且OLT与ONU之间流量正常。

1.8.3 配置注意事项

端口镜像的命令适配了部分ONU款型为：ET354、ET358、ET904、ET908-H-PQ、ET908-H-PD、ET916和ET924。

1.8.4 配置步骤

1. 配置OLT端口镜像组

# 创建本地镜像组1

<OLT> system-view

[OLT]mirroring-group 1 local

# 配置OLT1/0/1接口为被镜像接口，镜像方向为出方向。镜像方向可以选择入方向、出方向或双向。被镜像的接口也可以同时指定多个。

[OLT]mirroring-group 1 mirroring-port Olt 1/0/1 outbound

[OLT]mirroring-group 1 monitor-port GigabitEthernet 2/0/2

2. 配置ONU的UNI端口镜像组

# 在ONU接口视图下，配置ONU UNI1端口为镜像端口， UNI2为被镜像端口，镜像方向为双向。

[OLT] interface Onu1/0/1:1

[OLT-Onu1/0/1:1] uni 1 monitor-port

[OLT-Onu1/0/1:1] uni 2 mirroring-port both

1.8.5 配置文件

1. OLT侧配置

mirroring-group 1 local

mirroring-group 1 mirroring-port Olt 1/0/1 outbound

mirroring-group 1 monitor-port GigabitEthernet 2/0/2

interface Onu1/0/1:1

uni 1 monitor-port

uni 2 mirroring-port both

1.8.6 验证配置

1. 配置OLT端口镜像组的配置验证

# 在OLT设备上查看配置的镜像组，可以看到对Olt1/0/1的出方向进行镜像，镜像的目的端口为GigabitEthernet2/0/2。

[OLT] display mirroring-group 1

Mirroring group 1:

Type: Local

Status: Active

Mirroring port:

Olt1/0/1 Outbound

Monitor port: GigabitEthernet2/0/2

# 清除ONU和OLT接口统计计数。

<OLT> reset counters interface Olt 1/0/1

<OLT> reset counters interface Onu 2/0/2

# 查看镜像目的端口 GigabitEthernet 2/0/2的计数，Output为1000 unicasts。

<OLT> display interface GigabitEthernet 2/0/2

GigabitEthernet2/0/2

Current state: UP

Line protocol state: UP

IP packet frame type: Ethernet II, hardware address: 3891-d5dd-1e00

Description: GigabitEthernet2/0/2 Interface

Bandwidth: 1000000 kbps

Loopback is not set

Media type is twisted pair, port hardware type is 1000_BASE_T

1000Mbps-speed mode, full-duplex mode

Link speed type is autonegotiation, link duplex type is autonegotiation

Flow-control is not enabled

Maximum frame length: 9216

Allow jumbo frames to pass

Broadcast max-ratio: 100%

Multicast max-ratio: 100%

Unicast max-ratio: 100%

Known-unicast max-ratio: 100%

PVID: 1111

MDI type: Automdix

Port link-type: Access

Tagged VLANs: None

Untagged VLANs: 1111

Port priority: 0

Last link flapping: 0 hours 22 minutes 38 seconds

Last clearing of counters: 16:57:41 Mon 06/19/2023

Current system time:2023-06-19 16:57:54

Last time when physical state changed to up:2023-06-19 16:35:16

Last time when physical state changed to down:2023-06-19 16:34:54

Peak input rate: 666 bytes/sec, at 2023-06-19 16:57:52

Peak output rate: 4087 bytes/sec, at 2023-06-19 16:57:52

Last 300 seconds input: 3 packets/sec 666 bytes/sec 0%

Last 300 seconds output: 6 packets/sec 4087 bytes/sec 0%

Input (total): 1000 packets, 200616 bytes

1000 unicasts, 0 broadcasts, 0 multicasts, 0 pauses

Input (normal): 0 packets, - bytes

0 unicasts, 0 broadcasts, 0 multicasts, 0 pauses

Input: 0 input errors, 0 runts, 0 giants, 0 throttles

0 CRC, 0 frame, - overruns, 0 aborts

- ignored, - parity errors

Output (total): 1000 packets, 200616bytes

1000 unicasts, 0 broadcasts, 0 multicasts, 0 pauses

Output (normal): 1001 packets, - bytes

1000 unicasts, 0 broadcasts, 1 multicasts, 0 pauses

Output: 0 output errors, - underruns, - buffer failures

0 aborts, 0 deferred, 0 collisions, 0 late collisions

0 lost carrier, - no carrier

IPv4 traffic statistics:

Last 300 seconds input rate: 0 packets/sec, 0 bytes/sec

Last 300 seconds output rate: 0 packets/sec, 0 bytes/sec

Input: 0 packets, 0 bytes

Output: 0 packets, 0 bytes

IPv6 traffic statistics:

Last 300 seconds input rate: 0 packets/sec, 0 bytes/sec

Last 300 seconds output rate: 0 packets/sec, 0 bytes/sec

Input: 0 packets, 0 bytes

Output: 0 packets, 0 bytes

# 查看ONU接口计数，Output为1000 unicasts。

<OLT> display interface onu 1/0/1:1

Onu1/0/1:1

Current state: UP

IP packet frame type: Ethernet II, hardware address: 3891-d5dd-1e00

Description: Onu1/0/1:1 Interface

Maximum frame length: 1500

Loopback is not set

Port hardware type is Unknown

Broadcast max-ratio: 100%

Multicast max-ratio: 100%

Unicast max-ratio: 100%

Known-unicast max-ratio: 100%

PVID: 1111

Port link-type: Access

Tagged VLANs: None

Untagged VLANs: 1111

Last clearing of counters: 16:56:04 Mon 06/19/2023

Last 300 seconds input: 0 packets/sec 0 bytes/sec -%

Last 300 seconds output: 0 packets/sec 0 bytes/sec -%

Input (total): 0 packets, 0 bytes

0 unicasts, 0 broadcasts, 2 multicasts, - pauses

Input (normal): - packets, - bytes

- unicasts, - broadcasts, - multicasts, - pauses

Input: 0 input errors, 0 runts, 0 giants, - throttles

0 CRC, - frame, - overruns, 0 aborts

- ignored, - parity errors

Output (total): 1002 packets, 200686 bytes

1000 unicasts, 0 broadcasts, 2 multicasts, - pauses

Output (normal): 1002 packets, 200686 bytes

1000 unicasts, - broadcasts, 2 multicasts, - pauses

Output: 0 output errors, - underruns, - buffer failures

0 aborts, - deferred, - collisions, - late collisions

- lost carrier, - no carrier

# 查看OLT接口计数，Output为1000 unicasts。

<OLT> display interface olt 1/0/1

Olt1/0/1

Current state: UP

IP packet frame type: Ethernet II, hardware address: 3891-d5dd-1e00

Description: Olt1/0/1 Interface

Maximum frame length: 1500

Port hardware type is 10G_BASE_PR_D3_SFP

Flow-control is not enabled

Broadcast max-ratio: 100%

Multicast max-ratio: 100%

Unicast max-ratio: 100%

Known-unicast max-ratio: 100%

PVID: 1

Port link-type: Hybrid

Tagged VLANs: 66, 648, 1000, 1111

Untagged VLANs: 1(default vlan)

Last clearing of counters: 16:57:36 Mon 06/19/2023

Current system time:2023-06-19 16:58:12

Last time when physical state changed to up:2023-06-19 16:03:07

Last time when physical state changed to down:2023-06-19 15:51:35

Last 300 seconds input: 0 packets/sec 0 bytes/sec 0%

Last 300 seconds output: 3 packets/sec 666 bytes/sec 0%

Input (total): 0 packets, 0 bytes

- unicasts, - broadcasts, - multicasts, 0 pauses

Input (normal): 0 packets, 0 bytes

- unicasts, - broadcasts, - multicasts, 0 pauses

Input: 0 input errors, 0 runts, 0 giants, - throttles

0 CRC, - frame, - overruns, - aborts

- ignored, - parity errors

Output (total): 1000 packets, 200616 bytes

1000 unicasts, - broadcasts, - multicasts, 0 pauses

Output (normal): 0 packets, 0 bytes

- unicasts, - broadcasts, - multicasts, 0 pauses

Output: 0 output errors, - underruns, - buffer failures

- aborts, - deferred, - collisions, - late collisions

- lost carrier, - no carrier

10G-EPON input (normal): 0 packets, 0 bytes

- unicasts, - broadcasts, - multicasts, 0 pauses

10G-EPON input: 0 input errors, 0 runts, 0 giants, 0 CRC

10G-EPON output (normal): 1000 packets, 200616 bytes

- unicasts, - broadcasts, - multicasts, 0 pauses

10G-EPON output: 0 output errors

2. 配置ONU接口的UNI端口镜像组的配置验证

# 在ONU接口视图查看配置的镜像。

[OLT-Onu1/0/11:1]display this

interface Onu1/0/1:1

bind onu-id 70c6-dd75-f4f7

uni 1 monitor-port

uni 2 mirroring-port both

# 清除镜像的源端口UNI1和目的端口UNI2的计数。

[OLT-Onu1/0/1:1] reset counters uni 1

[OLT-Onu1/0/1:1] reset counters uni 2

# 显示UNI接口的计数，可以看到UNI1的接口的Output为2000 packets，UNI2的接口的Input+Output为2000 packets。需要注意的是可能出现的偏差是由于UNI接口有其他报文导致。

[OLT-Onu1/0/1:1]display interface uni 1

UNI 1

Configuration :

Port status : Undo shutdown

Flow control : Closed

Autonegotiation state: Enable

Port isolation : Disable

MDI type : Automdix

Port policy :

Inbound :

CIR : 0

Bucket depth : 0

Extra burst size : 0

Outbound :

CIR : 0

PIR : 0

Vlan configuration :

VLAN mode : Transparent

Classification & marking :

Multicast VLAN : None

Multicast groups : 64

Multicast VLAN untagging : Disable

Multicast VLAN forwarding info:

=========================================================

Current Status :

Link state : UP

Local autonegotiation ability :

10BASE-T

Full duplex 10BASE-T

100BASE-T2

Full duplex 100BASE-T2

1000BASE-T UTP PHY

Full duplex 1000BASE-T UTP PHY

Autonegotiation advertisement ability :

10BASE-T

Full duplex 10BASE-T

100BASE-T2

Full duplex 100BASE-T2

1000BASE-T UTP PHY

Full duplex 1000BASE-T UTP PHY

100Mbps-speed mode, Full-duplex mode

Link speed type is autonegotiation, Link duplex type is autonegotiation

Input(total): 0 packets, 0 bytes

0 broadcasts, 0 multicasts, 0 unicasts

Input: 0 input errors, 0 runts, 0 giants,0 CRC,

0 fragments, 0 jabbers, 0 discards, 0 drop_events, 0 errors

Packets of length(in octets):

