ZTE 320 ONU Settings: различия между версиями
Sirmax (обсуждение | вклад) (→5) |
Sirmax (обсуждение | вклад) |
||
(не показано 105 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
+ | [[Категория:ZTE]] |
||
− | <PRE> |
||
+ | [[Категория:Networking]] |
||
− | Доброго времени суток! Я тоже являюсь счастливым обладателем железки C320 пронесенной через границу с китаем на руках. Решили использовать потенциал оптики, вместо меди. В общем, там же мной были закуплены по 10$ F601 (с которыми проблем я не поимел) и для теста за 15$ я взял F623, с чисто китайской, но нормальной прошивкой. В качестве NAS использую Accel-ipoe с Mikbill, и решил подать на С320 Q-in-Q. Каждый сервисный ВЛАН я как бы в режиме "access" повесил на оптический порт OLT, т.е. например 60 сервисный vlan определяет, что это 1 gpon интерфейс, 61 svlan - 2ой gpon интерфейс и т.д. Каждому абоненту я выдаю CVLAN который Accel-IPOE у себя автоматически поднимает, а биллинг вешает на этот clvan ip адрес и все работает. Для F601 я придумал не замысловатый конфиг: |
||
+ | [[Категория:PON]] |
||
− | interface gpon-onu_1/2/1:3 |
||
+ | [[Категория:C320]] |
||
− | description ZTE F601 |
||
+ | [[Категория:QinQ]] |
||
− | sn-bind enable sn |
||
+ | [[Категория:Linux]] |
||
− | tcont 1 name Int_T1 profile 20Mbit |
||
+ | =Конфигурация OLT ZTE C320 для различных случаев= |
||
− | gemport 1 name Gemport1 unicast tcont 1 dir both |
||
+ | Наиболее характерные для моего (предполагаемого) сетапа случаи |
||
− | switchport mode hybrid vport 1 |
||
+ | * Клиентское подключение, Влан-на-клиента, ONU в режиме бриджа, 1 eth порт. Со стороны клиента - просто нетеггированный влан, со стороны аплинка OLT - тегированный влан |
||
− | service-port 1 vport 1 user-vlan 61 vlan 61 svlan 60 |
||
+ | * Клиентское подключение, Влан-на-клиента с двойным тегом (на перспективу), ONU в режиме бриджа, 1 eth порт. Со стороны клиента - просто нетеггированный влан, со стороны аплинка OLT - тегированный влан с двойным тегом |
||
+ | * Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN (без Native) |
||
− | pon-onu-mng gpon-onu_1/2/1:3 |
||
+ | |||
− | service HSI type internet gemport 1 cos 0 vlan 61 |
||
+ | * Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN, один Native для управления коммутатором, остальные с тегом. |
||
− | vlan port eth_0/1 mode tag vlan 61 |
||
+ | |||
− | У абонента соответственно оказался access`ом 61 CVLAN в 60 SVLANе. Каким образом настроить профиль для F623 имеющий на борту почти тоже самое, что и F660, за исключением того что телефонный порт один, чтобы: 1) На F623 на WAN интерфейсе был включен DHCP клиент, на CVLANе поданном туда, и поднят NAT на том же WAN интерфейсе, т.е. чтобы при подключении к любому из 4х ethernet портов или WLAN`ов, человек получив от DHCP сервера F623 адрес, мог выйти во внешнюю сеть. 2) На F623 на любой ethernet интерфейс можно было подать любой access`ом или trunk`ом CVLAN, например в ситуации когда необходимо каждому устройству подать определенный влан или диапазон вланов. |
||
+ | * То же самое но с двойным тегом на выходе. Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN, один Native для управления коммутатором, остальные с тегом. |
||
− | Есть ли у кого мысли, или примеры, подскажите пожалуйста. Тыкаться уже подустал... |
||
+ | |||
+ | |||
+ | Вся конфигурация тестируется ИСКЛЮЧИТЕЛЬНО на прошивке 2.1.0, так как у меня используется именно такая (новые линейные платы ревизии К заработали нормально только с ней) |
||
+ | |||
+ | =Части конфигурации общие для разных случаев= |
||
+ | ==VLAN== |
||
+ | Используются следующие номера VLAN |
||
+ | * '''99''' - это +/- Management VLAN в котором назначаются адреса для ONU (для тех которые могут получить адрес со стороны PON) |
||
+ | * '''201- ...''' - это клиентские VLAN, в схеме предполагается Vlan-Per-User |
||
+ | ==<code>gpon profile tcont</code>== |
||
+ | Профили определяющие скорость, применяются на трафик контейнеры (<code>tcont</code>). |
||
+ | <P> |
||
+ | <code>tcont</code> по сути буфер на стороне ONU, и имеет смысл только если говорить про восходящий трафик (от ONU, от абонента к OLT, "голове") |
||
+ | <PRE> |
||
+ | gpon |
||
+ | profile tcont PROFILE-TCONT-UP-1Mb type 4 maximum 1024 |
||
+ | profile tcont PROFILE-TCONT-UP-10Mb type 4 maximum 10240 |
||
+ | profile tcont PROFILE-TCONT-UP-100Mb type 4 maximum 102400 |
||
</PRE> |
</PRE> |
||
+ | Тут очевидный пример на 1, 10 и 100 мбит |
||
+ | <P> |
||
+ | Про типы <code>tcont</code> подробнее написано в разделе [[GPON Fundamentals]] |
||
+ | ==<code>gpon: profile traffic</code>== |
||
<PRE> |
<PRE> |
||
− | show run |
||
− | Building configuration... |
||
− | !**********Before interface -- show run on RP start!********* |
||
− | ! |
||
− | ! |
||
− | sdisk disable |
||
− | set-pnp disable |
||
− | add-rack rackno 1 racktype C320Rack |
||
− | add-shelf rackno 1 shelfno 1 shelftype C320_SHELF |
||
− | add-subcard rackno 1 shelfno 1 slotno 3 subcardno 1 UCDC/3 |
||
− | add-subcard rackno 1 shelfno 1 slotno 4 subcardno 1 UCDC/1 |
||
− | add-card rackno 1 shelfno 1 slotno 1 GTGO |
||
− | system-monitor watchdog rackno 1 shelfno 1 slotno 1 disable |
||
− | system-monitor watchdog-duration rackno 1 shelfno 1 slotno 1 value 5 |
||
− | system-monitor endless-loop duration rackno 1 shelfno 1 slotno 1 value 75 |
||
− | system-monitor endless-loop reboot rackno 1 shelfno 1 slotno 1 disable |
||
− | system-monitor task-suspend-reboot rackno 1 shelfno 1 slotno 1 all |
||
− | system-monitor watchdog rackno 1 shelfno 1 slotno 3 disable |
||
− | system-monitor watchdog-duration rackno 1 shelfno 1 slotno 3 value 5 |
||
− | system-monitor endless-loop duration rackno 1 shelfno 1 slotno 3 value 75 |
||
− | system-monitor endless-loop reboot rackno 1 shelfno 1 slotno 3 disable |
||
− | system-monitor task-suspend-reboot rackno 1 shelfno 1 slotno 3 all |
||
− | system-monitor watchdog rackno 1 shelfno 1 slotno 4 disable |
||
− | system-monitor watchdog-duration rackno 1 shelfno 1 slotno 4 value 5 |
||
− | system-monitor endless-loop duration rackno 1 shelfno 1 slotno 4 value 75 |
||
− | system-monitor endless-loop reboot rackno 1 shelfno 1 slotno 4 disable |
||
− | system-monitor task-suspend-reboot rackno 1 shelfno 1 slotno 4 all |
||
− | ! |
||
− | his-performance sample enable |
||
− | his-performance alarm enable |
||
− | his-performance auto-upload disable |
||
− | ! |
||
− | ! |
||
− | clock |
||
− | ! |
||
− | ! |
||
− | |||
− | ! |
||
− | ptp |
||
− | ptp-two-step disable |
||
− | ptp-announce-interval 0 |
||
− | ! |
||
− | ! |
||
− | security port-protect enable |
||
− | ! |
||
− | eth-switch max-frame-length 1600 |
||
− | ! |
||
− | ! |
||
− | vlan database |
||
− | vlan 1,100,303-311,600 |
||
− | vlan 2040 |
||
− | ! |
||
− | vlan 2040 |
||
− | name vlan-2040-zte |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | epon |
||
− | ! |
||
− | ! |
||
− | port-location access-node-identifier inband-mac |
||
− | ! |
||
− | dhcp-option82 disable |
||
− | dhcp6-option18 disable |
||
− | ! |
||
− | pppoe-plus disable |
||
− | ! |
||
− | ndp-lio disable |
||
− | ! |
||
− | igmp enable |
||
− | mld disable |
||
gpon |
gpon |
||
− | profile |
+ | profile traffic PROFILE-TRAFFIC-DOWN-1Mb sir 1024 pir 1024 |
− | profile traffic |
+ | profile traffic PROFILE-TRAFFIC-DOWN-10Mb sir 1024 pir 10240 |
+ | profile traffic PROFILE-TRAFFIC-DOWN-100Mb sir 1024 pir 102400 |
||
− | ! |
||
+ | </PRE> |
||
− | ! |
||
+ | Профили трафика |
||
− | gpon |
||
+ | |||
− | ! |
||
+ | ==<code>pon:</code> <code>onu-type</code>, <code> onu-type-if</code>== |
