Instalação OLT GPON

3508/3516
OLT GPON
Manual de Instalação
ÍNDICE
1. Informações Iniciais ..................................................................................................................................................... 10
1.1. Cuidados e Segurança............................................................................................................................................... 10
2. Apresentação................................................................................................................................................................ 11
2.1. Visão Geral ................................................................................................................................................................. 11
2.1.1. Painel frontal ........................................................................................................................................................ 11
2.1.2. Painel Traseiro ..................................................................................................................................................... 12
2.2. Interfaces .................................................................................................................................................................... 12
2.3. Transceivers ............................................................................................................................................................... 13
2.4. LEDs ............................................................................................................................................................................ 14
2.5. Fontes de Alimentação .............................................................................................................................................. 14
2.5.1. Especificações Elétricas ..................................................................................................................................... 15
2.5.2. Alimentação Elétrica da OLT .............................................................................................................................. 16
2.5.3. Modos de Operação ............................................................................................................................................ 17
2.6. Especificações Ambientais ....................................................................................................................................... 17
2.7. Funcionalidades GPON ............................................................................................................................................. 18
2.8. Funcionalidades de Acesso e Gerenciamento ........................................................................................................ 19
2.9. Funcionalidades de Layer 2 ...................................................................................................................................... 19
2.10. Funcionalidades de Layer 3................................................................................................................................ 20
2.11. Funcionalidades de QoS ..................................................................................................................................... 20
2.12. Funcionalidades de Multicast............................................................................................................................. 20
2.13. Funcionalidades de Segurança e Proteção....................................................................................................... 20
2.14. Normas ................................................................................................................................................................. 21
3. Fundamentos da Tecnologia GPON ........................................................................................................................... 22
3.1. O que é GPON............................................................................................................................................................. 22
3.2. Topologia de Rede GPON .......................................................................................................................................... 22
3.3. Funcionamento nos sentidos Upstream/Downstream ............................................................................................ 23
3.3.1. Sentido Downstream ........................................................................................................................................... 23
3.3.2. Sentido Upstream ................................................................................................................................................ 24
3.4. Alocação de banda..................................................................................................................................................... 26
4. CLI - Interface de Linha de Comando ......................................................................................................................... 27

4.1. Dicas para trabalhar com a CLI ................................................................................................................................. 27
4.1.1. Acessos simultâneos à OLT ............................................................................................................................... 27
4.1.2. Ajuda da linha de comando ................................................................................................................................ 27
4.1.3. Ajuda de sintaxe .................................................................................................................................................. 28
4.1.4. Abreviações de comando ................................................................................................................................... 29
4.1.5. Erros da linha de comando................................................................................................................................. 29
4.2. Convenções de Sintaxe ............................................................................................................................................. 30
4.3. Modos de acesso ao equipamento ........................................................................................................................... 30
5. Primeiro Acesso ........................................................................................................................................................... 32
5.1. Conexão Local (Serial)............................................................................................................................................... 32
5.2. Conexão Local (VTY) ................................................................................................................................................. 33
5.3. Conexão Remota (VTY) .............................................................................................................................................. 34
6. Configurações do Sistema .......................................................................................................................................... 37
6.1. Acesso VTY e Console .............................................................................................................................................. 37
6.1.1. Terminal Length................................................................................................................................................... 37
6.1.2. Exec-Timeout ....................................................................................................................................................... 37
6.2. Hostname e Banner.................................................................................................................................................... 38
6.2.1. Hostname ............................................................................................................................................................. 38
6.2.2. Banner .................................................................................................................................................................. 38
6.3. Clock e Timezone ....................................................................................................................................................... 39
6.3.1. Clock Manual ....................................................................................................................................................... 39
6.3.2. Clock NTP............................................................................................................................................................. 40
6.3.3. Clock Timezone ................................................................................................................................................... 40
6.3.4. Clock Summer-Time ............................................................................................................................................ 42
6.4. Usuários Locais e Senhas ......................................................................................................................................... 43
6.4.1. Usuário local ........................................................................................................................................................ 43
6.4.2. Usuário admin...................................................................................................................................................... 44
6.4.3. Senha de acesso ao modo privilegiado ............................................................................................................ 44
6.5. Logs do Sistema e Mensagens ................................................................................................................................. 44
6.5.1. Criticidade dos logs ............................................................................................................................................ 44
6.5.2. Monitoramento interno ....................................................................................................................................... 46
6.5.3. Monitoramento externo ....................................................................................................................................... 47
6.5.4. Logs de Comandos de Usuário .......................................................................................................................... 48
6.5.5. Logs de Erro por comando ................................................................................................................................. 50

6.6. Gerenciamento SNMP ................................................................................................................................................ 50
6.6.1. Comunidades SNMP ........................................................................................................................................... 50
6.6.2. Reiniciando o SNMP server ................................................................................................................................ 51
6.6.3. Restaurando configurações padrão do SNMP.................................................................................................. 51
6.6.4. TRAPs SNMP ....................................................................................................................................................... 52
6.6.5. SNMP Users ......................................................................................................................................................... 54
6.7. Backup e Restore de Configurações ........................................................................................................................ 54
6.7.1. Reiniciando a OLT com as configurações de fábrica ...................................................................................... 54
6.7.2. Salvando as configurações da OLT ................................................................................................................... 55
6.7.3. Realizando backup de configurações para arquivo interno ............................................................................ 56
6.7.4. Restaurando configurações salvas em arquivo interno .................................................................................. 58
6.7.5. Exportando e importando arquivos de configuração através de servidor TFTP ........................................... 58
6.8. Recuperação de senha da OLT ................................................................................................................................. 61
6.8.1. Recuperação da senha de admin via menu de boot ........................................................................................ 61
6.9. Relatórios internos do Sistema................................................................................................................................. 63
7. Atualizações de Software da OLT e ONU ................................................................................................................... 64
7.1. Atualização de Software da OLT ............................................................................................................................... 64
7.2. Atualização de Software de ONU via OMCI .............................................................................................................. 67
7.2.1. Atualização Manual de Software de ONU .......................................................................................................... 67
7.2.2. Atualização Automática de Software de ONU – Auto-Upgrade ....................................................................... 74
7.2.3. Realizando a Validação e Ativação de novo firmware de ONU – Active-Change .......................................... 81
7.2.4. Realizando o Download de novo firmware da ONU .......................................................................................... 83
7.2.5. Realizando o Download e Ativação de novo firmware de ONU – Download-Active ...................................... 85
7.2.6. Realizando a alteração da versão de firmware da ONU – Commit .................................................................. 90
8. Configurações de VLAN e Interfaces ......................................................................................................................... 92
8.1. Interfaces GPON/Switch ............................................................................................................................................ 92
8.1.1. Acesso a uma interface ...................................................................................................................................... 92
8.1.2. Verificação do status das Interfaces ................................................................................................................. 92
8.1.3. Verificação das informações de Transceivers .................................................................................................. 92
8.1.4. Verificação das configurações realizadas......................................................................................................... 93
8.1.5. Configuração de MTU ......................................................................................................................................... 94
8.1.6. Configuração de Descrição de interface ........................................................................................................... 94
8.1.7. Interface Modo access ........................................................................................................................................ 94
8.1.8. Interface Modo trunk ........................................................................................................................................... 95