64: 0, 65-127: 0, 128-255: 0,

256-511: 0, 512-1023: 0, 1024-1518: 0

Output(total): 2000 packets, 401232 bytes

0 broadcasts, 0 multicasts, 2000 unicasts

Output: 0 output errors, 0 runts, 0 giants, 0 CRC,

0 fragments, 0 jabbers, 0 discards, 0 drop_events, 0 errors

Packets of length(in octets):

64: 0, 65-127: 0, 128-255: 0,

256-511: 2000, 512-1023: 0, 1024-1518: 0

Status change: 0 times

[OLT-Onu1/0/1:1]display interface uni 2

UNI 2

Configuration :

Port status : Undo shutdown

Flow control : Closed

Autonegotiation state: Enable

Port isolation : Disable

MDI type : Automdix

Port policy :

Inbound :

CIR : 0

Bucket depth : 0

Extra burst size : 0

Outbound :

CIR : 0

PIR : 0

Vlan configuration :

VLAN mode : Transparent

Classification & marking :

Multicast VLAN : None

Multicast groups : 64

Multicast VLAN untagging : Disable

Multicast VLAN forwarding info:

=========================================================

Current Status :

Link state : UP

Local autonegotiation ability :

10BASE-T

Full duplex 10BASE-T

100BASE-T2

Full duplex 100BASE-T2

1000BASE-T UTP PHY

Full duplex 1000BASE-T UTP PHY

Autonegotiation advertisement ability :

10BASE-T

Full duplex 10BASE-T

100BASE-T2

Full duplex 100BASE-T2

1000BASE-T UTP PHY

Full duplex 1000BASE-T UTP PHY

100Mbps-speed mode, Full-duplex mode

Link speed type is autonegotiation, Link duplex type is autonegotiation

Input(total): 1000 packets, 0 bytes

1000 broadcasts, 0 multicasts, 0 unicasts

Input: 0 input errors, 0 runts, 0 giants,0 CRC,

0 fragments, 0 jabbers, 0 discards, 0 drop_events, 0 errors

Packets of length(in octets):

64: 0, 65-127: 0, 128-255: 0,

256-511: 1000, 512-1023: 0, 1024-1518: 0

Output(total): 1000 packets, 200616 bytes

10 broadcasts, 0 multicasts, 100 unicasts

Output: 0 output errors, 0 runts, 0 giants, 0 CRC,

0 fragments, 0 jabbers, 0 discards, 0 drop_events, 0 errors

Packets of length(in octets):

64: 0, 65-127: 0, 128-255: 0,

256-511: 1000, 512-1023: 0, 1024-1518: 0

Status change: 0 times

1.9 EPON网络中部署组播业务的配置举例

1.9.1 组播源在OLT侧

1. 组网需求

如图12所示，交换机的GigabitEthernet1/0/17与组播源相连，并通过Olt1/0/1端口和分光器下接一台ONU（该ONU已与Onu1/0/1:1接口绑定）。

要求通过对ONU进行IGMP Snooping模式下的组播配置，使User1可点播225.1.2.1～225.1.2.255之间的频道，User2可点播225.1.3.1～225.1.3.255之间的频道。

图12 组播源在OLT侧组网图

2. 配置注意事项

EPON系统中ONU设备对本特性的支持情况以ONU实际型号和版本支持情况为准。

EPON特性仅在缺省MDC上支持。有关MDC的介绍，请参见“虚拟化技术配置指导”。

ONU冗余接口下UNI端口加入的组播VLAN（相关命令为uni multicast vlan）对应的VLAN接口不支持三层组播功能。

3. 配置步骤

# 配置组播IP与组播VLAN的映射关系。

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255

[OLT-ftth] multicast vlan-id 1003 ip 225.1.3.1 to 225.1.3.255

[OLT-ftth] quit

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 在VLAN 1002和VLAN 1003内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 1002

[OLT-vlan1002] igmp-snooping enable

[OLT-vlan1002] igmp-snooping querier

[OLT-vlan1002] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1002] igmp-snooping special-query source-ip 10.1.1.1

[OLT-vlan1002] quit

[OLT] vlan 1003

[OLT-vlan1003] igmp-snooping enable

[OLT-vlan1003] igmp-snooping querier

[OLT-vlan1003] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1003] igmp-snooping special-query source-ip 10.1.1.1

[OLT-vlan1003] quit

# 配置ONU的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] multicast mode igmp-snooping

# 将ONU的UNI 1端口和UNI 2端口各加入组播VLAN 1002和VLAN 1003，并配置ONU为Trunk类型并允许所有VLAN的报文通过。

[OLT-Onu1/0/1:1] uni 1 multicast vlan 1002

[OLT-Onu1/0/1:1] uni 2 multicast vlan 1003

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

# 配置ONU的UNI 1和uni2端口的vlan-mode为tag模式。

[OLT-Onu1/0/1:1] uni 1 vlan-mode tag pvid 1002

[OLT-Onu1/0/1:1] uni 2 vlan-mode tag pvid 1003

# 开启UNI 1和UNI 2端口删除下行组播流VLAN Tag功能。

[OLT-Onu1/0/1:1] uni 1 multicast-strip-tag enable

[OLT-Onu1/0/1:1] uni 2 multicast-strip-tag enable

[OLT-Onu1/0/1:1] quit

# 配置Olt1/0/1端口为Hybrid类型，允许VLAN 1002和VLAN 1003的报文通过，且发送VLAN 1002和VLAN 1003的报文时携带Tag。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 1002 1003 tagged

[OLT-Olt1/0/1] quit

# 配置GigabitEthernet1/0/17端口为Trunk类型，并允许VLAN 1002和VLAN 1003的报文通过。

[OLT] interface gigabitethernet1/0/17

[OLT-GigabitEthernet1/0/17] port link-type trunk

[OLT-GigabitEthernet1/0/17] port trunk permit vlan 1002 1003

[OLT-GigabitEthernet1/0/17] quit

1.9.2 组播源在OLT侧（基于子VLAN的组播VLAN）

1. 组网需求

如图13所示，交换机的GigabitEthernet1/0/17与组播源相连，并通过Olt1/0/1端口和分光器下接一台ONU（该ONU已与Onu1/0/1:1接口绑定）。

通过在OLT上配置基于子VLAN的组播VLAN，使OLT通过组播VLAN向ONU下分属不同用户VLAN的主机分发组播数据。

要求通过对ONU进行IGMP Snooping模式下的组播配置，使User1可点播225.1.2.1～225.1.2.255之间的频道，User2可点播225.1.3.1～225.1.3.255之间的频道。

图13 基于子VLAN的组播VLAN组网图

2. 配置注意事项

EPON系统中ONU设备对本特性的支持情况以ONU实际型号和版本支持情况为准。

EPON特性仅在缺省MDC上支持。有关MDC的介绍，请参见“虚拟化技术配置指导”。

ONU冗余接口下UNI端口加入的组播VLAN（相关命令为uni multicast vlan）对应的VLAN接口不支持三层组播功能。

3. 配置步骤

# 配置组播IP与组播VLAN的映射关系。（新版本可以省略该步骤）

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 15 ip 225.1.2.1 to 225.1.2.255

[OLT-ftth] multicast vlan-id 16 ip 225.1.3.1 to 225.1.3.255

[OLT-ftth] quit

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 在VLAN 1002内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 1002

[OLT-vlan1002] igmp-snooping enable

[OLT-vlan1002] igmp-snooping querier

[OLT-vlan1002] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1002] igmp-snooping special-query source-ip 10.1.1.1

[OLT-vlan1002] quit

# 在VLAN 15、VLAN16内使能IGMP Snooping。

[OLT] vlan 15

[OLT-vlan15] igmp-snooping enable

[OLT-vlan15] quit

[OLT] vlan 16

[OLT-vlan16] igmp-snooping enable

[OLT-vlan16] quit

# 配置VLAN 1002为组播VLAN，并把VLAN 15和VLAN16都配置为该组播VLAN的子VLAN

[OLT] multicast-vlan 1002

[OLT-mvlan-1002] subvlan 15 16

[OLT-mvlan-1002] quit

# 配置ONU的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] multicast mode igmp-snooping

# 将ONU的UNI 1端口和UNI 2端口各加入组播VLAN 15和VLAN 16，并配置ONU为Trunk类型并允许所有VLAN的报文通过。

[OLT-Onu1/0/1:1] uni 1 multicast vlan 15

[OLT-Onu1/0/1:1] uni 2 multicast vlan 16

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

# 配置ONU的UNI 1和uni2端口的vlan-mode为tag模式。

[OLT-Onu1/0/1:1] uni 1 vlan-mode tag pvid 15

[OLT-Onu1/0/1:1] uni 2 vlan-mode tag pvid 16

# 开启UNI 1和UNI 2端口删除下行组播流VLAN Tag功能。

[OLT-Onu1/0/1:1] uni 1 multicast-strip-tag enable

[OLT-Onu1/0/1:1] uni 2 multicast-strip-tag enable

[OLT-Onu1/0/1:1] quit

# 配置Olt1/0/1端口为Hybrid类型，允许VLAN 15和VLAN 16的报文通过，且发送VLAN 15和VLAN 16的报文时携带Tag。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 15 16 tagged

[OLT-Olt1/0/1] quit

# 配置GigabitEthernet1/0/17端口为Trunk类型，并允许VLAN 1002和VLAN 1003的报文通过。

[OLT] interface gigabitethernet1/0/17

[OLT-GigabitEthernet1/0/17] port link-type trunk

[OLT-GigabitEthernet1/0/17] port trunk permit vlan 1002

[OLT-GigabitEthernet1/0/17] quit

4. 配置文件

igmp-snooping

ftth

multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255

multicast vlan-id 1003 ip 225.1.3.1 to 225.1.3.255

onu bind auto

onu bind auto slot 1

vlan 15

igmp-snooping enable

vlan 16

igmp-snooping enable

multicast-vlan 1002

subvlan 15 to 16

interface GigabitEthernet1/0/17

port link-type hybrid

port hybrid vlan 1002 tagged

port hybrid vlan 1 untagged

interface Olt1/0/1

port link-type hybrid

port hybrid vlan 15 to 16 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

uni 1 multicast vlan 15

uni 1 multicast-strip-tag enable

uni 1 vlan-mode tag pvid 15

uni 2 multicast vlan 16

uni 2 multicast-strip-tag enable

uni 2 vlan-mode tag pvid 16

port link-type trunk

port trunk permit vlan all

1.9.3 组播源和接收端在同一ONU下

1. 组网需求

如图14所示，交换机通过Olt1/0/1接口和分光器下接一台ONU（该ONU已与Onu1/0/1:1接口绑定），组播源和组播接收者都与该onu相连。该组网需要ONU支持LAN侧组播源。

