中兴OLT开通模板

catchwind666

中兴OLT开通模板（C600 V1.1.0）配置OLT管理开通

说明：

设备现场必须先用串口线登录，无默认的zte账号，必须要新创建账号。

首次telnet登录后会提示修改密码，密码强度有控制，需要安装要求配置密码。

1.账号安全与认证

//创建本地认证的用户名密码 system-user   authorization-template 1     bind aaa-authorization-template 2001     local-privilege-level 15   $   authentication-template 1     bind aaa-authentication-template 2001   $   user-name abc   -------------用户名根据现网需求配置     bind authentication-template 1     bind authorization-template 1 Password  abc123456!@# $ [size=10.0000pt]   no  user-name zte -----------//可以删除某个账号 $ zte  YDZte_2019!@# //aaa认证配置   aaa-authentication-template 2001   [size=10.0000pt] aaa-authentication-type local [size=10.0000pt]$   aaa-authorization-template 2001      aaa-authorization-type local [size=10.0000pt]$

2. 管理vlan、路由配置：（红色参数是根据当地数据规划配置）

开局需要在聚合组或上行口绑定管理VLAN，并配置管理IP和路由，就可以远程管理设备。

进入上联口要打开端口，默认是关闭的。

若是GE口建议配置强制千兆，与对端设备端口配置一致。

上联口应以动态模式加入到聚合组里。

vlan 4000    创建vlan 4000，根据实际情况创建管理vlan exit interface vlan 4000               //进入vlan接口 ip address 10.1.1.1 255.255.255.0   //配置管理IP exit ip route 10.2.1.0 255.255.255.0 10.1.1.254    //配置OLT路由

3.聚合口配置  

说明：

OLT上行均使用聚合口，即便是单端口上行也需要进行聚合。规范使用动态聚合模式，但是考虑到对端设备的支撑情况，如果动态聚合不能成功，可以使用静态聚合模式。

配置

interface smartgroup1 switchport mode trunk switchport vlan 4000 tag exit //创建聚合口 lacp interface smartgroup1 lacp mode 802.3ad         -------配置smartgroup动态模式 lacp load-balance src-mac exit interface xgei-1/16/1 smartgroup 1 mode active exit interface xgei-1/17/1 smartgroup 1 mode active   exit exit //创建动态聚合组 interface smartgroup1   switchport mode trunk   switchport vlan 52，101-104[size=10.0000pt],1000 tag//根据实际情况透传vlan，vlan加入聚合口透传   switchport vlan 4000 tag exit // 注： lacp interface smartgroup2 lacp mode on  -------配置smartgroup静态模式 lacp load-balance src-mac exit interface xgei-1/16/2 smartgroup 2 mode on exit //以上为静态模式

检查：（以下蓝色是检查的参数或命令）

show vlan summary                      //检查vlan

show running-config-interface smartgroup1   //检查聚合组配置

show running-config-interface xgei_1/16/1   //检查上联口配置

Show lacp internal                    //检查聚合组包含哪些端口

C600#show vlan summary

All created vlan num: 9

Details are following:

  1,50,862,1018,1230,1340,1862,3900,4000

Hardware operate fail following:

C600#show running-config-interface smartgroup1

!<if-intf>

interface smartgroup1

$

!</if-intf>

!<lacp>

lacp

  interface smartgroup1

    lacp mode 802.3ad

    lacp load-balance src-mac

  $

$

!</lacp>

!<MSAN>

interface smartgroup1

  switchport mode trunk

  switchport vlan 4000 tag

$

!</MSAN>

C600#show running-config-interface xgei-1/18/1

!<if-intf>

interface xgei-1/18/1

  no shutdown

$

!</if-intf>

!<port-physical-config>

interface xgei-1/18/1

  speed speed-1G

$

!</port-physical-config>

!<lacp>

lacp

  interface xgei-1/18/1

    smartgroup 1 mode active

  $

$

!</lacp>

!<lldp>

lldp

  interface xgei-1/18/1

    lldp-rx enable nearest-bridge

    lldp-tx enable nearest-bridge

  $

$

!</lldp>

!<MSAN>

interface xgei-1/18/1

  switchport mode hybrid

  switchport vlan 4000 tag

$

!</MSAN>

C600#

4. SNMP配置

说明：

本节是配置SNMP读写团体名和告警服务器IP。网管和网元需要配置一致的读写团体名，网管才可以访问网元。比如网管无法打开网元机架图，可以检查两边读写团体名是否一致。设置告警服务器IP后，设备的告警才能发送到网管服务器上。