8.1.9. Habilitar e desabilitar interfaces ........................................................................................................................ 95
8.1.10. Configuração de Flow Control ........................................................................................................................... 96
8.1.11. Comandos exclusivos para interfaces GPON ................................................................................................... 97
8.2. Interface VLAN............................................................................................................................................................ 99
8.3. Interface SVI.............................................................................................................................................................. 100
8.4 Classificação de VLAN baseada em endereços MAC, Sub-Redes ou Protocolos ............................................. 102
8.4.1 Classificação de VLAN baseada em endereços MAC .................................................................................... 103
8.4.2 Classificação de VLAN baseada em Sub-Redes............................................................................................. 103
8.4.3 Classificação de VLAN baseada em Protocolos............................................................................................. 104
8.4.4 Grupo de Classificação de VLAN ..................................................................................................................... 106
8.5 VLAN Stacking e VLAN Translate ........................................................................................................................... 109
8.5.1 Vlan Stacking ..................................................................................................................................................... 110
8.5.2 VLAN Translate .................................................................................................................................................. 111
8.5.2.1 Vlan Translate – Substituição de VLAN ........................................................................................................... 112
8.5.2.2 Vlan Translate – QinQ Seletivo......................................................................................................................... 113
9. Configurações GPON ................................................................................................................................................. 115
9.1. Ativação de ONUs .................................................................................................................................................... 115
9.1.1. ONU adicionada automaticamente .................................................................................................................. 115
9.1.2. ONU adicionada manualmente ......................................................................................................................... 115
9.2. Configuração do ONU-Profile.................................................................................................................................. 116
9.2.1. Comandos do Menu ONU-Profile ..................................................................................................................... 116
9.2.2. Comandos do Menu Tcont................................................................................................................................ 117
9.2.3. Comandos do Menu Service Ethernet ............................................................................................................. 118
9.2.4. Comandos do Menu Interface Ethernet/Virtual ............................................................................................... 120
9.2.5. Comandos do Menu Service IP-Host ............................................................................................................... 123
9.3. Modelos de ONU-Profile .......................................................................................................................................... 124
9.4. Exemplos de configuração de um ONU-Profile ..................................................................................................... 126
9.4.1. ONU L2 (tipo Bridge) ......................................................................................................................................... 126
9.4.2. ONU L3 (tipo Router) ......................................................................................................................................... 128
9.5. Comunicação entre ONUs na mesma interface GPON (Port-Frame-Return) ...................................................... 130
9.6. ONU Block ................................................................................................................................................................ 131
9.7. ONU Loop-Detect ..................................................................................................................................................... 132
9.8. ONU Restore-Default................................................................................................................................................ 134
9.9. ONU File Transfer ..................................................................................................................................................... 134

9.10. Autenticação de ONU no servidor RADIUS ..................................................................................................... 137
9.10.1. Dicionário de atributos Furukawa para o RADIUS ......................................................................................... 137
9.10.2. Configuração das informações de ONU no servidor RADIUS ....................................................................... 138
9.10.3. Comandos da OLT para autenticação de ONUs no servidor RADIUS .......................................................... 138
9.11. Profile automático de ONU ............................................................................................................................... 140
9.11.1. Profile automático por ONU model-name........................................................................................................ 140
9.11.2. Profile automático Padrão ................................................................................................................................ 143
9.12. ONU Power over Ethernet (PoE) ...................................................................................................................... 144
9.13. Redundância Tipo B .......................................................................................................................................... 145
9.13.1. Redundância Tipo B – Single Homing ............................................................................................................. 145
9.13.2. Redundância Tipo B – Dual Homing ................................................................................................................ 150
9.12.2.1 Uplink-Monitor ................................................................................................................................................... 157
9.12.2.2 Ethernet CFM associado ao Uplink-Monitor ................................................................................................... 161
10 Configurações VoIP ................................................................................................................................................... 166
10.1 VoIP Profile ........................................................................................................................................................ 166
10.2 Configurações Básicas de VoIP Profile ........................................................................................................... 168
10.3 Configurações Avançadas de VoIP Profile ..................................................................................................... 170
10.3.1 Configuração de VoIP Media ............................................................................................................................ 170
10.3.2 Configuração de Serviço de Voz ...................................................................................................................... 171
10.3.3 Configuração de RTP ........................................................................................................................................ 172
10.3.4 Código de Sinalização ...................................................................................................................................... 172
10.3.5 Dígitos DTMF ..................................................................................................................................................... 173
10.3.6 Tempo de Hook Flash ....................................................................................................................................... 173
10.3.7 SIP Agent............................................................................................................................................................ 173
10.3.8 Serviços VoIP..................................................................................................................................................... 173
10.3.9 Dados de Usuário SIP ....................................................................................................................................... 174
10.3.10 Dial Plan ............................................................................................................................................................. 175
10.3.11 DNS Server ......................................................................................................................................................... 176
10.3.12 Serviços Suplementares SIP ............................................................................................................................ 176
10.4 Configurações de Interface POTS .................................................................................................................... 176
11 Configuração de Transparência de Protocolos ....................................................................................................... 178
12 Configurações de DHCP ............................................................................................................................................ 182
12.1 DHCP Server ...................................................................................................................................................... 182
12.2 DHCP Client ....................................................................................................................................................... 188

12.3 DHCP Proxy ....................................................................................................................................................... 189
12.4 DHCP Relay ........................................................................................................................................................ 190
12.5 DHCP Option 82 ................................................................................................................................................. 191
12.6 DHCP Snooping ................................................................................................................................................. 194
12.6.1 DHCP Snooping Binding................................................................................................................................... 198
12.6.1.1 Entradas estáticas de DHCP Snooping Binding ............................................................................................. 200
12.6.1.2 Limpeza da tabela de DHCP Snooping Binding.............................................................................................. 201
12.6.1.3 Limite de Leases da tabela de DHCP Snooping Binding ............................................................................... 202
12.6.2 DHCP Snooping Database ................................................................................................................................ 204
12.6.2.1 Exportando o DHCP Snooping Database ........................................................................................................ 205
12.6.2.2 Importando o DHCP Snooping Database ........................................................................................................ 206
12.6.3 Debug do DHCP Snooping ............................................................................................................................... 207
12.7 DHCP Verify Source .......................................................................................................................................... 209
12.7.1 Entradas estáticas de DHCP Verify Source..................................................................................................... 210
12.7.2 Debug do DHCP Verify Source ......................................................................................................................... 211
13 Configuração de Link Aggregation (LAG) ................................................................................................................ 213
13.1 Link Aggregation (LAG) Estático ..................................................................................................................... 213
13.2 Link Aggregation Control Protocol (LACP) ..................................................................................................... 216
14 Configurações de Spanning-Tree ............................................................................................................................. 222
14.1 Habilitando o Spanning-Tree Protocol ............................................................................................................ 223
15 Configurações LLDP e LLDP-MED ........................................................................................................................... 228
15.1 Link Layer Discovery Protocol (LLDP) ............................................................................................................ 228
15.2 LLDP Media End-Point Discovery (LLDP-MED) .............................................................................................. 233
16 Configurações L3 ....................................................................................................................................................... 240
16.1 Roteamento Estático ......................................................................................................................................... 240
16.2 Roteamento Dinâmico – Open Shortest Path First (OSPF)............................................................................ 242
16.2.1 Configurações Básicas de OSPF ..................................................................................................................... 242
16.2.1.1 Habilitando o protocolo OSPF.......................................................................................................................... 242
16.2.1.2 Configurando o Router-id ................................................................................................................................. 243
16.2.1.3 Configurando Network ...................................................................................................................................... 244
16.2.2 Configurações Avançadas de OSPF ................................................................................................................ 245
16.2.2.1 Autenticação OSPF ........................................................................................................................................... 245
16.2.2.2 Custo de interface OSPF................................................................................................................................... 248
16.2.2.3 Auto-Cost OSPF ................................................................................................................................................ 249

16.2.2.4 Timers OSPF ...................................................................................................................................................... 250
16.2.2.5 Maximum Transmission Unit (MTU) ................................................................................................................. 252
16.2.2.6 OSPF Network Type .......................................................................................................................................... 254
16.2.2.7 Prioridade OSPF ................................................................................................................................................ 255
16.2.2.8 Número máximo de Áreas OSPF...................................................................................................................... 257
16.2.2.9 Rota Default OSPF............................................................................................................................................. 257
16.2.2.10 Redistribuição de Rotas OSPF .................................................................................................................... 258
16.2.2.11 Distância Administrativa .............................................................................................................................. 259
16.2.2.12 Passive Interface ........................................................................................................................................... 260
16.2.2.13 Graceful Restart ............................................................................................................................................ 260
16.2.2.14 Troubleshooting OSPF ................................................................................................................................. 262
16.3 Roteamento Dinâmico – Routing Information Protocol (RIP) ........................................................................ 263
16.3.1 Configurações Básicas de RIP ......................................................................................................................... 264
16.3.1.1 Habilitando o protocolo RIP ............................................................................................................................. 264
16.3.1.2 Configurando Network ...................................................................................................................................... 264
16.3.2 Configurações Avançadas do RIP ................................................................................................................... 265
16.3.2.1 Autenticação RIP ............................................................................................................................................... 265
16.3.2.2 Métrica Default RIP ............................................................................................................................................ 267
16.3.2.3 Timers RIP .......................................................................................................................................................... 268
16.3.2.4 Rota Default RIP ................................................................................................................................................ 269
16.3.2.5 Redistribuição de Rotas RIP............................................................................................................................. 269
16.3.2.6 Distância Administrativa ................................................................................................................................... 270
16.3.2.7 Passive Interface ............................................................................................................................................... 271
16.3.2.8 Versão RIP.......................................................................................................................................................... 271
16.3.2.9 Troubleshooting RIP ......................................................................................................................................... 272
17 Segurança e Proteção................................................................................................................................................ 274
17.1 Storm Control .................................................................................................................................................... 274
17.2 Denial of Service................................................................................................................................................ 275
17.3 Autenticação de Usuários via RADIUS/TACACS+ .......................................................................................... 277
17.4 Access-list (ACL) ............................................................................................................................................... 278
17.4.1 Access-List IPv4 ................................................................................................................................................ 279
17.4.2 Access-List IPv4 do Tipo Standard.................................................................................................................. 279
17.4.2.1 Access-List IPv4 do Tipo Extended ................................................................................................................. 280
17.4.2.2 Access-List IPv4 do Tipo Name ....................................................................................................................... 282

