Escolar Documentos
Profissional Documentos
Cultura Documentos
OLT GPON
Manual de Operação
Conteúdo
Este produto possui dispositivos ópticos com laser. Jamais olhe diretamente para uma interface
Dispositivo de transmissão óptica, caso contrário, você estará expondo seu olho a um feixe de luz
concentrado de alta potência/radiação óptica, o que pode causar queima da retina e perda de
Óptico
visão.
Tensão
Interna As interfaces de entrada e saída elétricas deste equipamento operam com tensões inferiores ao
limite de 5 Volts e não podem ferir o usuário durante o manuseio do equipamento. Entretanto,
tensões superiores provenientes da rede de telecomunicação podem estar presentes,
principalmente se o equipamento não for instalado apropriadamente.
Descargas
Este produto, enquanto montado, pode ser manipulado pelo usuário, não apresentando nenhum
Eletrostáticas
problema relacionado a descargas elétricas.
Não conecte na energia, ligue ou tente operar uma unidade que aparente estar danificada.
Não instale próximo a dispositivos de alta temperatura ou a outros equipamentos que bloqueiem
o fluxo de ar dos ventiladores.
Outras
Utilize somente a fonte de alimentação compatível com o equipamento, com os aterramentos
Precauções
elétricos adequadamente instalados.
As interfaces ópticas devem sempre estar protegidas para evitar danos físicos e sujeira.
Antes de fazer conexões ópticas, limpe os ferrolhos dos cordões e o interior dos adaptadores,
utilizando ferramentas de limpeza óptica adequadas.
9
2. Apresentação
A OLT GPON 3508 possui 8 portas GPON, enquanto a OLT GPON 3516 possui 16
portas GPON. Cada porta GPON dispõe de uma banda máxima de 2,5 Gbps de downstream
e 1,25 Gbps de upstream, compartilhada entre 128 assinantes. Assim, a OLT GPON 3508
pode concentrar um total de 1024 usuários, enquanto a OLT GPON 3516 tem capacidade para
até 2048 usuários, ambas utilizando apenas 1U de rack. Além disso, são disponibilizadas 4
interfaces ópticas de uplink com velocidade de até 10 Gbps
Combinando com benefícios econômicos das redes passivas GPON, a OLT GPON
3508/3516 é uma excelente e optimizada solução para redes de acesso.
10
Modelo OLT GPON 3516
11
2.2. Interfaces
Painel Frontal:
Painel Traseiro:
12
2.3. Transceivers
A OLT foi desenvolvida para funcionar com os seguintes transceivers homologados:
SFP Ethernet:
SFP GPON:
13
2.4. LEDs
A OLT GPON 3508 possui 8 LEDs para as interfaces GPON, enquanto a OLT GPON
3516 possui 16 LEDs. Ambas possuem 12 LEDs para as interfaces de Switch, sendo 8 para
as interfaces de 1 Gigabit e 4 para as interfaces de 10 Gigabit, além de 1 LED de Status.
Os LEDs das interfaces são bicolores em verde e amarelo e o LED de Status é azul.
14
2.5.1. Especificações Elétricas
Frequência da
50 Hz ou 60 Hz -
rede
Tipo de conector
Tomada Fêmea Tripolar AC Conector Tripolar
(cabo de
(IEC60320) GA310
alimentação)
15
2.5.2. Alimentação Elétrica da OLT
A placa de fonte pode ser conectada na OLT de forma simples, bastando encaixá-la no
slot desejado (main ou backup), presente no painel traseiro. A placa de fonte é full range, ou
seja, pode ser alimentada nos limites de tensões definidos na especificação técnica do
produto.
• Alimentação AC
Uma tomada fêmea AC também acompanha o produto, caso seja necessário montar
um cabo. A alimentação AC não possui polaridade. Vale lembrar que o pino central é sempre
o terra.
• Alimentação DC
16
2.5.3. Modos de Operação
A OLT pode operar em dois modos:
• 1+1
Este é o modo recomendado. Nele existem duas placas de fonte conectadas (slots main
e backup) e funcionando de modo redundante. A potência é dividida entre ambas e, em caso
de falha em uma das placas, a outra assume instantaneamente, sem parada do equipamento.
• 1+0
Este é o modo de operação onde somente uma placa de fonte está conectada à OLT
e, em caso de falha da placa ou na rede elétrica, o equipamento irá ser afetado.
17
2.7. Funcionalidades GPON
• Downstream: 2,5 Gbps;
• Upstream: 1,25 Gbps;
• Comprimento de onda em Downstream: 1490 nm;
• Comprimento de onda em Upstream: 1310 nm;
• Suporte aos transceivers B+ e C+;
• Suporte à ITU-T G.984.4, para gerência e controle da interface da ONT (OMCI);
• Suporte a 128 ONTs por porta PON;
• T-CONT alloc-ID: 1K por porta PON;
• Suporte a 8 T-CONTs por ONT, além do IP-Host;
• GEM port-ID: 4K por porta PON;
• Suporte a 20km de distância lógica e até 60 km de distância física;
• Suporte a controle de banda upstream NSR e SR DBA (G.984.3);
• Suporte a FEC (Forward error correction);
• Criptografia do canal GPON (AES-128);
• Redundância Tipo B - Single Homing (mesma OLT);
• Redundância Tipo B - Dual Homing (entre OLTs);
• Rogue ONT detection;
• Gerência remota da ONT;
• Descoberta e ranging automático da ONT;
• Comunicação entre ONTs na mesma porta;
• Profile Global e Default por modelo de ONT;
• Atualização de firmware remota de ONTs via OMCI;
• Funcionalidade de ONU Auto-Upgrade;
• Estatisticas das portas ONT UNI/ONT ANI;
• Verificação de potência da ONT remotamente, via OLT;
• VoIP-Profile para configurações VoIP das ONUs;
• Limitação e consulta de MAC por porta UNI Eth das ONT;
• File transfer para ONT;
• ONU Mac-Filter, ONU Restore Default e ONU Block;
• Loop-Detect.
18
2.8. Funcionalidades de Acesso e Gerenciamento
19
2.10. Funcionalidades de Layer 3
• DHCP Server;
• DHCP Relay;
• DHCP Proxy;
• DHCP Snooping;
• DHCP Verify Source;
• DHCP Option 121;
• DHCP Option 82;
• Roteamento estático IPv4;
• Roteamento estático IPv6;
• OSPFv2;
• RIP.
20
2.14. Normas
• ITU-T G.984.1, ITU-T G.984.2, ITU-T G.984.3 e ITU-T G.984.4.
21
3. Fundamentos da Tecnologia GPON
Por meio das Soluções FBS (Furukawa Broadband System), a Furukawa disponibiliza
equipamentos, cabos e acessórios para implementar serviços sobre redes ópticas de
tecnologia PON (Passive Optical Network). Uma rede óptica passiva conecta a central a vários
clientes finais, sem a necessidade de equipamentos ativos no caminho. O padrão mais
utilizado mundialmente é o GPON (Gibabit Passive Optical Network) definido pela ITU G.984.
22
3.3. Funcionamento nos sentidos Upstream/Downstream
O GPON adota a tecnologia de WDM (Wavelength Division Multiplexing) para
possibilitar a comunicação bidirecional em uma única fibra óptica. Os tráfegos upstream e
downstream de múltiplos usuários (em uma única fibra) utilizam dois mecanismos distintos de
multiplexação.
• Downstream: os pacotes de dados são transmitidos através de broadcast.
• Upstream: os pacotes de dados são transmitidos com TDMA.
23
3.3.2. Sentido Upstream
No sentido do upstream, a ONU recebe o tráfego de dados das portas do assinante e
o transmite em rajadas (bursts). Para efeito de sincronização, cada ONU transmite seu tráfego
segundo um estrito mapa de transmissão (bandwidth map) gerado pela OLT.
Para uma transmissão síncrona dentro do fluxo TDMA, cada ONU introduz um atraso
de equalização. Então, a OLT filtra e trata o tráfego com base na identificação de cada ONU.
24
Ainda no sentido do upstream, o tráfego de dados dos usuários, representado por
diferentes tipos de serviços (dados, VoIP, IPTV, TDM), é adaptado em quadros de formato
conveniente para a transmissão. Essa adaptação é realizada em entidades lógicas chamadas
GEM port. Um agrupamento dessas entidades lógicas é chamado de container de transmissão
(T-CONT). Um T-CONT representa uma entidade única para a separação de tráfego e para a
atribuição de banda no sentido de upstream. Um T-CONT pode conter uma ou várias GEM
ports.
25
3.4. Alocação de banda
Como citado acima, os T-CONTs são usados somente no sentido do upstream e uma
de suas funções é a atribuição de banda. Existem quatro tipos de T-CONTs, cada um com
sua particularidade.
26
4. CLI - Interface de Linha de Comando
• Por exemplo, ao digitar o comando clear, espaço e interrogação, serão exibidos todos
os comandos que podem ser combinados com o clear.
OLT>clear ?
arp Address Resolution Protocol (ARP)
cli CLI information
counters Clear interface counters
ethernet layer-2
gpon Gigabit Passive Optical Network
....
• Seguindo o exemplo acima, foi escolhido combinar o clear com o comando gpon. Para
ver os comandos possíveis nesta etapa, basta digitar espaço e interrogação mais uma
vez.
27
• Como só existe uma opção, o comando “mac-address-table” será combinado e,
seguindo a lógica, verifica-se quais parâmetros podem ser combinados abaixo.
• Por exemplo, no prompt de comando CLI digitar somente sh, assim como mostrado
abaixo.
OLT> sh
• Em seguida, sem dar espaço, pressionar TAB. Dentro no modo Exec Normal o único
comando disponível que começa com sh é o show, o mesmo será completado
automaticamente.
28
OLT> show
OLT> show in
interface inventory
29
Se ao invés de int, o comando fosse somente in, um erro iria aparecer.
OLT# sh in gpon1
% Ambiguous command: "sh in gpon1"
OLT# show
% Incomplete command.
Se a OLT não reconhecer o comando após ser pressionada a tecla ENTER, é exibida
a seguinte mensagem.
Este erro indica que a linha show abcd não pode ser executada pois nenhum comando
válido pode ser identificado após a letra b. Contudo, o comando show a pode ser parte de um
comando válido. Para retirar esta dúvida, usar a ajuda de sintaxe explicada acima.
Alguns comandos são muito extensos para a linha de display e podem ser “quebrados”
no meio do parâmetro, parâmetro central ou palavra-chave central se necessário.
30
4.2. Convenções de Sintaxe
Como observação, a não ser que declarado de outro modo, pressionar ENTER após
cada entrada de comando.
Na imagem a seguir, existe um diagrama que indica como acessar cada nível.
31
Também chamado de Exec Usuário ou Modo
Exec Normal OLT> Visualização, é onde os usuários podem executar
comandos básicos.
Também chamado Modo Habilitado, permite aos
Exec Privilegiado OLT# usuários executar os comandos de depuração,
escrita, visualização de configuração, dentre outros.
Muitas vezes referenciado como Configurar
Configurações
OLT(config)# Terminal ou conf t, este modo troca o contexto,
Globais
contendo configurações globais da OLT.
OLT(config-if)# Este modo (ou contexto) é usado para configurar
Configurações
ajustes específicos em interfaces, linhas de comando,
Específicas OLT(config-line)# perfis de ONU, dentre outros.
Outros
32
5. Primeiro Acesso
Existem vários modelos desse cabo, e o modelo correto para a conexão a OLT deve
seguir o padrão abaixo.
33
Encaixe o conector RJ45 deste cabo na porta console, localizada na parte traseira do
equipamento, e o conector DB9 no computador. Se o computador não possuir uma interface
com conexão DB9, será necessário um cabo conversor USB/serial.
Com o cabo devidamente conectado, configure o terminal (ou emulador de terminal) de
acordo com os parâmetros apresentados abaixo.
Bit de parada 1
Paridade Nenhuma
Basta utilizar um cabo de rede conectado entre a interface network da OLT e interface
ethernet de um computador e realizar a conexão.
34
Nos exemplos abaixo é possível ver a conexão de ambos os protocolos, TELNET e
SSH. Vale lembrar que esta conexão pode ser realizada utilizando qualquer terminal ou
software emulador de terminal.
VIA TELNET
$ telnet 192.168.20.1
Trying 192.168.20.1...
Connected to 192.168.20.1.
Escape character is '^]'.
Furukawa Electric LatAm OLT
VIA SSH
$ ssh admin@192.168.20.1
admin@192.168.20.1's password: admin
Last login: Thu Jan 9 16:26:24 2020 from 10.80.44.108
OLT>
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#port-manager
OLT(config-if-manager)#no ip-address
OLT(config-if-manager)#ip-address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if-manager)#end
OLT#
35
5.3. Conexão Remota (VTY)
A conexão remota é utilizada para que a OLT possa ser acessada por qualquer outro
dispositivo na rede, via SSH ou TELNET, desde que exista conectividade IP à OLT. Para tanto,
um endereço IP de gerência deverá ser configurado na OLT.
Para a configuração da gerência in-band, deve ser utilizado um cabo de rede, o qual
conectará uma das interfaces de switch (geX, sendo X uma das 8 portas disponíveis) e outro
equipamento de rede (como switch ou router) que possua conectividade IP à rede de gerência.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config-if)#exit
OLT(config)#int geX
OLT(config-if)#switchport mode trunk
OLT(config-if)#switchport trunk allowed vlan add VID
OLT(config-if)#end
OLT#configure terminal
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if)#end
36
4. Criar uma rota default, a qual será o gateway para o endereço IP de gerência
escolhido para a OLT.
OLT#configure terminal
OLT(config)#ip route 0.0.0.0/0 GATEWAY
$ ping IP_DE_GERENCIA
PING IP_DE_GERENCIA (IP_DE_GERENCIA) 56(84) bytes of data.
64 bytes from IP_DE_GERENCIA: icmp_seq=1 ttl=63 time=0.486 ms
64 bytes from IP_DE_GERENCIA: icmp_seq=2 ttl=63 time=0.538 ms
64 bytes from IP_DE_GERENCIA: icmp_seq=3 ttl=63 time=0.624 ms
64 bytes from IP_DE_GERENCIA: icmp_seq=4 ttl=63 time=0.470 ms
^C
--- IP_DE_GERENCIA ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3060ms
rtt min/avg/max/mdev = 0.470/0.529/0.624/0.064 ms
$
37
6. Configurações do Sistema
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#service terminal-length <0-511>
6.1.2. Exec-Timeout
Este comando é utilizado para determinar o tempo máximo que uma sessão permanece
ativa, sem que nenhum comando seja aplicado.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#line console 0
OLT(config-line)#exec-timeout MINUTES SECONDS
38
• Configuração conexão VTY
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#line vty 0 39
OLT(config-line)#exec-timeout MINUTES SECONDS
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#Connection closed by foreign host.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#hostname SEU_HOSTNAME
SEU_HOSTNAME(config)#
6.2.2. Banner
O banner é uma mensagem de acesso que aparece toda vez que o terminal for
acessado. Esta mensagem pode conter espaços.
Recomenda-se o uso deste recurso para exibir avisos e/ou informações relevantes de
sistema para o usuário.
Para configurar o banner antes do login, aplicar o comando banner motd <banner>.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# banner motd BANNER_ANTES_LOGIN
39
A mensagem configurada irá aparecer antes do login do usuário, conforme exemplo
abaixo:
BANNER_ANTES_LOGIN
OLT login: admin
Password:
Para configurar o banner depois do login, aplicar o comando banner login <banner>.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# banner login BANNER_DEPOIS_LOGIN
OLT>enable
OLT#configure terminal
OLT(config)#set-time HH:MM date DD/MM/AA
Tue Mar 19 15:20:00 UTC 2019
OLT(config)#
40
6.3.2. Clock NTP
O protocolo NTP permite manter o relógio da OLT sincronizado com a hora do servidor
que irá fornecer as informações.
OLT>enable
OLT#configure terminal
OLT(config)#ntp server 200.160.0.8
Translating "200.160.0.8"... [OK]
OLT(config)#
Para exibir a data e hora do sistema ou verificar a sincronização NTP, basta utilizar os
respectivos comandos show: show time e show ntp associations
OLT#show time
System: Fri Jan 10 20:34:12 UTC 2020
OLT#
6.3.3. Timezone
Há duas formas de se configurar um timezone: via menu interativo ou via configuração
manual.
Esse comando irá apresentar um menu de seleção de timezone, separados por região
e país.
41
OLT(config)#clock timezone select
Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean, "coord", or "TZ".
1) Africa
2) Americas
3) Antarctica
4) Arctic Ocean
5) Asia
6) Atlantic Ocean
7) Australia
8) Europe
9) Indian Ocean
10) Pacific Ocean
11) coord - I want to use geographical coordinates.
12) TZ - I want to specify the time zone using the Posix TZ format.
#? Please select a country whose clocks agree with yours.
1) Anguilla 28) Haiti
2) Antigua & Barbuda 29) Honduras
3) Argentina 30) Jamaica
4) Aruba 31) Martinique
5) Bahamas 32) Mexico
6) Barbados 33) Montserrat
7) Belize 34) Nicaragua
8) Bolivia 35) Panama
9) Brazil 36) Paraguay
10) Canada 37) Peru
11) Caribbean Netherlands 38) Puerto Rico
12) Cayman Islands 39) St Barthelemy
13) Chile 40) St Kitts & Nevis
14) Colombia 41) St Lucia
15) Costa Rica 42) St Maarten (Dutch part)
16) Cuba 43) St Martin (French part)
17) Curacao 44) St Pierre & Miquelon
18) Dominica 45) St Vincent
19) Dominican Republic 46) Suriname
20) Ecuador 47) Trinidad & Tobago
21) El Salvador 48) Turks & Caicos Is
22) French Guiana 49) United States
23) Greenland 50) Uruguay
24) Grenada 51) Venezuela
25) Guadeloupe 52) Virgin Islands (UK)
26) Guatemala 53) Virgin Islands (US)
27) Guyana
#? Please select one of the following time zone regions.