C600 SNMP读写团体字指令（community）

snmp-server version v2c enable  --------启用SNMP V2C snmp-server community XXXXXXXX view All[size=10.0000pt]View rw snmp-server community XXXXXXXX view All[size=10.0000pt]View ro --------配置团体名，view必须为AllView，注意大小写

TRAP配置（U31网管告警收集）

snmp-server enable trap  ------------------snmp trap使能 snmp-server enable inform  ----------------snmp inform使能 snmp-server host  222.210.99.254 trap version 2c liuliang snmp-server host  222.210.99.254 inform version 2c liuliang [size=10.0000pt] --------配置trap server //增加厂家网管SNMP TRAP配置，TRAP服务器地址：本例中本地网管服务器地址是222.210.99.254，community为liuliang，需要根据实际情况配置！[size=10.0000pt]； [size=10.0000pt] logging trap-enable notifications------告警记录，如果不配置第三方或网管看不到C600的告警。 [size=10.0000pt] [size=10.0000pt]

检查：（以下蓝色是检查的参数或命令）

show snmp configuration        // 检查SNMP配置，因为安全原因无法看到community

ZXC600#show snmp config

snmp-server community encrypted 7aa831a8b91a7180eb24d35de7edd75bf69fa7510b6370ed

f970c393c24006b7 view AllView ro

snmp-server community encrypted d6ddeaa4dab74523b246fe346c94c31ae58b79ad47763964

38ea1e9bb01a9ef3 view AllView rw

...

snmp-server host 10.40.255.2 trap version 1 encrypted 7aa831a8b91a7180eb24d35de7

edd75bf69fa7510b6370edf970c393c24006b7 udp-port 77 snmp bgp mac ospf stp ppp arp

rmon udld cfm efm lacp mc-elam tcp sctp stalarm cps interface acl fib pim isis

rip msdp aps config am um system ldp pwe3 vpn mpls-oam ptp tunnel-te radius dhcp

bfd ippool ntp ssm sqa ipsec cgn vrrp ftp_tftp ping-trace gm

5. LLDP配置

说明：

链路层发现协议（LLDP）是一个厂商无关的二层协议，它允许网络设备在本地子网中通告自己的设备标识和性能。

配置：

ZXAN(config)#lldp ZXAN(config-lldp)#lldp enable    使能全局LLDP功能开关 ZXAN(config-lldp)#interface xgei-1/18/1  //选择实际上联的物理端口 ZXAN(config-lldp-if-xgei-1/18/1)##lldp-rx enable  使能指定端口的LLDP接收功能开关 ZXAN(config-lldp-if-xgei-1/18/1)##lldp-tx enable 使能指定端口的LLDP发送功能开关 [size=12.0000pt]

查看：

show lldp neighbor  显示全部LLDP邻居

show lldp statistic 显示LLDP全局统计信息

show lldp config 显示全局LLDP配置数据

show lldp entry  显示LLDP详细信息

C600# show lldp neighbor

The total neighbor number:4

Capability Codes:

                  N - Other, r - Repeater, B - Bridge, W - WLAN Access Point,

                  R - Router, T - Telephone, D - DOCSIS Cable Device,

                  S - Station Only, C - C-VLAN Component of a VLAN Bridge,

                  s - S-VLAN Component of a VLAN Bridge,

                  t - Two-port MAC Relay (TPMR)

Interface  Dest-MAC ChassisID Holdtime Capability Platform   peer-Port  hostname

--------------------------------------------------------------------------------

xgei-1/18/ Nearest  485702487 98       B R        S9312Huawe GigabitEth SCCD-MC-

1          Bridge   f90                           i Versatil ernet1/0/1 CMNET-JY

                                                  e Routing  4          -SW07-S9

                                                  Platform S            312

                                                  oftwareVRP

                                                   (R) softw....