要求通过对ONU进行IGMP Snooping模式下的组播配置，使User1可点播225.0.0.1～225.0.0.255之间的频道。

图14 组播源和接收着在同一ONU下组网图

2. 配置注意事项

EPON系统中ONU设备对本特性的支持情况以ONU实际型号和版本支持情况为准。

EPON特性仅在缺省MDC上支持。有关MDC的介绍，请参见“虚拟化技术配置指导”。

ONU冗余接口下UNI端口加入的组播VLAN（相关命令为uni multicast vlan）对应的VLAN接口不支持三层组播功能。

3. 配置步骤

配置组播IP地址与组播VLAN的映射关系。

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 25 ip 225.0.0.1 to 225.0.0.255

[OLT-ftth] quit

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 在VLAN 25内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 25

[OLT-vlan25] igmp-snooping enable

[OLT-vlan25] igmp-snooping querier

[OLT-vlan25] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1002] quit

# 配置ONU的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] multicast mode igmp-snooping

# 将ONU的UNI 2端口加入组播VLAN 25，剥掉组播流的tag，并配置ONU为Trunk类型并允许所有VLAN的报文通过。

[OLT-Onu1/0/1:1] uni 2 multicast vlan 25

[OLT-Onu1/0/1:1] uni 2 multicast-strip-tag enable

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

# 配置ONU的UNI 1的vlan-mode为tag模式。

[OLT-Onu1/0/1:1] uni 1 vlan-mode tag pvid 25

[OLT-Onu1/0/1:1] quit

# 配置Olt1/0/1端口为Hybrid类型，允许VLAN 25的报文通过，且发送VLAN 25报文时携带Tag。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 25 tagged

[OLT-Olt1/0/1] quit

4. 配置文件

igmp-snooping

ftth

multicast vlan-id 25 ip 225.0.0.1 to 225.0.0.255

onu bind auto

onu bind auto slot 1

vlan 25

igmp-snooping enable

igmp-snooping querier

igmp-snooping general-query source-ip 10.1.1.1

interface Olt1/0/1

port link-type hybrid

port hybrid vlan 25 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

uni 1 vlan-mode tag pvid 25

uni 2 multicast vlan 25

uni 2 multicast-strip-tag enable

port link-type trunk

port trunk permit vlan all

1.9.4 组播源和接收着在同一OLT口的不同ONU下

1. 组网需求

该组网需要ONU支持LAN侧组播源。如图15所示，交换机通过Olt1/0/1端口和分光器下接两台ONU（ONU分别与Onu1/0/1:1接口和Onu1/0/1:2接口绑定），组播源和组播接收者分别与这两个onu相连。

要求通过对ONU进行IGMP Snooping模式下的组播配置，使User1可点播225.1.2.1～225.1.2.255之间的频道。

图15 组播源和接收着在同一OLT口的不同ONU下组网图

2. 配置注意事项

EPON系统中ONU设备对本特性的支持情况以ONU实际型号和版本支持情况为准。

EPON特性仅在缺省MDC上支持。有关MDC的介绍，请参见“虚拟化技术配置指导”。

ONU冗余接口下UNI端口加入的组播VLAN（相关命令为uni multicast vlan）对应的VLAN接口不支持三层组播功能。

3. 配置步骤

配置组播IP与组播VLAN的映射关系。（新版本可以省略该步骤）

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 25 ip 225.0.0.1 to 225.0.0.255

[OLT-ftth] quit

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 配置ONU组播/广播报文的多VLAN转发

[OLT]onu flow 1 vlan 25 destination-ip 225.0.0.1 24 forward-vlan 25

# 在VLAN 25内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 25

[OLT-vlan25] igmp-snooping enable

[OLT-vlan25] igmp-snooping querier

[OLT-vlan25] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1002] quit

# 配置ONU 2的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/0/1:2

[OLT-Onu1/0/1:2] multicast mode igmp-snooping

# 将ONU 2的UNI 2端口加入组播VLAN 25，并配置ONU为Trunk类型并允许所有VLAN的报文通过。

[OLT-Onu1/0/1:2] uni 2 multicast vlan 25

[OLT-Onu1/0/1:2] port link-type trunk

[OLT-Onu1/0/1:2] port trunk permit vlan all

[OLT-Onu1/0/1:2] quit

# 配置ONU 1，端口类型为trunk，并放行所有VLAN，UNI 1的vlan-mode为tag模式。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

[OLT-Onu1/0/1:1] uni 1 vlan-mode tag pvid 25

[OLT-Onu1/0/1:1] quit

# 配置Olt1/0/1端口为Hybrid类型，允许VLAN 25的报文通过，且发送VLAN 25报文时携带Tag。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 25 tagged

[OLT-Olt1/0/1] quit

4. 配置文件

igmp-snooping

ftth

multicast vlan-id 25 ip 225.0.0.1 to 225.0.0.255

onu bind auto

onu bind auto slot 1

onu flow 1 vlan 25 destination-ip 225.0.0.1 24 forward-vlan 25

vlan 25

igmp-snooping enable

igmp-snooping querier

igmp-snooping general-query source-ip 10.1.1.1

interface Olt1/0/1

port link-type hybrid

port hybrid vlan 25 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

uni 1 vlan-mode tag pvid 25

port link-type trunk

port trunk permit vlan all

interface Onu1/0/1:1

uni 2 multicast vlan 25

uni 2 multicast-strip-tag enable

port link-type trunk

port trunk permit vlan all

1.9.5 组播源和接收者在不同OLT口下

1. 组网需求

如图16所示，交换机通过Olt1/0/1端口和分光器连接一台ONU（ONU与Onu1/0/1:1接口绑定），通过Olt1/0/2端口和分光器连接另一台ONU（ONU与Onu1/0/2:1接口绑定），组播源和组播接收者分别与这两个ONU相连。

要求通过对ONU进行IGMP Snooping模式下的组播配置，使User1可点播225.1.2.1～225.1.2.255

之间的频道。

图16 组播源和接收者在不同OLT口下组网图

2. 配置注意事项

· EPON系统中ONU设备对本特性的支持情况以ONU实际型号和版本支持情况为准。

· EPON特性仅在缺省MDC上支持。有关MDC的介绍，请参见“虚拟化技术配置指导”。

· ONU冗余接口下UNI端口加入的组播VLAN（相关命令为uni multicast vlan）对应的VLAN接口不支持三层组播功能。

3. 配置步骤

# 配置组播IP与组播VLAN的映射关系。（新版本可以省略该步骤）

<OLT> system-view

[OLT] ftth

[OLT-ftth] multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255

[OLT-ftth] quit

# 全局开启IGMP Snooping功能。

[OLT] igmp-snooping

[OLT-igmp-snooping] quit

# 在VLAN 1002内使能IGMP Snooping，开启IGMP Snooping查询器，并将IGMP普遍组查询报文和特定组查询报文的源IP地址均配置为设备上的某个有效IP地址。

[OLT] vlan 1002

[OLT-vlan1002] igmp-snooping enable

[OLT-vlan1002] igmp-snooping querier

[OLT-vlan1002] igmp-snooping general-query source-ip 10.1.1.1

[OLT-vlan1002] igmp-snooping special-query source-ip 10.1.1.1

[OLT-vlan1002] quit

# 配置ONU的组播模式为IGMP Snooping模式。

[OLT] interface onu 1/0/1:1

[OLT-Onu1/0/1:1] multicast mode igmp-snooping

[OLT-Onu1/0/1:1] quit

[OLT] interface onu 1/0/2:1

[OLT-Onu1/0/2:1] multicast mode igmp-snooping

# 将ONU1的UNI 1端口加入组播VLAN 1002，并配置ONU1为Trunk类型并允许所有VLAN的报文通过。

[OLT-Onu1/0/1:1] uni 1 multicast vlan 1002

[OLT-Onu1/0/1:1] port link-type trunk

[OLT-Onu1/0/1:1] port trunk permit vlan all

# 配置ONU1的UNI 1端口vlan-mode为tag模式。

[OLT-Onu1/0/1:1] uni 1 vlan-mode tag pvid 1002

[OLT-Onu1/0/1:1] quit

# 将ONU2的UNI 1端口加入组播VLAN 1002，并配置ONU2为Trunk类型并允许所有VLAN的报文通过。

[OLT] interface onu 1/0/2:1

[OLT-Onu1/0/2:1] uni 1 multicast vlan 1002

[OLT-Onu1/0/2:1] port link-type trunk

[OLT-Onu1/0/2:1] port trunk permit vlan all

# 配置ONU2的UNI 1端口vlan-mode为tag模式。

[OLT-Onu1/0/2:1] uni 1 vlan-mode tag pvid 1002

# 开启ONU2的UNI 1端口删除下行组播流VLAN Tag功能。

[OLT-Onu1/0/2:1] uni 1 multicast-strip-tag enable

[OLT-Onu1/0/2:1] quit

# 配置Olt1/0/1端口为Hybrid类型，允许VLAN 1002的报文通过，且发送VLAN 1002的报文时携带Tag。

[OLT] interface olt 1/0/1

[OLT-Olt1/0/1] port link-type hybrid

[OLT-Olt1/0/1] port hybrid vlan 1002 tagged

[OLT-Olt1/0/1] quit

# 配置Olt1/0/2端口为Hybrid类型，允许VLAN 1002的报文通过，且发送VLAN 1002的报文时携带Tag。

[OLT] interface olt 1/0/2

[OLT-Olt1/0/2] port link-type hybrid

[OLT-Olt1/0/2] port hybrid vlan 1002 tagged

[OLT-Olt1/0/2] quit

4. 配置文件

igmp-snooping

ftth

multicast vlan-id 1002 ip 225.1.2.1 to 225.1.2.255

onu bind auto

onu bind auto slot 1

vlan 1002

igmp-snooping enable

igmp-snooping querier

igmp-snooping general-query source-ip 10.1.1.1

igmp-snooping special-query source-ip 10.1.1.1

interface Olt1/0/1

port link-type hybrid

port hybrid vlan 1002 tagged

port hybrid vlan 1 untagged

interface Olt1/0/2

port link-type hybrid

port hybrid vlan 1002 tagged

port hybrid vlan 1 untagged

interface Onu1/0/1:1

uni 1 multicast vlan 1002

uni 1 vlan-mode tag pvid 1002

port link-type trunk

port trunk permit vlan all

interface Onu1/0/2:1

uni 1 multicast vlan 1002

uni 1 multicast-strip-tag enable

uni 1 vlan-mode tag pvid 1002

port link-type trunk

port trunk permit vlan all

1.10 HGU通用上网业务配置举例

1.10.1 通过IMC下发业务工单

如图17所示，IMC Server作为ONU和OLT的管理平台需部署到OLT的上层，连接到OLT的上层接口板卡，ONU通过分光器等器件连接到OLT的业务板卡，PC直连到ONU的LAN口。