1) Atlantic islands
2) Amapa, E Para
3) NE Brazil (MA, PI, CE, RN, PB)
4) Pernambuco
5) Tocantins
6) Alagoas, Sergipe
7) Bahia
8) S & SE Brazil (GO, DF, MG, ES, RJ, SP, PR, SC, RS)
9) Mato Grosso do Sul
10) Mato Grosso
11) W Para
12) Rondonia
13) Roraima
14) E Amazonas
42
15) W Amazonas
16) Acre
#?
The following information has been given:
Brazil
S & SE Brazil (GO, DF, MG, ES, RJ, SP, PR, SC, RS)
OLT(config)#clock timezone ?
WORD Timezone name e.g Los_Angeles, Hong_Kong
select Interactive timezone selection using tzselect
OLT#configure terminal
OLT(config)#username USUARIO password SENHA
OLT(config)#
Logo após a criação do usuário, já é possível realizar uma conexão utilizando o mesmo.
Deve-se salvar as configurações através do comando write. Isto garante que o novo usuário
não será perdido, caso o equipamento seja reinicializado.
43
Remoção de um usuário
Para remover um usuário já criado, utilizar o comando no username.
OLT#configure terminal
OLT(config)#no username USUARIO
Todo usuário novo criado tem seu password encriptado e apenas a hash é armazenada
no arquivo de configuração.
OLT#configure terminal
OLT(config)#enable password <password>
Remoção de senha
Para remover a senha de acesso, utilizar o comando no enable password.
OLT#configure terminal
OLT(config)#no enable password
44
6.5. Logs do Sistema e Mensagens
6.5.1. Criticidade dos logs
A OLT possui um sistema para logs e mensagens de erros que são exibidos
diretamente no terminal/console, de acordo com a prioridade escolhida, sendo elas:
0 emergency
1 alert
2 critical
3 errors
4 warning
5 notifications
6 information
7 debug
Por padrão, a OLT vem configurada para exibir as mensagens de nível 0 até 3. Esses
níveis podem ser alterados de acordo com as necessidades dos usuários.
!
logging console 3
logging monitor 3
logging level gpon 3
!
logging console: Define quais os logs serão exibidos via conexão serial/console.
logging monitor: Define quais os logs serão exibidos via conexão SSH/Telnet.
logging level: Define quais os tipos e níveis de mensagens serão exibidas no logging
console e logging monitor.
O exemplo abaixo mostra como alterar as configurações de sistema para que todas as
mensagens sejam exibidas. Contudo, tal configuração exibirá uma grande quantidade de logs,
os quais podem aumentar de acordo com as configurações de sistema e a quantidade de
ONUs que o sistema possui. É recomendado que os logs de nível 7 sejam utilizados apenas
para eventuais debugs de possíveis problemas.
45
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#logging monitor 7
OLT(config)#logging console 7
OLT(config)#logging level all 7
OLT(config)#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#no logging monitor
OLTconfig)#no logging console
OLT(config)#no logging level all
OLT(config)#
OLT>enable
OLT#terminal monitor
OLT#
Esse comando é necessário para exibir o log diretamente no terminal onde o comando
foi realizado, podendo, dessa forma, exibir as mesmas mensagens em diferentes terminais,
para diferentes usuários. O exemplo abaixo mostra as possíveis mensagens de erro de
sistema e seus diferentes níveis de criticidade.
2019 Mar 20 08:28:14 OLT GPON-3: [ONU] - (LOSi) Loss of Signal alarm was received.
Interface: gpon1, onu-id: 2.
2019 Mar 20 08:28:14 OLT GPON-4: [ONU] - ONU Deactivated. Interface: gpon1, onu-id: 2.
2019 Mar 20 08:29:07 OLT GPON-4: [PON] - ONU Discovered. Interface: gpon1, ONU serial
number: FIOG13102040.
2019 Mar 20 08:29:07 OLT GPON-7: [ONU] - Password authentication completed.
46
Além, de exibir os logs no terminal da sessão do usuário, existem também outras
opções de configurações, dentre elas, o logfile.
A opção logfile permite armazenar os logs em um arquivo na memória da OLT, o qual
pode ser acessado a qualquer momento.
Para habilitar o logfile, utilizar o comando logging logfile, acompanhado do nível de
prioridade desejado.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#logging logfile PRIORIDADE
OLT(config)#exit
OLT#
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no logging logfile
OLT(config)#exit
OLT#
Para limpar o arquivo de log, utilizar o comando clear logging logfile, conforme
mostrado abaixo:
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#clear logging logfile
OLT(config)#exit
OLT#
47
6.5.3. Monitoramento externo
Primeiramente, é necessário ter conectividade IP a um servidor de Syslog, através de
uma das interfaces da OLT. Para utilizar uma das interfaces de switch (geX, sendo X uma das
8 portas disponíveis), é necessário realizar a seguinte sequência de comandos:
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLTconfig)#vlan database
OLT(config-vlan)#vlan VID bridge 1
OLT(config-vlan)#exit
OLT(config)#
2. Criar uma interface de VLAN com a VID de acesso escolhida. Definir um endereço
IP para essa interface, de forma obter conectividade IP ao servidor de Syslog. A configuração
de uma rota estática/default pode ser necessária, caso o servidor de Syslog não esteja na
mesma rede do endereço IP configurado na interface VLAN da OLT.
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#exit
OLT(config)#
OLTconfig)#int geX
OLT(config-if)#switchport mode access
OLT(config-if)#switchport access vlan VID
OLT(config-if)#exit
OLT(config)#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#logging server PRIORIDADE IP_SYSLOG1 IP_SYSLOG2 IP_SYSLOG3
OLT(config)#exit
OLT#
48
6.5.4. Logs de erro por comando
Além das mensagens de log do sistema, o equipamento possui um sistema de
mensagens de erro de configuração, o qual visa auxiliar o operador na solução de possíveis
erros. As mensagens possuem um código único que podem ser utilizado para troubleshooting
ou na abertura de chamados junto ao Suporte Técnico.
O exemplo abaixo exibe uma mensagem de erro especifica ao tentar associar um t-cont
a um onu-profile, porém esse t-cont ainda não foi configurado:
OLT>enable
OLT#configure terminal
OLT(config)#onu-profile teste
OLT(config-onu)#service ethernet 1
OLT(config-onu-service)#upstream tcont 1
%[#116] Can't associate gem port-id. T-CONT [1] does not exist
OLT(config-onu-service)#
OLT#show running-config
[...]
!
snmp-server trap disable all
[...]
OLT#configure terminal
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE read
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE2 write
OLT(config)#
49
Para remover uma comunidade, o comando snmp-server community remove
NOME_DA_COMUNIDADE é utilizado.
OLT(config)#snmp-server restart
OLT(config)#
OLT(config)#snmp-server restore-defaults
OLT(config)
50
6.6.4. TRAPs SNMP
Para utilizar um SNMP Server, é necessária a conectividade IP do mesmo à OLT. Para
configurar o Trap Manager, utiliza-se o comando snmp-server trap-manager add ip
IP_DO_SERVER traps-version VERSAO, sendo que o IP_DO_SERVER é o endereço IP do
servidor SNMP que receberá as informações e VERSAO é a versão que pode ser utilizada
pelo Trap Manager (v1 ou v2c).
51
As TRAPs disponíveis podem ser verificadas através do comando show snmp-
server trap-config.
52
Também é possível desabilitar todas as TRAPs ao mesmo tempo, adicionando o
complemento all no mesmo comando.
OLT>enable
OLT#configure terminal
OLT(config)#
53
realizadas serão mantidas e carregadas novamente durante o processo de boot do
equipamento.
OLT#show startup-config
!
service password-encryption
service ssh enable
service telnet enable
!
hostname OLT
!
[...]
OLT#show startup-config
!
service password-encryption
service ssh enable
service telnet enable
!
hostname OLT
!
[...]
Caso haja diferença entre o retorno dos comandos é devido a alguma configuração não
salva ou alguma configuração que não foi devidamente carregada após o boot.
54
Comando COPY
Para que as eventuais mudanças de configurações da OLT sejam mantidas após a
reinicialização do equipamento, pode-se utilizar, também, o comando copy running-
config startup-config
OLT>enable
OLT#copy running-config ?
FILE Copy to new configuration (e.g. file.conf) (Max Size 38)
startup-config Copy to startup configuration
OLT>enable
OLT#
55
2. Executar o comando: copy running-config <filename>
Ou
OLT>show config ?
filename Contents of configuration file
list List all the configuration files
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 09/12/2019 09:54 | 15263 | backup_running.txt |
| 2 | 09/12/2019 09:54 | 15263 | backup_startup.txt |
--------------------------------------------------------------------------------
56
6.7.4. Restaurando configurações salvas em arquivo interno
A OLT permite que os arquivos de configuração salvos sejam restaurados e utilizados
novamente no equipamento. Esse processo necessita que seja realizada a reinicialização do
equipamento para que a nova configuração entre em funcionamento.
OLT>enable
OLT#
OLT#reload
save system config? (y/n): n
reboot system? (y/n): y
57
6.7.5. Exportando e importando arquivos de configuração através de
servidor TFTP
A configuração atual (running-config), a configuração de boot (startup-config) e as
configurações salvas no banco interno da OLT (filename) podem ser exportadas e importadas
utilizando um servidor TFTP da rede.
OLT>enable
OLT#
OLT#
58
OLT#show config list
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
--------------------------------------------------------------------------------
OLT#
OLT>enable
OLT#
59
OLT#copy tftp 10.80.44.97 config import startup-teste1.conf
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
| 2 | 08/01/2021 12:02 | 18139 | startup-teste1.conf |
--------------------------------------------------------------------------------
60
6.8. Recuperação de senha da OLT
[1] Boot image swap and Menu É realizada a troca de firmware da OLT, para a
reboot Recovery imagem anterior a da última atualização. A OLT
também é reiniciada.
[2] Copy image by tftp\scp Menu Realiza a atualização da imagem da OLT
Recovery
[3] Reset admin password Menu Realiza o reset da senha do usuário “admin” para
Recovery o padrão de fábrica.
[4] Reset config Menu Realiza o reset de todas as configurações da OLT
Recovery para o padrão de fábrica.
[5] Production menu Menu Menu de produção, não deve ser utilizado pelo
Recovery usuário.
[6] Reboot Menu Reinicializa a OLT.
Recovery
[7] Exit Menu Sai do menu de recovery. OLT continua o
Recovery processo de boot de onde parou.
Menu Recovery
61
3. Ao pressionar a opção [3], a senha retornará para o padrão de fábrica. Aparecerá
uma mensagem confirmando o sucesso da operação e o Menu de Recovery
será exibido novamente.
4. Pressionar a opção [7]. Desta forma, a OLT continuará seu processo de boot.
5. Após a OLT reiniciar, é possível verificar que a senha do usuário admin retornou
ao padrão de fábrica.
Via SSH
Utiliza-se o comando copy scp <USER> <IP> report file <PATH>.
Via TFTP
Utiliza-se o comando copy tftp <SERVER> report.
Para o envio do relatório interno do sistema via TFTP, é possível que o servidor esteja
configurado para não aceitar novos arquivos. Neste caso, deve-se criar um arquivo em branco
para cada relatório disponível.
A lista de nomes dos relatórios são: fkw.report-1, fkw-report-2, fkw-report-3, fkw-report-
4, _fkw.report-1, _fkw.report-2, _fkw.report-3, _fkw.report-4, fkw.report.
62
7. Atualizações de Software da OLT e ONU
7.1 Atualização de software da OLT
A OLT permite a atualização de software através de um servidor SSH ou TFTP que
contenha a imagem a ser transferida.
Esse processo de transferência é rápido e não interfere nos processos e serviços em
funcionamento. Contudo, a completa atualização da OLT ocorre somente após reinicializar o
equipamento.
Para atualizar o firmware da OLT, é necessário primeiramente copiar o arquivo para a
memória da OLT e, então, fazer a atualização com o novo firmware.
OLT>enable
OLT#
VIA SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o arquivo
do firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse servidor, bem
como saber o CAMINHO (qual pasta) para acessar o arquivo ONU_FIRMWARE.bin.
Para fazer a transferência do arquivo é utilizado o comando:
copy scp <USUARIO> <IP_DO_SERVIDOR> image </CAMINHO/ONU_FIRMWARE.bin>
OLT>enable
OLT# copy scp USUARIO IP_DO_SERVIDOR image /CAMINHO/ONU_FIRMWARE.bin
63
Caso seja necessário aceitar a chave do SSH, digitar Y e pressionar ENTER
OLT>enable
OLT#copy scp USER 192.168.20.2 image /home/USER/Furukawa-OLT3500-1.1.1639.bin
% Update started.
Wait image download
The authenticity of host '192.168.20.2 (192.168.20.2)' can't be established.
ECDSA key fingerprint is SHA256:S3oKdBKVJwaNESic4JUdAdpTnWVxQFPsHmqVPriI+ZU.
Are you sure you want to continue connecting (yes/no)? y
Warning: Permanently added '192.168.250.145' (ECDSA) to the list of known hosts.
user@192.168.20.2's password:
Furukawa-OLT3500-1.1.1639.bin 100% 82MB 11.7MB/s 00:07
Erasing 128 Kibyte @ 9e0000 -- 100 % complete
Erasing 128 Kibyte @ dbe0000 -- 100 % complete
Done
% Updated successfully.
VIA TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da OLT está localizado.
Para realizar a transferência do arquivo, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> image <ONU_FIRMWARE.bin>
64
3. Verificar se a imagem foi copiada para a OLT através do comando list boot
image
OLT#list boot image
Wait...
-------------------------------------------------
| Image | Version | Valid | Running | Boot |
-------------------------------------------------
| Current | 1.1.1638 | Yes | Yes | Yes |
-------------------------------------------------
| Other | 1.1.1639 | Yes | No | No |
-------------------------------------------------
4. Selecionar a nova imagem, a qual será utilizada após reinicializar a OLT, através
do comando boot image swap
OLT#boot image swap
Wait...
Next boot: 1.1.1639.
65
7.2 Atualização de software de ONU via OMCI
7.2.1 Atualização de software de ONU - Manual
Para atualizar o firmware de uma ONU é necessário primeiro copiar o arquivo para a
memória da OLT e, então, fazer a atualização da ONU com o novo firmware.
OLT>enable
OLT#
VIA SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o arquivo
do firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse servidor, bem
como saber o CAMINHO (qual pasta) para acessar o arquivo ONU_FIRMWARE.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp <USUARIO>
<IP_DO_SERVIDOR> onu firmware </CAMINHO/ONU_FIRMWARE.bin>
OLT>enable
OLT#copy scp USUARIO IP_DO_SERVIDOR onu firmware /CAMINHO/ONU_FIRMWARE.bin
OLT#
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será necessário
confirmar a autenticação. Caso seja confirmada a autenticação, o terminal apresentará a
mensagem abaixo. É necessário aplicar o comando "yes".
66
Após aplicar os comandos acima, o terminal solicitará a SENHA do servidor SSH e o
download do novo firmware iniciará imediatamente.
USUARIO@IP_DO_SERVIDOR's password:
ONU_FIRMWARE.bin
100% 18MB 68.5KB/s 04:31
VIA TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <ONU_FIRMWARE.bin>
4. Para carregar a imagem do firmware na ONU existem duas formas: via ONU-
Index ID ou via ONU Model-Name.
67
VIA ONU-Index ID
É necessário acessar a interface GPON onde a ONU está fisicamente conectada
e identificar qual ONU_ID irá receber o novo firmware. Para verificar os IDs da
ONUs, é utilizado o comando show onu table interface gponX.
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
Para aplicar o firmware na ONU é utilizado o comando onu firmware upgrade onu-
index ID ONU_FIRMWARE.bin, na interface GPON.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gponX
OLT(config-if)#onu firmware upgrade onu-index ID ONU_FIRMWARE.bin
OLT(config-if)#end
OLT#
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
68
Para aplicar o firmware na ONU, é utilizado o comando onu firmware upgrade model-
name MODEL ONU_FIRMWARE.bin, na interface GPON.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gponX
OLT(config-if)#onu firmware upgrade model-name MODEL ONU_FIRMWARE.bin
OLT(config-if)#end
OLT#
69
7. Quando a mensagem "Wait Reboot" for apresentada, será necessário reiniciar a ONU
para que ela seja atualizada com o novo firmware. O comando onu reboot onu-index
<ID> deverá ser aplicado na interface GPON.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#onu reboot onu-index 3
OLT(config-if)#end
OLT#
OLT>enable
OLT#
2. Existem duas formas para copiar o arquivo da ONU para a memória da OLT: (a) Manual
e (b) Automática.
a. Forma manual: para copiar o arquivo manualmente para a memória da OLT, é possível
utilizar os protocolos SSH ou TFTP.
70
VIA SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o arquivo
do firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse servidor, bem
como saber o CAMINHO (qual pasta) para acessar o arquivo ONU_FIRMWARE.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp <USUARIO>
<IP_DO_SERVIDOR> onu firmware </CAMINHO/ONU_FIRMWARE.bin>
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será necessário
confirmar a autenticação. Caso seja confirmada a autenticação, o terminal apresentará a
mensagem abaixo. É necessário aplicar o comando "yes".
USUARIO@IP_DO_SERVIDOR's password:
ONU_FIRMWARE.bin
100% 18MB 68.5KB/s 04:31
VIA TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <ONU_FIRMWARE.bin>
Vale lembrar que, caso seja feito a cópia do arquivo da ONU para a OLT manualmente,
após um reload da OLT este arquivo será perdido, causando a não-execução do auto-upgrade
previamente configurado.