C600#show running-config-interface xgei-1/18/1

..

!<lldp>

lldp

  interface xgei-1/18/1

    lldp-rx enable nearest-bridge

    lldp-tx enable nearest-bridge

  $

$

!</lldp>

..                                         

6. NTP配置

说明：

为确保OLT时间准确，OLT要通过NTP从本地网管服务器同步时间，与服务器时间保持一致。

配置

ntp enable ntp server 10.40.255.2 priority 2   //服务器地址为网管服务器的地址，或者NTP服务器地址 ntp source ipv4 10.41.177.8  //源地址为OLT管理地址 [size=12.0000pt]

C600默认系统时间是格林尼治时间，为确保系统时间与网管时间一致或接近，需要根据当地的时区进行修改。

C600#clock set 16:05:00 09-09-2019 C600#clock timezone UTC+8 8

检查：（以下蓝色是检查的参数或命令）

show ntp associations  //检查OLT NTP配置

show ntp status  //检查NTP 状态

ZX_C600(config)#show ntp associations

All associations info   :

-------------------------------------------------------

Source address          : 10.40.255.2

Dest address            : 10.41.177.8

Mode                    : Client

Flags                   : Persistent

Keynum                  : 0

Version                 : 3

Lock mode               : Unlock

Poll-interval           : 5

Stratum                 : 16

Priority                : 2

Reach                   : 0

Delay                   : 0.000000

Offset                  : 0.000000

ZX_C600(config)#show ntp status

Clock is unsynchronized, stratum 16, no reference clock

nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**6

reference time is e0f67ff2.8f1a9fbe (11:03:14  Thu  Aug 8  2019 UTC)

clock offset is 0.00 msec, root delay is 0.00 msec

root dispersion is 0.00 msec, peer dispersion is 0.00 msec

7. GPON模板配置 (基本和C300一样）

说明：

1.不同的业务，配置不同的tcont模板做上行限速。

2.创建通用ONU类型模板，将端口定位为最大。各类光猫均可以使用通用ONU类型模板。

配置：（红色参数是根据当地数据规划配置）

1. 带宽模板

gpon   //进入GPON模式 profile tcont UP-5M type 3 assured 5000 maximum 10000  //创建视频业务tcont模板 profile tcont UP-2M type 3 assured 2000 maximum 6000  //创建语音、TR069的tcont模板 profile tcont internet type 3 assured 10000 maximum 500000 //创建宽带tcont 模板 profile tcont ZX_500M_UP type 3 assured 10000 maximum 500000  //创建专线tcont模板 exit [size=10.0000pt]

2.ONU模板

pon      //进入PON模式   onu-type TONGYONG gpon description 8ETH,4POTS,4WIFI  //定义一个ONU模板，名字为TONGYONG   onu-type-if TONGYONG eth_0/1-8   //定义TONGYONG ONU的以太网接口为1-8   onu-type-if TONGYONG pots_0/1-4    //定义TONGYONG ONU的语音接口为1-4   onu-type-if TONGYONG wifi_0/1-4     //定义TONGYONG ONU的wifi接口为1-4   Exit [size=10.0000pt]