17.4.3 Extended MAC Access-List .............................................................................................................................. 282
17.4.4 Associação da regra ACL a uma interface ...................................................................................................... 283
17.4.4.1 IP access-group ................................................................................................................................................. 283
17.4.4.2 Extended MAC access-group ........................................................................................................................... 284
18 ERPS (Ethernet Ring Protection Switching) – G.8032 ............................................................................................ 286
18.1 Configurações do ERPS – G.8032.................................................................................................................... 288
18.1.1 Profile (default e não-default) ........................................................................................................................... 289
18.1.2 Physical Ring ..................................................................................................................................................... 291
18.1.3 ERP-Instance ..................................................................................................................................................... 292
18.2 Estados do ERPS – G.8032 ............................................................................................................................... 293
18.3 Recomendações do ERPS – G.8032 ................................................................................................................ 294
18.4 Troubleshooting do ERPS – G.8032 ................................................................................................................ 296
18.4.1 Logs e Debugs do ERPS – G.8032 ................................................................................................................... 296
18.4.2 Estatísticas do ERPS – G.8032 ......................................................................................................................... 297
18.5 Exemplos de configuração do ERPS – G.8032 ............................................................................................... 298
18.5.1 Anel com 3 OLTs e uma instância ................................................................................................................... 298

1. Informações Iniciais
1.1. Cuidados e Segurança
SEMPRE SIGA TODAS AS PRECAUÇÕES DE SEGURANÇA!
Todos os trabalhos de montagem, instalação, operação e reparos deste

equipamento devem ser realizados apenas por pessoal apropriadamente treinado e
qualificado. No caso de ocorrer qualquer lesão, buscar ajuda médica imediatamente.
Este produto possui dispositivos ópticos com laser. Jamais olhe diretamente para uma interface
Dispositivo de transmissão óptica, caso contrário, você estará expondo seu olho a um feixe de luz
Óptico concentrado de alta potência/radiação óptica, o que pode causar queima da retina e perda de
visão.
Não desmonte o equipamento sem os Equipamentos de Proteção Individuais apropriados. Utilize

óculos de proteção adequado para os comprimentos de onda do laser.
Não tente ajustar o dispositivo óptico, visando amplificar ou atenuar o sinal óptico.
Tensão Interna
As interfaces de entrada e saída elétricas deste equipamento operam com tensões inferiores ao
limite de 5 Volts e não podem ferir o usuário durante o manuseio do equipamento. Entretanto,
tensões superiores provenientes da rede de telecomunicação podem estar presentes,
principalmente se o equipamento não for instalado apropriadamente.
Descargas
Eletrostáticas Este produto, enquanto montado, pode ser manipulado pelo usuário, não apresentando nenhum
problema relacionado a descargas elétricas.
Entretanto, é recomendado ao usuário seguir a norma ANSI IPC-A-610 quanto a descargas

elétricas e utilizar uma pulseira antiestática ao retirar ou inserir placas do equipamento.
Não conecte na energia, ligue ou tente operar uma unidade que aparente estar danificada.
Não instale próximo a dispositivos de alta temperatura ou a outros equipamentos que bloqueiem
o fluxo de ar dos ventiladores.
Outras Utilize somente a fonte de alimentação compatível com o equipamento, com os aterramentos
Precauções elétricos adequadamente instalados.
As interfaces ópticas devem sempre estar protegidas para evitar danos físicos e sujeira.
Antes de fazer conexões ópticas, limpe os ferrolhos dos cordões e o interior dos adaptadores,
utilizando ferramentas de limpeza óptica adequadas.
10
2. Apresentação
A Furukawa apresenta sua plataforma compacta GPON (Gigabit Ethernet Passive

Optical Network), a qual permite a distribuição de serviços de alta velocidade a usuários
residenciais e corporativos.
A OLT GPON 3508 possui 8 portas GPON, enquanto a OLT GPON 3516 possui 16
portas GPON. Cada porta GPON dispõe de uma banda máxima de 2,5 Gbps de downstream
e 1,25 Gbps de upstream, compartilhada entre 128 assinantes. Assim, a OLT GPON 3508 pode
concentrar um total de 1024 usuários, enquanto a OLT GPON 3516 tem capacidade para até
2048 usuários, ambas utilizando apenas 1U de rack. Além disso, são disponibilizadas 4
interfaces ópticas de uplink com velocidade de até 10 Gbps.
Essa plataforma possibilita funcionalidades de switch de agregação, contemplando

funcionalidades Layer 2 (switching) e Layer 3 (routing) no mesmo equipamento, o que permite
simplificar a arquitetura da rede e propiciar maior confiabilidade na entrega de dados.
Combinando com benefícios econômicos das redes passivas GPON, a OLT GPON
3508/3516 é uma excelente e optimizada solução para redes de acesso.
2.1. Visão Geral
2.1.1. Painel frontal
Modelo OLT GPON 3508
11
Modelo OLT GPON 3516
2.1.2. Painel Traseiro
Como observação, o painel traseiro é idêntico para os modelos de OLT GPON

3508/3516.
2.2. Interfaces
Painel Frontal:
● OLT GPON 3508: 8 (oito) interface GPON (SFP – SC/PC);
● OLT GPON 3516: 16 (dezesseis) Interfaces GPON (SFP – SC/PC);
● 08 (oito) Interfaces GE 1Gbps (SFP óptico ou elétrico);
● 04 (quatro) Interfaces XE 10Gbps (SFP+);
12
Painel Traseiro:
● 01 (uma) Porta Console RS-232 (RJ-45);
● 01 (uma) Porta de Gerência out-of-band (RJ-45);
● 02 (duas) Fontes de Alimentação Hot Swap - Full Range (AC 100-240V, DC -
48V), redundante (1+1) com balanceamento de carga;
Como observação, os transceivers (SFP GPON e SFP Ethernet) e a fonte de

alimentação são adquiridos separadamente.
2.3. Transceivers
A OLT foi desenvolvida para funcionar com os seguintes transceivers homologados:
SFP Ethernet:
P/N DESCRIPTION
35510492 SFP+ UPLINK MODULE 10GE 850NM 300M SR MM
35510271 SFP+ UPLINK MODULE 10GE 1310NM 10KM LR SM
35510494 SFP+ UPLINK MODULE 10GE 1550NM 40KM ER SM
35510495 SFP+ UPLINK MODULE 10GE 1550NM 80KM ZR SM
35510267 SFP UPLINK MODULE 1GE 850NM 550M SX MM
35510291 SFP UPLINK MODULE 1GE 1310NM 10KM LX SM
SFP GPON:
P/N DESCRIPTION
TRANSCEIVER SFP GPON CLASSE B+ 2.5GBPS LR

35510197
1490NM SC-UPC (20KM)
MODULO SFP GPON CLASSE C++ 2.5GBPS LR 1490NM
35510521
SC-UPC (20KM)
TRANSCEIVER SFP GPON CLASSE C+ 2.5GBPS LR
35510275
1490NM SC-UPC (20KM)
35510103 TRANSCEIVER UPLINK SFP ELETRICO 1GEth RJ45
(100M)
13
2.4. LEDs
A OLT GPON 3508 possui 8 LEDs para as interfaces GPON, enquanto a OLT GPON
3516 possui 16 LEDs. Ambas possuem 12 LEDs para as interfaces de Switch, sendo 8 para
as interfaces de 1 Gigabit e 4 para as interfaces de 10 Gigabit, além de 1 LED de Status.
Os LEDs das interfaces são bicolores em verde e amarelo e o LED de Status é azul.
LED Status (Azul)