||
− | ! |
||
+ | <PRE> |
||
pon |
pon |
||
− | onu-type |
+ | onu-type GPON_ONE_ETH_PORT gpon description "ONU_with_one_ethernet_interface" |
− | onu-type |
+ | onu-type-if GPON_ONE_ETH_PORT eth_0/1 |
+ | </PRE> |
||
− | onu-type GPON_FOUR_WIFI gpon description FourPortWiFiGponONU |
||
+ | |||
− | onu-type GPON_ONE gpon description SinglePortGponONU |
||
+ | =Самый базовый случай, клиентское подключение 1 клиента (опционально трансляция <code>VLAN</code>)= |
||
− | onu-type-if 1ETH eth_0/1 |
||
+ | ==Список ONU== |
||
− | onu-type-if 4ETH eth_0/1 |
||
+ | Проверено на следующих ONU |
||
− | onu-type-if 4ETH eth_0/2 |
||
+ | * <CODE>ZTEGC6E0XXXX</code>, ZTE, один порт eth |
||
− | onu-type-if 4ETH eth_0/3 |
||
+ | * <code>HWTC9E82XXXX</code>, Huawei, oдин порт eth |
||
− | onu-type-if 4ETH eth_0/4 |
||
+ | * <code>JY230803XXXX</code>, XPON Stick (SFP), неизвестного производителя - заставить работать в режиме выдачи нетеггированного трафика (не делая настройки средствами самого стика) не удалось |
||
− | onu-type-if GPON_FOUR_WIFI eth_0/1 |
||
+ | |||
− | onu-type-if GPON_FOUR_WIFI eth_0/2 |
||
+ | ==Прописать ONU в разрешенных== |
||
− | onu-type-if GPON_FOUR_WIFI eth_0/3 |
||
+ | * <code>ZTEGC6E0XXXX</code> - серийный номер ONU |
||
− | onu-type-if GPON_FOUR_WIFI eth_0/4 |
||
+ | * <code>gpon-olt_1/1/1</code> - номер порта на котором она видна (по сути это ветка PON) |
||
− | onu-type-if GPON_FOUR_WIFI wifi_0/1 |
||
+ | <PRE> |
||
− | onu-type-if GPON_FOUR_WIFI wifi_0/2 |
||
− | onu-type-if GPON_FOUR_WIFI wifi_0/3 |
||
− | onu-type-if GPON_FOUR_WIFI wifi_0/4 |
||
− | onu-type-if GPON_ONE eth_0/1 |
||
− | uncfg-onu-display-info mac sn model version |
||
− | onu-profile gpon line 100MB |
||
− | ! |
||
− | pon |
||
− | onu-profile gpon line unlim |
||
− | ! |
||
− | pon |
||
− | |||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ip-service ip-source-guard disable |
||
− | ip dhcp snooping enable |
||
− | ! |
||
− | pon-loopback-detection enable |
||
− | pon-loopback-auto-shutdown enable |
||
− | pon-loopback-auto-check-time 1 |
||
− | ! |
||
− | |||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | interface mng1 |
||
− | ip address 192.168.3.220 255.255.255.0 |
||
− | boot-server 136.1.1.1 |
||
− | boot-username target |
||
− | config-filename startrun.dat |
||
− | imgfile-location local |
||
− | ! |
||
− | interface vlan 100 |
||
− | ip address 10.200.0.5 255.255.255.0 |
||
− | ! |
||
− | interface vlan 303 |
||
− | ip address 172.16.18.254 255.255.255.0 |
||
− | ! |
||
− | interface vlan 307 |
||
− | ! |
||
− | interface vlan 600 |
||
− | ip address 192.168.222.2 255.255.255.0 |
||
− | ! |
||
− | interface vlan 2040 |
||
− | ip address 10.4.0.212 255.255.255.0 |
||
− | ! |
||
− | interface null1 |
||
− | ! |
||
interface gpon-olt_1/1/1 |
interface gpon-olt_1/1/1 |
||
+ | no shutdown |
||
− | onu 1 type 1ETH sn ZTEGC551B210 |
||
+ | linktrap disable |
||
− | onu 2 type 1ETH sn ZTEGC55DC95B |
||
− | onu |
+ | onu 1 type GPON_ONE_ETH_PORT sn ZTEGC6E0XXXX |
+ | </PRE> |
||
− | onu 4 type 1ETH sn ZTEGC556A8E0 |
||
+ | ==<code>interface gpon-onu_1/1/1:1</code>== |
||
− | onu 5 type 1ETH sn ZTEGC556ABA7 |
||
+ | * в имнени интерфейса <code>interface gpon-onu_1/1/1:1</code> последняя цифра (<code>:1</code>) совпадает с номером ONU в команде <code>onu 1 type GPON_ONE_ETH_PORT sn ZTEGC6E0XXXX</code> |
||
− | onu 6 type 1ETH sn ZTEGC55B76C8 |
||
+ | * Насколько я понимаю, это настройка виртуального порта который "как бы смотрит в сторону <code>ONU</code>" |
||
− | onu 7 type 1ETH sn ZTEGC55BAA65 |
||
+ | ===Полный конфиг=== |
||
− | onu 8 type 1ETH sn ZTEGC55E1204 |
||
+ | <PRE> |
||
− | onu 9 type 1ETH sn ZTEGC55DE11F |
||
+ | interface gpon-onu_1/1/1:1 |
||
− | ! |
||
+ | tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb |
||
+ | gemport 1 name GEMPORT-INET tcont 1 |
||
+ | gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb |
||
+ | service-port 1 vport 1 user-vlan 101 vlan 201 |
||
+ | service-port 128 vport 1 user-vlan 99 vlan 99 |
||
+ | exit |
||
+ | </PRE> |
||
+ | ===Разбор конфига=== |
||
+ | Параметры настройки означают следующее: |
||
+ | <P> |
||
+ | * <code>tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb</code> |
||
+ | ** <code>tcont 1 name TCONT-INET</code> - указать что используется <code>tcont</code> с номером 1, номер в целом произвольный, |
||
+ | число поддерживаемых <code>tcont</code> зависит от модели <code>ONU</code>, в простых случаях нет смысла использовать более чем 1 (с номером 1, который должен всегда существовать на всех моделях ONU) |
||
+ | |||
+ | ** <code>profile PROFILE-TCONT-UP-100Mb</code> Профиль (описан выше, в начале), определяет как скорость так и тип <code>tcont</code> (в профиле тип 4) |
||
+ | |||
+ | * <code>gemport 1 name GEMPORT-INET tcont 1</code> Поместить <code>gemport</code> 1 в <code>tcont</code> 1, при этом номера как <code>tcont</code> так и <code>gemport</code> - уникальны только в пределах настройки ONU, плобальные идентификаторы скрыты и назначаются автоматически, смысла узнавать их я пока-что не вижую |
||
+ | |||
+ | * <code>gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb</code> Указать профиль для ограничения трафика. Почему указан лимит трафика в 2-х направлениях, я пока что не могу сказать, однако ограничения работают. (тестировал <code>iperf</code>) Профиль трафика описан в начале документа. |
||
+ | |||
+ | * <code>service-port 1 vport 1 user-vlan 101 vlan 201</code> - по сути эта команда представляет собой прописывание VLAN в сторону ONU, примерно аналогично <code>switchport allowed vlan add </code> |
||
+ | ** <code>service-port 1 </code> - номер <code>service-port</code> который уникален в пределах ONU, другими словами что бы прописать несколько VLAN потребуется несколько <code>service-port</code>, значение 1 тут взято из головы, и никакого технического смысла не несет. |
||
+ | ** <code>vport 1 </code> Номер виртуального порта, само значение 1 выбрано произвольно. К виртуальному порту можно относиться, как к промежуточному буферу на OLT-е и ONU, куда помещается Ethernet кадр до преобразования в GEM кадр и после преобразования из GEM кадра, Часть обработчиков (например, storm-control) работают именно с виртуальными портами. |
||
+ | ** <code>user-vlan 101</code>Номер VLAN который будет видне уже на стороне ONU, и там именно с тэтим номером VLAN нужно будет работать |
||
+ | ** <code>vlan 201</code> Номер VLAN который виден OLT, этот номер нужно указывать на UPLINK порту, именно в нем смотреть MAC-адреса, по сути тут делается трансляция VLAN. Разные номера взяты просто для эксперемента, в простейшей конфигурации особого смысла в этом нет и можно использовать один и тот же номер. |
||
+ | * <code>service-port 128 vport 1 user-vlan 99 vlan 99</code> - добавление 99 VLAN, без трансляции, VLAN используется для IP-адресов ONU. Номер <code>service-port 128</code>выбран из головы, как максимально доступный, можно использовать любой другой, кроме уже занятого 1-го |
||
+ | |||
+ | Проверить настройки: |
||
+ | <PRE> |
||
+ | show run interface gpon-onu_1/1/1:1 |
||
+ | </PRE> |
||
+ | |||
+ | ==pon-onu-mng gpon-onu_1/1/1:1== |
||
+ | * <code>pon-onu-mng gpon-onu_1/1/1:1</code> - это настройки на стороне <code>ONU</code>, пока для того что бы уложить в голове я думаю о том как настройке <code>ONU</code>, как со стороны интерфейса который смотрит в <code>PON</code> в сторону <code>OLT</code> так и в сторону медных портов <code>OLT</code> |
||
+ | <BR> |
||
+ | ===Полный конфиг=== |
||
+ | <PRE> |
||