71
b. Forma automática: para cópia automática do arquivo da ONU para a memória da
OLT, será necessário configurar um TFTP Server na configuração do auto-
upgrade, através do comando onu auto-upgrade tftp <SERVER_IP>. Desta
forma, o arquivo da ONU será copiado automaticamente para a OLT no início do
processo de atualização de software das ONUs presentes em cada interface
GPON.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# onu auto-upgrade tftp SERVER
OLT(config-if)#end
OLT#
4. Para efetivamente utilizar o novo firmware de uma ONU que passou pelo
processo de atualização de software, será necessário reiniciá-la. Para tanto,
existe a opção de reinicialização automática da ONU, a qual ocorrerá assim que
o processo de atualização de software estiver finalizado. Para tanto, utilizar o
comando onu auto-upgrade reboot enable.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade reboot enable
OLT(config)#end
OLT#
72
Para desabilitar o reboot automático de ONU previamente habilitado, utilizar o comando
onu auto-upgrade reboot disable.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade reboot disable
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu auto-upgrade enable
OLT(config-if)#end
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu auto-upgrade disable
OLT(config-if)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade target-version VERSION model-name MODEL
OLT(config)#end
OLT#
73
OLT#show onu auto-upgrade target-version
------------------------------------------
| ONU model | Target version |
------------------------------------------
| MODEL | VERSION |
------------------------------------------
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# no onu auto-upgrade target-version model-name MODEL
OLT(config)#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no onu auto-upgrade target-version model-name MODEL
%[#251] Onu auto-upgrade for model-name [MODEL] configured.
Please, remove it first.
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade firmware start 1 end 2 model-name MODEL FILENAME
OLT(config)#end
OLT#
74
Onde:
Start → hora de início da janela de execução do upgrade do(s) modelo(s) de ONU que
estejam presentes na interface GPON.
End → hora de fim da janela de upgrade das ONUs;
Caso o tempo de upgrade seja maior do que a janela de execução configurada, os
upgrades em andamento serão concluídos, porém novos upgrades somente ocorrerão na
próxima vez que a janela for executada.
Para visualizar as configurações de auto-upgrade, utilizar o comando show onu auto-
upgrade info.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# no onu auto-upgrade firmware model-name MODEL
OLT(config)#end
OLT#
75
É possível inicializar a janela de auto-upgrade de forma imediata. Para tanto, basta
utilizar a configuração de “start” e “end” igual a 0, através do comando onu auto-upgrade
firmware start 0 end 0 model-name MODEL FILENAME.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade firmware start 0 end 0 model-name MODEL FILENAME
OLT(config)#end OLT#
76
7.2.3 SWAP da versão de firmware da ONU
Para alterar o firmware default da ONU para um firmware de outra posição de OS (OS1
ou OS2), é necessário realizar o procedimento de SWAP de firmware de ONU.
OLT#
OLT(config)#interface gpon1
OLT(config-if)#onu version swap onu-index 1
OLT(config-if)#end
77
OLT#show onu firmware version interface gpon1 onu-index 1
OLT(config)#interface gpon1
OLT(config-if)#onu reboot onu-index 1
OLT(config-if)#end
OLT#
78
8 Configurações de VLAN e Interfaces
8.1 Interfaces GPON/Switch
8.1.1 Acesso a uma interface
Dentro do modo de configuração, acessar uma interface através do comando interface
IFNAME, sendo que IFNAME representa o nome da interface, conforme a tabela abaixo.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#int IFNAME
OLT(config-if)#
OLT#show interface
Interface IFNAME
Hardware is ETH Current HW addr: b826.d475.02aa
Physical:b826.d475.02aa Logical:(not set)
Port Mode is access
Index 5017 metric 1 mtu 1500 duplex-full(auto) link-speed 1g(auto)
<UP,BROADCAST,MULTICAST>
VRF Binding: Not bound
Label switching is disabled
No Virtual Circuit configured
DHCP client is disabled.
RX
[...]
79
8.1.3 Verificação das informações de Transceivers
Para cada interface óptica a ser usada será necessário o uso de um transceiver.
OLT#
OLT#show transceiver interface gpon7
Interface gpon7: SFP Optical Detected
Transceiver model..............................: FURUKAWA (FKWUSGPC)
Transceiver Code...............................: 6
Serial number..................................: 18030201140
Maximum link distance supported................: 20 km
Nominal Bit Rate ..............................: 2500 Mbps
Laser wavelength...............................: 1490 nm
Internal temperature...........................: 35.63 °C
Tx output power................................: 3.95 dBm
Rx input power.................................: --!
OLT#
80
8.1.5 Configuração de MTU
Configuração do tamanho máximo dos frames em uma interface selecionada. Para
tanto, basta utilizar o comando mtu MAX_FRAME, sendo MAX_FRAME o tamanho escolhido
para os pacotes.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#int IFNAME
OLT(config-if)#mtu MAX_FRAME
Para retornar ao valor default de MTU, deve-se negar, aplicando um "no" antes o
comando.
OLT(config-if)#description SUA_DESCRIÇÃO
81
8.1.8 Interface Modo trunk
No modo tronco, a porta envia e recebe frames já encapsulados (rotulados, com tag)
que identificam as VLANs. Um tronco é geralmente um link ponto-a-ponto entre dois switches
ou entre um switch e um roteador.
Antes de iniciar essa configuração, uma VLAN precisa ter sido criada conforme
mostrado nos capítulos anteriores. Para configurar uma interface no modo tronco, é
necessário usar o comando switchport mode trunk.
Para permitir todas as VLANs menos uma específica, utilizar except VID_EXCEÇÃO
E para permitir que qualquer VLAN trafegue por esta interface é utilizada a opção "all".
OLT(config-if)#shutdown
OLT(config-if)#no shutdown
82
8.1.10 Configuração de Flow Control
Utilizar o comando de configuração de interface flowcontrol para habilitar o controle
de fluxo de recepção ou envio para uma interface.
Quando o controle de fluxo de envio estiver habilitado em uma determinada interface e
o equipamento detectar qualquer congestionamento na rede, ele notificará o elemento vizinho
da respectiva conexão e transmitirá um frame de pausa (pause frames).
Quando o controle de fluxo de recepção estiver habilitado em uma determinada
interface e o equipamento receber um frame de pausa (pause frames), ele irá interromper a
transmissão de quaisquer pacotes de dados. Isto evitará as perdas de pacotes de dados
durante o período de congestionamento.
Para configurar o controle de fluxo é utilizado o comando flowcontrol
(both|receive|send) (on|off)
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#interface <IFNAME>
OLT(config-if)#
OLT(config-if)#flowcontrol both
OLT(config-if)#
OLT(config-if)#flowcontrol receive on
OLT(config-if)#
OLT(config-if)#flowcontrol receive off
OLT(config-if)#
OLT(config-if)#flowcontrol send on
OLT(config-if)#
OLT(config-if)#flowcontrol send off
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#interface <IFNAME>
OLT(config-if)#
OLT(config-if)#no flowcontrol
83
8.1.11 Comandos exclusivos para interfaces GPON
Ao inserir um transceiver homologado em uma porta GPON, o mesmo é identificado
automaticamente. O link PON e a funcionalidade auto-discovery são habilitados por padrão
no equipamento.
Para realizar a troca do transceiver é necessário desabilitar o link PON, retirar o módulo
SFP e, em seguida, conectar o novo transceiver. O novo transceiver será identificado e o link
PON ativado automaticamente.
OLT(config-if)#pon-link enable
OLT(config-if)#pon-link disable
Auto-discovery de ONUs
O objetivo dessa funcionalidade é descobrir automaticamente novas ONUs conectadas
a uma interface GPON. Utilizar o comando pon-link auto-discovery enable interval
INTERVALO_ESCOLHIDO entre 1 e 60 segundos. Esse é o intervalo que a OLT utiliza para
o descobrimento de novas ONUs.
84
Adição manual de ONUs
Caso seja necessário adicionar uma ONU de forma manual, é necessário saber em
qual interface GPON a mesma está fisicamente conectada, além do seu serial-number e o
modelo da ONU. Na interface GPON onde a ONU está conectada, utilizar o comando onu
add serial NUMERO_SERIAL
85
8.2 Interface VLAN
Uma VLAN (Virtual Local Area Network) é definida pelo padrão IEEE 802.1Q. São
mecanismos que permitem aos administradores de rede criar domínios de broadcast lógicos,
envolvendo um ou mais equipamentos de rede, independentemente da proximidade física.
Elas possuem duas funcionalidades principais:
• Reduzir o tamanho dos domínios de broadcast;
• Permitir o agrupamento de usuários, sem a necessidade da proximidade física.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#vlan database
OLT(config-vlan)#vlan VID bridge 1
De forma análoga, a exclusão de uma VLAN (ou range de VLANs) é realizada através
do comando no vlan VID bridge 1 ou no vlan VID1-VID2 bridge 1.
Para visualizar a lista de interfaces VLANs criadas, utilizar o comando show vlan all
bridge 1.
86
OLT#show vlan all bridge 1
Bridge VLAN ID Name State H/W Status Member ports
(u)-Untagged, (t)-Tagged
======= ======= ============== ======= ========== =========================
1 1 default ACTIVE Up ge1(u) ge2(u) ge3(u) ge4(u)
ge5(u) ge6(u) gpon2(u)
xe1(u) xe2(u) xe3(u) xe4(u)
1 7 VLAN0007 ACTIVE Up gpon2(t) xe2(t) xe3(t)
1 9 VLAN0009 ACTIVE Up gpon2(t) xe2(t) xe3(t)
OLT#
OLT#configure terminal
OLT(config)#vlan database
OLT(config-vlan)#vlan VID bridge 1
OLT(config-vlan)#exit
OLT(config)#interface vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#description DESCRIÇÃO_DA_INTERFACE_DE_VLAN
OLT(config)#interface vlan1.VID
OLT(config-if)#shutdown
OLT(config)#interface vlan1.VID
OLT(config-if)#no shutdown
87
Para visualizar as configurações de uma SVI, utilizar o comando show running
interface vlan1.VID.
Se a mensagem "No such interface" aparecer, indica que a VLAN relacionada à SVI
não está presente na lista de interfaces VLAN da OLT e será necessário criá-la previamente.
OLT(config)#interface vlan1.VID
% No such interface
OLT(config)#
88
9 Configurações GPON
9.1 Ativação de ONUs
A ativação de ONUs no sistema é realizada de duas formas:
• Automaticamente: a ONU é descoberta, adicionada e ativada no sistema de acordo
com a porta PON na qual está conectada.
• Manualmente: o usuário precisa adicionar a ONU, informando seu número de série
PON em formato ASCII ou hexadecimal.
89
Ao realizar o comando para adicionar a ONU ao sistema, a mesma irá obter,
automaticamente, o primeiro número de identificação livre da porta PON (onu-index). Contudo,
é possível especificar um onu-index manualmente, utilizando esse ID durante a configuração.
OLT>enable
OLT#configure terminal
OLT(config)#interface gpon1
OLT(config-if)#onu add serial DSOT00004D32 onu-index 32
Uma ONU adicionada de forma manual não precisa estar conectada à OLT. O sistema
vai adicioná-la mesmo sem detectar a ONU. Porém, ela ficará inativa no sistema até que seja
conectada. Essa funcionalidade visa facilitar a ativação de elementos enquanto os mesmos
ainda não estão instalados.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#onu-profile nomeDoProfile
OLT(config-onu)#
OLT(config-onu)#?
commands:
description Set a description for this ONU profile
exit End current mode and down to previous mode
help Description of the interactive help system
interface Interface type to apply service
mtu Set MTU value to interface (default MTU = 1518)
no Negate a command or set its defaults
service Create/Modify an ONU service
show Show running system information
tcont Configure a t-cont for this profile
90
A seguir, serão detalhadas todas as configurações presentes no menu ONU-profile:
OLT(config-onu)#tcont 1 ?
cba Enable Constant Bandwidth Allocation for this service
dba Enable Dynamic Bandwidth Allocation for this service
91
tcont <1-8> cba <64-1000000> onu-profile No modo CBA, é possível configurar de 64Kbps até
1000000Kbps (ou 1Gbps). O valor configurado será a
largura de banda no sentido upstream que a ONU
permitirá. Esse valor será constante, não sendo
possível aumentar ou diminuir a largura de banda ao
longo do tempo.
tcont <1-8> dba cir <189- onu-profile No modo DBA, é possível configurar o CIR de 189Kbps
1000000> pir <314-1000000> até 1000000Kbps (ou 1Gbps) e o PIR de 314Kbps até
1000000Kbps(1 Gbps).
O CIR representa a banda garantida, a qual nunca irá
ser menor do que o valor configurado. O PIR representa
o o limite até quanto a banda pode aumentar, além do
valor configurado no CIR. Os valores de CIR e PIR
precisam ser configurados com uma diferença de no
mínimo 125Kbps.
OLT(config-onu-service)#?
commands:
description Set a description for this service
downstream Configure a downstream flow for this service
encryption Configure AES encryption for service ethernet
exit End current mode and down to previous mode
extended-vlan-operation Set the Layer2 interface as extended-vlan (one type
of rule per-service)
help Description of the interactive help system
no Negate a command or set its defaults
show Show running system information
switchport Set the switching characteristics of the Layer2
interface
upstream Configure an upstream tcont for this service
92
description onu-profile → Adiciona uma descrição para o serviço da ONU.
service-
ethernet
Dowstream rate-limit <1000- onu-profile → Configura o limite de largura de banda que a ONU irá
1000000> service- aceitar no sentido dowstream. O comando downstream
ethernet rate-limit <1000-1000000>, permite configurar de
1000Kbps (1 Mbps) até 1000000Kbps (1 Gbps).
Upstream tcont <1-8> onu-profile → Associa o tcont ao serviço que está sendo criado.
service-
ethernet
Encryption <disable/enable> onu-profile → Habilita/Desabilita a criptografia AES-128 entre a porta
service- GPON da OLT até a porta GPON da ONU, no serviço que
ethernet está sendo criado.
switchport mode <access/ onu-profile → Permite configurar o modo de tratamento de VLAN na
trunk/qinq/extended> service- interface L2 do serviço.
ethernet
switchport mode access onu-profile → Configura o modo de tratamento de VLAN para acesso.
switchport access vlan <VID> service- Desta forma, em todo pacote que entrar pela porta
e ethernet ethernet da ONU será realizado o tratamento como
pacote de acesso. Só é possível configurar uma VLAN
em acesso. Ex: switchport access vlan 100, com a
VLAN 100 configurada como acesso. A todo pacote
untagged que entrar pela porta ethernet da ONU, será
adicionado o tag de VLAN 100.
switchport mode trunk onu-profile → Configura o modo de tratamento de VLAN para trunk.
switchport trunk allowed vlan service- Desta forma, em todo pacote que entrar pela porta
add <VID> ethernet ethernet da ONU será realizado o tratamento de pacote
switchport trunk allowed vlan de trunk. É possível configurar até 12 vlans em trunk. Ex:
remove <VID> switchport trunk allowed vlan add 100, com a vlan 100
configurada como trunk. Somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados. Para remover a VLAN configurada, basta
aplicar o comando switchport trunk allowed vlan
remove 100.
switchport mode qinq onu-profile → Configura o modo de tratamento de VLAN para QinQ.
switchport qinq vlan <1- service- Desta forma, em todo pacote que entrar pela porta
4062> ethernet ethernet da ONU será realizado o tratamento de QinQ. É
possível configurar uma VLAN em QinQ. Ex: switchport
qinq vlan 100. Com a VLAN 100 configurada como QinQ,
a todo pacote com um tag de VLAN que entrar pela
interface ethernet ds ONU, será adicionada a VLAN 100
(S-VLAN), mantendo-se a VLAN original recebida no
pacote (C-VLAN). Desta forma, o pacote sairá da ONU
com dois tags de VLAN. Caso o pacote recebido pela
ONU seja untagged, ao mesmo será adionado o tag de
VLAN100.
switchport mode extended onu-profile → Permite configurar o modo de operação extended,
extended-vlan-operation type service- baseado em filtros e regras aplicáveis os pacotes
<untagged/single- ethernet recebidos na porta ethernet da ONU. Existem três modos
tagged/double-tagged> diferentes: untagged (semelhante ao mode access),
93
single-tagged (semelhante ao mode trunk) ou double-
tagged (semelhante ao mode qinq).
switchport mode extended onu-profile → Configura o modo de tratamento de VLAN para acesso.
extended-vlan-operation type service- Desta forma, em todo pacote que entrar pela porta
untagged ethernet ethernet da ONU serão aplicados os filtros e regras
insert <inner/outer> vid definidas na configuração. Ex: insert inner vid 100
<VID> priority <0-7/copy- priority 0, com a VLAN 100 configurada como acesso. A
inner/copy-outer/dscp> todo pacote untagged que entrar pela porta ethernet da
ONU, será adicionado o tag de VLAN 100, com prioridade
0.
switchport mode extended onu-profile → Configura o modo de tratamento de VLAN para trunk.
extended-vlan-operation service- Desta forma, em todo pacote que entrar pela porta
type single-tagged ethernet ethernet da ONU serão aplicados os filtros e regras
filter <inner/outer> vid definidas na configuração, os quais permitirão a
<VID/any> priority <0-7/any> configuração de trunk.
remove Ex:
<single/double/none> filter inner vid 100 priority any
insert <inner/outer> vid remove single
<VID> priority <0-7/copy- insert inner vid 100 priority copy-inner
inner/copy-outer/dscp> Com esta configuração, somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados.
Interface Ethernet:
94
Interface Virtual:
OLT(config-onu)#interface virtual 1
OLT(config-onu-virtual-eth)#?
commands:
associate Associate a service to this Virtual interface
description Set a description for this interface
exit End current mode and down to previous mode
help Description of the interactive help system
no Negate a command or set its defaults
show Show running system information
Através do comando show onu omci detail interface gpon<id> onu-index <onu-id>,
é possível identificar quantas interfaces Ethernet ou Virtuais a ONU possui.