Status Motivo
Piscando Placa inicializando
Aceso Placa inicializada
LED das Interfaces (Verde e Amarelo)

Status Motivo
Apagado Sem link
Aceso - verde Com link e sem atividade
Piscando - verde Pacotes sendo recebidos
Piscando - amarelo Pacotes sendo enviados
Piscando - ambas as cores, de Pacotes sendo recebidos e enviados
forma alternada
2.5. Fontes de Alimentação

A fonte pode ser alimentada de duas maneiras diferentes: DC ou AC. Na tabela a seguir
é possível verificar as características de cada modo.
14
2.5.1. Especificações Elétricas
3.
ENTRADA AC ENTRADA DC
Tensão mínima 90 V -36 V
Tensão máxima 250 V -60 V
Corrente máxima 1,2 A 3A
Frequência da rede 50 Hz ou 60 Hz -
Tipo de conector Tomada Macho Tripolar AC Conector Tripolar

(placa de fonte) (IEC60320) 3DAS1
Tipo de conector Tomada Fêmea Tripolar AC Conector Tripolar

(cabo de alimentação) (IEC60320) GA310
4.
Tensão de saída - 48 V ± 2% (quando alimentada com rede AC)
Corrente de saída 1,875 A
Potência de saída 100 W
Observação: não é possível conectar a OLT à rede elétrica sem o uso da placa de fonte.
15
2.5.2. Alimentação Elétrica da OLT
A placa de fonte pode ser conectada na OLT de forma simples, bastando encaixá-la no
slot desejado (main ou backup), presente no painel traseiro. A placa de fonte é full range, ou
seja, pode ser alimentada nos limites de tensões definidos na especificação técnica do
produto.
● Alimentação AC
Um cabo para a alimentação AC acompanha a placa de fonte. Neste caso, basta

conectá-lo na fonte de alimentação da OLT e, posteriormente, à rede elétrica.
Uma tomada fêmea AC também acompanha o produto, caso seja necessário montar
um cabo. A alimentação AC não possui polaridade. Vale lembrar que o pino central é sempre
o terra.
● Alimentação DC
Um conector tripolar GA310 acompanha o produto. Este conector é utilizado na

montagem do cabo de energia para a conexão DC. Na placa de fonte não existe padrão quanto
à polaridade na montagem do conector. Deve-se lembrar que o pino central é sempre o terra.
16
2.5.3. Modos de Operação
A OLT pode operar em dois modos:
● 1+1
Este é o modo recomendado. Nele existem duas placas de fonte conectadas (slots main
e backup) funcionando de modo redundante. A potência é dividida entre ambas e, em caso de
falha em uma das placas, a outra assume instantaneamente, sem parada do equipamento.
A OLT também possui o sistema de hot swap, possibilitando a conexão ou desconexão

de uma das placas de fonte enquanto o equipamento está ativo.
Observação: caso as fontes estejam conectadas em uma mesma rede elétrica,

possíveis falhas na rede poderão afetar ambas as placas, causando a parada do equipamento.
● 1+0
Este é o modo de operação onde somente uma placa de fonte está conectada à OLT
e, em caso de falha da placa ou na rede elétrica, o equipamento irá ser afetado.
2.6. Especificações Ambientais
Especificação Valor
Temperatura de Operação 0~+50°C
Temperatura de Armazenamento -5~+50°C
Temperatura de Transporte -40~+70°C
Umidade de operação 0~90% (sem condensação)
17
2.7. Funcionalidades GPON
● Downstream: 2,5 Gbps;
● Upstream: 1,25 Gbps;
● Comprimento de onda em Downstream: 1490 nm;
● Comprimento de onda em Upstream: 1310 nm;
● Suporte aos transceivers B+ e C+;
● Suporte à ITU-T G.984.4, para gerência e controle da interface da ONT (OMCI);
● Suporte a 128 ONTs por porta PON;
● T-CONT alloc-ID: 1K por porta PON;
● Suporte a 8 T-CONTs por ONT, além do IP-Host;
● GEM port-ID: 4K por porta PON;
● Suporte a 20km de distância lógica e até 60 km de distância física;
● Suporte a controle de banda upstream NSR e SR DBA (G.984.3);
● Suporte a FEC (Forward error correction);
● Criptografia do canal GPON (AES-128);
● Redundância Tipo B - Single Homing (mesma OLT);
● Redundância Tipo B - Dual Homing (entre OLTs);
● Rogue ONT detection;
● Gerência remota da ONT;
● Descoberta e ranging automático da ONT;
● Comunicação entre ONTs na mesma porta;
● Profile Global e Default por modelo de ONT;
● Atualização de firmware remota de ONTs via OMCI;
● Funcionalidade de ONU Auto-Upgrade;
● Estatísticas das portas ONT UNI/ONT ANI;
● Verificação de potência da ONT remotamente, via OLT;
● VoIP-Profile para configurações VoIP das ONUs;
● Limitação e consulta de MAC por porta UNI Eth das ONT;
● File transfer para ONT;
● ONU Mac-Filter, ONU Restore Default e ONU Block;
● Loop-Detect.
18
2.8. Funcionalidades de Acesso e Gerenciamento
● Acesso via Serial, SSH e Telnet (CLI);

● Gerência in-band e out-of-band;
● SNMP v1/v2/v3;
● Gerenciamento através de IPv4 ou IPv6;
● Sistema de log local e remoto;
● NTP, Clock Timezone e Clock Summer-Time;
● DNS;
● Arquivos de configuração da OLT para armazenamento local e remoto (formato
texto);
● Port Mirroring (SPAN and RSPAN);
● Port Counters (GE/XE/GPON);
● RMON;
● LLDP e LLDP-MED.
2.9. Funcionalidades de Layer 2
● Capacidade de Switching e Throughput Non-blocking;

● Standard Ethernet Bridging;
● 64k endereços MACs;
● 4062 VLANs, 802.1q;
● Port-based VLAN, MAC-Based VLAN e Subnet-Based VLAN;
● VLAN Stacking (QinQ) – IEEE 802.1ad;
● VLAN Translation;
● Spanning Tree (STP) – IEEE 802.1D;
● Rapid Spanning Tree Protocol (RSTP) – IEEE 802.1w;
● Multiple Spanning Tree Protocol (MSTP) – IEEE 802.1s;
● ERPS – G.8032;
● Jumbo Frame (12.270 bytes);
● Flow control;
● LAG estático e dinâmico (LACP).
19
2.10. Funcionalidades de Layer 3
● DHCP Server;
● DHCP Relay;
● DHCP Proxy;
● DHCP Snooping;
● DHCP Verify Source;
● DHCP Option 121;
● DHCP Option 82;
● Roteamento estático IPv4;
● Roteamento estático IPv6;
● OSPFv2;
● RIP.
2.11. Funcionalidades de QoS

● Traffic scheduling (SP, WRR e DRR);
● 8 filas por porta;
● Gerenciamento de largura de banda por porta;
● COS, DSCP/TOS marking/remarking.
2.12. Funcionalidades de Multicast

● IGMP v2/v3;
● IGMP Snooping;
● IGMP Static Join;
● 1024 Grupos de multicast.
2.13. Funcionalidades de Segurança e Proteção

● Storm Control: Broadcast, Multicast e DLF;
● Proteção DoS;
● ACLs;
● RADIUS e TACACS para autenticação de usuários;
● RADIUS para autenticação de ONTs.
20
2.14. Normas
● ITU-T G.984.1, ITU-T G.984.2, ITU-T G.984.3 e ITU-T G.984.4.
21
3. Fundamentos da Tecnologia GPON
3.1. O que é GPON

Por meio das Soluções FBS (Furukawa Broadband System), a Furukawa disponibiliza
equipamentos, cabos e acessórios para implementar serviços sobre redes ópticas de
tecnologia PON (Passive Optical Network). Uma rede óptica passiva conecta a central a vários
clientes finais, sem a necessidade de equipamentos ativos no caminho. O padrão mais
utilizado mundialmente é o GPON (Gigabit Passive Optical Network) definido pela ITU G.984.
A parte ativa da rede é composta por dois elementos:

● OLT (Optical Line Terminal), instalado em site central;
● ONU (Optical Network Unit) ou ONT (Optical Network Terminal), instalada próximo ao
cliente final.
A parte passiva, também chamada de ODN ou rede de distribuição óptica, é formada

por fibra óptica, divisores ópticos, DIO, bandejas de passagens, ou seja, qualquer elemento
entre a OLT e as ONUs/ONTs. Um bom projeto e produtos homologados garantem qualidade
da rede, alta disponibilidade do sinal, e grande satisfação dos seus clientes. Uma rede em
fibra tem vida útil prolongada e suporta diversas tecnologias, sendo um investimento de
grande retorno.
3.2. Topologia de Rede GPON

A topologia usada nas redes GPON é do tipo árvore, sendo a OLT o elemento central
e as ONUs posicionadas nas ramificações. Ao utilizar divisores ópticos, até 128 ONUs podem
ser conectadas a uma porta GPON da OLT. Essa rede é capaz de fornecer taxas de
downstream de 2,5 Gbps e para upstream de 1,25 Gbps com cobertura de até 20km. As
variações da topologia se diferenciam com base nas posições e níveis (número de saídas)
dos divisores ópticos.
22
3.3. Funcionamento nos sentidos Upstream/Downstream
O GPON adota a tecnologia de WDM (Wavelength Division Multiplexing) para
possibilitar a comunicação bidirecional em uma única fibra óptica. Os tráfegos upstream e
downstream de múltiplos usuários (em uma única fibra) utilizam dois mecanismos distintos de
multiplexação.
● Downstream: os pacotes de dados são transmitidos através de broadcast.
● Upstream: os pacotes de dados são transmitidos com TDMA.
3.3.1. Sentido Downstream

No sentido de downstream os quadros GPON (GEM frames) são identificados pela OLT
com um identificador (ONU-ID) único de cada ONU. A OLT então multiplexa e transmite os
quadros em modo broadcast para todas as ONUs conectadas a ela. Cada ONU reconhece
seu identificador e processa somente os quadros GPON pertencentes a ela.
23
3.3.2. Sentido Upstream
No sentido do upstream, a ONU recebe o tráfego de dados das portas do assinante e
o transmite em rajadas (bursts). Para efeito de sincronização, cada ONU transmite seu tráfego
segundo um estrito mapa de transmissão (bandwidth map) gerado pela OLT.
Usando um mecanismo de alocação de banda dinâmica (DBA), a OLT pode rearranjar

o tráfego de upstream para prover mais recursos às ONUs com excesso de tráfego.
Para uma transmissão síncrona dentro do fluxo TDMA, cada ONU introduz um atraso
de equalização. Então, a OLT filtra e trata o tráfego com base na identificação de cada ONU.
24
Ainda no sentido do upstream, o tráfego de dados dos usuários, representado por
diferentes tipos de serviços (dados, VoIP, IPTV, TDM), é adaptado em quadros de formato
conveniente para a transmissão. Essa adaptação é realizada em entidades lógicas chamadas
GEM port. Um agrupamento dessas entidades lógicas é chamado de container de transmissão
(T-CONT). Um T-CONT representa uma entidade única para a separação de tráfego e para a
atribuição de banda no sentido de upstream. Um T-CONT pode conter uma ou várias GEM
ports.
25
3.4. Alocação de banda
Como citado acima, os T-CONTs são usados somente no sentido do upstream e uma
de suas funções é a atribuição de banda. Existem quatro tipos de T-CONTs, cada um com
sua particularidade.
Prioridade T-Cont Descrição Explicação sobre a banda
Alocação de banda fixa para Banda fixa: Banda do upstream

Alta Tipo 1 aplicações sensíveis ao tempo reservada, não importando se é
(VoIP). usada ou não.
Banda garantida: Similar a fixa,

Garantia de alocação de banda para
Média Tipo 2 mas a banda não é dada se não
aplicações não sensíveis ao tempo.
houver demanda.
Combinação de uma mínima banda Não assegurada: Banda só é

Média Tipo 3 garantida somada com uma banda alocada se estiver disponível,
adicional, não garantida. mas não é garantida.
Best effort: Demanda somente é

Alocação best effort, dinamicamente
Baixa Tipo 4 cumprida se houver banda
aloca banda sem qualquer garantia.
disponível.
A alocação de banda no GPON utiliza um mecanismo chamado DBA, Dynamic

Bandwidth Allocation. Esse mecanismo permite que a banda seja atribuída dinamicamente,
melhora a utilização do uplink das portas GPON e permite que mais usuários possam ser
adicionados a uma determinada porta GPON. Com essa atribuição dinâmica, a OLT pode
garantir banda adicional para usuários que necessitem em detrimento de recursos ociosos de
outros usuários.
Para saber o quanto de recurso uma determinada ONU necessita, a OLT coleta
informações a respeito da utilização dos recursos das ONUs. Essa coleta de informações pode
ser realizada de dois modos:
● Non Status Reporting DBA – OLT observa o padrão de tráfego das ONTs.
● Status Reporting DBA – OLT recebe informação sobre as filas de serviço das ONTs.
26
4. CLI - Interface de Linha de Comando
4.1. Dicas para trabalhar com a CLI
4.1.1. Acessos simultâneos à OLT

Múltiplos usuários podem acessar a OLT pelo protocolo Telnet ou SSH e aplicar
comandos utilizando o modo Exec Normal e o modo Exec Privilegiado.
Entretanto, somente um usuário tem permissão para usar o modo Configuração a

cada vez, a fim de evitar que múltiplos usuários apliquem comandos de configuração
simultaneamente.
4.1.2. Ajuda da linha de comando

A CLI possui uma facilidade de ajuda baseada em texto. Para acessá-la, digite a
sequência de comando (parcial ou completa) e depois digite interrogação (?). Serão exibidas
palavras-chave de comando ou parâmetros, acompanhados de uma breve descrição.
● Por exemplo, ao digitar o comando clear, espaço e interrogação, serão exibidos todos
os comandos que podem ser combinados com o clear.
OLT>clear ?
arp Address Resolution Protocol (ARP)
cli CLI information
counters Clear interface counters
ethernet layer-2
gpon Gigabit Passive Optical Network
....
● Seguindo o exemplo acima, foi escolhido combinar o clear com o comando gpon. Para
ver os comandos possíveis nesta etapa, basta digitar espaço e interrogação mais uma
vez.
OLT> clear gpon ?

mac-address-table MAC forwarding table
27
● Como só existe uma opção, o comando “mac-address-table” será combinado e,
seguindo a lógica, verifica-se quais parâmetros podem ser combinados abaixo.
OLT> clear gpon mac-address-table ?

all All entries
interface Interface information
● Neste caso é possível escolher entre a “interface” ou “all”.
OLT> clear gpon mac-address-table all ?

<cr>
● Quando o parâmetro <cr> é encontrado, indica que é possível pressionar ENTER e

encerrar o comando, sem incluir mais nenhum parâmetro.
4.1.3. Ajuda de sintaxe

A CLI pode completar a ortografia do comando ou as palavras-chave do parâmetro. Para
tanto, basta começar digitando o comando ou o parâmetro e depois pressionar TAB.
● Por exemplo, no prompt de comando CLI digitar somente sh, assim como mostrado
abaixo.
OLT> sh
● Em seguida, sem dar espaço, pressionar TAB. Dentro no modo Exec Normal o único
comando disponível que começa com sh é o show, o mesmo será completado
automaticamente.
OLT> show
● Contudo, se mais de um comando começar com os caracteres digitados, estes

comandos serão exibidos. No exemplo abaixo, foi digitado o comando show in e
pressionado a tecla TAB.
OLT> show in
interface inventory
28
● Neste caso, existem dois comandos possíveis, interface ou inventory. Basta
complementar o in que está na CLI com um dos comandos exibidos.
4.1.4. Abreviações de comando

A CLI aceita abreviações. Por exemplo, se o objetivo é mostrar o status da “interface
gpon1”, o comando inteiro está apresentado abaixo.
OLT> show interface gpon1
Como nenhum outro comando dentro do modo Exec Privilegiado começa

com sh, além do próprio show, e nenhum outro comando começa com int, além do interface,
é possível abreviar a linha de comando.
OLT> sh int gpon1
Se ao invés de int, o comando fosse somente in, um erro iria aparecer.
OLT# sh in gpon1
% Ambiguous command: "sh in gpon1"
Isto ocorreu porque além do comando show interface, também existe o comando show
inventory, causando ambiguidade na abreviação.
4.1.5. Erros da linha de comando