+ | pon-onu-mng gpon-onu_1/1/1:1 |
||
+ | mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 |
||
+ | service VLAN99 gemport 1 vlan 99 |
||
+ | service VLAN101 gemport 1 vlan 101 |
||
+ | loop-detect ethuni eth_0/1 enable |
||
+ | vlan port eth_0/1 mode tag vlan 101 |
||
+ | exit |
||
+ | </PRE> |
||
+ | |||
+ | ===Разбор конфига=== |
||
+ | * <code>mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1</code> Добавить управляющий адрес на <code>ONU</code>. Отмечу, что пока что в моей, откровенно небольшой практике, далеко не все ONU получили адрес. |
||
+ | * <code>service VLAN99 gemport 1 vlan 99</code> |
||
+ | ** (предположительно) принять 99 VLAN со стороны PON, в <code>gemport 1</code>, номер <code>gemport</code> (предположительно) берется из <code>interface gpon-onu_1/1/1:1</code> --> <code>gemport 1 name GEMPORT-INET tcont 1</code>, хотя я пока не нашел описания как именно понять какой VLAN в какой gemport помещается. |
||
+ | |||
+ | * <code>service VLAN101 gemport 1 vlan 101</code> |
||
+ | ** (предположительно) принять 99 VLAN со стороны PON, в <code>gemport 1</code> |
||
+ | * <code>loop-detect ethuni eth_0/1 enable</code> |
||
+ | * <code>vlan port eth_0/1 mode tag vlan 101</code> |
||
+ | |||
+ | Проверить настройки: |
||
+ | |||
+ | <PRE> |
||
+ | show onu run conf gpon-onu_1/1/1:1 |
||
+ | </PRE> |
||
+ | |||
+ | ==Проверка VLAN== |
||
+ | <PRE> |
||
+ | C320-Donec#show vlan 99 |
||
+ | vlanid :99 |
||
+ | name :VLAN0099 |
||
+ | description :N/A |
||
+ | multicast-packet:flood-unknown |
||
+ | tpid :0x8100 |
||
+ | vlan connect :disable |
||
+ | port(untagged): |
||
+ | |||
+ | port(tagged): |
||
+ | gpon-onu_1/1/1:1-4:1 |
||
+ | gei_1/4/1 |
||
+ | |||
+ | C320-Donec#show vlan 201 |
||
+ | vlanid :201 |
||
+ | name :VLAN0201 |
||
+ | description :N/A |
||
+ | multicast-packet:flood-unknown |
||
+ | tpid :0x8100 |
||
+ | vlan connect :disable |
||
+ | port(untagged): |
||
+ | |||
+ | port(tagged): |
||
+ | gpon-onu_1/1/1:1:1 |
||
+ | gei_1/4/1,3 |
||
+ | </PRE> |
||
+ | |||
+ | =Клиентское подключение 1 клиента, добавление QinQ внешнего тега <code>SVLAN</code> (опционально трансляция <code>VLAN</code>)= |
||
+ | В дополнение, хочется добавить к клиентскому VLAN внешний тег, для (будущего) применения вместе с ASR1000. |
||
+ | ==Список ONU== |
||
+ | Проверено на следующих ONU |
||
+ | * <CODE>ZTEGC6E0XXXX</code>, ZTE, один порт eth |
||
+ | * ??? |
||
+ | ==<code>interface gpon-onu_1/1/1:1</code>== |
||
+ | Все настройки очень похожи на предыдущий случай, подробно разбираю только отличия |
||
+ | ===Полный конфиг=== |
||
+ | <PRE> |
||
interface gpon-onu_1/1/1:1 |
interface gpon-onu_1/1/1:1 |
||
sn-bind enable sn |
sn-bind enable sn |
||
− | tcont 1 name |
+ | tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb |
− | gemport 1 name |
+ | gemport 1 name GEMPORT-INET tcont 1 |
+ | gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan |
+ | service-port 1 vport 1 user-vlan 101 vlan 201 svlan 301 |
+ | service-port 128 vport 1 user-vlan 99 vlan 99 |
||
− | ! |
||
+ | exit |
||
− | interface gpon-onu_1/1/1:2 |
||
+ | </PRE> |
||
− | sn-bind enable sn |
||
+ | ===Разбор конфига=== |
||
− | tcont 1 name unlim profile unlim |
||
+ | Параметры настройки означают следующее: |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | <P> |
||
− | switchport mode hybrid vport 1 |
||
− | + | * <code>service-port 1 vport 1 user-vlan 101 vlan 201 svlan 301</code> |
|
+ | ** <code>svlan 301</code> - это и есть основная '''магия''' - добавления внешнего тега. |
||
− | ! |
||
+ | <BR> |
||
− | interface gpon-onu_1/1/1:3 |
||
+ | При этом, очевидно что в таком виде трафик попадет на OLT но не далее, что бы он был отправлен дальше требуется настройка на Uplink интерфейсах, о которой ниже |
||
− | sn-bind enable sn |
||
+ | ==pon-onu-mng gpon-onu_1/1/1:1== |
||
− | tcont 1 name unlim profile unlim |
||
+ | Ничем не отличается от предыдущего случая - ONU ничего не "знает" про QinQ SVLAN |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | |||
− | switchport mode hybrid vport 1 |
||
+ | ==Настройка Uplink интерфейсов== |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | <BR> |
||
− | ! |
||
+ | Первый и очевидный шаг - добавить VLAN 301 (внешний тег!) на Uplink-интерфейс =) |
||
− | interface gpon-onu_1/1/1:4 |
||
+ | </BR> |
||
− | sn-bind enable sn |
||
+ | Далее нужно сделать отступление - не смотря на то что QinQ это "как-бы" Vlan внутри Vlan, на самом деле это не совсем так, и тут возможны разные варианты. |
||
− | tcont 1 name unlim profile unlim |
||
+ | <P> |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | Есть 2 (самых распространенных) варианта: |
||
− | switchport mode hybrid vport 1 |
||
+ | |||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | * TPID и во внешнем и во внутреннем VLAN один и тот же (<code>0x8100</code>)<BR> |
||
− | ! |
||
+ | <code>ethertype 802.1Q (0x8100), length 68: vlan 301, p 0, ethertype 802.1Q, vlan 101,</code> <BR> |
||
− | interface gpon-onu_1/1/1:5 |
||
+ | Это поведение по-умолчанию у ZTE OLT но это '''НЕ СООТВЕТСТВУЕТ''' стандарту, и может ломать прохождение трафика, особенно по чужим сетям, где транспортный провайдер откажется принимать такой трафик. |
||
− | sn-bind enable sn |
||
+ | <BR> |
||
− | tcont 1 name unlim profile unlim |
||
+ | Тут 301 - это внешний тег, а 101 - внутренний, но оба они имеют тип <code>ethertype 802.1Q (0x8100)</code> |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | <BR> |
||
− | switchport mode hybrid vport 1 |
||
+ | |||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | <BR> |
||
− | ! |
||
+ | * TPID во внешнем VLAN установлен в соответвии со стандартом (<code>0x88a8</code>)<BR> |
||
− | interface gpon-onu_1/1/1:6 |
||
+ | <code>ethertype 802.1Q-QinQ (0x88a8), length 50: vlan 301, p 0, ethertype 802.1Q, vlan 201, </code><BR> |
||
− | sn-bind enable sn |
||
+ | <BR> |
||
− | tcont 1 name unlim profile unlim |
||
+ | Тут 301 - это внешний тег c типом <code>ethertype 802.1Q-QinQ (0x88a8)</code>, а 101 - внутренний, c типом <code>ethertype 802.1Q (0x8100)</code> |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | <BR> |
||
− | switchport mode hybrid vport 1 |
||
+ | Это поведение требует дополнительной настройки со стороны ZTE OLT |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | <BR> |
||
− | ! |
||
+ | |||
− | interface gpon-onu_1/1/1:7 |
||
+ | Иногда используют термин TPID для обозначения типа кадров. |
||
− | sn-bind enable sn |
||
+ | <P> |
||
− | tcont 1 name unlim profile unlim |
||
+ | Для того что бы на выхоже получить нужный тип трафика, следует изменить следужшие настройки |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | |||
− | switchport mode hybrid vport 1 |
||
+ | ===Глобально разрешить использование нужных <code>TPID</code>=== |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | <PRE> |
||
− | ! |
||
+ | tpid outer 0x8100,0x88a8 inner 0x8100 |
||
− | interface gpon-onu_1/1/1:8 |
||
+ | </PRE> |
||
− | sn-bind enable sn |
||
+ | ===Указать тип TPID в конфигурации VLAN=== |
||
− | tcont 1 name unlim profile unlim |
||
+ | <PRE> |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
+ | vlan 301 |
||
− | switchport mode hybrid vport 1 |
||
+ | tpid 0x88a8 |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
+ | </PRE> |
||
− | ! |
||
+ | ===Указать на интерфейсе тип используемого <code>TPID</code>=== |
||
− | interface gpon-onu_1/1/1:9 |
||
+ | <PRE> |
||
− | sn-bind enable sn |
||
+ | interface gei_1/4/1 |
||
− | tcont 1 name unlim profile unlim |
||