图17 IMC配置组网图（Server为IMC所在服务器）

2. 配置注意事项

当ONU需要零配置注册到ACS（Auto-Configuration Server，通常指设备配置管理平台，多配合Tr069协议一起使用）时，为其分配IP地址的 DHCP 服务器需要在某些DHCP Option中提供ACS的URL。

ONU可以通过在DHCP Vendor Class Identifier Option 60或DHCP V-I Vendor Class Option 124中的任何位置包含一个特殊字符串，在其DHCP Discover消息中宣布它支持此功能。此外，ONU可以包括DHCP Option 55，以指定它是否优先收DHCP Option 43或选项125中的URL。然后，DHCP服务器在其DHCP Offer消息中使用在DHCP选项43、125或两者中指定的ACS的URL进行响应。

3. 配置思路

在网络中部署IMC Server，并将ONU Tr069管理WAN连接配置成与服务器网卡同网段，如果ONU需要零配置注册到IMC上，则需要ONU出厂预配置一条DHCP获取的Tr069管理WAN连接，并在OLT或者上层的交换机上配置DHCP Server,使其自动获取到地址并注册上线。

4. 配置步骤

本文档按照ONU零配置上线的业务需求进行配置介绍，需手动配置ONU管理WAN连接的情况本文不具体介绍。

只有EGT904-H-TW和ET908-H-8TW支持通过IMC下发业务工单。

(1) ONU注册到IMC

# 如图18，ONU出厂预配置一条Tr069 WAN连接。

图18 上行线路配置

# 上层配置DHCP Server，本例通过OLT上层交换机配置DHCP Server。

[d1/epon] display dhcp server pool 1

Pool name: 1

Network: 10.1.0.0 mask 255.255.0.0

address range 10.1.1.1 to 10.1.1.30

expired day 1 hour 0 minute 0 second 0

gateway-list 10.1.1.100

option 43 ascii http://10.1.1.105:8888

option 125 ascii http://10.1.1.105:8888

IP-in-use threshold 100

option 43、125字段用于给客户端分配ACS URL，用于指向IMC。

# 将ONU绑定至OLT端口下，并放行TR069管理VLAN。

[7510E-Onu7/0/10:3] display this

interface Onu7/0/10:3

bind onu-id 34dc-99ca-ef74

upstream-sla maximum-bandwidth 156250

port link-type trunk

port trunk permit vlan 1 46

# 如图19，完成之后可以查看IMC上是否有查询到相关ONU：

图19 分支网点管理页面

(2) IMC下发业务工单

# 如图20，选择左侧导航栏的“批量操作”，然后选择“增加宽带”选项。

图20 批量操作页面

# 如图21，下发桥模式WAN连接，ONU只需要走二层的时候应用此配置。

图21 访问参数页面

注：选择业务模式为Bridge模式（桥接），业务类型为Internet（用于上网业务），IP协议可选择IPv4/IPv6，绑定端口可以选择LAN口，也可以绑定SSID端口，VLAN模式选择可以参考下文VLAN配置。

# 如图22，下发路由模式WAN连接，ONU需要获取IP地址时使用此配置。

图22 访问参数页面

这里选择业务模式为Route模式，业务类型为Internet，IP协议可选择IPv4/IPv6，IP地址获取方式可选择动态获取（DHCP）和静态配置，绑定端口选择了LAN口，也可以绑定SSID端口VLAN模式选择可以参考1.10.3 1. VLAN配置。

1.10.2 通过ONU web端下发相关配置

1. 配置思路

ONU WEB端使用默认的管理员账号登陆（每款设备有其默认的管理账号和密码，也可以根据需要询问运维人员），并手动配置WAN连接，普通用户没有相关权限。

2. 配置步骤

# 如图23，下发桥模式WAN连接，ONU只需要走二层的时候应用此配置。

图23 上行线路配置页面

这里选择业务模式为桥模式（桥接），业务类型为上网，IP协议可选择IPv4/IPv6，绑定端口也已选择LAN口，也可以绑定SSID端口，VLAN模式选择可以参考下文VLAN配置。

# 如图24，下发路由模式WAN连接，ONU需要获取IP地址时使用此配置。

图24 上行线路配置页面

这里选择业务模式为Route模式，业务类型为Internet，IP协议可选择IPv4/IPv6，IP地址获取方式可选择动态获取（DHCP、PPPOE）和静态配置，VLAN模式选择可以参考下文VLAN配置。

1.10.3 VLAN配置以及SSID修改

1. VLAN配置

目前只举例ONU WEB端配置，IMC下发同理：

# Tag模式。

如图25，该配置旨在将UNI口设置为access端口。

图25 VLAN模式配置页面

# Transparent模式。

如图26，该配置将透传上下行全部VLAN的业务。

图26 VLAN模式配置页面

# Vlan绑定。

如图27，该配置为translate模式，旨在将上下行VLAN进行转换。

图27 绑定模式配置页面

2. SSID修改

目前只举例ONU WEB端配置，IMC下发同理。

# 如图28，修改ssid名称和密码等。

图28 无线配置页面

图29 IMC 无线配置页面

上图的SSID参数旨在修改WIFI名称，WEP秘钥旨在修改WIFI密码。

1.10.4 非法用户过滤相关配置

安全部分的配置通过ONU WEB端举例，IMC目前不支持相关操作。

1.10.5 Mac地址过滤

# 如图30，将非法的MAC地址输入后，选择过滤方式为黑名单模式，列表里的MAC地址将不被允许。

如果是白名单模式，请先输入自己PC的MAC，以免托管。

图30 MAC过滤配置页面

1.10.6 IP地址过滤

# 如下图，选择过滤方式为黑名单模式，列表里的IP地址将不被允许。

图31 端口过滤配置

# 如下图，请选择具体要过滤的IP地址。

图32 端口过滤规则配置

1.11 GPON园区组网配置举例

1.11.1 组网图

图33 GPON组网拓扑示意图

· 对于小的组网场景，可以直接在OLT上做三层转发，将AC、AAA服务器和SIP服务器等直接部署在OLT设备上，参见上面示意图。

· 本章节涉及和AC、AAA服务器和SIP服务器进行交互的，若无特殊说明，均按如上示意图进行组网配置。

1.11.2 需求分析

ONU部署方式有：

· 光纤到桌面，光纤到天花板，光纤到墙壁面板，光纤到墙壁信息箱

· ONU采用以太端口接入用户终端，提供上网/数据、语音、无线、监控等业务

· 对于视频监控和无线WiFi覆盖，ONU可以通过PoE给摄像头和AP供电

1. 典型需求

某园区网需要实现以下需求：

· 整体网络采用无源光网络组网架构

· 不同的网络通过IP&VLAN划分

· ONU挂接AP，提供无线AP接入功能

· ONU挂接模拟电话终端，提供VoIP（Voice over IP，IP网络电话）功能

· ONU挂接摄像头，提供摄像头接入功能

2. 组网配置方案

为满足以上典型需求，以下面具体的组网配置方案为例进行说明：

· 根据部署的终端个数或网口个数确定ONU的数量，ONU部署在楼道中或房间内

· OLT带宽规划

· 使用802.1Q VLAN来划分二层网络，VLAN规划推荐基于OLT口分配

· 数据业务模型推荐配置为南北向流量模型

· GPON网络下属的AP可通过AC（Access Controller，接入控制器）进行集中管理

· IP地址在BRAS上获取，认证由BRAS和AAA服务器交互，其他核心交换机不感知

1.11.3 配置流程说明

配置AP接入业务和配置WIFI接入业务的配置相同，故后续仅描述配置AP接入业务。

GPON冗余备份参见1.12 GPON冗余备份配置举例。

1.11.4 配置ONU模板

1. 配置规划

GPON OLT缺省存在HGU模板，MDU/SFU模板按需配置，建议配置ONU接口的上行带宽为最大，使得PON网络充分共享上行带宽。Flow模板用于描述上行流属性，而Tcont模板描述与DBA 的绑定。

表8 Flow模板配置表格

配置项	规划
Flow模板名称	newprof_flow_2
GEM port ID	1
匹配UNI口	所有UNI口
匹配VLAN	VLAN101
匹配VLAN优先级	所有优先级

表9 Tcont模板配置表格

配置项	规划
Tcont模板名称	newprof_tcontbind_2
Tcont ID	2
DBA	1244160
UNI口限速	不限速

2. 配置步骤

(1) 框式OLT配置步骤

# 配置OLT设备名称。

P3500#system name OLT

# 进入OLT单板配置视图。

OLT#slot 1

GPFA-1-1> enable

GPFA-1-1#configure terminal

# 配置ONU流模板。该流模板的ID为2，index为1，名称为newprof_flow_2，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf，代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 101表示匹配VLAN tag为101的报文，其中前一个101表示起始VLAN，后面的101表示结束VLAN。。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

GPFA-1-1(config-t)#gpon profile flow id 2 1 name newprof_flow_2 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 101 101 pri-bitmap 0xf vport 1

# 配置ONU Tcont模板的dba的ID为2，名称为newprof_dba_2。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160。

GPFA-1-1(config-t)#gpon profile dba id 2 name newprof_dba_2 type4 max 1244160

# tcont服务模板中绑定给的dba模板是2

GPFA-1-1(config-t)#gpon profile tcont-svc id 2 name newprof_tcontsvc_2 dba-id 2

# 配置vport服务模板，就是gemport服务模板，配置的ID为2，名称为newprof_vportsvc_2。us-pri配置0代表上行流所在的队列为0队列，usratectrl-id和dsratectrl-id是对上下行流量的限速，0代表不限速。

GPFA-1-1(config-t)#gpon profile vportsvc id 2 name newprof_vportsvc_2 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为2，虚拟口为1，名称为newprof_tcontbind_2。vportsvc-id、tcont-id、tcontsvc-id均为2。

GPFA-1-1(config-t)#gpon profile tcont-bind id 2 v-port 1 name newprof_tcontbind_2 vportsvc-id 2 tcont-id 2 tcontsvc-id 2

(2) 盒式OLT配置步骤

#配置OLT设备名称。

telnet@GX3116H> enable

telnet@GX3116H#configure management

telnet@GX3116H(config-mgmt)#system hostname OLT

# 配置ONU流模板。该流模板的ID为2，index为1，名称为newprof_flow_2，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf，代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 101表示匹配的是VLAN tag为101的报文，其中前一个101表示起始VLAN，后面的101表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

telnet@OLT#configure terminal

telnet@OLT(config-t)#gpon profile flow id 2 1 name newprof_flow_2 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 101 101 pri-bitmap 0xf vport 1