O comando show, por si só, não representa nada. Portanto, ao apertar um enter logo
após digitar show uma mensagem de comando incompleto aparecerá, identificando que
faltam argumentos para que alguma ação seja realizada.
OLT# show
% Incomplete command.
Se a OLT não reconhecer o comando após ser pressionada a tecla ENTER, é exibida a
seguinte mensagem.
29
OLT# show abcd
^
% Invalid input detected at '^' marker.
Este erro indica que a linha show abcd não pode ser executada pois nenhum comando
válido pode ser identificado após a letra b. Contudo, o comando show a pode ser parte de um
comando válido. Para retirar esta dúvida, use a ajuda de sintaxe explicada acima.
Alguns comandos são muito extensos para a linha de display e podem ser “quebrados”
no meio do parâmetro, parâmetro central ou palavra-chave central se necessário.
4.2. Convenções de Sintaxe

Convenção Exemplo de sintaxe Descrição
Representam uma sequência de comandos a ser
digitada como apresentadas.
minúsculas OLT(config)#whoami Os caracteres > e # separam o modo de configuração
do comando. No exemplo, whoami representa o
comando a ser dado.
Palavras em maiúsculo são um parâmetro variável.
São substituídas de acordo com a explicação do
comando.
MAIÚSCULAS OLT(config)#interface IFNAME
Do exemplo à esquerda, IFNAME deve ser trocado
pelo nome da interface, exibido na página de cada
interface.
Os símbolos de maior e menor indicam uma faixa
numérica. O valor digitado é um número presente
<> OLT(config-if)#mtu <64-12270> dentro desta faixa.
Do exemplo à esquerda, trocar <64-12270> por um
valor que esteja entre 64 e 12270.
Como observação, a não ser que declarado de outro modo, pressionar ENTER após
cada entrada de comando.
4.3. Modos de acesso ao equipamento

A CLI possui vários níveis de acesso para a configuração do equipamento. Estes níveis
são chamados de modos de acesso.
Existem quatro modos principais de acesso ao sistema:
● Exec Normal
● Exec Privilegiado
● Configurações Globais
● Configurações Específicas.
Na imagem a seguir, existe um diagrama que indica como acessar cada nível.
30
Modo Indicação no CLI Descrição
Também chamado de Exec Usuário ou Modo
Exec Normal OLT> Visualização, é onde os usuários podem executar
comandos básicos.
Também chamado Modo Habilitado, permite aos
Exec Privilegiado OLT# usuários executar os comandos de depuração, escrita,
visualização de configuração, dentre outros.
Muitas vezes referenciado como Configurar
Configurações
OLT(config)# Terminal ou conf t, este modo troca o contexto,
Globais
contendo configurações globais da OLT.
OLT(config-if)# Este modo (ou contexto) é usado para configurar
Configurações
ajustes específicos em interfaces, linhas de comando,
Específicas OLT(config-line)# perfis de ONU, dentre outros.
Outros
Neste manual, as Configurações Globais são tratadas somente como modo

Configuração. As Configurações Específicas recebem nomes relacionados à configuração
como modo Interface, modo Linha, dentre outros.
31
5. Primeiro Acesso
5.1. Conexão Local (Serial)

A conexão serial é realizada através de um cabo console com conectores RJ45 e DB9,
de acordo com o exemplo abaixo.
Existem vários modelos desse cabo, e o modelo correto para a conexão a OLT deve
seguir o padrão abaixo.
32
Encaixe o conector RJ45 deste cabo na porta console, localizada na parte traseira do
equipamento, e o conector DB9 no computador. Se o computador não possuir uma interface
com conexão DB9, será necessário um cabo conversor USB/serial.
Com o cabo devidamente conectado, configure o terminal (ou emulador de terminal) de
acordo com os parâmetros apresentados abaixo.
Taxa de transmissão 19200
Data bit de dados 8
Bit de parada 1
Paridade Nenhuma
Ao pressionar a tecla 'Enter' deve ser exibido no terminal o CLI do equipamento,

conforme exemplo abaixo.
OLT login: admin

Password:
Last login: Wed Jan 8 17:20:50 UTC 2020 from 10.80.44.73 on pts/0
OLT>
5.2. Conexão Local (VTY)

A OLT permite conexões ethernet através da interface física network, localizada na
parte traseira do equipamento. Esta interface também é conhecida como interface out-of-band.
Para realizar a conexão, podem ser utilizados os protocolos TELNET e SSH. A

configuração padrão do equipamento é:
Endereço IP: 192.168.20.1/24

Usuário: admin
Senha: admin
Basta utilizar um cabo de rede conectado entre a interface network da OLT e interface
ethernet de um computador e realizar a conexão.
33
Nos exemplos abaixo é possível ver a conexão de ambos os protocolos, TELNET e
SSH. Vale lembrar que esta conexão pode ser realizada utilizando qualquer terminal ou
software emulador de terminal.
VIA TELNET
$ telnet 192.168.20.1
Trying 192.168.20.1...
Connected to 192.168.20.1.
Escape character is '^]'.
Furukawa Electric LatAm OLT
OLT login: admin

Password: admin
Last login: Wed Jan 8 20:17:44 UTC 2020 from 10.80.44.86 on pts/3
OLT>
VIA SSH
$ ssh admin@192.168.20.1
admin@192.168.20.1's password: admin
Last login: Thu Jan 9 16:26:24 2020 from 10.80.44.108
OLT>
Recomenda-se fazer a troca do endereço IP da interface out-of-band, alteração a

configuração padrão de fábrica.
Para alterar o endereço IP padrão, basta acessar a interface port-manager e apagar o

endereço IP. Em seguida, configurar um novo endereço IP para acesso à gerência.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#port-manager
OLT(config-if-manager)#no ip-address
OLT(config-if-manager)#ip-address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if-manager)#end
OLT
5.3. Conexão Remota (VTY)

A conexão remota é utilizada para que a OLT possa ser acessada por qualquer outro
dispositivo na rede, via SSH ou TELNET, desde que exista conectividade IP à OLT. Para tanto,
um endereço IP de gerência deverá ser configurado na OLT.
34
Para a configuração da gerência in-band, deve ser utilizado um cabo de rede, o qual
conectará uma das interfaces de switch (geX, sendo X uma das 8 portas disponíveis) e outro
equipamento de rede (como switch ou router) que possua conectividade IP à rede de gerência.
1. Habilitar a VLAN de gerência com o ID (VID) adequado.
OLT# configure terminal

OLT(config)#vlan database
OLT(config-vlan)# vlan VID bridge 1
OLT(config-vlan)# end
OLT#
2. Configurar a porta de switch (geX) no modo trunk para a VLAN de gerência.
OLT#configure terminal
OLT(config-if)#exit
OLT(config)#int geX
OLT(config-if)#switchport mode trunk
OLT(config-if)#switchport trunk allowed vlan add VID
OLT(config-if)#end
3. Criar uma interface de VLAN e configurar um endereço IP válido na rede de

gerência.
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if)#end
4. Criar uma rota default, a qual será o gateway para o endereço IP de gerência
escolhido para a OLT.
OLT(config)#ip route 0.0.0.0/0 GATEWAY
5. Fazer a validação através de um teste de PING.
$ ping IP_DE_GERENCIA
PING IP_DE_GERENCIA (IP_DE_GERENCIA) 56(84) bytes of data.
64 bytes from IP_DE_GERENCIA: icmp_seq=1 ttl=63 time=0.486 ms
35
^C
--- IP_DE_GERENCIA ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3060ms
rtt min/avg/max/mdev = 0.470/0.529/0.624/0.064 ms
$
Desta forma, o equipamento estará acessível, via TELNET ou SSH, através do

endereço IP (IP_DE_GERENCIA) definido acima.
36
6. Configurações do Sistema
6.1. Acesso VTY e Console

Como visto no capítulo Primeiro Acesso, é possível acessar o equipamento utilizando
uma conexão serial ou VTY (SSH e Telnet).
Existem duas configurações que facilitam a utilização da linha de comando, o service
terminal-length e o exec-timeout.
6.1.1. Terminal Length