+ | no shutdown |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
− | ! |
||
− | interface gpon-olt_1/1/2 |
||
− | ! |
||
− | interface gpon-olt_1/1/3 |
||
− | ! |
||
− | interface gpon-olt_1/1/4 |
||
− | onu 1 type 1ETH sn ZTEGC5506823 |
||
− | onu 2 type 1ETH sn ZTEGC55B361C |
||
− | onu 3 type 1ETH sn ZTEGC55E153B |
||
− | onu 4 type 1ETH sn ZTEGC5568869 |
||
− | onu 5 type 1ETH sn ZTEGC55DE15B |
||
− | ! |
||
− | interface gpon-onu_1/1/4:1 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 303 vlan 303 |
||
− | ! |
||
− | interface gpon-onu_1/1/4:2 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 308 vlan 308 |
||
− | ! |
||
− | interface gpon-onu_1/1/4:3 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 308 vlan 308 |
||
− | ! |
||
− | interface gpon-onu_1/1/4:4 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 308 vlan 308 |
||
− | ! |
||
− | interface gpon-onu_1/1/4:5 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 308 vlan 308 |
||
− | ! |
||
− | interface gpon-olt_1/1/5 |
||
− | onu 1 type 1ETH sn ZTEGC55AF974 |
||
− | ! |
||
− | interface gpon-onu_1/1/5:1 |
||
− | sn-bind enable sn |
||
− | tcont 1 name unlim profile unlim |
||
− | gemport 1 name unlim unicast tcont 1 dir both |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 308 vlan 308 |
||
− | ! |
||
− | interface gpon-olt_1/1/6 |
||
− | ! |
||
− | interface gpon-olt_1/1/7 |
||
− | ! |
||
− | interface gpon-olt_1/1/8 |
||
− | ! |
||
− | interface gei_1/3/1 |
||
hybrid-attribute fiber |
hybrid-attribute fiber |
||
negotiation auto |
negotiation auto |
||
flowcontrol disable |
flowcontrol disable |
||
+ | linktrap enable |
||
− | port-protect disable |
||
− | uplink-isolate disable |
||
switchport mode hybrid |
switchport mode hybrid |
||
− | switchport vlan |
+ | switchport tpid vlan |
+ | switchport default vlan 3100 |
||
− | ! |
||
+ | switchport vlan 99-299,301 tag |
||
− | interface xgei_1/3/2 |
||
− | phy-attribute lan |
||
− | hybrid-attribute fiber |
||
− | no negotiation auto |
||
− | speed 10000 |
||
− | duplex full |
||
− | flowcontrol disable |
||
port-protect disable |
port-protect disable |
||
uplink-isolate disable |
uplink-isolate disable |
||
+ | </PRE> |
||
− | switchport mode hybrid |
||
+ | |||
− | switchport vlan 100,303 tag |
||
+ | ==Настройка со стороны Linux== |
||
− | ! |
||
+ | Для тестирования у меня используется Linux в роли "BRAS", и тут есть некоторые тонкости: |
||
− | interface gei_1/3/3 |
||
+ | |||
− | hybrid-attribute copper |
||
+ | ===Добавление интерфейса с внешним (<code>SVLAN</code>) <code>ID</code>=== |
||
− | negotiation auto |
||
+ | <PRE> |
||
− | flowcontrol disable |
||
+ | ip link add link eth0 name vlan301 type vlan id 301 proto 802.1ad |
||
− | port-protect disable |
||
+ | </PRE> |
||
− | uplink-isolate disable |
||
+ | * <code>eth0</code> - корневой интерфейс |
||
− | switchport mode hybrid |
||
+ | * <code>name vlan301</code> - имя (произвольное но с ограничением по длине: как и для других типов интерфейсов) |
||
− | ! |
||
+ | * <code>vlan id 301</code> |
||
+ | * <code>proto 802.1ad</code> как раз указывает нужную настройку, на уже существующих интерфейсах мне эту настройку сменить не удалось хотя команда по смене не возвращала ошибок. |
||
+ | <P> |
||
+ | Проверить результат: |
||
+ | <PRE> |
||
+ | ip -d link show dev vlan301 |
||
+ | 21: vlan301@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 |
||
+ | link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 |
||
+ | vlan protocol 802.1ad id 301 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 |
||
+ | </PRE> |
||
+ | |||
+ | ===Добавление интерфейса с внешним (<code>CVLAN</code>) <code>ID</code>=== |
||
+ | <PRE> |
||
+ | ip link add link vlan301 name vlan301.201 type vlan id 201 proto 802.1q |
||
+ | </PRE> |
||
+ | * <code>vlan301</code> - корневой интерфейс (добавляем влан к влану!) |
||
+ | * <code>vlan301.201</code> - имя (произвольное) |
||
+ | * <code>vlan id 201</code> - ID клиентского VLAN (CVLAN), напомню что номер 201 - это номер на OLT, не забывать про возможную трансляцию VLAN |
||
+ | * <code>proto 802.1q</code> - указывает что внутри обычный VLAN |
||
+ | |||
+ | |||
+ | ==Дополнительно про Uplink <code>TPID</code>== |
||
+ | В целом возможно когда на Uplink будут разные <code>TPID</code> у разных <code>SVLAN</code> |
||
+ | |||
+ | <PRE> |
||
+ | tpid outer 0x8100,0x88a8 inner 0x8100 |
||
+ | </PRE> |
||
+ | </PRE> |
||
+ | vlan 301 |
||
+ | tpid 0x88a8 |
||
+ | </PRE> |
||
+ | В конфиге такая настройка (по умолчанию!) не отображается: |
||
+ | <PRE> |
||
+ | vlan 302 |
||
+ | tpid 0x8100 |
||
+ | </PRE> |
||
+ | |||
+ | <PRE> |
||
interface gei_1/4/1 |
interface gei_1/4/1 |
||
+ | no shutdown |
||
hybrid-attribute fiber |
hybrid-attribute fiber |
||
negotiation auto |
negotiation auto |
||
flowcontrol disable |
flowcontrol disable |
||
+ | linktrap enable |
||
− | port-protect disable |
||
− | uplink-isolate disable |
||
switchport mode hybrid |
switchport mode hybrid |
||
− | switchport vlan |
+ | switchport tpid vlan |
+ | switchport default vlan 3100 |
||
− | ! |
||
+ | switchport vlan 99-299,301-302 tag |
||
− | interface gei_1/4/2 |
||
− | hybrid-attribute fiber |
||
− | negotiation auto |
||
− | flowcontrol disable |
||
− | port-protect disable |
||
− | uplink-isolate disable |
||
− | switchport mode hybrid |
||
− | switchport vlan 100,303-311 tag |
||
− | ! |
||
− | interface gei_1/4/3 |
||
− | hybrid-attribute copper |
||
− | negotiation auto |
||
− | flowcontrol disable |
||
port-protect disable |
port-protect disable |
||
uplink-isolate disable |
uplink-isolate disable |
||
− | switchport mode hybrid |
||
− | switchport vlan 100,303-311 tag |
||
− | ! |
||
− | !**********After interface -- show run on RP start!********** |
||
− | ! |
||
− | ip route 0.0.0.0 0.0.0.0 10.200.0.1 |
||
− | ! |
||
− | pon |
||
− | ! |
||
− | ! |
||
− | mac aging-time 300 |
||
− | mac monitor-period 10 |
||
− | mac usage-threshold 70 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:1 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:2 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:3 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:4 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:5 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:6 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:7 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:8 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:9 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/4:1 |
||
− | service HSI type internet gemport 1 cos 0 vlan 303 |
||
− | vlan port eth_0/1 mode tag vlan 303 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/4:2 |
||
− | service HSI type internet gemport 1 cos 0 vlan 308 |
||
− | vlan port eth_0/1 mode tag vlan 308 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/4:3 |
||
− | service HSI type internet gemport 1 cos 0 vlan 308 |
||
− | vlan port eth_0/1 mode tag vlan 308 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/4:4 |
||
− | service HSI type internet gemport 1 cos 0 vlan 308 |
||
− | vlan port eth_0/1 mode tag vlan 308 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/4:5 |
||
− | service HSI type internet gemport 1 cos 0 vlan 308 |
||
− | vlan port eth_0/1 mode tag vlan 308 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/5:1 |
||
− | service HSI type internet gemport 1 cos 0 vlan 308 |
||
− | vlan port eth_0/1 mode tag vlan 308 |
||
− | ! |
||
− | ! |
||
− | pon |
||
− | ! |
||
− | ! |
||
− | mpnat service telnet-shell service-port 9999 |
||