95
ONU com Interfaces Virtuais: campo “Virtual Ethernet Port quantity: 1” mostra que ONU
possui uma porta virtual. Desta forma, o comando a ser utilizado no ONU- profile será
“interface virtual 1”.
ONU com Interfaces Ethernet: campo “PPT Ethernet UNI quantity: 1” mostra que ONU
possui uma porta ethernet. Desta forma, o comando a ser utilizado no ONU- profile será
“interface ethernet 1”.
96
TCONT first pointer....................: 0x8000
TCONT quantity.........................: 8
IP Host first pointer..................: 0x0001
IP Host quantity.......................: 1
Priority Queue Downstream first pointer: 0x0001
Priority Queue Downstream quantity.....: 7
Priority Queue Upstream first pointer..: 0x8000
Priority Queue Upstream quantity.......: 64
ANI G first pointer....................: 0x8001
ANI G quantity.........................: 1
Voip Config Data pointer...............: 0x0000
Voip Signalling Available..............: none
Voip Method Available..................: none
Total of MEs sended by mib upload......: 147
OLT(config-onu)#service ip-host ?
dynamic Dynamic DHCP IP address
static Static IP address
vlan Set the default VLAN for the service
service ip-host dynamic onu-profile Na opção dynamic, a ONU obtém o endereço IP via servidor
upstream cir <189-1000000> DHCP.
pir <314-1000000>
service ip-host static onu-profile Na opção static, um endereço IP é configurado
upstream cir <189-1000000> manualmente para a ONU. Uma configuração adicional na
pir <314-1000000> interface GPON se faz necessária, quando a opção static é
utilizada. O CIR representa a banda garantida, a qual nunca
irá ser menor do que o valor configurado. O PIR representa
o limite até quanto a banda pode aumentar, além do valor
configurado no CIR. Os valores de CIR e PIR precisam ser
configurados com uma diferença de no mínimo 125Kbps.
service ip-host vlan <VID> onu-profile É possível configurar uma interface VLAN, tanto na opção
<dynamic/static> upstream de endereço IP dinâmico como no estático. Nesse caso, um
cir <189-1000000> pir <314- tag de VLAN será adicionado ao tráfego desse serviço. Ex:
1000000> service ip-host vlan 100 dynamic upstream cir 1000 pir
2000, todo o tráfego desse serviço receberá um tag de
VLAN100.
97
Quando o Service IP-host é definido como estático, será necessária uma configuração
adicional a ser aplicada interface GPON, na qual a ONU está conectada.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu ip address 192.168.1.2/24 gateway 192.168.1.1
onu-profile access
tcont 1 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
downstream rate-limit 100000
switchport mode access
switchport access vlan 100
interface ethernet 1
associate service ethernet 1
onu-profile trunk
tcont 1 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
downstream rate-limit 100000
switchport mode trunk
switchport trunk allowed vlan add 100
interface ethernet 1
associate service ethernet 1
98
Serviço em modo QinQ/Vlan-stacking
onu-profile qinq
tcont 1 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
downstream rate-limit 100000
switchport mode qinq
switchport qinq vlan 100
interface ethernet 1
associate service ethernet 1
99
Serviço em modo extended - Translate
onu-profile extended_translate
tcont 1 dba cir 1000 pir 1000000
service ethernet 1
upstream tcont 1
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 100 priority 0
remove single
insert inner vid 200 priority copy-inner
interface ethernet 1
associate service ethernet 1
Para as ONUs do tipo router, o onu-profile deverá ser aplicado a uma interface virtual.
100
9.4 Exemplos de configuração de um ONU-Profile
9.4.1 ONU L2 (tipo Bridge)
O exemplo abaixo mostra como criar um onu-profile simples com um serviço no modo
acesso, e associá-lo a uma ONU L2 (tipo Bridge).
1. Configuração de um onu-profile para serviço em modo acesso e aplicando a uma
única interface da ONU.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT (config)#onu-profile sfu
OLT(config-onu)# tcont 1 dba cir 1000 pir 10000
OLT(config-onu)# service ethernet 1
OLT(config-onu-service)# upstream tcont 1
OLT(config-onu-service)# downstream rate-limit 30000
OLT(config-onu-service)# switchport mode extended
OLT(config-onu-service)# extended-vlan-operation type untagged
OLT(config-onu-extend-vlan)# insert inner vid 100 priority 0
OLT(config-onu-extend-vlan)# interface ethernet 1
OLT(config-onu-if-eth)# associate service ethernet 1
OLT(config-onu-if-eth)#exit
OLT(config-onu)#
101
5. Validação das configurações da interface PON.
OLT#show run interface gpon1
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial FIOG13112233 onu-index 1
onu profile sfu onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
OLT>enable
No exemplo acima, foram criados dois serviços ethernet no modo trunk (vlan100 e
vlan200) e um ip-host dinâmico (vlan500).
102
2. Verificação do onu-profile no arquivo de configuração.
OLT(config-onu)#sh run onu-profile hgu
onu-profile hgu22
tcont 1 dba cir 1000 pir 10000
tcont 2 dba cir 1000 pir 10000
service ethernet 1
upstream tcont 1
downstream rate-limit 20000
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 100 priority any
remove single
insert inner vid 100 priority copy-inner
service ethernet 2
upstream tcont 2
downstream rate-limit 20000
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 200 priority any
remove single
insert inner vid 200 priority copy-inner
service ip-host vlan 500 dynamic upstream cir 1000 pir 1125
interface virtual 1
associate service ethernet 1
associate service ethernet 2
103
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#port-frame-return
104
9.6 ONU Block
A funcionalidade de bloqueio de ONU permite que, através do ONU-index, seja possível
bloquear uma ONU (ou um range de ONUs) em uma determinada interface GPON. Quando
aplicada a funcionalidade, ocorrerá o bloqueio do tráfego que estava passando pela ONU.
A seguir, está detalhada a forma de configuração da funcionalidade de ONU Block:
onu block onu-index <1-128> Interface Permitir o bloqueio de uma ONU (ou de
um range de ONUs).
onu unblock onu-index <1-128 Interface Remover a configuração de bloqueio de
uma ONU (ou um range de ONUs).
show onu table interface Global Verificação da tabela de ONUs. Quando
IFNAME onu <1-128> uma ONU está com configuração de
bloqueio, será informada, na coluna de
Profile name, a flag (B).
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon2
OLT(config-if)#onu block onu 2
OLT(config-if)#end
-------------------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------------------
| 2 | 1 | AsGa10000aa8 | LightDrive582B | Active | - | Uploaded |
2 | 2 | AsGa10000ab5 | LightDrive582B | Active | sfu (B) | Uploaded |
-------------------------------------------------------------------------------------------------------
OLT#
105
9.7 ONU Restore-Default
Por razões de necessidade de ajustes de configuração ou algum mal funcionamento da
ONU, o comando onu restore-factory onu-index <ONU-ID> poderá ser utilizado, através da
OLT, para retornar as configurações da ONU ao padrão de fábrica (configuração default).
OLT>enable
OLT#configure terminal
OLT(config)#
2. Acessar a interface GPON onde está a ONU que se deseja aplicar o comando.
OLT(config)#interface gpon1
OLT(config-if)#
OLT(config-if)#
OLT(config-if)# onu restore-factory onu-index 6
OLT(config-if)#
106
9.8 ONU File Transfer
Utilizado para provisionamento automático das ONUs, o procedimento de ONU file
transfer, o qual utiliza um servidor de TFTP/FTP, otimiza a configuração das ONUs na rede,
sendo possível o provisionamento de uma grande quantidade de ONUs de forma remota, não
sendo necessário a intervenção manual para a configuração de cada uma.
O arquivo XML, com a configuração da ONU, deve estar salvo em um servidor de
TFTP/FTP da rede. Desta maneira, ao configurar a OLT para que determinada ONU utilize
este método de provisionamento, ela automaticamente irá retransmitir o arquivo XML do
servidor para a ONU, aplicará a configuração e realizará o reboot automático da ONU.
A seguir, serão detalhadas as opções de configuração presentes no CLI da OLT para
a configuração de ONU File Transfer:
OLT>enable
OLT#configure terminal
OLT(config)#
2. Configurar, na interface GPON, a opção para uso de um servidor TFTP.
107
3. Configurar o endereço IP do servidor TFTP com o arquivo de configuração a ser
transferido para a ONU:
Interface.............................: gpon1
ip-path...............................: 1
Protocol..............................: TFTP
URI...................................: 10.10.10.10
File Name.............................: teste_config.conf
Status................................: File transfer completed successfully
OLT#
108
9.9 Autenticação de ONU no servidor RADIUS
A autenticação de ONU na OLT pode ser feita via protocolo RADIUS, após o processo
de ativação da ONU.
Os atributos, a identificação e seus tipos definidos para este modelo de OLT são
representados a seguir:
109
9.9.2 Configuração das informações de ONU no servidor RADIUS
As informações da ONU devem estar presentes no banco de dados do servidor
RADIUS, para a sua correta autenticação e configuração. Estas informações devem conter
os atributos desejados dentre os existentes no dicionário.
IMPORTANTE: Atributos que não forem incluídos, não serão transmitidos via RADIUS
e terão sua respectiva configuração removida da ONU.
110
radius-server Configuração de endereço IP, chave
host A.B.C.D key WORD [auth- Global compartilhada e porta para a autenticação
port <0-65535>] no servidor RADIUS.
Remoção da configuração do servidor
no radius-server host A.B.C.D Global
RADIUS.
onu auth radius-
Define qual usuário será utilizado na
username (serial- Global
requisição.
number | model-name)
onu auth radius-
Define qual a senha de usuário será
password (serial- Global
utilizada na requisição.
number | model-name)
onu auth- Interface Habilita ou desabilita a autenticação de
control (enable | disable) GPON ONU na interface GPON.
Realiza a (re)autenticação de ONU
onu auth-control Interface
específica, lista de ONUs ou de todas as
reauthenticate (ONU_ID | all) GPON
ONUs na interface GPON;
show onu auth-status Mostra o estado de autenticação de ONU
interface {all | IFNAME (onu- Global específica, lista de ONUs ou de todas as
index (ONU_ID | all))} ONUs na interface GPON.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#
111
6. Habilitar autenticação de ONU na interface GPON.
-------------------------------------------
| Interface | ONU | Authentication Status |
-------------------------------------------
| gpon7 | 1 | Authenticated |
| gpon7 | 2 | Authenticated |
| gpon7 | 3 | Authenticated |
| gpon7 | 4 | Authenticated |
| gpon7 | 5 | Not authenticated |
| gpon7 | 6 | Not authenticated |
| gpon7 | 7 | Not authenticated |
| gpon7 | 8 | Authenticated |
| gpon7 | 9 | Authenticated |
| gpon7 | 10 | Authenticated |
.
.
.
112
9.10 Profile automático de ONU
9.10.1 Profile automático por ONU model-name
É possível associar um onu-profile previamente configurado na OLT à determinadas
ONUs, de acordo com o modelo e as interfaces GPON na qual estão conectadas.
Para tanto, o comando onu model-name MODEL interface IFNAME profile PROFILE
é utilizado.
Através desta configuração, o onu-profile será aplicado automaticamente em todas as
novas ONUs descobertas, para os modelos e nas interface GPON correspondentes.
A seguir, serão detalhadas as configurações presentes no CLI para a atribuição
automática de onu-profile por modelo de ONU:
OLT>enable
OLT#
-----------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-----------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
-----------------------------------------------------------------------------------------
113
3. Considerando que já existam onu-profiles criados na OLT, entrar no modo de
configuração global e aplicar o comando onu model-name <MODEL> interface
<IFNAME/all> profile <PROFILE. Qualquer nova ONU descoberta na interface
gpon1, cujo modelo correspondente seja o AA-111, terá o perfil abcd aplicado e
associado a ela. Caso já exista uma ONU deste mesmo modelo na interface
gpon1, o onu-profile abcd não será aplicado a esta ONU específica
automaticamente, independente se esta ONU já possui um outro onu-profile
aplicado ou não.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu model-name AA-111 interface gpon1 profile abcd
OLT(config)#
OLT#
OLT(config)#interface gpon1
OLT(config-if)#pon-link auto-discovery enable interval 10
OLT(config-if)#
OLT(config)#
OLT#
OLT#show onu table interface gpon1
------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
------------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
| 1 | 4 | AAAA10203043 | AA-111 | Active | abcd | Active |
| 1 | 5 | AAAA10203044 | AA-111 | Active | abcd | Active |
------------------------------------------------------------------------------------------
114
9.10.2 Profile automático Padrão
Na funcionalidade de profile automático padrão, também chamada de Default-Profile,
aplica-se um único onu-profile para todas as ONUs ativas, considerando aquelas que ainda
não possuam um onu-profile configurado.
OLT>enable
OLT#configure terminal
OLT(config)#
115
9.11 ONU Power over Ethernet (PoE)
Existem ONUs com suporte a Power over Ethernet (PoE), podendo fornecer
alimentação elétrica e conectividade de dados em um único cabo Ethernet. Para que isto
ocorra, é necessário habilitar esta funcionalidade através da OLT.
A seguir, serão listados os comandos necessários para habilitar o PoE na ONU, através
da OLT:
onu poe enable onu-index <1-128> Interface Habilita o suporte a funcionalidade PoE em uma
port <1-8> determinada ONU, bem como em sua(s) porta(s)
LAN específicas.
onu poe disable onu-index <1-128> Interface Desabilita o suporte a funcionalidade PoE em uma
port <1-8> determinada ONU, bem como em sua(s) porta(s)
LAN específicas.
show onu poe interface IFNAME Global Verificação do suporte a funcionalidade PoE em
onu-index <1-128> uma determinada ONU
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#onu poe enable onu-index 6 port 1
OLT(config-if)#end
--------------------------------------------------------------------------------------------------
| GPON | ONU | Ethernet ID | PoE | Power detection status | Power classification status |
--------------------------------------------------------------------------------------------------
| 1 | 6 | ge1 | Enable | PSE delivering power | Class 0 PD |
| | | ge2 | Disable | PSE disabled | Class 0 PD |
--------------------------------------------------------------------------------------------------
116
9.12 Redundância Tipo B
9.12.1 Redundância Tipo B – Single Homing
A funcionalidade de redundância tipo B - single homing, entre interfaces GPON da
mesma OLT, permite que, em caso de falhas na operação da interface GPON principal, a
interface GPON backup possa tornar-se operacional e impedir que o serviço de usuário seja
interrompido garantindo, assim, maior confiabilidade na operação da rede.
117
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT(config)#show running-config interface gpon2
!
interface gpon2
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
pon-link enable
pon-link auto-discovery enable interval 10
!
118
• port-frame-return;
119
Depois da configuração de redundância tipo B single homing:
5. Após configurar a redundância tipo B single homing entre duas interfaces GPON
da mesma OLT, não é mais possível executar diversos comandos dentro das
interfaces (interface gpon1=main e interface gpon2=backup), sendo necessário
utilizar a nova interface criada, ou seja, a interface de redundância (interface
redundancy12):
120
OLT(config)#gpon redundancy single-homing main gpon1 backup gpon2 name
redundancy12
OLT(config)#interface gpon1
OLT(config-if)#onu add serial AAAA99999999
% Error. This configuration is blocked while the interface (gpon1) is
associated with a protection link.
OLT(config-if)#exit
OLT(config)#interface gpon2
OLT(config-if)#onu add serial AAAA99999999
% Error. This configuration is blocked while the interface (gpon2) is
associated with a protection link.
OLT(config-if)#exit
OLT(config)#interface redundancy12
OLT(config-if)#onu add serial AAAA99999999
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial AAAA99999999 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT(config)#show running-config interface gpon2
!
interface gpon2
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial AAAA99999999 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
121
9.12.2 Redundância Tipo B – Dual Homing
A funcionalidade de redundância tipo B – dual homing, utilizada para redundância entre
OLTs, permite que em caso de falhas na operação da OLT principal, a OLT backup possa se
tornar ativa e impedir que o serviço do usuário seja interrompido, garantindo, assim, maior
confiabilidade na operação da rede.
Algumas situações de falha da OLT principal, onde a OLT backup irá se tornar ativa
automaticamente:
122
gpon redundancy dual-homing Config Habilita e acessa o menu de configuração da
redundância tipo B dual-homing.
no gpon redundancy dual-homing Config Desabilita a redundância tipo B dual-homing.
Qualquer configuração realizada no menu de
redundância tipo B dual-homing será apagada.
local-node ip A.B.C.D port <100-65535> Gpon- Configura o endereço IP e a porta TCP da OLT
redundancy- local, os quais serão utilizados na troca de
dual-homing mensagens de redundância tipo B dual-homing.
no local-node Gpon- Apaga a configuração de endereço IP e porta
redundancy- TCP da OLT local.
dual-homing
peer-node ip A.B.C.D port <100-65535> Gpon- Configura o endereço IP e a porta TCP da OLT
redundancy- remota, os quais serão utilizados na troca de
dual-homing mensagens de redundância tipo B dual-homing.
no peer-node Gpon- Apaga a configuração de endereço IP e porta
redundancy- TCP da OLT remota.
dual-homing
dual-homing sync Gpon- Habilita o sincronismo da troca de mensagens
redundancy- de redundância tipo B dual-homing entre as
dual-homing OLTs.
no dual-homing sync Gpon- Desabilita o sincronismo da troca de mensagens
redundancy- de redundância tipo B dual-homing entre as
dual-homing OLTs. Esse procedimento é necessário antes de
se realizar mudanças na configuração de local-
node e peer-node.
protect-pair local-port <IFNAME> peer- Gpon- Configura as interfaces GPON que farão parte
port <IFNAME> local-port-type (main | redundancy- da redundância tipo B dual-homing, tanto na
backup) dual-homing OLT local quanto na OLT remota.
no protect-pair local-port <IFNAME> peer- Gpon- Apaga as configurações de interfaces GPON
port <IFNAME> redundancy- que farão parte da redundância tipo B dual-
dual-homing homing.
swap local-port <IFNAME> peer-port Gpon- Comutação manual das ONUs de uma interface
<IFNAME> redundancy- específica da OLT ativa para uma porta da OLT
dual-homing standby.
show gpon redundancy dual-homing Global Verifica as informações da redundância tipo B
dual-homing como, por exemplo, o status da
conexão lógica entre as OLTs, o status da
interface em redundância, o status da interface
de uplink em monitoramento, dentre outras.
debug gpon redundancy Global Habilita o debug da redundância tipo B dual-
homing, para uma verificação mais detalhada de
da funcionalidade.