Este comando é utilizado para definir a quantidade de linhas que serão exibidas no
terminal de uma só vez.
OLT(config)#service terminal-length <0-511>
Por exemplo, ao ser aplicado o comando show running-config, se o terminal-

length estiver definido como 0, todas as configurações serão exibidas de uma só vez. Se
o terminal-length estiver configurado como 10, a configuração será exibida de 10 em 10
linhas, e assim por diante.
Esta configuração só terá efeito para as conexões realizadas após o comando ter sido
aplicado.
6.1.2. Exec-Timeout
Este comando é utilizado para determinar o tempo máximo que uma sessão permanece
ativa, sem que nenhum comando seja aplicado.
● Configuração conexão Serial
OLT(config)#line console 0
OLT(config-line)#exec-timeout MINUTES SECONDS
37
● Configuração conexão VTY
OLT(config)#line vty 0 39
OLT(config-line)#exec-timeout MINUTES SECONDS
Se nenhuma ação acontecer no terminal dentro do tempo determinado, o usuário

receberá uma mensagem e será desconectado.
OLT(config)#Connection closed by foreign host.
6.2. Hostname e Banner

6.2.1. Hostname
O hostname é um nome dado ao equipamento a fim de identificá-lo na rede. Este nome
pode conter letras (maiúsculas e minúsculas), números e caracteres especiais, contudo não
pode conter espaços.
OLT(config)#hostname SEU_HOSTNAME
SEU_HOSTNAME(config)#
6.2.2. Banner
O banner é uma mensagem de acesso que aparece toda vez que o terminal for
acessado. Esta mensagem pode conter espaços.
Recomenda-se o uso deste recurso para exibir avisos e/ou informações relevantes de
sistema para o usuário.
Para configurar o banner antes do login, aplicar o comando banner motd <banner>.
OLT#
OLT(config)# banner motd BANNER_ANTES_LOGIN
38
A mensagem configurada irá aparecer antes do login do usuário, conforme exemplo
abaixo:
BANNER_ANTES_LOGIN
OLT login: admin
Password:
Para configurar o banner depois do login, aplicar o comando banner login <banner>.
OLT#
OLT(config)# banner login BANNER_DEPOIS_LOGIN
A mensagem configurada irá aparecer depois do login do usuário, conforme exemplo

abaixo:
OLT login: admin

Password:
Last login: Thu Jun 18 15:45:18 UTC 2020 from 10.80.8.79 on pts/0
BANNER_DEPOIS_LOGIN
OLT>en
6.3. Clock e Timezone

As configurações de data e hora são realizadas de duas formas, uma através de uma
configuração local simples e outra através de um servidor remoto, utilizando o protocolo NTP.
6.3.1. Clock Manual

Utiliza-se o comando set-time.
Argumentos como a hora atual (HH:MM) e a data (DD/MM/AA) serão solicitados,
conforme exemplo abaixo.
OLT>enable
OLT(config)#set-time HH:MM date DD/MM/AA
Tue Mar 19 15:20:00 UTC 2019
OLT(config)#
39
6.3.2. Clock NTP
O protocolo NTP permite manter o relógio da OLT sincronizado com a hora do servidor
que irá fornecer as informações.
Utilizar o comando ntp server.
Será necessário informar o endereço IP do servidor NTP.
OLT>enable
OLT(config)#ntp server 200.160.0.8
Translating "200.160.0.8"... [OK]
OLT(config)#
Para exibir a data e hora do sistema ou verificar a sincronização NTP, basta utilizar os
respectivos comandos show: show time e show ntp associations
OLT#show time
System: Fri Jan 10 20:34:12 UTC 2020
OLT#
OLT#show ntp associations

address ref clock st when poll reach delay offset disp
*~200.160.0.8 200.160.7.186 2 30 64 003 0.0 4294967296.0 3937.7
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
Para maiores informações sobre servidores NTP acesse: https://ntp.br/
6.3.3. Clock Timezone

Há duas formas de se configurar um timezone: via menu interativo ou via configuração
manual.
Via menu interativo, aplica-se o comando clock timezone select.
Esse comando irá apresentar um menu de seleção de timezone, separados por região
e país.
40
OLT#con ter
OLT(config)#clock timezone select
Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean or "coord".
Press Ctrl+D to exit.
1) Africa
2) Americas
3) Antarctica
4) Asia
5) Atlantic Ocean
6) Australia
7) Europe
8) Indian Ocean
9) Pacific Ocean
10) coord - I want to use geographical coordinates.
#? 2
Please select a country whose clocks agree with yours.
1) Anguilla 19) Dominican Republic 37) Peru
2) Antigua & Barbuda 20) Ecuador 38) Puerto Rico
3) Argentina 21) El Salvador 39) St Barthelemy
4) Aruba 22) French Guiana 40) St Kitts & Nevis
5) Bahamas 23) Greenland 41) St Lucia
6) Barbados 24) Grenada 42) St Maarten (Dutch)
7) Belize 25) Guadeloupe 43) St Martin (French)
8) Bolivia 26) Guatemala 44) St Pierre & Miquelon
9) Brazil 27) Guyana 45) St Vincent
10) Canada 28) Haiti 46) Suriname
11) Caribbean NL 29) Honduras 47) Trinidad & Tobago
12) Cayman Islands 30) Jamaica 48) Turks & Caicos Is
13) Chile 31) Martinique 49) United States
14) Colombia 32) Mexico 50) Uruguay
15) Costa Rica 33) Montserrat 51) Venezuela
16) Cuba 34) Nicaragua 52) Virgin Islands (UK)
17) Curacao 35) Panama 53) Virgin Islands (US)
18) Dominica 36) Paraguay
#? 9
Please select one of the following timezones.
1) Atlantic islands
2) Para (east); Amapa
3) Brazil (northeast: MA, PI, CE, RN, PB)
4) Pernambuco
5) Tocantins
6) Alagoas, Sergipe
7) Bahia
8) Brazil (southeast: GO, DF, MG, ES, RJ, SP, PR, SC, RS)
9) Mato Grosso do Sul
10) Mato Grosso
11) Para (west)
12) Rondonia
13) Roraima
14) Amazonas (east)
15) Amazonas (west)
16) Acre
#? 8
41
The following information has been given:
Brazil
Brazil (southeast: GO, DF, MG, ES, RJ, SP, PR, SC, RS)
Therefore TZ='America/Sao_Paulo' will be used.

Selected time is now: Wed Mar 30 09:21:52 -03 2022.
Universal Time is now: Wed Mar 30 12:21:52 UTC 2022.
Is the above information OK?
1) Yes
2) No
#? 1
New timezone is America/Sao_Paulo.

The configuration "clock timezone Sao_Paulo" was added.
OLT(config)#
Via configuração manual, aplica-se o comando clock timezone <WORD>
OLT(config)#clock timezone ?
WORD Timezone name e.g Los_Angeles, Hong_Kong
select Interactive timezone selection using tzselect
OLT(config)#clock timezone São_Paulo
6.3.4. Clock Summer-Time

O comando summer-time, permite a configuração na OLT para períodos onde o horário
de verão é estabelecido. Esta configuração pode ser pontual para um período ou uma
configuração recorrente que se aplica todos os anos.
A seguir um detalhamento das possíveis configurações de horário de verão:
Comando Modo Descrição

Habilita a funcionalidade de horário
clock summer-time <WORD> date start <YYYY/MM/DD>
de verão para iniciar e terminar em
<HH:MM> end <YYYY/MM/DD> <HH:MM>
datas e horários específicos.
Habilita a funcionalidade de horário
de verão para ser recorrente e
clock summer-time <WORD> recurring start <1-5> DAY
Config iniciar e terminar sempre em uma
<1-12> HH:MM end <1-5> DAY <1-12> HH:MM
determinada semana de um
determinado mês e horário.
Remove a configuração de horário
no clock summer-time Config
de verão;
Os parâmetros apresentados nos comandos de configuração de horário de verão são

detalhados a seguir:
● <WORD>: Nome para a configuração do horário de verão;
42
● YYYY/MM/DD: Data específica para ínicio ou fim do horário de verão;
● HH:MM: Horário de ínicio e fim do horário de verão;
● <1-5>: Semana do mês que irá iniciar ou terminar o horário de verão;
● DAY: Dia da semana em que ocorrerá a mudança, formato: (Sun, Mon, Tue, Wed,
Thu, Fri, Sat);
● <1-12>: Mês do ano que irá iniciar e terminar o horário de verão;
6.4. Usuários Locais e Senhas