#配置ONU Tcont模板的dba的ID为2，名称为newprof_dba_2。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160bit/s。

telnet@OLT(config-t)#gpon profile dba id 2 name newprof_dba_2 type4 max 1244160

# tcont服务模板中绑定给的dba模板是2

telnet@OLT(config-t)#gpon profile tcont-svc id 2 name newprof_tcontsvc_2 dba-id 2

telnet@OLT(config-t)#gpon profile vportsvc id 2 name newprof_vportsvc_2 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为2，虚拟口为1，名称为newprof_tcontbind_2。vportsvc-id、tcont-id、tcontsvc-id均为2。

telnet@OLT(config-t)#gpon profile tcont-bind id 2 v-port 1 name newprof_tcontbind_2 vportsvc-id 2 tcont-id 2 tcontsvc-id 2

1.11.5 配置 ONU注册上线

可以通过手工、批量、自动方式绑定ONU设备到ONU接口。

1. 配置规划

这里使用自动绑定方式，ONU设备接入后能够自动注册上线。

2. 配置步骤

(1) 框式OLT配置步骤

# 进入OLT单板配置视图。

OLT#slot 1

GPFA-1-1> enable

GPFA-1-1#configure terminal

#全局开启自动绑定ONU功能。

GPFA-1-1(config-t)#gpon ont-authentication disable

Info:Change auth mode will clean all onu config, are you sure to change mode? (y

/n)y

GPFA-1-1(config-t)#exit

(2) 盒式OLT配置步骤

# 全局开启自动绑定ONU功能。

telnet@GX3116H> enable

telnet@OLT#configure terminal

telnet@OLT(config-t)#gpon ont-authentication disable

Info:Change auth mode will clean all onu config, are you sure to change mode? (y

/n)y

telnet@OLT(config-t)#exit

1.11.6 配置数据/上网业务

1. 配置规划

表10 数据/上网业务配置表格

配置项	规划
VLAN规划	UNI 1端口业务VLAN：VLAN101
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
OLT上行口：聚合成员口	框式OLT聚合成员口： XGE 3 XGE 4 盒式OLT聚合成员口： XGE 2/1 XGE 2/2
PON端口	Olt 1/1
ONU接口	Onu 1/1/1
UNI口	1
Flow模板名称	newprof_flow_2
Flow模板GEM port ID	1
Flow模板匹配UNI口	所有UNI口
Flow模板匹配VLAN	VLAN101
Flow模板匹配VLAN优先级	所有优先级
Tcont模板名称	newprof_tcontbind_2
Tcont模板Tcont ID	2
Tcont模板DBA	1244160
Tcont模板UNI口限速	不限速

2. 配置步骤

(1) 框式OLT配置步骤

# 创建动态二层聚合接口1，并加入2个成员端口。

OLT# configure

OLT(CONFIG)# l2

OLT(CONFIG/L2)# port trunk 1 agg1 xge 3,4 srcMAC lacp

# 创建业务VLAN101。

OLT(CONFIG/L2)# vlan

OLT(CONFIG/L2/VLAN)# vid 101 name 101

# 上行聚合口加入VLAN101，为tag模式。

OLT(CONFIG/L2/VLAN)# interface trunk 1 vid 101 tag

# IS口加入VLAN101，为tag模式

OLT(CONFIG/L2/VLAN)# interface is 1/1 vid 101 tag

# OLT透传VLAN101，表示对slot 1的 port 1内的 ont 1的虚拟口 1 的上行下行流量的tag不做修改。

OLT(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 1 cvid 101 new-svid 101

# 将ONU接入Olt1/1，全局已开启自动绑定ONU功能，ONU接口Onu1/1/1将被自动创建，ONU模板已创建，ONU接口1/1/1开启virtual-port 1并下发1.2.4章节中的ONU模板。

OLT(CONFIG)#slot 1

GPFA-1-1> enable

GPFA-1-1#configure terminal

GPFA-1-1(config-t)#interface gpon-olt 1/1

GPFA-1-1(config-t-if-gpon-olt-1/1)#ont 1

GPFA-1-1(config-if-gpon-ont-1/1/1)#virtual-port 1 port unlock

#把flow模板和tcont模板应用在onu接口下。

GPFA-1-1(config-if-gpon-ont-1/1/1)#service flow-profile 2 tcont-bind-profile 2

# 配置ONU的UNI端口1的up-mode上行模式，add-vid是加一层tag，down-mode是下行模式，delete-vid表示剥掉一层tag，up-pri配置修改上行报文优先级为0，up-vid配置上行untag的报文加vlan101的tag。

GPFA-1-1(config-if-gpon-ont-1/1/1)# ont-vlan eth-uni 1 up-mode add-vid down-mode delete-vid up-pri 0 up-vid 101

(2) 盒式OLT配置步骤

# 创建动态二层聚合接口1，并加入2个成员端口。

telnet@OLT> enable

telnet@OLT#configure terminal

telnet@OLT(config-t)#interface link-aggregation 1

telnet@OLT(config-t-if-lg-1)#load-balance src-mac

telnet@OLT(config-t-if-lg-1)#member ge2/1-2

# 缺省端口状态为shutdown，需要手动打开二层聚合接口1。

telnet@OLT(config-t-if-lg-1)#no shutdown

telnet@OLT(config-t-if-lg-1)#exit

# 创建业务VLAN101。

telnet@OLT(config-t)#vlan 101

telnet@OLT(config-t-vlan-101)#exit

# 上行聚合口加入VLAN101。

telnet@OLT(config-t)#interface link-aggregation 1

telnet@OLT(config-t-if-lg-1)# add-to vlan 101 tagged

telnet@OLT(config-t-if-lg-1)#exit

# OLT内联口加入VLAN101。

telnet@OLT(config-t)#vlan 101

telnet@OLT(config-t-vlan-101)#member ge1/1 tagged

telnet@OLT(config-t-vlan-101)#exit

# 将ONU接入OLT1/1，全局已开启自动绑定ONU功能，ONU接口Onu1/1/1将被自动创建，ONU模板已创建，ONU接口1/1/1开启virtual-port 1并下发1.11.4 配置ONU模板中的ONU模板。

telnet@OLT(config-t)#interface gpon-olt 1/1

telnet@OLT(config-t-if-gpon-olt-1/1)#ont 1

telnet@OLT(config-if-gpon-ont-1/1/1)#virtual-port 1 port unlock

#把flow模板和tcont模板应用在onu接口下。

telnet@OLT(config-if-gpon-ont-1/1/1)#service flow-profile 2 tcont-bind-profile 2

# 配置ONU的UNI端口1的上行模式up-mode，add-vid是加一层tag，down-mode是下行模式，delete-vid表示剥掉一层tag，up-pri配置修改上行报文优先级为0，up-vid配置上行untag的报文加vlan101的tag。

telnet@OLT(config-if-gpon-ont-1/1/1)# ont-vlan eth-uni 1 up-mode add-vid down-mode delete-vid up-pri 0 up-vid 101

# OLT透传VLAN 101，101 to 101是指对上下行VLAN 101的报文，在经过OLT口时不修改VLAN tag继续转发

telnet@OLT(config-t)#interface gpon-olt 1/1

telnet@OLT(config-t-if-gpon-olt-1/1)#vlantranslate 1/1 101 to 101

1.11.7 配置AP接入业务

ONU下挂独立AP，对应组网图33中OLT1/2下的ONU2接入独立AP。

1. 配置规划

表11 AP接入业务配置表格

配置项	规划
VLAN规划	VLAN61：ONU的管理VLAN VLAN401：ONU的业务VLAN
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
OLT上行口：聚合成员口	框式OLT聚合成员口： XGE 3 XGE 4 盒式OLT聚合成员口： XGE 2/1 XGE 2/2
对接AC 端口	框式OLT 对接AC 端口：XGE 1 盒式OLT 对接AC 端口：GE 2/3
PON端口	Olt 1/2
ONU接口	Onu 1/2/1
UNI口	1
Flow模板名称	newprof_flow_3
Flow模板GEM port ID	1
Flow模板匹配UNI口	所有UNI口
Flow模板匹配VLAN	VLAN61和VLAN401
Flow模板匹配VLAN优先级	所有优先级
Tcont模板名称	newprof_tcontbind_3
Tcont模板Tcont ID	3
Tcont模板DBA	1244160
Tcont模板UNI口限速	不限速

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述。

# 将ONU设备绑定到OLT的ONU接口。全局已开启自动绑定ONU功能，ONU接口Onu1/2/1将被自动创建。

(1) 框式OLT配置步骤

# 开启POE-ONU下UNI端口的PoE功能，可以给AP供电（配置可选，对于支持POE功能的ONU，poe功能缺省是开启的）。

OLT#slot 1

GPFA-1-1> enable

GPFA-1-1#con t

GPFA-1-1(config-t)#int gp 1/2

GPFA-1-1(config-t-if-gpon-olt-1/2)#ont 1

GPFA-1-1(config-if-gpon-ont-1/2/1)#eth-uni 1 poe enable

# 创建VLAN61，作为管理VLAN。

OLT#configure

OLT(CONFIG)#l2

OLT(CONFIG/L2)#vlan

OLT(CONFIG/L2/VLAN)#vid 61 name 61

# 将连接AC（Access Controller，接入控制器）的端口XGE 1和OLT内联口IS1/1(OLT1/1-OLT1/4对应的内敛口为IS1/1)都加入VLAN 61，确保AP和AC二层互通，AP可以在AC上注册。

OLT(CONFIG/L2/VLAN)#interface xge 1 vid 61 tag

OLT(CONFIG/L2/VLAN)#interface is 1/1 vid 61 tag

# OLT透传VLAN 61，表示对slot 1的 port 2内的 ont 1的虚拟口 1 的上行下行流量的tag不做修改。

OLT(CONFIG/L2/VLAN)# translate slot 1 port 2 ont 1 virtual-port 1 cvid 61 new-svid 61

# 创建业务VLAN401。

OLT(CONFIG/L2/VLAN)# vid 401 name 401

# 配置上行口Bridge-Aggregation 1允许VLAN401通过。

OLT(CONFIG/L2/VLAN)# interface trunk 1 vid 401 tag

# OLT透传VLAN401，表示对slot 1的 port 1内的 ont 2的虚拟口 1 的上行下行流量的tag不做修改。

OLT(CONFIG/L2/VLAN)# translate slot 1 port 2 ont 1 virtual-port 1 cvid 401 new-svid 401

# 配置ONU流模板。

OLT# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

# 配置ONU流模板ID为3，index为1，名称为newprof_flow_3，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 61表示匹配的是VLAN tag 为61的报文，其中前一个61表示起始VLAN，后面的61表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