检查：（以下蓝色是检查的参数或命令）

show onu-type-if TONGYONG   //检查TONGYONG是否存在

C600#show onu-type-if TONGYONG

Onu type name : TONGYONG

Interface list

eth_0/1

eth_0/2

eth_0/3

eth_0/4

eth_0/5

eth_0/6

eth_0/7

eth_0/8

pots_0/1

pots_0/2

pots_0/3

pots_0/4

wifi_0/1

wifi_0/2

wifi_0/3

wifi_0/4

show gpon profile tcont         //检查TCONT模板是否缺失

C600#show gpon profile tcont

Profile name :default

Current used counter :0

Type           FBW(kbps)   ABW(kbps)   MBW(kbps)   PRIORITY   WEIGHT

1              10000       0           0           N/A         N/A

Profile name :UP-30M

Current used counter :0

Type           FBW(kbps)   ABW(kbps)   MBW(kbps)   PRIORITY   WEIGHT

2              0           30000       0           N/A         N/A

Profile name :UP-50M

Current used counter :0

Type           FBW(kbps)   ABW(kbps)   MBW(kbps)   PRIORITY   WEIGHT

2              0           50000       0           N/A         N/A

Profile name :UP-3M

Current used counter :0

Type           FBW(kbps)   ABW(kbps)   MBW(kbps)   PRIORITY   WEIGHT

2              0           3000        0           N/A         N/A

Profile name :UP-10M

Current used counter :0

Type           FBW(kbps)   ABW(kbps)   MBW(kbps)   PRIORITY   WEIGHT

2              0           10000       0           N/A         N/A

7. 组播配置

igmp  enable igmp span-vlan enable //组播协议使能 igmp  mvlan 39[size=10.0000pt]0[size=10.0000pt]0 group 239.10.0.1 to 239.10.0.254    group 239.11.0.1 to 239.11.0.254 //配置组播频道组。 host-ip 1.1.1.2   //proxy模式在主机接口上发送的igmp报文的源IP地址，可任意配置。 source-port xgei-1/16/1-----------如上联为单独物理口，则单独物理口为源端口 source-port smartgroup1-----------如上联为聚合组则只需要加入聚合组为源端口 receive-port vport-1/1/1.1:1 ---------接收端口根据用户需要添加，可在添加ONU后进行配置。此命令为不在开局时配置，具体的用户开通时才进行配置 //添加组播源端口及接收端口 Exit Igmp querygemport-mode both  //组播query报文设置，目前必须设置 vlan 2401 igmp span-vlan ------------VLAN 2401是点播获取DHCP IP地址的SVLAN，这条配置非常重要，否则在跨VLAN组播的情况下上行不提包而是透传。点播的内层VLAN无需配置。 //配置组播按VLAN提包 注意：系统默认是跨VLAN组播，组播VLAN能够自动提包，因此组播VLAN中不需要配置igmp span-vlan。但是，如果上行方向组播报文走的是非组播VLAN，则必须配置该VLAN的igmp span-vlan，如果是双层VLAN的话，则在SVLAN中配置igmp span-vlan。 exit vlan 39[size=10.0000pt]0[size=10.0000pt]0 multicast-packet dropUnknown -------------配置组播洪范报文丢弃 exit [size=10.0000pt]

9.syslog-server配置

说明：

配置syslog服务，OLT的命令操作上传到省企业服务器（服务器地址为填写省企业要求地址）。

配置：

ZX_C600(config)#syslog-server host A.B.C.D //配置省企业要求的服务器地址 ZX_C600(config)#syslog-server source ipv4  A.B.C.D //配置源地址 ZX_C600(config)#syslog-server facility local0 //缺省local0 ZX_C600(config)#syslog level critical  //级别可以根据需要定义 [size=10.0000pt]

10. 安全配置

说明：

MAC漂移指MAC、VLAN均相同的MAC条目出现在多个不同端口上。MAC防漂模块根据主控板和线卡的硬件支撑能力，对MAC漂移进行防护或检测上报处理。

配置：

security mac-anti-spoofing enable   //打开mac防漂

security mac-move-report enable //打开mac漂移通知上报

全局端口保护security port-protect enable（系统默认值，不用额外配置）

上联口的配置，port-protect disable（系统默认值，不用额外配置）

上联口的配置， uplink-isolate disable（系统默认值，不用额外配置）

检查：（以下蓝色是检查的参数或命令）

show security mac-anti-spoofing configuration  //检查OLT安全配置

C600#show security mac-anti-spoofing configuration

mac-move-report          :enable

mac-move-report interval :30[minutes]

mac-anti-spoofing        :enable

mac-move-permit vlan     :

show security port-protect                   //检查OLT端口保护全局使能

C600#show security port-protect

Global port protect: Enable