− | mpnat trans-table aging-time 60 |
||
− | mpnat onu-telnet idle-time 3 |
||
− | mpnat onu-ftp aging-time 5 |
||
− | mpnat onu-snmp aging-time 30 |
||
− | mpnat onu-ftp-data aging-time 5 |
||
− | mpnat onu-mng-port auto-alloc disable |
||
− | ! |
||
− | bcm-server listen-port 5000 |
||
− | ! |
||
− | hostname ZXAN |
||
− | ! |
||
− | enable secret 5 RcMLuUKvnFZX9kNAV6A/UA== |
||
− | ! |
||
− | username admin password 7 T1L28wi/5+YYuZ4qxdkTxA== privilege 15 |
||
− | username admin password 7 T1L28wi/5+YYuZ4qxdkTxA== max-sessions 16 |
||
− | ! |
||
− | login-authentication-type local |
||
− | login-authorization-type local |
||
− | ! |
||
− | clock timezone UTC 0 |
||
− | banner incoming @ |
||
− | ************************************************ |
||
− | Welcome to ZXAN product C320 of ZTE Corporation |
||
− | ************************************************ |
||
− | @ |
||
− | ! |
||
− | ! |
||
− | auto-write disable |
||
− | ! |
||
− | user-suspend mode none |
||
− | ! |
||
− | ! |
||
− | ! |
||
− | snmp-server location No.889 BiBo Rd. PuDong District, ShangHai, China |
||
− | snmp-server contact +86-021-68895000 |
||
− | snmp-server packetSize 8192 |
||
− | snmp-server engine-id 80000f3e0300fcc897bdc8c3 |
||
− | snmp-server community openk view allview rw |
||
− | snmp-server community public view allview ro |
||
− | snmp-server view allview org included |
||
− | snmp-server view DefaultView system included |
||
− | snmp-server enable trap SNMP |
||
− | snmp-server enable trap VPN |
||
− | snmp-server enable trap BGP |
||
− | snmp-server enable trap OSPF |
||
− | snmp-server enable trap RMON |
||
− | snmp-server enable trap STALARM |
||
− | ! |
||
− | ! |
||
− | logging on |
||
− | logging buffer 200 |
||
− | logging mode fullcycle |
||
− | logging level notifications |
||
− | logging snmplog-save disable |
||
− | syslog facility local0 |
||
− | syslog severity 6 |
||
− | ! |
||
− | line console idle-timeout 30 |
||
− | line console absolute-timeout 1440 |
||
− | line telnet idle-timeout 30 |
||
− | line telnet absolute-timeout 1440 |
||
− | line telnet users 16 |
||
− | line cli detail-info-show disable |
||
− | ! |
||
− | ssh server authentication ispgroup 1 |
||
− | ssh server authentication mode local |
||
− | ssh server authentication type chap |
||
− | no ssh server only |
||
− | ssh server version 2 |
||
− | ! |
||
− | authentication local enable |
||
− | ! |
||
− | tacacs disable |
||
− | tacacs-server timeout 5 |
||
− | tacacs-server packet 1024 |
||
− | ! |
||
− | ! |
||
− | alarm enable |
||
− | alarm confirm |
||
− | nms-hello-trap disable |
||
− | alarm trap-confirm retry 1 timeout 30 |
||
− | ! |
||
− | control-panel |
||
− | packet-limit all 1000 |
||
− | ! |
||
− | ! |
||
− | end |
||
</PRE> |
</PRE> |
||
+ | И со стороны роутера |
||
+ | <code>ip -d link show dev vlan301</code> |
||
+ | <PRE> |
||
+ | 21: vlan301@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 |
||
+ | link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 |
||
+ | vlan protocol 802.1ad id 301 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 |
||
+ | </PRE> |
||
+ | |||
+ | <code>ip -d link show dev vlan302</code> |
||
+ | <PRE> |
||
+ | 23: vlan302@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 |
||
+ | link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 |
||
+ | vlan protocol 802.1Q id 302 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 |
||
+ | </PRE> |
||
+ | тут обращать внимание на : <code>vlan protocol 802.1ad id 301</code> и <code>vlan protocol 802.1Q id 302</code>, при этом такие интерфейсы работают одновременно. |
||
− | =3= |
||
− | https://forum.nag.ru/index.php?/topic/150243-gpon-zte-zxa10-c320/page/2/ |
||
− | <PRe> |
||
− | Можно попробовать как-то так (у абона будет VLAN 100) |
||
− | interface gpon-olt_1/1/1 |
||
− | onu 1 type ZTE-F601 sn FOOBAR001 |
||
− | ! |
||
− | interface gpon-onu_1/1/1:1 |
||
− | tcont 1 profile BLAH |
||
− | gemport 1 unicast tcont 1 dir both |
||
− | switchport mode trunk vport 1 |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/1:1 |
||
− | flow mode 1 tag-filter vid-filter untag-filter discard |
||
− | flow 1 vid 100 |
||
− | gemport 1 flow 1 |
||
− | onu-vlan ethuni eth_0/1 up-mode overwrite up-prio 0 up-vid 100 down-mode untag |
||
− | А вообще с не родными ONU только метод тыка помогает, т.к. ONU фирмы А понимает один набор команд, ONU фирмы Б другой и т.д. |
||
− | </PRe> |
||
+ | =Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN (без Native)= |
||
− | =4= |
||
+ | Тут в целом все более или менее аналогично: со стороны интерфейса <code>interface gpon-onu_1/1/1:3</code> разницы практически нет |
||
<PRE> |
<PRE> |
||
+ | interface gpon-onu_1/1/1:3 |
||
− | Ребята подскажите кто, как на новой прошивке (2.1.0) через ону прогнать несколько вланов (tagged) и не распаковывать на ней их. |
||
− | Вот так выглядел старый конф: |
||
− | interface gpon-onu_1/1/3:2 |
||
sn-bind enable sn |
sn-bind enable sn |
||
− | tcont 1 name |
+ | tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb |
− | gemport 1 name |
+ | gemport 1 name GEMPORT-INET tcont 1 |
+ | gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb |
||
− | switchport mode hybrid vport 1 |
||
+ | service-port 1 vport 1 user-vlan 103 vlan 203 |
||
− | switchport vlan 130-133,222,1208 tag vport 1 |
||
+ | service-port 128 vport 1 user-vlan 99 vlan 99 |
||
− | ! |
||
+ | </PRE> |
||
− | pon-onu-mng gpon-onu_1/1/3:2 |
||
+ | Если нужно несколько VLAN, то в конфигурации будет несколько строк вида <code>service-port Номер_Порта vport 1 user-vlan Номер_Влан_1 vlan Номер_Влан_2</code>. |
||
− | gemport 1 flow 1 |
||
+ | * Номер_Порта - произвольные но не повторяющиеся значения, для проброса нескольких VLAN потребуется несколько портов, пробросить VLAN диапазоном я не пробовал, так как такая конфигурация ни в каком виде не планируется |
||
− | vlan port eth_0/1 mode trunk |
||
+ | * user-vlan Номер_Влан_1 vlan Номер_Влан_2 - вланы на строне ONU и OLT соответвенно. |
||
− | vlan port eth_0/1 vlan 130-133,222,1208 |
||
+ | <BR> |
||
− | ------------ |
||
+ | Со стороны ONU возможно несколько вариантов |
||
− | теперь команда "switchport vlan 130-133,222,1208 tag vport 1" просто не принимается. |
||
+ | <PRE> |
||
− | Изменено 30 марта, 2021 пользователем Zeph0n |
||
+ | pon-onu-mng gpon-onu_1/1/1:3 |
||
− | Вставить ник Цитата |
||
+ | mgmt-ip 10.99.0.3 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 |
||
− | Zeph0n |
||
+ | service VLAN99 gemport 1 vlan 99 |
||
− | Zeph0n |
||
+ | service VLAN101 gemport 1 vlan 103 |
||
− | Новичок |
||
+ | loop-detect ethuni eth_0/1 enable |
||
− | 2 |
||
+ | vlan port eth_0/1 mode hybrid def-vlan 103 |
||
+ | vlan port eth_0/1 vlan 103 |
||
+ | </PRE> |
||
+ | <PRE> |
||
+ | vlan port eth_0/1 mode transparent |
||
+ | </PRE> |
||
+ | |||
+ | * <code>vlan port eth_0/1 mode hybrid def-vlan 103</code> - Native Vlan (НЕ ЗАРАБОТАЛО С SFP!)</code> |
||
+ | * <code>vlan port eth_0/1 vlan 103</code> - отдать с тегом (103!, 203 это тег только на OLT!) |
||
+ | * <code>vlan port eth_0/1 mode transparent</code> - прозрачно пробросить, что бы не прописывать несколько VLAN как я понимаю |
||
+ | |||
+ | =Проброс <code>SVLAN</code>= |
||
+ | Отмечаю только различия: |
||
+ | <PRE> |
||
+ | interface gpon-onu_1/1/1:3 |
||
+ | sn-bind enable sn |
||
+ | ... |
||
+ | service-port 1 vport 1 user-vlan 103 vlan 302 |
||
− | Опубликовано 31 марта, 2021 (изменено) |
||
</PRE> |
</PRE> |
||