GPFA-1-1(config-t)# gpon profile flow id 3 1 name newprof_flow_3 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 61 61 pri-bitmap 0xf vport 1

# 配置ONU流模板ID为3，index为2，名称为newprof_flow_3_2，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 401表示匹配的是VLAN401的报文，其中前一个61表示起始VLAN，后面的61表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

GPFA-1-1(config-t)# gpon profile flow id 3 2 name newprof_flow_3_2 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 401 401 pri-bitmap 0xf vport 1

# #配置ONU Tcont模板的dba的ID为3，名称为newprof_dba_3。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160。

GPFA-1-1(config-t)# gpon profile dba id 3 name newprof_dba_3 type4 max 1244160

# tcont服务模板中绑定给的dba模板是3，名称是newprof_tcontsvc_3，dba-id是3。

GPFA-1-1(config-t)# gpon profile tcont-svc id 3 name newprof_tcontsvc_3 dba-id 3

# 配置vport服务模板，就是gemport服务模板，配置的ID为3，名称为newprof_vportsvc_3。us-pri配置0代表上行流所在的队列为0队列，usratectrl-id和dsratectrl-id是对上下行流量的限速，0代表不限速。

GPFA-1-1(config-t)# gpon profile vportsvc id 3 name newprof_vportsvc_3 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为3，虚拟口为1，名称为newprof_tcontbind_3。vportsvc-id、tcont-id、tcontsvc-id均为3。

GPFA-1-1(config-t)# gpon profile tcont-bind id 3 v-port 1 name newprof_tcontbind_3 vportsvc-id 3 tcont-id 3 tcontsvc-id 3

# 将ONU接入OLT1/2，全局已开启自动绑定ONU功能，ONU接口Onu1/2/1将被自动创建，ONU模板已创建，ONU接口1/2/1开启virtual-port 1并下发ONU模板。

OLT(CONFIG)# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

GPFA-1-1(config-t)# interface gpon-olt 1/2

GPFA-1-1(config-t-if-gpon-olt-1/2)# ont 1

GPFA-1-1(config-if-gpon-ont-1/2/1)# virtual-port 1 port unlock

# 把flow模板和tcont模板应用在onu接口下。

GPFA-1-1(config-if-gpon-ont-1/2/1)# service flow-profile 3 tcont-bind-profile 3

# 配置ONU的UNI端口1的VLAN， port-vlan是一种vlan配置方式，downstream为下行vlan处理方式，inverse-upstream指与上行处理方式相反，intpid与outtpid的报文类型均配置为0x8100。

GPFA-1-1(config-if-gpon-ont-1/2/1)# port-vlan 1 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

# 上行对于单tag 报文，处理方式是透传，下行对于单tag处理方式也是透传，downstream必须和rule一起配置。

GPFA-1-1(config-if-gpon-ont-1/2/1)# port-vlan 1 rule 1 single-tag transparent

# untag是指对上行untag报文加上一层tag，add-vid是加tag，inner-pri是加上的tag优先级是0，inner-vid是加上的tag vlan ID是61。

GPFA-1-1(config-if-gpon-ont-1/2/1)# port-vlan 1 rule 2 untag add-vid inner-pri 0 inner-vid 61

(2) 盒式OLT配置步骤

# 开启POE-ONU下UNI端口的PoE功能，可以给AP供电（配置可选，对于支持POE功能的ONU，POE功能缺省是开启的）。

telnet@OLT> enable

telnet@OLT# configure terminal

telnet@OLT(config-t)# interface gpon-olt 1/2

telnet@OLT(config-t-if-gpon-olt-1/2)# ont 1

telnet@OLT(config-if-gpon-ont-1/2/1)# eth-uni 1 poe enable

telnet@OLT(config-if-gpon-ont-1/2/1)# exit

telnet@OLT(config-t-if-gpon-olt-1/2)# exit

# 创建VLAN61，作为管理VLAN。

telnet@OLT(config-t)# vlan 61

# 将连接AC（Access Controller，接入控制器）的端口GE 2/3和OLT内联口GE1/2都加入VLAN 61，确保AP和AC二层互通，AP可以在AC上注册。

telnet@OLT(config-t-vlan-61)# member ge2/3 tagged

telnet@OLT(config-t-vlan-61)# member ge1/2 tagged

telnet@OLT(config-t-vlan-61)# exit

# 创建业务VLAN401。

telnet@OLT(config-t)# vlan 401

telnet@OLT(config-t-vlan-401)# exit

# 上行聚合口加入VLAN401。

telnet@OLT(config-t)# interface link-aggregation 1

telnet@OLT(config-t-if-lg-1)# add-to vlan 401 tagged

telnet@OLT(config-t-if-lg-1)# exit

# 配置ONU流模板，该流模板的ID为3，index为1，名称为newprof_flow_3，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf，代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 61表示匹配的是VLAN tag为61的报文，其中前一个61表示起始VLAN，后面的61表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

telnet@OLT(config-t)# gpon profile flow id 3 1 name newprof_flow_3 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 61 61 pri-bitmap 0xf vport 1

# 配置ONU流模板，该流模板的ID为3，index为2，名称为newprof_flow_3_2，uni-type 配置onu的类型为ethernet-uni，对应了sfu。uni-bitmap代表允许通过的uni口，这里配置了0xf，代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 401表示匹配的是VLAN tag为401的报文，其中前一个401表示起始VLAN，后面的401表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

telnet@OLT(config-t)# gpon profile flow id 3 2 name newprof_flow_3_2 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 401 401 pri-bitmap 0xf vport 1

# 配置ONU Tcont模板的dba的ID为3，名称为newprof_dba_3。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160。

telnet@OLT(config-t)# gpon profile dba id 3 name newprof_dba_3 type4 max 1244160

# tcont服务模板中绑定给的dba模板是3，名称为newprof_tcontsvc_3，dba-id为3。

telnet@OLT(config-t)# gpon profile tcont-svc id 3 name newprof_tcontsvc_3 dba-id 3

telnet@OLT(config-t)# gpon profile vportsvc id 3 name newprof_vportsvc_3 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为3，虚拟口为1，名称为newprof_tcontbind_3。vportsvc-id、tcont-id、tcontsvc-id均为3。

telnet@OLT(config-t)# gpon profile tcont-bind id 3 v-port 1 name newprof_tcontbind_3 vportsvc-id 3 tcont-id 3 tcontsvc-id 3

# 将ONU接入OLT1/2，全局已开启自动绑定ONU功能，ONU接口Onu1/2/1将被自动创建，ONU模板已创建，ONU接口1/2/1开启virtual-port 1并下发ONU模板。

telnet@OLT(config-t)# interface gpon-olt 1/2

telnet@OLT(config-t-if-gpon-olt-1/2)# ont 1

telnet@OLT(config-if-gpon-ont-1/2/1)# virtual-port 1 port unlock

#把flow模板和tcont模板应用在onu接口下。

telnet@OLT(config-if-gpon-ont-1/2/1)# service flow-profile 3 tcont-bind-profile 3

# 配置ONU的UNI端口1的VLAN， port-vlan是一种vlan配置方式，downstream为下行vlan处理方式，inverse-upstream指与上行处理方式相反，intpid与outtpid的报文类型均配置为0x8100。telnet@OLT(config-if-gpon-ont-1/2/1)# port-vlan 1 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

# 上行对于单tag 报文，处理方式是透传，下行对于单tag处理方式也是透传，downstream必须和rule一起配置。

telnet@OLT(config-if-gpon-ont-1/2/1)# port-vlan 1 rule 1 single-tag transparent

# 上行对于untag 报文，处理方式是加内层tag，inner-vid 配置61。downstream必须和rule一起配置。

telnet@OLT(config-if-gpon-ont-1/2/1)# port-vlan 1 rule 2 untag add-vid inner-vid 61

telnet@OLT(config-if-gpon-ont-1/2/1)# exit

# OLT透传VLAN 61，61 to 61是指对上下行vlan 61的报文，在经过OLT口时不修改VLAN tag继续转发

telnet@OLT(config-t-if-gpon-olt-1/2)# vlantranslate 1/1 61 to 61

# OLT透传VLAN 401，401 to 401是指对上下行VLAN 401的报文，在经过OLT口时不修改VLAN tag继续转发

telnet@OLT(config-t-if-gpon-olt-1/2)# vlantranslate 1/1 401 to 401

1.11.8 配置 VoIP 业务（基于 SIP 协议）

1. 配置规划

表12 VoIP 业务配置表格

配置项	规划
语音VLAN	VLAN102
语音VLAN虚接口地址	192.168.2.1/24
对接SIP服务器VLAN	VLAN 102
SIP代理服务器IP地址	20.20.1.2
电话号码	3001
OLT与 SIP服务器对接端口	XGE 1
PON端口	OLT 1/1
ONU接口	Onu 1/1/1
语音端口	1
ONU的管理IP地址语音业务的IP地址	192.168.2.11/24

2. 配置步骤

(1) 框式OLT配置步骤

# 创建VLAN102，作为管理VLAN和语音VLAN，并把vlan改成routed模式。

OLT#configure

OLT(CONFIG)#l2

OLT(CONFIG/L2)#vlan

OLT(CONFIG/L2/VLAN)#vid 102 name 102 mode routed

# 将上联口XGE 1和IS口加入vlan 102中。

OLT(CONFIG/L2/VLAN)#interface xge 1 vid 102 tag

OLT(CONFIG/L2/VLAN)#interface is 1/1 vid 102 tag

OLT(CONFIG/L2/VLAN)#exit

OLT(CONFIG/L2)#exit

# 给管理VLAN和语音VLAN配置IP地址。在Vlan 102:1中，1为vlan102的子vlan，配置IP地址时需要指名子VLAN。

OLT(CONFIG)#l3

OLT(CONFIG/L3)#interface

OLT(CONFIG/L3/VLAN)# interface vlan 102:1 ip 192.168.2.1 netmask 255.255.2555.0

OLT(CONFIG/L3/VLAN)#exit

OLT(CONFIG/L3)#exit

# OLT透传VLAN102，表示对slot 1的 port 1内的 ont 1的虚拟口 1 的上行下行流量的tag不做修改。

OLT(CONFIG)#l2

OLT(CONFIG/L2)#vlan

OLT(CONFIG/L2/VLAN)# translate slot 1 port 1 ont 1 virtual-port 1 cvid 102 new-svid 102

# 配置ONU的管理IP的流模板和语音模板。

OLT# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

# 配置ONU的管理IP的流模板。该流模板的ID为4，index为1，名称为newprof_flow_4，uni-type 配置onu的类型为ip-host，对应管理IP地址。uni-bitmap代表允许通过的uni口，这里配置了0xf，代表4口onu。upmap-type匹配报文的类型为vlanId，配置了vlanId 102表示匹配的是VLAN tag为102的报文，其中前一个102表示起始VLAN，后面的102表示结束VLAN。upmap-type的配置是vlanid时，pri-bitmap会默认填充生成0xf。Vport 1指定流量走虚拟口1。