123
OLT-1# configure terminal
OLT-1(config)#interface ge1
OLT-1(config-if)#switchport mode trunk
OLT-1(config-if)#switchport trunk allowed vlan add 200
OLT-1(config-if)#exit
OLT-1(config)#interface vlan1.200
OLT-1(config-if)#ip address 192.168.200.45/24
OLT-1(config-if)#no shutdown
OLT-1(config-if)#end
124
4. Configurar as interfaces GPON que farão parte da redundância tipo B dual
homing. Abaixo um exemplo de configuração onde a interface gpon1 é a
interface em redundância em ambas OLTs, sendo a OLT-1 a OLT principal e a
OLT-2 a OLT backup.
OLT-1# configure terminal
OLT-1(config)#gpon redundancy dual-homing
OLT-1(config-gpon-redundancy-dual-homing)#protect-pair local-port gpon1 peer-port gpon1
local-port-type main
-----------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket |Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
---------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
---------------------------------------------------------------------------------------
125
OLT-1#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
------------------------------------------------------------------------------------------
OLT-1#
OLT-1#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
------------------------------------------------------------------------------------------
OLT-1#
OLT-1#
OLT-1#debug gpon redundancy
OLT-1#terminal monitor
OLT-1#2021 Apr 27 08:46:08 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <->
gpon1 [Active])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:13 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:15 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:17 OLT GPON-3 [2424]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:19 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:24 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:24 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:24 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:26 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:28 OLT GPON-3 [2424]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:30 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:35 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:35 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:35 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:37 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
------------------------------------------------------------------------------------------
126
OLT-2#
OLT-2#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
------------------------------------------------------------------------------------------
OLT-2#
OLT-2#
OLT-2#debug gpon redundancy
OLT-2#terminal monitor
OLT-2#2021 Apr 27 08:45:59 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:01 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:02 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:08 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:08 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:08 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:10 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:12 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:13 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:19 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:19 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:19 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:21 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:23 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:24 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:30 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:30 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:30 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:32 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
127
Sempre que alguma conexão lógica estiver “NOK”, após aplicado o comando de swap
manual, irá retornar uma mensagem ao usuário informando qual/quais conexões lógicas entre
as OLTs estão como “NOK”.
Como exemplo, ao reiniciar a OLT principal, as conexões lógicas de redundância da
OLT em standby ficam em status “NOK”. Nesse caso, será necessário aplicar o comando de
swap manual swap local-port <IFNAME> peer-port <IFNAME> para que as ONUs sejam
ativadas na OLT em standby:
OLT-1#reload
save system config? (y/n): y
reboot system? (y/n): y
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | NOK | OK | RUN |
-----------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
--------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | NOK | None |
--------------------------------------------------------------------------------------
OLT-2#
OLT-2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT-2(config)#gpon redundancy dual-homing
OLT-2(config-gpon-redundancy-dual-homing)#swap local-port gpon1 peer-port gpon1
% Warning trying to swap ports. Pair port sync NOK, Local connection with peer NOK.
OLT-2(config-gpon-redundancy-dual-homing)#end
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
------------------------------------------------------------------------------------------
| OK | RUN | NOK | OK |RUN |
------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | NOK | Swapped by user |
-----------------------------------------------------------------------------------------
OLT-2#
128
Caso a interface GPON da OLT em standby esteja em falha e o comando de swap for
aplicado erroneamente, as ONUs serão desativadas na OLT ativa, porém ao verificar que a
OLT em standby possui umafalha na interface GPON, a redundância comutará novamente e,
automaticamente, para a OLT inicialmente ativa.
129
10 Configurações VoIP
130
fax-mode voip-profile Configura o modo de fax. (Padrão: passthru)
config
feature voip-profile Especifica o código de acesso para cada serviço
config VoIP.
hook-flash-time voip-profile Define a duração máxima ou mínima permitida
config pela ONU em relação ao Hook-flash.
host-part-server voip-profile Especifica o host de domínio SIP para registro
config dos usuários conectados ao ONU.
jitter-buf-max voip-profile Especifica a máxima profundidade do buffer de
config jitter.
jitter-target voip-profile Especifica o valor alvo para buffer de jitter.
config
oob-dtmf voip-profile Especifica out-of-band DTMF. (Padrão:
config desativado).
outbound-proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP de saída para mensagens de sinalização SIP.
proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP para mensagens de sinalização SIP.
pstn-protocol-variant voip-profile Este atributo controla qual variante de sinalização
config POTS é usada nos UNIs associados. Seu valor é
igual a E.164 - Código do país.
reg-exp-time voip-profile Especifica o tempo de expiração do registro SIP.
config (Unidade: segundos. Padrão: 3600s)
register-server voip-profile Especifica o endereço IP do servidor de registro
config SIP.
release-timer voip-profile Configura o tempo de release. O valor 0
config especifica que o ONT deve usar seu padrão
interno. (unidade: segundo, padrão: 10).
rereg-head-start-time voip-profile Especifica o período, antes do tempo limite, o
config qual faz com que o agente SIP inicie o processo
de novo registro (unidade: segundo, padrão: 360)
voip-profile Define o tempo para a condição de receptor de
roh-timer config chamada fora do gancho antes que o tom ROH
seja aplicado. O valor 0 desativa o tempo de
ROH. (unidade: segundo, padrão: 15)
rtp voip-profile Configura o protocolo RTP.
config
signaling-code voip-profile Especifica a sinalização do lado POTs.
config
voip-profile Habilita/Desabilita a ONu para transmitir SIP
sip-option-transmit-control config options. (Padrão: disabled)
sip-uri-format voip-profile Especifica o formato do URI no envio das
config mensagens SIP (Padrão: tel-uri)
soft-switch voip-profile Especifica o fornecedor do Softswitch do gateway
config SIP.
voicemail-server-uri voip-profile Configura o endereço IP ou URI do servidor de
config correio de voz SIP.
voicemail-subscript-expire-time voip-profile Define o tempo de expiração da assinatura do
config correio de voz. Se este valor for 0, o agente SIP
usa um específico de implementação
valor. (unidade: segundo, padrão: 3600)
131
10.2 Configurações Básicas de VoIP Profile
Existem algumas configurações do VoIP Profile que são primordiais para o correto
funcionamento de VoIP nas ONUs. Abaixo, os passos necessários para uma configuração
básica de um VoIP Profile:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#voip-profile voice
OLT(config-voip)#codec 1 type pcma packet-period 10 silence-suppression enable
OLT(config-voip)#codec 2 type pcmu packet-period 20 silence-suppression enable
OLT(config-voip)#proxy-server 10.10.10.3
OLT(config-voip)#outbound-proxy-server 10.10.10.3
OLT(config-voip)#register-server 10.10.10.3
OLT(config-voip)#dial-plan table 1 X.T
3. Como observação, o VoIP Profile deve estar associado a um ONU Profile que
possua um serviço de IP-host (dinâmico ou estático) configurado. No exemplo
abaixo, o ONU Profile com nome “voip_service” utilizará um IP-host dinâmico.
Além disso, será associado o VoIP Profile “voice” ao “serviçe voip 1”. Este
“service voip 1” será associado à interface POTS.
OLT(config)#onu-profile voip_service
OLT(config-onu)# service ip-host vlan 3100 dynamic upstream cir 1000 pir 1125
OLT(config-onu)# service voip 1
OLT(config-onu-service-voip)# associate voip-profile voice
OLT(config-onu)#exit
OLT(config-onu)# interface pots 1
OLT(config-onu-if-pots)# associate service voip 1
132
4. Na interface GPON, será necessário realizar as configurações de número de
telefone de usuário. O comando utilizado para esta configuração é o onu sip
<phone_number> display <display_name> user <username> passwd
<password> onu-index <onu_id> pots <pots_number>.
OLT(config)#interface gpon1
OLT(config-if)# onu sip 1000 display 1000 user 1000 passwd 1000 onu-index 1 pots 1
6. Para visualizar o status SIP para uma ONU configurada com um VoIP Profile,
utilizar o seguinte comando show onu sip-status interface <iface/all> onu-
index <onu_id>.
133
A coluna “SIP Status” pode apresentar as seguintes informações:
• None/initial
• Registered
• In session
• Failed registration
• Failed
• Failed registration-timeout
• Failed registration-server fail code
• Failed invite-icmp error
• Failed invite-failed tcp
• Failed invite-failed authentication
• Failed invite-timeout
• Port not configured
• Config done
• Unknown error
OLT(config-voip)#fax-mode t-38
134
Os tipos de CODEC aceitos são:
cn CN 8.000Hz
dvi4-11k DVI4 11.025Hz
dvi4-16k DVI4 16.000Hz
dvi4-22k DVI4 22.050Hz
dvi4-8k DVI4 8.000Hz
g722 G722 8.000Hz
g723 G723 8.000Hz
g728 G728 8.000Hz
g729 G729 8.000Hz
gsm GSM 8.000Hz
l16-1ch L16 1 channel 44.100Hz
l16-2ch L16 2 channels 44.100Hz
lpc LPC 8.000Hz
mpa MPA 90.000Hz
pcma PCMA 8.000Hz
pcmu PCMU 8.000Hz
qcelp QCELP 8.000Hz
Quando habilitado, os dígitos DTMF são enviados fora da banda, via RTP ou o
protocolo de sinalização associado. Quando desativado, os tons DTMF são transportados no
fluxo PCM. Por padrão, a funcionalidade oob-dtmf está desabitada.
• Para configurar o tipo de tratamento a ser realizado quando um assinante tira o telefone
do gancho, sem estar em chamada:
OLT(config-voip)#jitter-target <1-65535>
135
• Para habilitar/desabilitar o cancelamento de eco:
OLT(config-voip)#pstn-protocol-variant <1-65535>
O protocolo RTP é utilizado para o tráfego de voz durante uma chamada entre
assinantes SIP. Há alguns parâmetros que podem ser configurados para este protocolo:
OLT(config-voip)#rtp ?
cas-event Enables or disables handling of CAS via RTP CAS events
(default: disable)
dscp-mark Specifies Diffserv code point to be used for outgoing RTP
packets (default: 46)
dtmf-event Enables or disables handling of DTMF via RTP DTMF events
(default: disable)
local-port RTP port that should be used for voice traffic
piggyback-event Enables or disables RTP piggyback events (default: disable)
tone-event Enables or disables handling of tones via RTP tone events
(default: disable)
• Para configurar, por exemplo, a porta para RTP a ser usada para tráfego de voz:
136
10.3.4 Código de Sinalização
OLT(config-voip)#signaling-code ?
coin-first Coin first
dial-tone-first Dial tone first
ground-start Ground start
loop-reverse-battery Loop reverse battery
loop-start Loop start
multi-party Multi-party
• Para configurar a duração (em milissegundos) dos dígitos DTMF que podem ser gerados
pela ONU:
137
10.3.8 Serviços VoIP
OLT (config-voip)#feature ?
atten-call-transfer Attended call transfer
call-hold Call hold
call-park Call park
caller-id-act Caller ID activate
caller-id-deact Caller ID deactivate
cancel-call-wait Cancel call waiting
do-not-disturb-act Do not disturb activation
do-not-disturb-deact Do not disturb deactivation
do-not-disturb-pin-change Do not disturb PIN change
emerg-service-number Emergency service number
intercom-service Intercom service
unatte-blind-call-transfer Unattended/blind call transfer
Exemplo de Configuração:
OLT(config-voip)#feature cancel-call-wait *71
Exemplo de Configuração:
OLT(config-voip)#voicemail-server-uri 10.10.30.15
Exemplo de Configuração:
OLT(config-voip)# voicemail-subscript-expire-time 320
138
Se este valor for 0, o agente SIP usa um valor de implementação específica. O valor
padrão é 3600 segundos.
OLT(config-voip)#release-timer <0-255>
O valor zero (0) determina que a ONU deverá usar seu padrão interno. O valor padrão é
10 segundos.
• Para definir o tempo (em segundos) antes que o ROH seja aplicado quando o receptor de
uma chamada está fora do gancho:
OLT(config-voip)#roh-timer <0-255>
O Dial Plan determina em que formato os dígitos devem ser enviados para um endpoint
de forma que sejam reconhecidos
OLT(config-voip)#dial-plan ?
crit-timeout Defines the critical timeout for digit map processing (unit:
ms, default: 4000)
format Defines the dial plan format standard that is supported in the
ONT for VoIP
part-timeout Defines the partial dial timeout for digit map processing
(unit: ms, default: 16000)
table Adds a dial plan with the configured token
Exemplo de Configuração:
OLT(config-voip)#dial-plan table 1 X.T
139
• Para configurar dial-plan partial timeout (em milissegundos):
OLT(config-voip)#dial-plan format ?
h248 H.248 format with specific plan (table entries define the dialling
plan)
nsc NSC format
vendor Vendor-specific format
Exemplo de Configuração:
OLT(config-voip)#dns primary 10.10.10.11 secondary 10.10.10.12
140
10.4 Configurações de Interface POTS
141
• Para definir o valor de ganho Rx/Tx para recepção/transmissão sinal:
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#gain tx 60 rx -60
OLT(config-onu-if-pots)#impedance <600|900|europe|germany|uk>
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#impedance 900
OLT(config-onu-if-pots)#pots-holdover-time <1-65535>
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#pots-holdover-time 10
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#transmission-path part-time
142
11 Configuração de Transparência de Protocolos
Ao necessitar de maior transparência dos pacotes dos diversos protocolos que
trafegam pelo equipamento, a funcionalidade Protocol By-pass, eventualmente, precisará ser
habilitada.
Ao habilitar a funcionalidade Protocol By-pass, os pacotes dos diversos protocolos
serão recebidos e transmitidos entre as interfaces físicas do equipamento sem nenhuma
alteração.
Lembrando que a configuração da funcionalidade Protocol By-pass é global, ou seja,
todas as interfaces do equipamento serão impactadas ao habilitá-la ou desabilitá-la.
OLT>enable
OLT#configure terminal
OLT(config)#
143
Além de permitir que pacotes de diferentes protocolos possam trafegar pelo
equipamento, também há a possibilidade de que pacotes menores que 64 bytes possam
também ser transparentes. Neste caso, além de habilitar a configuração da funcionalidade
Protocol By-pass, também é preciso habilitar o parâmetro adjust-length, como mostrado na
configuração abaixo:
144
Lista de alguns protocolos que são transparentes ao trafegar pelo equipamento,
considerando a funcionalidade “protocols by-pass bpdu adjust-length” habilitada.
145
12 Configurações de DHCP
Nessa seção, serão descritas as principais funcionalidades DHCP oferecidas pelo
equipamento.
dhcp server config range Permite configurar o range de endereços IP que serão
Interface
<start_ipaddress> <end_ipaddress> atribuídos aos equipamentos pelo DHCP Server. É
VLAN
gateway <ipgateway> configurado, também, o endereço IP de gateway.
(opcional) Permite configurar até 3 endereços IP de
dhcp server config optional dns Interface
DNS, os quais serão enviados nas mensagens DHCP
<dns1> <dns2 <dns3> VLAN
Offer pelo DHCP Server.
dhcp server config optional domain Interface (opcional) Permite configurar o nome de domínio, o
<domain_name> VLAN qual será enviado aos clientes DHCP.
(opcional) Permite configurar o tempo de alocação dos
dhcp server config optional lease- Interface
endereços IP pelo DHCP Server, sem que o mesmo
time <60-31536000> VLAN
expire.
(opcional) Permite informar aos clientes DHCP sobre o
dhcp server config optional mtu Interface
MTU máximo dos pacotes que trafegarão na rede do
<64-16374> VLAN
endereço IP disponibilizado.
dhcp server config optional static- Interface (opcional) Permite configurar associações estáticas de
lease <macaddress> <ipaddress> VLAN único endereço MAC para um único endereço IP.
dhcp server config optional static- Interface (opcional) Permite o envio de classless static routes
route <network/mask> <dest_ip> VLAN (option-121) para os clientes DHCP.
Interface
dhcp server <enable/disable> Habilita/desabilita o DHCP Server na interface VLAN.
VLAN
Interface Limpa as leases associadas a interface VLAN
dhcp server clear-leases
VLAN configurada como DHCP Server
146
Exemplo de configuração de um DHCP Server da OLT:
1. Para configurar um DHCP Server na própria OLT, deve-se possuir uma interface
VLAN habilitada e configurada como uma interface SVI, conforme mostrado
abaixo:
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#vlan database
OLT(config-vlan)#vlan 2011 bridge 1
OLT(config-vlan)#^D
OLT(config-if)#^D
OLT(config)#interface vlan1.2011
OLT(config-if)#
OLT(config-if)#ip address 172.16.11.1/24
OLT(config-if)#ex
OLT(config)#show running-config interface vlan1.2011
!
interface vlan1.2011
ip address 172.16.11.1/24
!
OLT(config-if)#interface vlan1.2011
OLT(config-if)# dhcp server config range 172.16.11.10 172.16.11.100 gateway 172.16.11.254
OLT(config-if)#dhcp server enable
OLT(config-if)#
Vale lembrar que o limite máximo de leases do DHCP Server é de 10.000 entradas.