+ | * <code>user-vlan 103</code> - это VLAN который будет виден за ONU (как внешний!), так как есть трансляция (если не нужна то указать одинаковые VLAN ID) |
||
− | =5= |
||
+ | * <code>vlan 302</code> - это VLAN из которого транслировать |
||
+ | Как я понимаю, тут не важно есть ли внутри вложенные VLAN или нет |
||
+ | <BR> |
||
+ | Тут тоже указываю только отлииче: |
||
<PRE> |
<PRE> |
||
+ | pon-onu-mng gpon-onu_1/1/1:2 |
||
+ | ... |
||
+ | vlan port eth_0/1 mode transparent |
||
+ | </PRE> |
||
+ | Насколько я могу понять, эта настройка пробросит трафик не внося в него изменний, и на выходе будет двойное тегирование. |
||
− | Новичок |
||
− | 6 |
||
− | Опубликовано 7 февраля, 2022 |
||
− | вроде запустилось, насколько правильный такой конфиг? Может где ошибся? |
||
+ | =Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN c Native= |
||
− | gpon |
||
+ | Тут в целом все более или менее аналогично: со стороны интерфейса <code>interface gpon-onu_1/1/1:3</code> разницы практически нет |
||
− | profile tcont UP-1G type 4 maximum 1024000 |
||
+ | <PRE> |
||
− | profile traffic DOWN-1G sir 1024000 pir 1024000 |
||
+ | interface gpon-onu_1/1/1:4 |
||
− | ! |
||
+ | sn-bind enable sn |
||
− | |||
+ | tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb |
||
− | interface gpon-onu_1/2/1:1 |
||
+ | gemport 1 name GEMPORT-INET tcont 1 |
||
− | tcont 1 profile UP-1G |
||
+ | gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb |
||
− | gemport 1 tcont 1 |
||
+ | service-port 1 vport 1 user-vlan 104 vlan 204 |
||
− | gemport 1 traffic-limit downstream DOWN-1G |
||
− | service-port |
+ | service-port 2 vport 1 user-vlan 105 vlan 205 |
− | service-port |
+ | service-port 3 vport 1 user-vlan 106 vlan 206 |
+ | service-port 128 vport 1 user-vlan 99 vlan 99 |
||
− | ! |
||
+ | </PRE> |
||
− | pon-onu-mng gpon-onu_1/2/1:1 |
||
− | gemport 1 flow 1 |
||
− | vlan port eth_0/1 mode hybrid def-vlan 40 |
||
− | vlan port eth_0/1 vlan 40,50 |
||
− | ! |
||
+ | |||
− | 40-untagged и 50-tagged |
||
+ | <PRE> |
||
− | |||
+ | pon-onu-mng gpon-onu_1/1/1:4 |
||
+ | mgmt-ip 10.99.0.4 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 |
||
+ | service VLAN99 gemport 1 vlan 99 |
||
+ | service VLAN101 gemport 1 vlan 104 |
||
+ | service VLAN105 gemport 1 vlan 105 |
||
+ | service VLAN106 gemport 1 vlan 106 |
||
+ | loop-detect ethuni eth_0/1 enable |
||
+ | vlan port eth_0/1 mode hybrid def-vlan 104 |
||
+ | vlan port eth_0/1 vlan 105-106 |
||
</PRE> |
</PRE> |
||
+ | |||
− | Нашел решение, может кому поможет тоже. |
||
+ | Для того что бы это заработало, мне пришлось выставить со стороны xPON STICK ONU |
||
− | |||
+ | <PRE> |
||
− | interface gpon-onu_1/1/3:2 |
||
+ | flash set VLAN_CFG_TYPE 1 |
||
− | sn-bind enable sn |
||
+ | VLAN_CFG_TYPE=1 |
||
− | tcont 1 name ABON profile UP-1000Mb |
||
− | gemport 1 name ABON-D tcont 1 |
||
− | switchport mode hybrid vport 1 |
||
− | service-port 1 vport 1 user-vlan 130-1208 transparent |
||
− | ! |
||
− | pon-onu-mng gpon-onu_1/1/3:2 |
||
− | gemport 1 flow 1 |
||
− | vlan port eth_0/1 mode trunk |
||
− | vlan port eth_0/1 vlan 130-133,222,1208 |
||
− | Изменено 31 марта, 2021 пользователем Zeph0n |
||
</PRE> |
</PRE> |
||
+ | * (Зайти на ONU в такой конфигурации можно только с "медной" стороны, зайти через оптику не выходит) |
||
+ | * Подробнее можно читать тут: https://github.com/Anime4000/RTL960x/tree/main#readme (информации много но примеров настройки того что я хотел - нет) |
||
+ | |||
+ | |||
+ | =Самый ходовой конфиг= |
||
+ | <code>show gpon onu uncfg</code> |
||
+ | <PRE> |
||
+ | OnuIndex Sn State |
||
+ | --------------------------------------------------------------------- |
||
+ | gpon-onu_1/1/1:1 ZTEGC192E3BD unknown |
||
+ | </PRE> |
||
+ | |||
+ | <PRE> |
||
+ | conf t |
||
+ | interface gpon-olt_1/1/1 |
||
+ | onu 1 type GPON_ONE_ETH_PORT sn ZTEGC192E3BD |
||
+ | </PRE> |
||
+ | |||
− | =6= |
||
<PRE> |
<PRE> |
||
− | привет коллеги. |
||
− | осваииваем ЗТЕ...против бдкома конечно только положительные моменты, но очень мало инфы. |
||
− | вот элементарное : поставить IP + шлюз на ОНУ, но чтобы инет в одном влане, а управление ОНУ в другом. |
||
− | П.С.: нужно исключительно для старой сети на меди, которую по немножку переделиваем - ону на ящик. |
||
− | |||
− | по идеи это эта команда, но тут упавление+инет в одном влане... |
||
− | |||
− | Если есть необходимость установить ip адрес на я ONU, команда следующая |
||
− | (в режиме конфигурирования медного порта) |
||
− | mgmt-ip 192.168.13.51 255.255.255.0 vlan 513 priority 0 route 0.0.0.0 0.0.0.0 192.168.13.254 host 1 |
||
− | /ib/astratel_2021.11.25.gif |
||
− | Like |
||
− | Quote |
||
− | /ib/local_2021.08.01.gif |
||
− | fastvd |
||
− | Вампир |
||
− | fastvd |
||
− | Сitizens |
||
− | 62 |
||
− | 1,234 posts |
||
− | Author |
||
− | Posted 2017-05-08 16:05:19 |
||
− | отвечаю сам себе, проблема была что в профиле remote который был создан по тех бедных инструкциях которые есть в инете, было описано только или снятие тега на стороне медного порта, или максимум транспарент режим(прозрачный= что подали то и отдал), или максимум простой транк, и пока я вручную без профиля методом тыка не сделал конфиг работало или управление, или инет... |
||
− | и так оптический порт ОНУ (vlan112=управление, valn143=интернет): |
||
− | |||
− | ZXAN#sho ru int gpon-onu_1/1/1:1 |
||
− | Building configuration... |
||
− | ! |
||
interface gpon-onu_1/1/1:1 |
interface gpon-onu_1/1/1:1 |
||
+ | sn-bind enable sn |
||
− | name didys |
||
+ | tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb |
||
− | ==Configured by line profile:1000mb == |
||
+ | gemport 1 name GEMPORT-INET tcont 1 |
||
− | fec upstream |
||
+ | gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb |
||
− | tcont 1 name T-INET profile UP-1000Mb |
||
+ | service-port 1 vport 1 user-vlan 101 vlan 101 |
||
− | gemport 1 name G-INET unicast tcont 1 dir both |
||
+ | service-port 128 vport 1 user-vlan 99 vlan 99 |
||
− | gemport 1 traffic-limit downstream DOWN-1000Mb |
||
+ | </PRE> |
||
− | == end == |
||
+ | |||
− | switchport mode hybrid vport 1 |
||
+ | <PRE> |
||
− | switchport vlan 112,143 tag vport 1 |
||
− | ip dhcp snooping enable vport 1 |
||
− | ! |
||
− | end |
||
− | ZXAN# |
||
− | |||
− | и соответственно медный порт (именно как описать медный порт и была вся проблема): |
||
− | |||
− | ZXAN#sho onu running config gpon-onu_1/1/1:1 |
||
pon-onu-mng gpon-onu_1/1/1:1 |
pon-onu-mng gpon-onu_1/1/1:1 |
||
− | mgmt-ip 10. |
+ | mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 |
− | service |
+ | service VLAN99 gemport 1 vlan 99 |
− | + | service VLAN101 gemport 1 vlan 101 |
|
+ | loop-detect ethuni eth_0/1 enable |
||
− | ! |
||
+ | vlan port eth_0/1 mode tag vlan 101 |
||
− | |||
− | вот так то... |
||
− | |||
− | П,С.: теперь все это можно и в шаблон медного порта забросить... |
||
</PRE> |
</PRE> |
Текущая версия на 18:32, 14 октября 2023
Конфигурация OLT ZTE C320 для различных случаев
Наиболее характерные для моего (предполагаемого) сетапа случаи
- Клиентское подключение, Влан-на-клиента, ONU в режиме бриджа, 1 eth порт. Со стороны клиента - просто нетеггированный влан, со стороны аплинка OLT - тегированный влан
- Клиентское подключение, Влан-на-клиента с двойным тегом (на перспективу), ONU в режиме бриджа, 1 eth порт. Со стороны клиента - просто нетеггированный влан, со стороны аплинка OLT - тегированный влан с двойным тегом
- Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN (без Native)
- Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN, один Native для управления коммутатором, остальные с тегом.