GPFA-1-1(config-t)# gpon profile flow id 4 1 name newprof_flow_4 uni-type ip-host uni-bitmap 0xf upmap-type vlanId 102 102 pri-bitmap 0xf vport 1

# 配置语音模板voip-sip-server，ID为1，名称为1，proxy-addr是代理语音服务器的地址为20.20.1.2，external-proxy-addr是外部代理语音服务器的地址为20.20.1.2，registering-addr是注册语音服务器的地址为20.20.1.2，tcp-port是指语音服务器的端口号为5060。

GPFA-1-1(config-t)# gpon profile voip-sip-server id 1 name 1 proxy-addr 20.20.1.2 external-proxy-addr 20.20.1.2 registering-addr 20.20.1.2 tcp-port 5060

# 配置ONU Tcont模板的dba的ID为4，名称为newprof_dba_4。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160。

GPFA-1-1(config-t)# gpon profile dba id 4 name newprof_dba_4 type4 max 1244160

# tcont服务模板中绑定给的dba模板是4，名称为newprof_tcontsvc_4，dba-id为4。

GPFA-1-1(config-t)# gpon profile tcont-svc id 4 name newprof_tcontsvc_4 dba-id 4

# 配置vport服务模板，就是gemport服务模板，配置的ID为4，名称为newprof_vportsvc_4。us-pri配置0代表上行流所在的队列为0队列，usratectrl-id和dsratectrl-id是对上下行流量的限速，0代表不限速。

GPFA-1-1(config-t)# gpon profile vportsvc id 4 name newprof_vportsvc_4 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为4，虚拟口为1，名称为newprof_tcontbind_4。vportsvc-id、tcont-id、tcontsvc-id均为4。

GPFA-1-1(config-t)# gpon profile tcont-bind id 4 v-port 1 name newprof_tcontbind_4 vportsvc-id 4 tcont-id 4 tcontsvc-id 4

# 将ONU接入OLT1/1，全局已开启自动绑定ONU功能，ONU接口Onu1/1/1将被自动创建，ONU模板已创建，ONU接口1/1/1开启virtual-port 1并下发ONU模板，管理IP地址和语音的配置。

OLT(CONFIG)# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

GPFA-1-1(config-t)# interface gpon-olt 1/1

GPFA-1-1(config-t-if-gpon-olt-1/2)# ont 1

GPFA-1-1(config-if-gpon-ont-1/2/1)# virtual-port 1 port unlock

# 把flow模板和tcont模板应用在onu接口下。

GPFA-1-1(config-if-gpon-ont-1/2/1)# service flow-profile 4 tcont-bind-profile 4

# 配置192.168.2.11作为Onu的管理IP地址，配置192.168.2.1作为网关地址，static是指这是一个静态ip地址，1是一个标志。

GPFA-1-1(config-if-gpon-ont-1/2/1)# ip-host 192.168.2.11 255.255.255.0 192.168.2.1 static 1

# 对第一个语音口进行配置ont-pots-uni 1，第一个3001是电话号码，第二个3001是用户名，第三个3001是密码，第四个3001是显示的名称，ip-host前面的1是对应语音模板的1（gpon profile voip-sip-server id 1），ip-host后面的1对应的是上面配置的ip-host 中的（static 1）。

GPFA-1-1(config-if-gpon-ont-1/2/1)# ont-pots-uni 1 3001 3001 3001 3001 1 ip-host 1

#配置ONU的语音口的VLAN操作模式为VLAN PVID模式，port-vlan是一种vlan配置方式，downstream为下行vlan处理方式，inverse-upstream指与上行处理方式相反，intpid与outtpid的报文类型均配置为0x8100。

GPFA-1-1(config-if-gpon-ont-1/2/1)# port-vlan 128 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

# port-vlan 128是对语音VLAN的VLAN模式进行配置，上行的untag语音报文加上一层tag，VLAN id是102，inner-pri配置报文的优先级是0，下行只允许vlan102的语音报文通过，会剥掉VLAN tag再继续转发。

GPFA-1-1(config-if-gpon-ont-1/2/1)# port-vlan 128 rule 1 untag add-vid inner-pri 0 inner-vid 102

(2) 盒式OLT配置步骤

# 全局开启arp学习功能

telnet@OLT(config-t)# arp-learning enable

# 创建VLAN102，作为管理VLAN和语音VLAN。

telnet@OLT(config-t)# vlan 102

# 将上联口ge2/1和olt口与转发芯片的内联口 ge1/1 加入vlan 102中。

telnet@OLT(config-t-vlan-102)# member ge1/1 tagged

telnet@OLT(config-t-vlan-102)# member ge2/1 tagged

telnet@OLT(config-t-vlan-102)# exit

# 给管理VLAN和语音VLAN配置IP地址。

telnet@OLT(config-t)# interface vlan 102

telnet@OLT(config-t-if-vlan-102)# ip address 192.168.2.1 255.255.255.0

telnet@OLT(config-t-if-vlan-102)# no shutdown

telnet@OLT(config-t-if-vlan-102)# exit

telnet@OLT(config-t)# gpon profile flow id 4 1 name newprof_flow_4 uni-type ip-host uni-bitmap 0xf upmap-type vlanId 102 102 pri-bitmap 0xf vport 1

telnet@OLT(config-t)# gpon profile voip-sip-server id 1 name 1 proxy-addr 20.20.1.2 external-proxy-addr 20.20.1.2 registering-addr 20.20.1.2 tcp-port 5060

# 配置ONU Tcont模板的dba的ID为4，名称为newprof_dba_4。 dba模式type4为max表示上行带宽配置为最大模式，最大的带宽为1244160。

telnet@OLT(config-t)# gpon profile dba id 4 name newprof_dba_4 type4 max 1244160

# tcont服务模板中绑定给的dba模板tcont-svc id是4，名称为newprof_tcontsvc_4，dba-id为4。

telnet@OLT(config-t)# gpon profile tcont-svc id 4 name newprof_tcontsvc_4 dba-id 4

telnet@OLT(config-t)# gpon profile vportsvc id 4 name newprof_vportsvc_4 us-pri 0 usratectrl-id 0 dsratectrl-id 0

# 将tcont对应的所有配置都绑定在一起：绑定的tcont-bind的ID为4，虚拟口为1，名称为newprof_tcontbind_4。vportsvc-id、tcont-id、tcontsvc-id均为4。

telnet@OLT(config-t)# gpon profile tcont-bind id 4 v-port 1 name newprof_tcontbind_4 vportsvc-id 4 tcont-id 4 tcontsvc-id 4

telnet@OLT(config-t)# interface gpon-olt 1/1

telnet@OLT(config-t-if-gpon-olt-1/1)# ont 1

telnet@OLT(config-if-gpon-ont-1/1/1)# virtual-port 1 port unlock

# 把flow模板和tcont模板应用在onu接口下。

telnet@OLT(config-if-gpon-ont-1/1/1)# service flow-profile 4 tcont-bind-profile 4

# 配置192.168.2.11作为Onu的管理IP地址，配置192.168.2.1作为网关地址，static是指这是一个静态ip地址，1是一个标志。

telnet@OLT(config-if-gpon-ont-1/1/1)# ip-host 192.168.2.11 255.255.255.0 192.168.2.1 static 1

telnet@OLT(config-if-gpon-ont-1/1/1)# ont-pots-uni 1 3001 3001 3001 3001 1 ip-host 1

telnet@OLT(config-if-gpon-ont-1/1/1)# port-vlan 128 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

telnet@OLT(config-if-gpon-ont-1/1/1)# port-vlan 128 rule 1 untag add-vid inner-pri 0 inner-vid 102

telnet@OLT(config-if-gpon-ont-1/1/1)# exit

# OLT透传VLAN 102，102 to 102是指对上下行VLAN 102的报文，在经过OLT口时不修改VLAN tag继续转发

telnet@OLT(config-t-if-gpon-olt-1/1)# vlantranslate 1/1 102 to 102

1.11.9 摄像头接入业务

1. 配置规划

表13 摄像头接入业务配置表格

配置项	规划
VLAN规划	VLAN301：UNI1的业务VLAN
OLT上行口：二层动态聚合口	Bridge-Aggregation 1
OLT上行口：聚合成员口	框式OLT聚合成员口： XGE 3 XGE 4 盒式OLT聚合成员口： XGE 2/1 XGE 2/2
PON端口	Olt 1/3
ONU接口	Onu 1/3/1
UNI口	1
Flow模板名称	newprof_flow_4
Flow模板GEM port ID	1
Flow模板匹配UNI口	所有UNI口
Flow模板匹配VLAN	VLAN301
Flow模板匹配VLAN优先级	所有优先级
Tcont模板名称	newprof_tcontbind_4
Tcont模板Tcont ID	4
Tcont模板DBA	1244160
Tcont模板UNI口限速	不限速

2. 配置步骤

# 公用接口如无新增配置，则继承之前配置，此处不再赘述

(1) 框式OLT配置步骤

# 开启POE-ONU下UNI端口的POE功能，可以给摄像头供电（配置可选，对于支持POE功能的ONU，POE功能缺省是开启的）。

OLT# slot 1

GPFA-1-1> enable

GPFA-1-1# con t

GPFA-1-1(config-t)# int gp 1/3

GPFA-1-1(config-t-if-gpon-olt-1/3)# ont 1

GPFA-1-1(config-if-gpon-ont-1/3/1)# eth-uni 1 poe enable

# 创建VLAN301作为视频业务VLAN。

OLT# configure

OLT(CONFIG)# l2

OLT(CONFIG/L2)# vlan

OLT(CONFIG/L2/VLAN)# vid 301 name 301

# 配置上行口Bridge-Aggregation 1允许VLAN301通过。

OLT(CONFIG/L2/VLAN)# interface trunk 1 vid 301 tag

# OLT透传VLAN 301，表示对slot 1的 port 1内的 ont 1的虚拟口 1 的上行下行流量的tag不做修改。

OLT(CONFIG/L2/VLAN)# translate slot 1 port 3 ont 1 virtual-port 1 cvid 301 new-svid 301

# 配置ONU流模板，匹配vlan为301的流量

OLT# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

GPFA-1-1(config-t)# gpon profile flow id 4 1 name newprof_flow_4 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 301 301 pri-bitmap 0xf vport 1

# 配置ONU Tcont模板,上行带宽配置为最大，uni端口不限速。

GPFA-1-1(config-t)# gpon profile dba id 4 name newprof_dba_4 type4 max 1244160

GPFA-1-1(config-t)# gpon profile tcont-svc id 4 name newprof_tcontsvc_4 dba-id 4

GPFA-1-1(config-t)# gpon profile vportsvc id 4 name newprof_vportsvc_4 us-pri 0 usratectrl-id 0 dsratectrl-id 0