147
4. Para visualizar os endereços IP do DHCP Server atribuídos aos equipamentos,
pode-se executar o comando show dhcp leases vlan<bridge-id>.VID. No caso
das ONUs, pode-se verificar se receberam endereços IP de IP-Host do DHCP
Server através do comando show onu-iphost interface gponx.
Para limpar as leases para uma determinada interface VLAN, é preciso desabilitar
DHCP Server previamente:
OLT(config-if)#interface vlan1.VID
OLT(config-if)#dhcp server disable
OLT(config-if)#dhcp server clear-leases
OLT(config-if)#
148
Importação do arquivo de leases via TFTP:
OLT#copy tftp <tftp server> leases-file import <file> interface vlan1.VID
149
Domain
Pode-se configurar um Domain Name para o DHCP Server e este precisa obedecer à RFC-
1340 quanto ao limite máximo de 63 caracteres permitidos. Somente são aceitos o hífen (-) e
o ponto (.) como caracteres especiais.
Lease Time
As leases do DHCP Server permanecem na OLT pelo período configurado no parâmetro
opcional “lease time”. Após expirado este período, as leases serão removidas da OLT e não
serão mais visualizadas pelo comando show dhcp leases vlan<bridge-id>.VID.
O valor default do parâmetro opcional lease-time é 3600 segundos (1 hora). Este parâmetro
pode ser configurado dentro do range de 60-31536000 segundos.
MTU
O tamanho dos pacotes DHCP que trafegam entre cliente e o DHCP Server podem ser
limitados pela configuração do parâmetro opcional MTU, o qual deve estar dentro do range
válido de 64-16374 bytes. Valores fora deste range serão rejeitados pela OLT.
Static Leases
Além do fornecimento dinâmico de endereços IP, a OLT pode, também, fornecer um
endereço IP fixo ao host. Para tanto, é necessário configurar associações estáticas entre
endereço MAC e endereço IP. Tal configuração é realizada por meio do parâmetro opcional
“static-lease”, conforme exemplo a seguir:
150
Vale lembrar que a associação estática deverá ser exclusiva, ou seja, apenas um
endereço MAC associado a um mesmo endereço IP e vice-versa. Desta forma,
associações de dois ou mais endereços MACs diferentes a um mesmo endereço IP ou o
mesmo endereço MAC associado a dois ou mais endereços IP serão rejeitados.
Vale ressaltar que as leases estáticas não são exibidas pelo comando show dhcp
leases vlan<bridge-id>.VID.
Static Routes
Outra configuração opcional do DHCP Server que pode ser realizada é a de rotas
estáticas (Option 121). A configuração do parâmetro opcional “static-route”, conforme
definido pela RFC 3442, permite a atribuição de diversas rotas estáticas de um DHCP
Server aos seus clientes.
Vale lembrar que somente 31 rotas estáticas serão aceitas por um DHCP Server
configurado em uma interface VLAN.
151
12.2 DHCP Client
Para cada interface da OLT é possível configurar um endereço IP dinâmico, utilizando
um servidor DHCP externo ao equipamento.
A seguir, serão detalhadas as configurações de DHCP Client da OLT:
Para realizar a configuração do DHCP client, deve-se acessar uma interface e habilitar
o cliente DHCP:
OLT(config)#interface ge1
OLT(config-if)#no switchport
OLT(config-if)#ip address dhcp
Para visualizar o endereço IP adquirido por uma interface pode-se utilizar o seguinte
comando:
152
12.3 DHCP Proxy
É possível configurar um DHCP Proxy em uma interface VLAN da OLT, permitindo
ampliar o controle e a segurança sobre as mensagens DHCP enviadas e recebidas de um
DHCP Server externo. Embora as mensagens DHCP sejam interceptadas pela OLT, nenhum
parâmetro de configuração adicionado pelo DHCP Server é modificado.
Vale lembrar que as funcionalidades de DHCP Proxy e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
OLT(config-if)#interface vlan1.2012
OLT(config-if)#ip address 171.16.11.1/24
OLT(config-if)#dhcp proxy to 173.16.11.1
As informações de leases dos hosts conectados à OLT podem ser visualizadas através
dos comandos show dhcp leases vlan<bridge-id>.VID
As leases obtidas via DHCP Proxy são voláteis logo, ao reiniciar a OLT, as leases
mostradas pelo comando show dhcp leases vlan<bridge-id>.VID deixam de ser exibidas.
153
12.4 DHCP Relay
É possível configurar um DHCP Relay em uma interface VLAN da OLT, permitindo
encaminhar as mensagens DHCP como unicast para determinado DHCP Server existente em
outro domínio de broadcast da rede, ou seja, em outra interface VLAN.
A seguir, a configuração disponível para o DHCP Relay na OLT:
Vale lembrar que as funcionalidades de DHCP Relay e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
1. Configurar uma interface VLAN que esteja disponível para o DHCP Server.
OLT(config)#interface vlan1.2014
OLT(config-if)#ip address 174.16.10.1/24
OLT(config)#interface vlan1.2013
OLT(config-if)#ip address 174.16.20.1/24
OLT(config-if)#dhcp relay to 174.16.10.8
Desta forma, os hosts existentes da rede 174.16.20.0/24 terão suas requisições DHCP
respondidas pelo DHCP Server definido como 174.16.10.8.
154
11.4 DHCP Option 82
OLT(config)#interface vlan1.2013
OLT(config-if)#ip address 174.16.20.1/24
OLT(config-if)#dhcp relay to 174.16.10.8 information option
O DHCP option 82 funcionará também para ONUs conectadas nas interfaces GPON,
tanto para obtenção de seu próprio endereço IP quanto para os hosts conectados às suas
interfaces ethernet.
155
12.5 DHCP Snooping
A funcionalidade DHCP Snooping permite ampliar a segurança na camada 2 por meio
da intercepção das mensagens DHCP não-confiáveis ou inválidos que possam ser recebidos
por alguma interface do equipamento. Desta forma, ao habilitar DHCP Snooping globalmente
e, posteriormente, em VLAN específica, garantirá maior controle sobre as trocas de
mensagens DHCP na VLAN, onde somente servidores DHCP conectados às interfaces
confiáveis (trusted) poderão ter suas mensagens DHCP aceitas (DHCP OFFER, DHCP ACK,
DHCP NAK, ou DHCP LEASEQUERY). Mensagens DHCP provenientes de DHCP Servers
não-confiáveis serão descartadas quando recebidas de interfaces definidas como não-
confiáveis (untrusted). Os pacotes rejeitados serão contabilizados pelas estatísticas do DHCP
Snooping.
Vale ressaltar que a funcionalidade DHCP Snopping será utilizada, também, por outro
recurso de segurança denominado de DHCP Verify Source, conforme será detalhado nas
próximas seções. A seguir, são detalhadas as configurações de DHCP Snooping da OLT:
156
Exemplo de configuração de DHCP Snooping na OLT:
1. Habilitar o DHCP Snooping globalmente na OLT, conforme mostrado abaixo:
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#dhcp snooping enable
OLT(config)#
OLT(config)#show run dhcp snooping
!
dhcp snooping enable
!
OLT(config)#end
OLT#show dhcp snooping
DHCP Snooping is enabled
157
2. Uma vez o DHCP Snooping habilitado globalmente, definir para qual VLAN ou
range de VLANs o DHCP Snooping será habilitado utilizando o comando dhcp
snooping enable bridge <ID> vlan <VID>.
---------------------------
| Interface | Trusted |
---------------------------
| ge1 | No |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
158
3. Quando habilitado o DHCP Snooping para uma VLAN (ou range de VLANs), um
servidor de DHCP alcançável pela OLT oferecerá endereços IP a todos os
dispositivos que estiverem conectados às interfaces físicas que pertençam a
esta VLAN (ou range de VLANs), desde que a interface física de acesso ao
DHCP Server esteja configurada como trusted.
159
Como observação, ao habilitar a funcionalidade DHCP Snooping globalmente, todas as
interfaces do equipamento se tornam untrusted por padrão.
Caso a interface GE1 do exemplo acima estivesse configurada como untrusted, todos os
pacotes de DHCP do tipo OFFER, ACK, NAK, ou LEASE QUERY enviados para esta interface
seriam rejeitados e contabilizados pelas estatísticas de DHCP Snooping.
OLT#config terminal
OLT(config)#dhcp snooping disable trust interface ge1
OLT(config)#end
OLT#show dhcp snooping statistics
----------------------------------------------------------------------
| Total packets dropped.................................: 2 |
| Packets dropped from untrusted ports..................: 2 |
----------------------------------------------------------------------
OLT#
160
OLT(config)#vlan database
OLT(config-if)#vlan 200 bridge 1
OLT(config-if)#exit
OLT(config)#dhcp snooping enable
OLT(config)#dhcp snooping enable bridge 1 vlan 200
OLT(config)#dhcp snooping enable trust interface ge1
OLT(config)#do show dhcp snooping
DHCP Snooping is enabled
DHCP Snooping is configured on following VLANs:
200
161
OLT#show dhcp snooping binding
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 2
OLT#
OLT>enable
OLT#configure terminal
OLT(config)#
162
OLT#configure terminal
OLT(config)#dhcp snooping binding 1234.5432.1a1b vlan 200 182.16.11.50 interface ge7 expiry 456
OLT(config)#do show dhcp snooping binding
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 3
OLT(config)#
Somente as entradas estáticas das interfaces VLAN habilitadas para DHCP Snooping
e associadas às interfaces untrusted serão exibidas.
O parâmetro expiry determina, em segundos, o tempo em que uma entrada ficará na
tabela de DHCP Snooping Binding. Ao expirar esta temporização, a entrada deixará de ser
mostrada na tabela. Para as entradas dinâmicas, este parâmetro poderá ser renovado,
conforme a leases do hosts forem sendo renovadas.
163
12.5.1.2 Limpeza da tabela de DHCP Snooping Binding
As entradas estáticas ou dinâmicas mostradas pela tabela de DHCP Snooping Binding
podem ser removidas manualmente, utilizando os seguintes comandos:
164
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 1
OLT#
OLT#clear dhcp snooping binding all
OLT#show dhcp snooping binding
OLT#
As entradas dinâmicas, removidas via comando clear dhcp snooping, poderão ser
adicionadas novamente na tabela de DHCP Snooping Binding quando as leases dos hosts
forem renovadas.
Vale ressaltar que uma entrada dinâmica na tabela de DHCP Snooping Binding também
poderá ser removida quando uma requisição do tipo “Release” for recebida em uma interface
untrusted.
OLT>enable
OLT#configure terminal
OLT(config)#
165
OLT(config)#dhcp snooping limit-lease 3
OLT(config)#do show running-config dhcp snooping
!
dhcp snooping enable
dhcp snooping enable bridge 1 vlan 15,20-50,61,200,400-501
dhcp snooping trust enable interface ge1
dhcp snooping limit-lease 3
!
OLT(config)#end
OLT#show dhcp snooping
DHCP Snooping is enabled
DHCP Snooping Limit-Lease: 3 leases
DHCP Snooping is configured on following VLANs:
15, 20-50, 61, 200, 400-501
166
Ao remover a configuração de limite-lease, este parâmetro retorna ao valor padrão de
1500 entradas e não será mostrado pelos comandos show dhcp snooping e show running
dhcp snooping.
167
OLT(config)#dhcp snooping database export 20.20.20.10
% No DHCP Snooping leases to export
OLT(config)#
OLT>enable
OLT#configure terminal
OLT(config)#
168
12.5.2.2 Importando o DHCP Snooping Database
Para recuperar um arquivo de DHCP Snooping Bindind de um servidor TFTP, contendo
entradas estáticas e dinâmicas, pode-se utilizar o seguinte comando:
169
12.5.3 Debug do DHCP Snooping
É possível utilizar o comando de debug dhcp snooping de forma realizar, em tempo
real, o troubleshooting da funcionalidade.
A seguir, estão detalhadas as configurações do debug para o DHCP Snooping:
debug dhcp snooping all Permite habilitar o debug para o DHCP Snooping,
Global
utilizando todas as opções disponíveis.
debug dhcp snooping event Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo eventos.
debug dhcp snooping guard Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo guard.
debug dhcp snooping rx Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo rx.
OLT>enable
OLT#configure terminal
OLT(config)#logging console 7
OLT(config)#logging monitor 7
OLT(config)#logging level all 7
170
OLT#terminal monitor all
2021 Jan 18 18:57:26 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping enabled
2021 Jan 18 18:57:37 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 enabled for DHCP Snooping
2021 Jan 18 18:57:45 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 set as trust for DHCP Snooping
OLT login: 2021 Jan 18 18:58:35 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Leases limited to 123
2021 Jan 18 18:59:28 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 removed as trust for DHCP Snooping
2021 Jan 18 18:59:40 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 disabled for DHCP Snooping
2021 Jan 18 18:59:43 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping disabled
2021 Jan 18 19:01:03 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry added, interface: ge7 vlan:
200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
2021 Jan 18 19:03:17 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry removed, interface: ge7
vlan: 200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
4. Como exemplo adicional, habilitar o debug do DHCP Snooping, apenas para RX:
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-
DISCOVER, transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac
dest: ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-
DISCOVER, transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac
dest: ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
171
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:19:48 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry released
172
12.6 DHCP Verify Source
O DHCP Verify Source é uma funcionalidade de segurança que possibilita evitar
ataques de tráfego causados por um host, quando o mesmo tenta, indevidamente, utilizar o
endereço IP de outro host da rede.
Considerando a necessidade inicial de se ter a funcionalidade DHCP Snooping
habilitada globalmente, o DHCP Verify Source é habilitado por interface do equipamento.
Para que entradas na tabela de DHCP Verify Source Binding sejam criadas, é
necessário, também, que a funcionalidade DHCP Snooping esteja habilitada em uma interface
VLAN.
A seguir, a configuração disponível para DHCP Verify Source no equipamento:
OLT>enable
OLT#configure terminal
OLT(config)#
173
7. Habilitar a funcionalidade de DHCP Verify Source através do comando dhcp
verify source enable interface <IFNAME>.
Como observação, a configuração de DHCP Verify Source não será aceita para uma
interface que possua a funcionalidade DHCP Snooping trust habilitada. Uma vez que se trata
de uma interface trusted, significa que todos os hosts conectados a ela terão seu tráfego
aceito. Desta forma, a configuração de DHCP Source Verify somente se aplicará às interfaces
não-confiáveis, ou seja, untrusted.
As entradas na tabela de DHCP Verify Source Binding, para uma determinada interface
em que a funcionalidade esteja habilitada, serão originadas de:
• Entradas dinâmicas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas criadas para a funcionalidade DHCP Verify Source.
Como principal aplicação da funcionalidade de DHCP Verify Source, vale destacar que
apenas as entradas presentes na tabela de DHCP Verify Source Binding poderão receber
tráfego, quando o DHCP Verify Source estiver habilitado em uma interface. Desta forma, os
pacotes com o endereço IP de origem que não estejam nesta tabela serão descartados. A
funcionalidade DHCP Verify Source somente verifica o endereço IP de origem, não
considerando a verificação do endereço MAC do pacote recebido
174
Comando Modo Descrição
dhcp verify source binding
<macaddress> vlan <vlan> Permite adicionar uma entrada estática de
Config
<ipaddress> interface DHCP Verify Source.
<IFNAME>
no dhcp verify source binding
<macaddress/vlan Apaga entrada estática de DHCP Verify
<vlan>/ipaddress <ipaddress>/ Source.
interface <IFNAME>/all>
OLT>enable
OLT#configure terminal
OLT(config)#
Vale destacar que, para criar uma entrada na tabela de DHCP Verify Source Binding, é
preciso ter a funcionalidade DHCP Snooping habilitada na interface VLAN a ser utilizada. Ao
desabilitar o DHCP Snooping em interface VLAN, as entradas correspondentes à
funcionalidade DHCP Verify Source também serão removidas desta mesma interface VLAN.
Outra particularidade em relação a uma entrada estática na tabela de DHCP Verify
Source Binding é que se for criada uma entrada idêntica a outra já presente na tabela DHCP
175
Snooping Binding (dinâmica ou estática), esta mesma entrada será considerada como do tipo
“Dynamic/Guard” ou “Static/Guard”.
OLT>enable
OLT#
176
13 Configuração de Link Aggregation (LAG)
Link Agreggation (LAG) tem a função de agrupar várias interfaces físicas em apenas uma
interface lógica, aumentando a largura de banda, reduzindo o congestionamento e atuando
como links redundantes de tráfego.
No caso de rompimento da conexão física pertencente ao link da interface lógica
agregadora, o tráfego é automaticamente restabelecido pelos links redundantes, de acordo
com o algoritmo de balanceamento de carga.
O congestionamento de tráfego pode ser minimizado através do balanceamento de carga.
Neste caso, as interfaces agregadoras, por padrão, possuem um algoritmo de decisão
baseado em Source e Destination MAC-Address. Contudo, o usuário poderá escolher outro
algoritmo de balanceamento de carga, apenas alterando esta configuração padrão.
O LAG pode ser configurado de forma estática ou através de um protocolo de controle
chamado LACP, conforme serão apresentados a seguir.
177
static-channel-group <1-12> Interface Adiciona a interface física a um determinado grupo.
Automaticamente, será criada a interface lógica
agregadora do tipo “interface sa<Static-Group-ID>”.
no static-channel-group Interface Remove a interface física da interface agregada.
port-channel load-balance (dst- Interface (opcional) Permite configurar o algoritmo de
mac|src-mac|src-dst-mac|dst-ip|src- balanceamento de carga desejado. Deve-se executar o
ip|src-dst-ip|dst-port|src-port|src-dst- comando dentro da interface lógica agregadora.
port)
no port-channel load-balance Interface Retorna a configuração de banceamento de carga para a
padrão (src-dst-mac).
show static-channel-group Enable Exibe as interfaces que fazem parte da interface lógica
agregadora.
show interface brief sa<group-id> Enable Exibe as informações da interface lógica agregadora.
show static-channel load-balance Enable Exibe as informações do algoritmo de balanceamento de
carga.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface ge2-4
OLT(config-if)#static-channel-group 4
OLT(config-if)#end
178
OLT#show running-config interface ge3
!
interface ge3
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan add 3
static-channel-group 4
!