- То же самое но с двойным тегом на выходе. Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN, один Native для управления коммутатором, остальные с тегом.
Вся конфигурация тестируется ИСКЛЮЧИТЕЛЬНО на прошивке 2.1.0, так как у меня используется именно такая (новые линейные платы ревизии К заработали нормально только с ней)
Части конфигурации общие для разных случаев
VLAN
Используются следующие номера VLAN
- 99 - это +/- Management VLAN в котором назначаются адреса для ONU (для тех которые могут получить адрес со стороны PON)
- 201- ... - это клиентские VLAN, в схеме предполагается Vlan-Per-User
gpon profile tcont
Профили определяющие скорость, применяются на трафик контейнеры (tcont
).
tcont
по сути буфер на стороне ONU, и имеет смысл только если говорить про восходящий трафик (от ONU, от абонента к OLT, "голове")
gpon profile tcont PROFILE-TCONT-UP-1Mb type 4 maximum 1024 profile tcont PROFILE-TCONT-UP-10Mb type 4 maximum 10240 profile tcont PROFILE-TCONT-UP-100Mb type 4 maximum 102400
Тут очевидный пример на 1, 10 и 100 мбит
Про типы tcont
подробнее написано в разделе GPON Fundamentals
gpon: profile traffic
gpon profile traffic PROFILE-TRAFFIC-DOWN-1Mb sir 1024 pir 1024 profile traffic PROFILE-TRAFFIC-DOWN-10Mb sir 1024 pir 10240 profile traffic PROFILE-TRAFFIC-DOWN-100Mb sir 1024 pir 102400
Профили трафика
pon:
onu-type
, onu-type-if
pon onu-type GPON_ONE_ETH_PORT gpon description "ONU_with_one_ethernet_interface" onu-type-if GPON_ONE_ETH_PORT eth_0/1
Самый базовый случай, клиентское подключение 1 клиента (опционально трансляция VLAN
)
Список ONU
Проверено на следующих ONU
ZTEGC6E0XXXX
, ZTE, один порт ethHWTC9E82XXXX
, Huawei, oдин порт ethJY230803XXXX
, XPON Stick (SFP), неизвестного производителя - заставить работать в режиме выдачи нетеггированного трафика (не делая настройки средствами самого стика) не удалось
Прописать ONU в разрешенных
ZTEGC6E0XXXX
- серийный номер ONUgpon-olt_1/1/1
- номер порта на котором она видна (по сути это ветка PON)
interface gpon-olt_1/1/1 no shutdown linktrap disable onu 1 type GPON_ONE_ETH_PORT sn ZTEGC6E0XXXX
interface gpon-onu_1/1/1:1
- в имнени интерфейса
interface gpon-onu_1/1/1:1
последняя цифра (:1
) совпадает с номером ONU в командеonu 1 type GPON_ONE_ETH_PORT sn ZTEGC6E0XXXX
- Насколько я понимаю, это настройка виртуального порта который "как бы смотрит в сторону
ONU
"
Полный конфиг
interface gpon-onu_1/1/1:1 tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb gemport 1 name GEMPORT-INET tcont 1 gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb service-port 1 vport 1 user-vlan 101 vlan 201 service-port 128 vport 1 user-vlan 99 vlan 99 exit
Разбор конфига
Параметры настройки означают следующее:
tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb
tcont 1 name TCONT-INET
- указать что используетсяtcont
с номером 1, номер в целом произвольный,
число поддерживаемых tcont
зависит от модели ONU
, в простых случаях нет смысла использовать более чем 1 (с номером 1, который должен всегда существовать на всех моделях ONU)
profile PROFILE-TCONT-UP-100Mb
Профиль (описан выше, в начале), определяет как скорость так и типtcont
(в профиле тип 4)
gemport 1 name GEMPORT-INET tcont 1
Поместитьgemport
1 вtcont
1, при этом номера какtcont
так иgemport
- уникальны только в пределах настройки ONU, плобальные идентификаторы скрыты и назначаются автоматически, смысла узнавать их я пока-что не вижую
gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb
Указать профиль для ограничения трафика. Почему указан лимит трафика в 2-х направлениях, я пока что не могу сказать, однако ограничения работают. (тестировалiperf
) Профиль трафика описан в начале документа.
service-port 1 vport 1 user-vlan 101 vlan 201
- по сути эта команда представляет собой прописывание VLAN в сторону ONU, примерно аналогичноswitchport allowed vlan add
service-port 1
- номерservice-port
который уникален в пределах ONU, другими словами что бы прописать несколько VLAN потребуется несколькоservice-port
, значение 1 тут взято из головы, и никакого технического смысла не несет.vport 1
Номер виртуального порта, само значение 1 выбрано произвольно. К виртуальному порту можно относиться, как к промежуточному буферу на OLT-е и ONU, куда помещается Ethernet кадр до преобразования в GEM кадр и после преобразования из GEM кадра, Часть обработчиков (например, storm-control) работают именно с виртуальными портами.user-vlan 101
Номер VLAN который будет видне уже на стороне ONU, и там именно с тэтим номером VLAN нужно будет работатьvlan 201
Номер VLAN который виден OLT, этот номер нужно указывать на UPLINK порту, именно в нем смотреть MAC-адреса, по сути тут делается трансляция VLAN. Разные номера взяты просто для эксперемента, в простейшей конфигурации особого смысла в этом нет и можно использовать один и тот же номер.
service-port 128 vport 1 user-vlan 99 vlan 99
- добавление 99 VLAN, без трансляции, VLAN используется для IP-адресов ONU. Номерservice-port 128
выбран из головы, как максимально доступный, можно использовать любой другой, кроме уже занятого 1-го
Проверить настройки:
show run interface gpon-onu_1/1/1:1
pon-onu-mng gpon-onu_1/1/1:1
pon-onu-mng gpon-onu_1/1/1:1
- это настройки на сторонеONU
, пока для того что бы уложить в голове я думаю о том как настройкеONU
, как со стороны интерфейса который смотрит вPON
в сторонуOLT
так и в сторону медных портовOLT
Полный конфиг
pon-onu-mng gpon-onu_1/1/1:1 mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 service VLAN99 gemport 1 vlan 99 service VLAN101 gemport 1 vlan 101 loop-detect ethuni eth_0/1 enable vlan port eth_0/1 mode tag vlan 101 exit
Разбор конфига
mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1
Добавить управляющий адрес наONU
. Отмечу, что пока что в моей, откровенно небольшой практике, далеко не все ONU получили адрес.service VLAN99 gemport 1 vlan 99
- (предположительно) принять 99 VLAN со стороны PON, в
gemport 1
, номерgemport
(предположительно) берется изinterface gpon-onu_1/1/1:1
-->gemport 1 name GEMPORT-INET tcont 1
, хотя я пока не нашел описания как именно понять какой VLAN в какой gemport помещается.
- (предположительно) принять 99 VLAN со стороны PON, в
service VLAN101 gemport 1 vlan 101
- (предположительно) принять 99 VLAN со стороны PON, в
gemport 1
- (предположительно) принять 99 VLAN со стороны PON, в
loop-detect ethuni eth_0/1 enable
vlan port eth_0/1 mode tag vlan 101
Проверить настройки:
show onu run conf gpon-onu_1/1/1:1
Проверка VLAN
C320-Donec#show vlan 99 vlanid :99 name :VLAN0099 description :N/A multicast-packet:flood-unknown tpid :0x8100 vlan connect :disable port(untagged): port(tagged): gpon-onu_1/1/1:1-4:1 gei_1/4/1 C320-Donec#show vlan 201 vlanid :201 name :VLAN0201 description :N/A multicast-packet:flood-unknown tpid :0x8100 vlan connect :disable port(untagged): port(tagged): gpon-onu_1/1/1:1:1 gei_1/4/1,3
Клиентское подключение 1 клиента, добавление QinQ внешнего тега SVLAN
(опционально трансляция VLAN
)
В дополнение, хочется добавить к клиентскому VLAN внешний тег, для (будущего) применения вместе с ASR1000.
Список ONU
Проверено на следующих ONU
ZTEGC6E0XXXX
, ZTE, один порт eth- ???
interface gpon-onu_1/1/1:1
Все настройки очень похожи на предыдущий случай, подробно разбираю только отличия
Полный конфиг
interface gpon-onu_1/1/1:1 sn-bind enable sn tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb gemport 1 name GEMPORT-INET tcont 1 gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb service-port 1 vport 1 user-vlan 101 vlan 201 svlan 301 service-port 128 vport 1 user-vlan 99 vlan 99 exit
Разбор конфига
Параметры настройки означают следующее:
service-port 1 vport 1 user-vlan 101 vlan 201 svlan 301
svlan 301
- это и есть основная магия - добавления внешнего тега.
При этом, очевидно что в таком виде трафик попадет на OLT но не далее, что бы он был отправлен дальше требуется настройка на Uplink интерфейсах, о которой ниже
pon-onu-mng gpon-onu_1/1/1:1
Ничем не отличается от предыдущего случая - ONU ничего не "знает" про QinQ SVLAN
Настройка Uplink интерфейсов
Первый и очевидный шаг - добавить VLAN 301 (внешний тег!) на Uplink-интерфейс =)
Далее нужно сделать отступление - не смотря на то что QinQ это "как-бы" Vlan внутри Vlan, на самом деле это не совсем так, и тут возможны разные варианты.