GPFA-1-1(config-t)# gpon profile tcont-bind id 4 v-port 1 name newprof_tcontbind_4 vportsvc-id 4 tcont-id 4 tcontsvc-id 4

# 将ONU接入OLT1/3，全局已开启自动绑定ONU功能，ONU接口Onu1/3/1将被自动创建，ONU模板已创建，ONU接口1/3/1开启virtual-port 1并下发ONU模板。

OLT(CONFIG)# slot 1

GPFA-1-1> enable

GPFA-1-1# configure terminal

GPFA-1-1(config-t)# interface gpon-olt 1/3

GPFA-1-1(config-t-if-gpon-olt-1/3)# ont 1

GPFA-1-1(config-if-gpon-ont-1/3/1)# virtual-port 1 port unlock

GPFA-1-1(config-if-gpon-ont-1/3/1)# service flow-profile 4 tcont-bind-profile 4

# 将POE-ONU的UNI端口1配置为VLAN标记模式，为收到的报文添加一层VLAN301的Tag。

GPFA-1-1(config-if-gpon-ont-1/3/1)# port-vlan 1 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

GPFA-1-1(config-if-gpon-ont-1/3/1)# port-vlan 1 rule 1 single-tag transparent

GPFA-1-1(config-if-gpon-ont-1/3/1)# port-vlan 1 rule 2 untag add-vid inner-pri 0 inner-vid 301

# 开启UNI 1口的流控功能，避免因为拥塞而导致报文丢失。UNI端口的对端（摄像头）也需要开启流量控制功能

GPFA-1-1(config-if-gpon-ont-1/3/1)# eth-uni 1 config pause-time 10

GPFA-1-1(config-if-gpon-ont-1/3/1)# exit

(2) 盒式OLT配置步骤

# 开启POE-ONU下UNI端口的PoE功能，可以给摄像头供电（配置可选，对于支持POE功能的ONU，poe功能缺省是开启的）。

telnet@OLT> enable

telnet@OLT# configure terminal

telnet@OLT(config-t)# interface gpon-olt 1/3

telnet@OLT(config-t-if-gpon-olt-1/3)# ont 1

telnet@OLT(config-if-gpon-ont-1/3/1)# eth-uni 1 poe enable

telnet@OLT(config-if-gpon-ont-1/3/1)# exit

telnet@OLT(config-t-if-gpon-olt-1/3)# exit

# 创建VLAN301作为视频业务VLAN。

telnet@OLT(config-t)# vlan 301

telnet@OLT(config-t-vlan-301)# exit

# 上行聚合口加入VLAN301。

telnet@OLT(config-t)# interface link-aggregation 1

telnet@OLT(config-t-if-lg-1)# add-to vlan 301 tagged

telnet@OLT(config-t-if-lg-1)# exit

# 配置ONU流模板，匹配VLAN为301的流量

telnet@OLT(config-t)# gpon profile flow id 4 1 name newprof_flow_4 uni-type ethernet-uni uni-bitmap 0xf upmap-type vlanId 301 301 pri-bitmap 0xf vport 1

# 配置ONU Tcont模板,上行带宽配置为最大，UNI端口不限速。

telnet@OLT(config-t)# gpon profile dba id 4 name newprof_dba_4 type4 max 1244160

telnet@OLT(config-t)# gpon profile tcont-svc id 4 name newprof_tcontsvc_4 dba-id 4

telnet@OLT(config-t)# gpon profile vportsvc id 4 name newprof_vportsvc_4 us-pri 0 usratectrl-id 0 dsratectrl-id 0

telnet@OLT(config-t)# gpon profile tcont-bind id 4 v-port 1 name newprof_tcontbind_4 vportsvc-id 4 tcont-id 4 tcontsvc-id 4

# 将ONU接入Olt1/3，全局已开启自动绑定ONU功能，ONU接口Onu1/3/1将被自动创建，ONU模板已创建，ONU接口1/3/1开启virtual-port 1并下发ONU模板。

telnet@OLT(config-t)# interface gpon-olt 1/3

telnet@OLT(config-t-if-gpon-olt-1/3)# ont 1

telnet@OLT(config-if-gpon-ont-1/3/1)# virtual-port 1 port unlock

telnet@OLT(config-if-gpon-ont-1/3/1)# service flow-profile 4 tcont-bind-profile 4

# 将POE-ONU的UNI端口1配置为VLAN标记模式，为收到的报文添加一层VLAN301的Tag。

telnet@OLT(config-if-gpon-ont-1/3/1)# port-vlan 1 downstream inverse-upstream intpid 0x8100 outtpid 0x8100

telnet@OLT(config-if-gpon-ont-1/3/1)# port-vlan 1 rule 1 single-tag transparent

telnet@OLT(config-if-gpon-ont-1/3/1)# port-vlan 1 rule 2 untag add-vid inner-vid 301

# 开启UNI 1口的流控功能，避免因为拥塞而导致报文丢失。UNI端口的对端（摄像头）也需要开启流量控制功能

telnet@OLT(config-if-gpon-ont-1/3/1)# eth-uni 1 config pause-time 10

telnet@OLT(config-if-gpon-ont-1/3/1)# exit

# OLT透传VLAN 301，301 to 301是指对上下行VLAN 301的报文，在经过OLT口时不修改VLAN tag继续转发

telnet@OLT(config-t-if-gpon-olt-1/3)# vlantranslate 1/1 301 to 301

1.12 GPON冗余备份配置举例

1. 组网需求

将两个OLT端口加入普通光纤备份组。GPON不支持跨OLT单板端口加入光纤备份组

图34 单台OLT设备普通光纤备份组网示意图

2. 配置步骤

框式GPON每4个OLT端口共享一个IS内联口，同属一个IS内联口的OLT端口不能加入同一个光纤备份组。以下对盒式OLT设备普通光纤备份组进行配置说明，框式OLT相关配置类似，此处不再赘述。

# 创建光纤备份组。

telnet@OLT# configure terminal

telnet@OLT(config-t)#interface pon-protection-group 1

# 将Olt1/1端口和Olt1/2端口加入该光纤备份组，使Olt1/1端口为主用端口，Olt1/2端口为备用端口。

telnet@OLT(config-pon-protection-grp-1)# member-ports 1/1 1/2 typeB

# 查看主备OLT端口状态

telnet@OLT(config-pon-protection-grp-1)# show interface pon-protection-group 1

psg_id :1

Work interface :1/1

Protect interface :1/2

Protection type :typeB

3. 验证配置

# 对Olt1/1端口和Olt1/2端口进行主备切换。

telnet@OLT(config-pon-protection-grp-1)# manual-switch w2p

telnet@OLT(config-pon-protection-grp-1)# show interface pon-protection-group 1

psg_id :1

Work interface :1/2

Protect interface :1/1

Protection type :typeB

2 常见EPON网络问题解决方案

2.1 ONU下的网络私自启用DHCP Server

2.1.1 问题分析

私自架设DHCP server可能会影响网络中客户端获取IP地址。在OLT口上配置MQC丢弃上行DHCP Server报文，可以解决在ONU下私接DHCP server的问题。

2.1.2 解决方案

通过配置ACL来过滤DHCP server发送的协议报文。

2.1.3 配置举例

[OLT-acl-ipv4-adv-3000] display this

acl advanced 3000

rule 5 deny udp source-port eq bootps destination-port eq bootpc

return

[OLT-acl-ipv4-adv-3000] display qos policy in olt 3/0/11

Interface: Olt3/0/11

Direction: Inbound

Policy: 1

Classifier: 1

Operator: AND

Rule(s) :

If-match acl 3000

Behavior: 1

Filter enable: Deny

2.2 ONU下接监控摄像头视频卡顿

2.2.1 问题分析

监控摄像头业务是上行流量，必须保证ONU上行最小带宽大于等于摄像头的实际流量，才能保证视频流畅不卡顿。

2.2.2 解决方案

配置UNI口流控功能，可以防止摄像头流量突发过大，导致ONU丢包。

2.2.3 配置举例

UNI1口和UNI2口各接一个摄像头，每个摄像头上行流量均为19Mbps，共需要38Mbps带宽。

# 配置ONU上行最小带宽40Mbps，最大带宽6Gbps，命令行中的单位为64kbps。

[OLT-Onu1/0/1:1] upstream-sla minimum-bandwidth 625 maximum-bandwidth 9600

# 配置UNI口流控。

[OLT-Onu1/0/1:1] uni 1 flow-control

[OLT-Onu1/0/1:1] uni 2 flow-control

实际配置时，上行最小带宽适当配置大一点，例如配置为40Mbps。

2.3 两框堆叠设备启动慢

配置IRF mode为小型模式，小型模式支持的成员设备数量较少，设备启动速度较快。

【举例】

# 配置IRF模式为小型模式。

<Sysname> system-view

[Sysname] irf mode light

2.4 ONU口下无效配置影响ONU业务恢复速度

ONU接口下的配置尽量精简，必要时删除无效配置。例如：如果没有配置IP地址，那么开启管理VLAN接口就属于无效配置。

2.5 ONU口和OLT口下VLAN配置

为了能够防止不必要的网络冲击，需要最大限度减少VLAN广播域，因此不需要的VLAN不要配置，端口上不要配置port trunk permit vlan all命令。

2.6 ONU下挂接服务器

不建议在ONU下挂接服务器。如果一定要下挂接服务器，则在OLT上进行三层转发。二层转发广播域太大，服务器要与其他大量的终端连接，ONU是一个小型终端终端设备，对各种协议报文的处理能力有限，比如ARP协议报文。

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

行业解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C PON全光网络综合典型配置-6W101

目录

1 PON全光网络综合典配

1.1 EPON园区组网配置举例

1.1.4 组网需求分析

1.1.6 配置OLT IRF（可选配置）

1. 配置规划

2. 配置步骤

1.1.7 配置PON网络带宽分配

1. 配置规划

2. 配置步骤

1.1.8 配置 ONU注册上线

1. 配置规划

2. 配置步骤

1.1.9 配置数据/上网业务。

1. 配置规划

2. 配置步骤

1.1.10 配置 VoIP 业务（基于 SIP 协议）

1. 配置规划

2. 配置步骤

1.1.11 配置融合AP接入业务

1. 配置规划

2. 配置步骤

1.1.12 配置独立AP接入业务

1. 配置规划

2. 配置步骤

1. 配置规划

2. 配置步骤

1. 配置规划

2. 配置步骤

1.2 EPON教育网场景配置举例

1.2.2 配置思路

1.2.3 配置步骤