OLT#show running-config interface ge4
!
interface ge4
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan add 3
static-channel-group 4
!
OLT#show static-channel-group
% Static Aggregator: sa4
% Member:
ge2
ge3
ge4
179
CVP - Channelised Virtual Port, METH - Management Ethernet, UNK- Unknown
ED - ErrDisabled, PD - Protocol Down, AD - Admin Down , NA - Not Applicable
NOM - No operational members , PVID - Port Vlan-id
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
sa4 AGG 1 trunk up none 3g
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface sa4
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
180
13.2 Link Aggregation Control Protocol (LACP)
As interfaces que serão agrupadas devem possuir as mesmas configurações de Mode
e interface VLAN.
Pode-se agrupar até 8 interfaces físicas em uma mesma interface lógica LACP,
bastando configurar, em todas as interfaces físicas o mesmo Channel-Group-ID.
Automaticamente, será criada uma interface agregadora com o ID do grupo configurado no
formato interface po<Channel-Group-ID>.
Para configurar o modo de operação do LACP, deve-se levar em consideração a
interface agregadora local e remota, as quais podem ser configuradas ambas no modo Active,
ou uma interface no modo Active e a outra interface no modo Passive.
A seguir, os comandos necessários para a configuração do LACP:
181
show etherchannel <1-65535> Enable Exibe informações de etherchannel específico.
show etherchannel detail Enable Exibe informações detalhadas de todos etherchannels.
show etherchannel load-balance Enable Exibe informações do algoritmo de balanceamento de
carga.
show etherchannel summary Enable Exibe informações resumidas dos etherchannels.
show lacp sys-id Enable Exibe informações de ID do sistema e prioridade.
show port etherchannel IFNAME Enable Exibe informações detalhadas da interface LACP.
clear lacp <1-65535> counters Enable (opcional) Limpa contador LACP de grupo específico.
clear lacp counters Enable (opcional) Limpa contadores LACP.
debug lacp Enable (opcional) Habilita mensagens de debug LACP.
(event|cli|timer|sync|packet|tx|rx|ha|all)
show debugging lacp Enable Exibe status das mensagens de debug LACP.
no debug lacp Enable Desabilita mensagens de debug LACP.
(event|cli|timer|sync|packet|tx|rx|ha|all)
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface xe1-3
OLT(config-if)#channel-group 23 mode active
OLT(config-if)#end
182
OLT#show running-config interface xe2
!
interface xe2
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan add 3,23,33,333,3333
channel-group 23 mode active
!
OLT#show etherchannel
% Lacp Aggregator: po23
% Member:
xe1
xe2
xe3
183
5. O comando show interface brief exibe um resumo das informações da
interface(po).
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
po23 AGG 1 trunk up none 30g
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface po23
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
184
9. O comando show etherchannel detail exibe informações detalhadas do
EtherChannel e também o LAG ID de seu vizinho.
OLT#show lacp-counter
% Traffic statistics
Port LACPDUs Marker Marker-Rsp Pckt err
Sent Recv Sent Recv Sent Recv Sent Recv
% Aggregator po23 100023
xe1 18 16 0 0 0 0 0 0
xe3 18 15 0 0 0 0 0 0
xe2 18 16 0 0 0 0 0 0
185
14 Configurações LLDP e LLDP-MED
O protocolo Link Layer Discovery Protocol (LLDP) tem a função de enviar e receber
informações através de pacotes LLDPDUs, de acordo com o padrão IEEE 802.1ab. Os
pacotes são enviados com um endereço MAC multicast de destino (01:80:c2:00:0E) aos
dispositivos conectados na rede. Estas informações podem ser utilizadas para o
gerenciamento dos dispositivos da topologia, desde que possuam suporte ao protocolo LLDP.
O suporte ao Media End-Point Discovery (LLDP-MED) permite, principalmente, que o
equipamento configure políticas de QoS nos endpoints, através de mensagens do protocolo
LLDP-MED.
186
Permite habilitar o envio e/ou recebimento das
lldp enable (txonly|txrx|rxonly) Interface
mensagens LLDP.
Configuração necessária apenas quando utilizado o
LLDP em interfaces GPON. Permite que a LLDPDU
lldp gpon-vlan VLAN_ID Interface
trafegue no sentido downstream através da VLAN
configurada.
Permite desabilitar o envio e/ ou recebimento das
lldp disable Interface mensagens LLDP. Demais configurações relacionadas
ao LLDP não serão removidas.
lldp chassis-id-tlv (if-alias | ip-address (opcional) Permite configurar o identificador a ser
(ipv4 IP|) | mac-address | if-name | Interface enviado no TLV “chassis-id-tlv”. Por exemplo, pode-se
locally-assigned NAME) configurar o IPv4 de gerência da OLT.
lldp port-id-tlv (if-alias | ip-address |
(opcional) Permite configurar o identificador a ser
mac-address | if-name | agt-circuit-id Interface
enviado no TLV “port-id-tlv”.
VALUE | locally-assigned NAME)
(opcional) Permite configurar o identificador a ser
lldp management-address-tlv (mac-
Interface enviado no TLV “management-address-tlv”. Por
address | ip-address (ipv4 IP|))
exemplo, pode-se configurar o IPv4 de gerência da OLT.
lldp tlv-select basic-mgmt (port- (opcional) Habilita o envio do conjunto “basic-mgmt” ou
description|system-name|system- habilita um TLV específico. Este conjunto é enviado por
Interface
description|system- padrão, quando habilitado o modo de transmissão do
capabilities|management-address|) LLDP.
lldp tlv-select ieee-8021-org-specific
(port-vlanid|port-ptcl-vlanid|vlan- (opcional) Habilita o envio do conjunto “ieee-8021-org-
Interface
name|ptcl-identity|vid-digest|mgmt- specific” ou habilita TLV específico.
vid|link-agg|)
(opcional) Habilitar o envio do conjunto “ieee-8023-org-
lldp tlv-select ieee-8023-org-specific ( specific” ou habilita TLV específico. O TLV “mac-phy” é
Interface
mac-phy | max-mtu-size|) enviado por padrão quando habilitado o modo de
transmissão do LLDP.
(opcional) Define o intervalo de transmissão das
lldp timer msg-tx-interval <5-3600> Interface
mensagens LLDP. Intervalo padrão é de 30 segundos.
lldp too-many-neighbors limit <1- (opcional) Define limite de vizinhos armazenados.
65535> discard received-info timer Interface Descarta informações de novos vizinhos após atingido o
<1-65535> limite.
no lldp Interface Remove todas as configurações relacionadas ao LLDP.
Executa a limpeza das estatísticas dos contadores LLDP
clear lldp counters Enable
das interfaces.
debug lldp (all|event|rx|tx|message) Enable Habilita mensagens de debug do LLDP.
187
Exemplo de configuração do LLDP:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface ge3
OLT(config-if)#lldp enable txrx
OLT(config-if)#end
OLT#show lldp
LLDP legend: (P) Port Description, (N) System Name, (D) System Description
(C) System Capabilities, (M) Mgmt Addr, (Y) MAC/PHY
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
188
7. No exemplo abaixo, a interface ge3 da OLT está conectada na interface ge3 de
outra OLT, ambas estão com o protocolo LLDP no modo de operação de envio
e recepção já habilitados. O comando show lldp neighbors exibe um resumo
das informações LLDP recebidas dos vizinhos, pode-se utilizar a opção details
para a exibição de mais informações.
189
8. É possível visualizar as estatísticas dos pacotes LLDP utilizando o comando
show lldp interface <interface>.
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface ge3
OLT(config-if)#lldp management-address-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#lldp chassis-id-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#end
OLT#show running-config lldp
!
interface ge3
lldp enable txrx
lldp chassis-id-tlv ip-address ipv4 10.10.20.23
lldp management-address-tlv ip-address ipv4 10.10.20.23
!
190
OLT#show lldp neighbors
191
14.2 LLDP Media End-Point Discovery (LLDP-MED)
As informações do LLDP-MED são enviadas na mesma LLDPDU do protocolo LLDP,
separadas por TLVs específicos do MED.
192
video|video- não for especificado na configuração, os campos de
signaling)(untagged|tagged (|vlan <1- VLAN, Priority e DSCP são setados com valor 0 por
4092>) (|priority <0-7>)) (|dscp <0- padrão.
63>)
--------------------------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
--------------------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13002493 | LD111-21B | Active | t30_unt31 | Active |
--------------------------------------------------------------------------------------------------------------
193
upstream tcont 3
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 31 priority 0
service ethernet 4
upstream tcont 4
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 31 priority 0
interface ethernet 1
associate service ethernet 1
associate service ethernet 4
interface ethernet 2
associate service ethernet 2
associate service ethernet 3
!
OLT#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial FIOG13002493 onu-index 1
onu profile t30_unt31 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
!
4. Habilitar o LLDP-MED.
OLT(config-if)#lldp med-devtype net-connect
% LLDP-MED device type set, but network-policy not configured
194
6. É possível visualizar, através do comando show lldp, o modo de operação da
interface configurada, o intervalo de transmissão das mensagens LLDP, os TLVs
habilitados por padrão, conforme descritos na legenda, o estado operacional do
LLDP-MED e os TLVs do LLLD-MED que estão habilitados.
OLT#show lldp
LLDP legend: (P) Port Description, (N) System Name, (D) System Description
(C) System Capabilities, (M) Mgmt Addr, (Y) MAC/PHY
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
gpon1 30 TX/RX PNDCMY Enabled CNL
195
7. O comando show lldp interface neighbor exibe um resumo das informações
LLDP recebidas dos equipamentos vizinhos, podendo utilizar a opção details
para exibição de mais informações. Notar que as políticas de QoS para as
aplicações de Voice e Voice-Signaling recebidas pela OLT são as mesmas
enviadas e configuradas via LLDP-MED no IP-Phone.
OLT#show lldp interface gpon1 neighbor
Interface gpon1 (port ID gpon1) list of 1 neighbor(s):
-------------------------
Chassis ID (subtype 5) : 10.10.30.58
Port ID (subtype 3) : 0c38.3e1b.7ec6
Port description : WAN Port 10M/100M
System name : X4
-------------------------
OLT#show lldp interface gpon1 neighbor details
196
MED L2 Priority : 7
MED DSCP Value : 43
Hardware Revision : 3.1/2
Software Revision : 2.10.0.6586
Serial Number : 00100400FV02001000000c383e1b7ec6
Model Name : X4
197
15 Configurações L3
Nessa seção, serão descritas as principais funcionalidades L3 oferecidas pelo
equipamento.
ip route A.B.C.D/M {A.B.C.D | Global Configuração de rota estática para a rede A.B.C.D/M,
IFNAME} {<1-125> | description direcionando saída para o endereço IP do element vizinho
(WORD) | tag <0-4294967295} A.B.C.D ou para a interface de saída do próprio roteador
(interface L3 ou SVI). Opcionalmente, podem ser
configurados os parâmetros de distância administrativa,
descrição e tag para a rota.
no ip route A.B.C.D/M {A.B.C.D | Global Remove a configuração da rota estática.
IFNAME} {<1-125> | description
(WORD) | tag <0-4294967295}
max-static-routes <1-4294967294> Global Configuração de máximo de rotas estáticas permitida no
roteador.
show ip route Global Mostra tabela de roteamento completa. As entradas com o
identificador “S” referem-se às rotas estáticas.
show ip route static Global Mostra tabela de rotas com apenas as entradas estáticas
da tabela de roteamento.
show ip static-route database Global Mostra tabela de rotas com todas as entradas configuradas
de roteamento estático, incluindo as entradas que não
estão ativas na tabela de roteamento.
198
Exemplo de configuração de rota estática usada como rota de último recurso e
de rota estática com configuração de distância administrativa:
OLT>enable
OLT#configure terminal
OLT(config)#
4. Configuração de rota de último recurso (rota default), com saída para o endereço IP do
vizinho:
5. Configuração de rota estática com distância administrativa de 130 e saída pela interface
SVI:
OLT#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
199
15.2 Roteamento Dinâmico – Open Shortest Path First (OSPF)
O roteamento dinâmico permite que alterações no roteamento da rede sejam ajustadas
automaticamente no roteador. Usando um protocolo de roteamento dinâmico, o roteador pode
calcular e instalar na tabela de roteamento a rota mais eficiente para que os pacotes de dados
sejam enviados entre a origem e o destino.
O OSPF é um protocolo IGP (Internal Gateway Protocol), que tem por base a tecnologia
link-state e utiliza o algoritmo shortest-path-first (SPF) para realizar os cálculos de rotas e
tomar as decisões de roteamento.
200
Exemplo de configuração para iniciar o processo OSPF:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT>enable
OLT#configure terminal
OLT(config)#
201
15.2.1.3 Configurando Network
network {A.B.C.D/M | A.B.C.D Configura uma rede para formar a adjacência OSPF. O
A.B.C.D} area {<0-4294967295> | Router endereço IPpode ser configurado no formato IP/MASK ou
A.B.C.D} IP Wildcard.
no network {A.B.C.D/M | A.B.C.D
A.B.C.D} area {<0-4294967295> | Router Remove a configuração de Network.
A.B.C.D}
show running-config router ospf Global Verifica a configuração do OSPF.
OLT>enable
OLT#configure terminal
OLT(config)#
202
15.2.2 Configurações Avançadas de OSPF
Por padrão, o equipamento utiliza uma autenticação sem senha nas trocas de
informações de roteamento OSPF na rede. Existem dois métodos de autenticação OSPF que
podem ser configurados: a Autenticação por senha simples e a Autenticação Message Digest
(MD-5).
Autenticação Simples
A autenticação simples permite que uma senha seja configurada por área OSPF. Ao
configurar para que uma área necessite de autenticação, todos os equipamentos pertencentes
a esta área deverão compartilhar a mesma senha no domínio de roteamento.
203
area {<0-4294967295> | A.B.C.D} Habilita a autenticação OSPF em determinada área
Router
authentication OSPF.
no area {<0-4294967295> | A.B.C.D} Remove a configuração de autenticação OSPF em
Router
authentication determinada área OSPF.
show running-config router ospf Global Verificar configuração do OSPF.
OLT>enable
OLT#configure terminal
OLT(config)#
204
Autenticação Message-Digest
Autenticação Message-Digest trata-se de uma autenticação criptografada, onde uma
chave e um ID de chave são configurados. Para a configuração de autenticação, os comandos
são detalhados abaixo:
OLT>enable
OLT#configure terminal
OLT(config)#
205
4. Configuração de autenticação na área 0 do processo OSPF:
ip ospf cost <1-65535> Interface Configura o custo OSPF de uma determinada interface.
no ip ospf cost Interface Remove a configuração de custo OSPF de uma interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o custo de uma interface no OSPF.
OLT>enable
OLT#configure terminal
OLT(config)#
206
3. Verificar configuração da interface.
Os comandos para alterar o valor de referência para cálculo do custo de uma interface
OSPF são detalhados abaixo:
207
Exemplo de configuração para alterar o valor de referência para 1Gbps:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
208
15.2.2.4 Timers OSPF
Em uma rede OSPF, os equipamentos verificam constantemente o status de seus
vizinhos, enviando e recebendo pacotes de OSPF Hello, os quais indicam se cada adjacência
está em pleno funcionamento. Além disso, enviam e recebem anúncios de estado de link
(LSAs) e a atualização de rotas. O envio e recebimento dos pacotes deve ocorrer em intervalos
de tempo especificados, sendo possível alterar manualmente estes valores.
Hello Interval
A troca de pacotes OSPF Hello é uma forma utilizada pelos equipamentos para
reconhecer a existência de uma adjacência OSPF, bem como a atividade de seu vizinho. É
possível alterar a configuração de um intervalo específico de OSPF Hello, no menu de
configuração da interface, conforme comandos detalhados abaixo:
Dead Interval
Os pacotes de OSPF Hello são enviados para que os equipamentos na rede OSPF
possam verificar a atividade dos seus vizinhos. Se um equipamento não receber os pacotes
de OSPF Hello de um vizinho em um determinado período de tempo, chamado de Dead
Interval, o equipamento irá declarar o vizinho como indisponível e modificará seu banco de
dados de topologia, de forma a indicar que o vizinho não está operacional. Por padrão, o valor
de Dead Interval é quatro vezes maior que o valor do OSPF Hello interval. Para configurar de
Dead Interval para um valor específico, é necessária a configuração conforme comandos
detalhados abaixo:
209
Retransmit Interval
Ao transmitir as mensagens de LSA, o equipamento aguarda informações de aprovação
do receptor. Neste período, se não houver resposta do receptor durante o tempo configurado,
o roteador retransmitirá o LSA.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface vlan1.30
OLT(config-if)#ip ospf hello-interval 20
OLT(config-if)#ip ospf dead-interval 60
OLT(config-if)#ip ospf retransmit-interval 3
210
4. Verificar os timers do OSPF aplicados à interface.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface vlan1.30
OLT(config-if)#ip ospf mtu 9600
211
3. Verificar a configuração da interface.
É possível configurar para que os equipamentos ignorem o valor de MTU e nas trocas
de pacotes OSPF não ocorra a verificação do valor configurado. Neste caso, os vizinhos, com
valores diferentes de MTU, poderão estabelecer adjacência OSPF.