Есть 2 (самых распространенных) варианта:
- TPID и во внешнем и во внутреннем VLAN один и тот же (
0x8100
)
ethertype 802.1Q (0x8100), length 68: vlan 301, p 0, ethertype 802.1Q, vlan 101,
Это поведение по-умолчанию у ZTE OLT но это НЕ СООТВЕТСТВУЕТ стандарту, и может ломать прохождение трафика, особенно по чужим сетям, где транспортный провайдер откажется принимать такой трафик.
Тут 301 - это внешний тег, а 101 - внутренний, но оба они имеют тип ethertype 802.1Q (0x8100)
- TPID во внешнем VLAN установлен в соответвии со стандартом (
0x88a8
)
ethertype 802.1Q-QinQ (0x88a8), length 50: vlan 301, p 0, ethertype 802.1Q, vlan 201,
Тут 301 - это внешний тег c типом ethertype 802.1Q-QinQ (0x88a8)
, а 101 - внутренний, c типом ethertype 802.1Q (0x8100)
Это поведение требует дополнительной настройки со стороны ZTE OLT
Иногда используют термин TPID для обозначения типа кадров.
Для того что бы на выхоже получить нужный тип трафика, следует изменить следужшие настройки
Глобально разрешить использование нужных TPID
tpid outer 0x8100,0x88a8 inner 0x8100
Указать тип TPID в конфигурации VLAN
vlan 301 tpid 0x88a8
Указать на интерфейсе тип используемого TPID
interface gei_1/4/1 no shutdown hybrid-attribute fiber negotiation auto flowcontrol disable linktrap enable switchport mode hybrid switchport tpid vlan switchport default vlan 3100 switchport vlan 99-299,301 tag port-protect disable uplink-isolate disable
Настройка со стороны Linux
Для тестирования у меня используется Linux в роли "BRAS", и тут есть некоторые тонкости:
Добавление интерфейса с внешним (SVLAN
) ID
ip link add link eth0 name vlan301 type vlan id 301 proto 802.1ad
eth0
- корневой интерфейсname vlan301
- имя (произвольное но с ограничением по длине: как и для других типов интерфейсов)vlan id 301
proto 802.1ad
как раз указывает нужную настройку, на уже существующих интерфейсах мне эту настройку сменить не удалось хотя команда по смене не возвращала ошибок.
Проверить результат:
ip -d link show dev vlan301 21: vlan301@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 vlan protocol 802.1ad id 301 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
Добавление интерфейса с внешним (CVLAN
) ID
ip link add link vlan301 name vlan301.201 type vlan id 201 proto 802.1q
vlan301
- корневой интерфейс (добавляем влан к влану!)vlan301.201
- имя (произвольное)vlan id 201
- ID клиентского VLAN (CVLAN), напомню что номер 201 - это номер на OLT, не забывать про возможную трансляцию VLANproto 802.1q
- указывает что внутри обычный VLAN
Дополнительно про Uplink TPID
В целом возможно когда на Uplink будут разные TPID
у разных SVLAN
tpid outer 0x8100,0x88a8 inner 0x8100
vlan 301
tpid 0x88a8
В конфиге такая настройка (по умолчанию!) не отображается:
vlan 302 tpid 0x8100
interface gei_1/4/1 no shutdown hybrid-attribute fiber negotiation auto flowcontrol disable linktrap enable switchport mode hybrid switchport tpid vlan switchport default vlan 3100 switchport vlan 99-299,301-302 tag port-protect disable uplink-isolate disable
И со стороны роутера
ip -d link show dev vlan301
21: vlan301@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 vlan protocol 802.1ad id 301 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
ip -d link show dev vlan302
23: vlan302@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether b8:27:eb:24:8d:f2 brd ff:ff:ff:ff:ff:ff promiscuity 0 vlan protocol 802.1Q id 302 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
тут обращать внимание на : vlan protocol 802.1ad id 301
и vlan protocol 802.1Q id 302
, при этом такие интерфейсы работают одновременно.
Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN (без Native)
Тут в целом все более или менее аналогично: со стороны интерфейса interface gpon-onu_1/1/1:3
разницы практически нет
interface gpon-onu_1/1/1:3 sn-bind enable sn tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb gemport 1 name GEMPORT-INET tcont 1 gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb service-port 1 vport 1 user-vlan 103 vlan 203 service-port 128 vport 1 user-vlan 99 vlan 99
Если нужно несколько VLAN, то в конфигурации будет несколько строк вида service-port Номер_Порта vport 1 user-vlan Номер_Влан_1 vlan Номер_Влан_2
.
- Номер_Порта - произвольные но не повторяющиеся значения, для проброса нескольких VLAN потребуется несколько портов, пробросить VLAN диапазоном я не пробовал, так как такая конфигурация ни в каком виде не планируется
- user-vlan Номер_Влан_1 vlan Номер_Влан_2 - вланы на строне ONU и OLT соответвенно.
Со стороны ONU возможно несколько вариантов
pon-onu-mng gpon-onu_1/1/1:3 mgmt-ip 10.99.0.3 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 service VLAN99 gemport 1 vlan 99 service VLAN101 gemport 1 vlan 103 loop-detect ethuni eth_0/1 enable vlan port eth_0/1 mode hybrid def-vlan 103 vlan port eth_0/1 vlan 103
vlan port eth_0/1 mode transparent
vlan port eth_0/1 mode hybrid def-vlan 103
- Native Vlan (НЕ ЗАРАБОТАЛО С SFP!)vlan port eth_0/1 vlan 103
- отдать с тегом (103!, 203 это тег только на OLT!)vlan port eth_0/1 mode transparent
- прозрачно пробросить, что бы не прописывать несколько VLAN как я понимаю
Проброс SVLAN
Отмечаю только различия:
interface gpon-onu_1/1/1:3 sn-bind enable sn ... service-port 1 vport 1 user-vlan 103 vlan 302
user-vlan 103
- это VLAN который будет виден за ONU (как внешний!), так как есть трансляция (если не нужна то указать одинаковые VLAN ID)vlan 302
- это VLAN из которого транслировать
Как я понимаю, тут не важно есть ли внутри вложенные VLAN или нет
Тут тоже указываю только отлииче:
pon-onu-mng gpon-onu_1/1/1:2 ... vlan port eth_0/1 mode transparent
Насколько я могу понять, эта настройка пробросит трафик не внося в него изменний, и на выходе будет двойное тегирование.
Подключение коммутатора через xPON ONU Stick (ONU в виде SFP-модуля). Проброс нескольких VLAN c Native
Тут в целом все более или менее аналогично: со стороны интерфейса interface gpon-onu_1/1/1:3
разницы практически нет
interface gpon-onu_1/1/1:4 sn-bind enable sn tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb gemport 1 name GEMPORT-INET tcont 1 gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb service-port 1 vport 1 user-vlan 104 vlan 204 service-port 2 vport 1 user-vlan 105 vlan 205 service-port 3 vport 1 user-vlan 106 vlan 206 service-port 128 vport 1 user-vlan 99 vlan 99
pon-onu-mng gpon-onu_1/1/1:4 mgmt-ip 10.99.0.4 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 service VLAN99 gemport 1 vlan 99 service VLAN101 gemport 1 vlan 104 service VLAN105 gemport 1 vlan 105 service VLAN106 gemport 1 vlan 106 loop-detect ethuni eth_0/1 enable vlan port eth_0/1 mode hybrid def-vlan 104 vlan port eth_0/1 vlan 105-106
Для того что бы это заработало, мне пришлось выставить со стороны xPON STICK ONU
flash set VLAN_CFG_TYPE 1 VLAN_CFG_TYPE=1
- (Зайти на ONU в такой конфигурации можно только с "медной" стороны, зайти через оптику не выходит)
- Подробнее можно читать тут: https://github.com/Anime4000/RTL960x/tree/main#readme (информации много но примеров настройки того что я хотел - нет)
Самый ходовой конфиг
show gpon onu uncfg
OnuIndex Sn State --------------------------------------------------------------------- gpon-onu_1/1/1:1 ZTEGC192E3BD unknown
conf t interface gpon-olt_1/1/1 onu 1 type GPON_ONE_ETH_PORT sn ZTEGC192E3BD
interface gpon-onu_1/1/1:1 sn-bind enable sn tcont 1 name TCONT-INET profile PROFILE-TCONT-UP-100Mb gemport 1 name GEMPORT-INET tcont 1 gemport 1 traffic-limit upstream PROFILE-TRAFFIC-DOWN-100Mb downstream PROFILE-TRAFFIC-DOWN-100Mb service-port 1 vport 1 user-vlan 101 vlan 101 service-port 128 vport 1 user-vlan 99 vlan 99
pon-onu-mng gpon-onu_1/1/1:1 mgmt-ip 10.99.0.1 255.255.255.0 vlan 99 priority 0 route 0.0.0.0 0.0.0.0 10.99.0.254 host 1 service VLAN99 gemport 1 vlan 99 service VLAN101 gemport 1 vlan 101 loop-detect ethuni eth_0/1 enable vlan port eth_0/1 mode tag vlan 101