212
15.2.2.6 OSPF Network Type
Se o usuário possui uma rede broadcast de múltiplo acesso, pode realizar uma
configuração de network como broadcast. Para a configuração do tipo de rede broadcast no
OSPF, os comandos estão detalhados conforme abaixo:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface ge6
OLT(config-if)#ip ospf network broadcast
213
No caso de rede NBMA, as adjacências precisam ser descobertas por meio da
configuração direta do vizinho, pois não existe a facilidade de uso de broadcast na rede.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface ge6
OLT(config-if)#ip ospf network non-broadcast
OLT(config)#router ospf 1
OLT(config-router)#neighbor 192.168.30.2
214
15.2.2.7 Prioridade OSPF
Em uma rede de múltiplo acesso, para minimizar a quantidade de troca de informações
em um segmento, o OSPF elege um equipamento para se tornar o roteador designado (DR)
e um roteador designado backup (BDR), utilizado no caso do roteador DR tornar-se inativo. O
principal objetivo é que os equipamentos tenham dois pontos de contato (DR e BDR) na rede
e que troquem informações de roteamento apenas com esses elementos. Desta forma, não
haverá a necessidade de cada equipamento realizar as atualizações de informações com
todos os elementos do segmento.
Por padrão, os equipamentos têm prioridade OSPF igual a 1. Este valor pode ser
alterado para que o equipamento desejado se torne o DR ou o BDR na rede. Quanto maior
for a prioridade OSPF, maior a chance do equipamento se tornar o DR ou o BDR na rede
OSPF. A alteração da prioridade OSPF de um equipamento é realizada conforme comandos
detalhados abaixo:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface vlan1.30
OLT(config-if)#ip ospf priority 150
215
15.2.2.8 Número máximo de Áreas OSPF
Em uma rede OSPF, é possível configurar o número máximo de áreas nas quais o
equipamento poderá suportar. Os comandos para configurar a limitação do número máximo
de áreas OSPF são detalhados abaixo:
OLT>enable
OLT#configure terminal
OLT(config)#
216
Exemplo de configuração para redistribuição da rota default no processo OSPF:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
Estas rotas externas podem ser do tipo E1 ou E2, sendo o que as diferencia é o custo.
As rotas E2 apresentam apenas o custo externo ao OSPF. Já as rotas E1, apresentam o custo
externo ao OSPF adicionado ao custo interno na rede OSPF.
OLT>enable
OLT#configure terminal
OLT(config)#
217
2. Configurar a redistribuição de rotas diretamente conectadas e as do protocolo
RIP no OSPF:
No OSPF, existem 3 tipos de rotas: Rotas intra-áreas (dentro da mesma área), inter-
áreas (rotas anunciadas entre áreas) e rotas externas (provenientes de outros protocolos de
roteamento e redistribuídas no OSPF). Os 3 tipos de rotas têm valor default de distância
administrativa de 110.
OLT>enable
OLT#configure terminal
OLT(config)#
218
2. Configurar a distância administrativa igual a 100 no processo OSPF:
passive-interface IFNAME Router Configura uma interface como passiva no processo OSPF.
Remove a configuração de interface passiva no processo
no passive-interface IFNAME Router
OSPF.
show running-config router ospf Global Verifica a configuração do processo OSPF.
OLT>enable
OLT#configure terminal
OLT(config)#
219
15.2.2.13 Graceful Restart
Em situações de problema na rede, pode ser necessário o reinício do processo OSPF
no equipamento. Nestes casos, leva-se algum tempo para que o processo OSPF seja
restabelecido. Neste ínterim, o equipamento perde as adjacências OSPF estabelecidas e seus
vizinhos perdem as informações de roteamento, as quais serão apenas restabelecidas após
a recuperação do processo OSPF.
OLT>enable
OLT#restart ospf graceful
OLT>enable
OLT#configure terminal
OLT(config)#
220
2. Configurar para que o processo OSPF não possa realizar graceful restart:
221
15.2.2.14 Troubleshooting OSPF
Existem diversas ferramentas importantes para realizar o troubleshooting do protocolo
OSPF no equipamento, o que se torna fundamental para a solução de problemas que possam
ocorrer na rede OSPF.
Debug OSPF
É possível verificar as informações de debug do protocolo OSPF de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug OSPF pode ser
habilitado conforme comandos detalhados abaixo:
222
SNMP TRAPs
É possível realizar o envio de SNMP traps relacionadas às informações do protocolo
OSPF. Para habilitar o envio de SNMP traps do OSPF, seguir os comandos abaixo detalhados:
snmp-server trap enable ospf-traps Global Habilita o envio de SNMP traps do protocolo OSPF.
snmp-server trap disable ospf-traps Global Desabilita o envio de SNMP traps do OSPF.
show snmp-server trap-config Global Verifica as SNMP traps do OSPF que estão habilitadas.
LOGs
É possível verificar as ocorrências do protocolo OSPF através do envio de informações
de logging para um servidor de Syslog ou habilitando a funcionalidade terminal monitor local
do equipamento, de forma a verificar os logs OSPF em tempo real. Para a configuração de
LOGs OSPF, os comandos estão detalhados conforme abaixo:
223
15.3 Roteamento Dinâmico – Routing Information Protocol (RIP)
O Routing Information Protocol (RIP) é um protocolo de roteamento comumente
utilizado em redes pequenas e homogêneas. Trata-se de um protocolo de vetor de distância
que utiliza a contagem de saltos como métrica, sendo a contagem de saltos o número de
equipamentos que devem ser percorridos para se alcançar a rede de destino.
OLT>enable
OLT#configure terminal
OLT(config)#
224
15.3.1.2 Configurando Network
A configuração de Network é utilizada para especificar uma rede que irá operar no
protocolo RIP, de forma a estabelecer uma adjacência.
network {A.B.C.D/M | IFNAME} Router Configura uma rede para estabelecer uma adjacência RIP.
O endereço IP da rede pode ser configurado no formato
IP/MASK ou interface SVI.
no network {A.B.C.D/M | IFNAME} Router Remove a configuração do network.
show running-config router RIP Global Verificar configuração do protocolo RIP.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config-router)#network 192.168.30.0/30
225
15.3.2 Configurações Avançadas do RIP
Autenticação Simples
ip rip authentication mode text Interface Habilita a autenticação simples do RIP na interface.
ip rip authentication string Configura uma chave de autenticação. Máximo 8
Interface
<password> caracteres.
Remove a configuração da chave de autenticação da
no ip rip authentication string Interface
interface.
no ip rip authentication mode Interface Remove a configuração de autenticação da interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
OLT>enable
OLT#configure terminal
OLT(config)#
226
3. Verificar configuração da interface:
Autenticação Message-Digest
Autenticação Message-Digest trata-se de uma autenticação criptografada. Para a
configuração de autenticação message-digest, os comandos estão detalhados abaixo:
ip rip authentication mode md5 Interface Habilita a autenticação message-digest RIP na interface
ip rip authentication string
Interface Configura a chave de autenticação na interface.
<password>
Remove a configuração da chave de autenticação da
no ip rip authentication string Interface
interface.
no ip rip authentication mode Interface Remove a configuração de autenticação RIP na interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
OLT>enable
OLT#configure terminal
OLT(config)#
227
15.3.2.2 Métrica Default RIP
A métrica baseia-se no número de saltos para se alcançar a rede de destino. O custo
máximo do RIP é 16, ou seja, o número máximo de saltos para atingir uma rede pode ser de
até 16. A partir de 16 saltos a rota torna-se inalcançável.
OLT>enable
OLT#configure terminal
OLT(config)#
228
• Garbage Collection timer: após a rota tornar-se inválida, inicia-se a contagem de
tempo para que a rota seja retirada da tabela de roteamento. Por padrão, o
tempo é 120 segundos.
timers basic <5-2147483647> <5- Router Configura os timers RIP na ordem: update timer, timeout
2147483647> <5-2147483647> timer, garbage timer.
no timers basic Router Remove a configuração de timers, retornando para os
valores default.
show running-config router rip Global Verifica a configuração do processo RIP.
OLT>enable
OLT#configure terminal
OLT(config)#
2. Configurar temporizações do RIP como: update timer: 20s, timeout timer: 80s e
garbage timer: 60s:
OLT(config)#router rip
OLT(config-router)#timers basic 20 80 60
229
Exemplo de configuração para redistribuição da rota default no processo RIP:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
redistribute {connected | ospf | static} Router Configura a redistribuição de rotas de diferentes protocolos
na rede RIP.
no redistribute {connected | ospf | Router Remove a configuração de redistribuição de rotas de outros
static} protocolos.
show running-config router rip Global Verifica a configuração do processo RIP.
OLT>enable
OLT#configure terminal
OLT(config)#
230
15.3.2.6 Distância Administrativa
A distância administrativa (AD – Administrative Distance) é uma classificação de
confiabilidade da informação de roteamento de uma rota. O valor de AD é um número inteiro
entre 1 à 255. Quanto menor a distância administrativa, maior o nível de confiabilidade da rota.
OLT>enable
OLT#configure terminal
OLT(config)#
passive-interface IFNAME Router Configura uma interface como passiva no processo RIP.
Remove a configuração de interface passiva no processo
no passive-interface IFNAME Router
RIP.
show running-config router rip Global Verifica a configuração do processo RIP.
231
Exemplo de configuração de passive interface no processo RIP:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
RIPv1:
• É um protocolo classful, ou seja, não envia as máscaras de sub-redes em suas
atualizações (não suporta VLSM).
• Atualizações são enviadas como broadcast.
• Não suporta autenticação.
RIPv2:
• Envia a máscara de sub-rede em suas atualizações, ou seja, suporta roteamento
classless (suporta VLSM).
• Atualizações são enviadas para endereço multicast.
• Suporta autenticação em texto puro e criptografia Message-Digest.
232
Exemplo de configuração alterando o protocolo RIP para versão 1:
1. Acessar o modo de configuração.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#router rip
OLT(config-router)# version 1
Debug RIP
É possível verificar as informações de debug do protocolo RIP de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug RIP pode ser
habilitado conforme comandos detalhados abaixo:
233
debug rip all Global Habilita todos os debugs do protocol RIP.
debug rip events Global Habilita o debug de ocorrências do protocolo RIP.
debug rip packet Global Habilita o debug de informações sobreos pacotes RIP
enviados e recebidos.
show debugging rip Global Verifica os debugs RIP habilitados.
234
16 Segurança e Proteção
storm-control broadcast level Interface Configura o storm control para pacotes broadcast na
<LEVEL> interface.
storm-control multicast level Interface Configura o storm control para pacotes multicast na
<LEVEL> interface.
storm-control dlf level <LEVEL> Interface Configura o storm control para pacotes dlf na interface.
no storm-control Interface Apaga o storm control para pacotes broadcast, multicast
(broadcast|multicast|dlf) level ou dlf na interface.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface ge1
OLT(config-if)#
235
3. Acessar a interface física onde se quer habilitar a funcionalidade Storm Control.
Definir o valor de 20% de tráfego permitido para broadcast, multicast e DLF.
236
16.2 Denial of Service
Nesse capítulo serão descritas as principais funcionalidades de proteção e segurança
oferecidas pela OLT.
237
Exemplo de configuração de denial-of-service:
OLT(config)#denial-of-service
OLT(config-dos)#icmp-fragment-protection
OLT(config-dos)#ip-first-fragment-check
OLT(config-dos)#ipv6-small-fragment-protection 65
OLT(config-dos)#oversized-ping-protection 1024
OLT(config-dos)#src-ip-equal-dst-ip-protection
OLT(config-dos)#src-port-equal-dst-port-protection
OLT(config-dos)#tcp-fragment-protection 124
OLT(config-dos)#tcp-invalid-flags-protection
OLT(config-dos)#
OLT(config-dos)#show denial-of-service
icmp-fragment-protection..........: ENABLE
ip-first-fragment-check...........: ENABLE
ipv6-small-fragment-protection....: ENABLE - Minimum Size: 65
oversized-ping-protection.........: ENABLE - Maximum Size: 1024
src-ip-equal-dst-ip-protection....: ENABLE
src-port-equal-dst-port-protection: ENABLE
tcp-fragment-protection...........: ENABLE - Minimum Size: 124
tcp-invalid-flags-protection......: ENABLE
OLT(config-dos)#
238
16.3 Autenticação de Usuários via RADIUS/TACACS+
Como uma forma adicional de segurança, é possível realizar a autenticação dos
usuários que irão acessar à OLT, através dos protocolos RADIUS ou TACACS+.
239
Exemplo de configuração para a autenticação de usuários utilizando o servidor
RADIUS e, alternativamente, através de um usuário cadastrado localmente na OLT:
240
16.4 Access-list (ACL)
As regras de Access-List permitem interceptar os pacotes que trafegam pelas interfaces
do equipamento, bloqueando ou encaminhando os mesmos de acordo com a configuração
definidas na própria ACL.
Como padrão, existe uma cláusula deny all implícita no final de cada regra de ACL.
Portanto, todo tráfego que não for explicitamente permitido será rejeitado.
OLT(config)#access-list ?
<1-99> standard access list
<100-199> extended access list
<1300-1999> standard access list (expanded range)
<2000-2699> extended access list (expanded range)
WORD Access-list name
access-list [<1-99>|<100-
<1-2147483645>: Número da sequência da
199>|<1300-1999>|<2000- Config
ACL. Valor padrão: múltiplos de 10.
2699>|Word] <1-2147483645>
access-list [<1-99>|<100-
Deny: Especifica ação para que o tráfego seja
199>|<1300-1999>|<2000- Config
rejeitado.
2699>|Word] deny
access-list [<1-99>|<100-
Permit: Especifica ação para que o tráfego seja
199>|<1300-1999>|<2000- Config
encaminhado.
2699>|Word] permit
241
16.4.1 IP Access-List
Existem diversas possibilidades para a identificação de pacotes e criação de regras de
ACL IPv4. Os principais filtros de pacotes para a criação de uma ACL IPv4 são baseados em:
• Endereço IP origem;
• Endereço IP de destino;
• Tipo de pacote;
• Protocolo;
• E qualquer combinação dos itens descritos anteriormente.
access-list [<1-99>|<1300-1999>]
Configura uma ACL IPv4 do tipo standard no
<1-2147483645> {deny | permit} [ip Config
equipamento.
address & wildcard | any | host]
OLT>enable
OLT#configure terminal
OLT(config)#
242
16.4.1.2 IP Access-List do Tipo Extended
A ACL IPv4 do tipo Extended considera tanto os endereços IP de origem quanto os de
destino para a comparação com as regras de ACL criadas, de forma a possibilitar o controle
(rejeitar/permitir) de tráfego.
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny |
Configura uma ACL IPv4 do tipo extended no
permit} [protocol] [source | any | Config
equipamento.
host] [destination | any | host]
{precedence | dscp | fragments}
OLT>enable
OLT#configure terminal
OLT(config)#
2. A ACL IPv4 do tipo Extended a seguir permite todos os hosts com endereços de
origem na rede 172.168.10.0/24 e endereços de destino na rede
172.168.200.0/24. Como observação, as regras de ACL utilizam a máscara
inversa para identificar quantos bits no endereço de rede precisam ser
efetivamente controlados.
243
Os protocolos que são aceitos na ACL do tipo Extended são:
access-list [<100-199>|<2000-
2699>] <1-2147483645>] {deny |
permit} icmp [source | any | host] Configura uma ACL do tipo extended no
Config
[destination | any | host] [icmp-type] equipamento para o protocolo ICMP.
| [icmp-message] [precedence |
dcsp | fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny |
Configura uma ACL do tipo extended no
permit} tcp [source | any | host] Config
equipamento para o protocolo TCP.
[destination | any | host] [tcp options
| precedence | dcsp | fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny |
permit} udp [source | any | host] Configura uma ACL do tipo extended no
Config
[destination | any | host] [udp equipamento para o protocolo UDP.
options | precedence | dcsp |
fragments]
244
16.4.1.3 IP Access-List do Tipo IP Name
A ACL IPv4 do tipo IP name permite que as ACLs recebam nomes ao invés de apenas
números.
access-list <100-199|2000-2699>
<1-2147483645> {permit | reject}
Configura uma ACL do tipo Extended MAC no
mac [source mac & wildcard | any | Config
equipamento.
host] [destination mac & wildcard |
any | host] [ip4|ip6|mpls|word]
OLT>enable
OLT#configure terminal
OLT(config)#
2. A ACL do tipo MAC Extended a seguir permite os hosts com endereços MAC de
origem 00:00:00:00:12:34 e endereços MAC de destino 00:0:.00:00:56:78.
245
16.4.3 Associação da ACL a uma interface
Uma vez criadas as regras de ACL, torna-se necessário associá-las a uma interface do
equipamento. Para tanto, cria-se um IP access-group para associar uma regra de ACL IPv4
ou uma regra de Extended MAC access-group para associar uma regra de ACL MAC
Extended às interfaces do equipamento.
16.4.3.1 IP access-group
Como mencionado anteriormente, o IP access-group é utilizado para associar uma regra
de ACL IPv4 a uma interface do equipamento. Uma vez realizada esta associação, a ACL IPv4
torna-se efetiva e é aplicada ao tráfego que está passando pela respectiva interface.
OLT(config)#interface gpon2
OLT(config-if)#ip access-group 4 in
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por
mais de uma interface do equipamento.
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
OLT#sh access-lists
Standard IP access list 2
3 deny any [match= 960411548]
OLT#
246
16.4.3.2 Extended MAC access-group
Como mencionado anteriormente, o Extended MAC access-group é utilizado para
associar uma regra de ACL MAC Extended às interfaces do equipamento. Uma vez realizada
esta associação, a ACL MAC Extended torna-se efetiva e é aplicada ao tráfego que está
passando pela respectiva interface.
OLT(config)#interface gpon2
OLT(config-if)#mac access-group 112 in
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por
mais de uma interface do equipamento.
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
247
MFP0465 - Maio de 2021 - Revisão 01