6.4.1. Usuário local
Criação de usuário
Para criar um novo usuário local é utilizado o comando username.
É necessário indicar o login do novo usuário, bem como a respectiva senha. É possível
utilizar números, letras e caracteres especiais tanto para o usuário quanto para a senha.
Username Password
Número máximo de caracteres 32 8
OLT(config)#username USUARIO password SENHA
OLT(config)#
Logo após a criação do usuário, já é possível realizar uma conexão utilizando o mesmo.
Deve-se salvar as configurações através do comando write. Isto garante que o novo usuário
não será perdido, caso o equipamento seja reinicializado.
Remoção de um usuário
Para remover um usuário já criado, utilizar o comando no username.
OLT(config)#no username USUARIO
43
Todo usuário novo criado tem seu password encriptado e apenas a hash é armazenada
no arquivo de configuração.
6.4.2. Usuário admin

O usuário admin vem definido por padrão no sistema. O mesmo não pode ser removido
e não aparece no arquivo de configuração. Contudo, é possível alterar a senha default do
usuário admin, garantindo maior segurança de acesso à OLT.
6.4.3. Senha de acesso ao modo privilegiado

Criação de senha
Também conhecido como modo enable, este é um modo onde o usuário têm acesso a
várias configurações do equipamento.
É possível utilizar números, letras e caracteres especiais. A senha deve possuir entre
1 e 8 caracteres.
Para restringir o acesso a este modo com uma senha, utilizar o comando enable
password.
OLT(config)#enable password <password>
Remoção de senha
Para remover a senha de acesso, utilizar o comando no enable password.
OLT(config)#no enable password
6.5. Logs do Sistema e Mensagens

6.5.1. Criticidade dos logs
A OLT possui um sistema para logs e mensagens de erros que são exibidos
diretamente no terminal/console, de acordo com a prioridade escolhida, sendo elas:
0 emergency
1 Alert
2 critical
44
3 errors
4 warning
5 notifications
6 information
7 debug
Por padrão, a OLT vem configurada para exibir as mensagens de nível 0 até 3. Esses
níveis podem ser alterados de acordo com as necessidades dos usuários.
!
logging console 3
logging monitor 3
logging level gpon 3
!
• logging console: Define quais os logs serão exibidos via conexão serial/console.
• logging monitor: Define quais os logs serão exibidos via conexão SSH/Telnet.
• logging level: Define quais os tipos e níveis de mensagens serão exibidas no logging
console e logging monitor.
O exemplo abaixo mostra como alterar as configurações de sistema para que todas as
mensagens sejam exibidas. Contudo, tal configuração exibirá uma grande quantidade de logs,
os quais podem aumentar de acordo com as configurações de sistema e a quantidade de
ONUs que o sistema possui. É recomendado que os logs de nível 7 sejam utilizados apenas
para eventuais debugs de possíveis problemas.
OLT>enable
OLT(config)#
OLT(config)#logging monitor 7
OLT(config)#logging console 7
OLT(config)#logging level all 7
OLT(config)#
Para reverter a configuração para a default, aplicar os mesmos comandos com

o “no” antes do comando, sem a definição da prioridade:
45
OLT(config)#
OLT(config)#no logging monitor
OLT(config)#no logging console
OLT(config)#no logging level all
OLT(config)#
6.5.2. Monitoramento interno

Além das configurações anteriores, para as conexões via SSH/Telnet é necessário
utilizar o comando terminal monitor.
OLT>enable
OLT#terminal monitor
OLT#
Esse comando é necessário para exibir o log diretamente no terminal onde o comando
foi realizado, podendo, dessa forma, exibir as mesmas mensagens em diferentes terminais,
para diferentes usuários. O exemplo abaixo mostra as possíveis mensagens de erro de sistema
e seus diferentes níveis de criticidade.
2019 Mar 20 08:28:14 OLT GPON-3: [ONU] - (LOSi) Loss of Signal alarm was received.
Interface: gpon1, onu-id: 2.
2019 Mar 20 08:28:14 OLT GPON-4: [ONU] - ONU Deactivated. Interface: gpon1, onu-id: 2.
2019 Mar 20 08:29:07 OLT GPON-4: [PON] - ONU Discovered. Interface: gpon1, ONU serial
number: FIOG13102040.
2019 Mar 20 08:29:07 OLT GPON-7: [ONU] - Password authentication completed.
Para reverter o monitoramento, deve-se aplicar o comando no terminal monitor.
OLT#no terminal monitor
Além, de exibir os logs no terminal da sessão do usuário, existem também outras

opções de configurações, dentre elas, o logfile.
A opção logfile permite armazenar os logs em um arquivo na memória da OLT, o qual
pode ser acessado a qualquer momento.
Para habilitar o logfile, utilizar o comando logging logfile, acompanhado do nível de
prioridade desejado.
OLT(config)#logging logfile PRIORIDADE
46
OLT(config)#exit
OLT#
Para mostrar o conteúdo do arquivo de log, aplicar o comando show logging logfile. O
retorno do comando exibirá o status do logfile, bem como os logs existentes.
OLT#show logging logfile

File logging: enabled
File Name: /log/logtxt
Size: 4194304
2000 Apr 06 01:09:47 OLT MSTP-7: mstp_cist_assign_role: bridge cist desig bridge -00:00
:: 00:14:fa:02:b5:ec
2000 Apr 06 01:09:47 OLT MSTP-7: mstp_cist_assign_role: bridge cist root -00:00
:: 00:14:fa:02:b5:ec
2000 Apr 06 01:09:47 OLT MSTP-7: mstp_cist_assign_role: bridge cist reg root -80:00
:: 00:00:00:00:00:00
Para desativar o logging logfile, é necessário aplicar o comando no logging logfile.
OLT#conf t
OLT(config)#no logging logfile
OLT(config)#exit
OLT#
Para limpar o arquivo de log, utilizar o comando clear logging logfile, conforme
mostrado abaixo:
OLT#conf t
OLT(config)#clear logging logfile
OLT(config)#exit
OLT#
6.5.3. Monitoramento externo

Primeiramente, é necessário ter conectividade IP a um servidor de Syslog, através de
uma das interfaces da OLT. Para utilizar uma das interfaces de switch (geX, sendo X uma das
8 portas disponíveis), é necessário realizar a seguinte sequência de comandos:
1. Criar uma VID VLAN de acesso:
OLTconfig)#vlan database
OLT(config-vlan)#vlan VID bridge 1
47
OLT(config-vlan)#exit
OLT(config)#
2. Criar uma interface de VLAN com a VID de acesso escolhida. Definir um endereço
IP para essa interface, de forma obter conectividade IP ao servidor de Syslog. A configuração
de uma rota estática/default pode ser necessária, caso o servidor de Syslog não esteja na
mesma rede do endereço IP configurado na interface VLAN da OLT.
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#exit
OLT(config)#
3. Configurar a interface geX que fará a conexão ao servidor de Syslog.
OLTconfig)#int geX
OLT(config-if)#switchport mode access
OLT(config-if)#switchport access vlan VID
OLT(config-if)#exit
OLT(config)#
4. Configurar a OLT com o endereço IP do Syslog Server.
OLT(config)#logging server PRIORIDADE IP_SYSLOG1 IP_SYSLOG2 IP_SYSLOG3
OLT(config)#exit
OLT#
É possível configurar até 3 servidores de Syslog.

6.5.4. Logs de Comandos de Usuário
O OLT permite o armazenamento dos logs de comandos executados no sistema pelo

usuário. Desta forma, qualquer comando de configuração ou visualização aplicado pelo usuário
poderá ser verificado através do monitoramento do terminal em tempo real, dos logs gerados
e enviados para um servidor de Syslog ou através da verificação do arquivo de “logfile”, o qual
armazena localmente os logs na OLT.
Por padrão, a geração de logs dos comandos aplicados pelo usuário no sistema está
habilitada, conforme pode ser observado a seguir:
OLT#show command-history-log status

Current terminal status for Command History Log: Enable
48
Default value for Command History Log: Enable
OLT#
No exemplo a seguir, é possivel verificar os logs gerados ao executar comandos na

OLT, através do monitoramento de terminal em tempo real. Pode-se verificar que nos logs
existem as informações de data, hora e de qual usuário aplicou os comandos. Neste exemplo,
o usuário “admin”, o qual possui o endereço IP 172.27.255.7, aplicou diversos comandos de
configuração na OLT.
OLT#
2022 Dec 12 10:25:15 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(configure
terminal)
OLT(config)#
OLT(config)#interface ge1
2022 Dec 12 10:25:24 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(interface
ge1)
OLT(config-if)#
OLT(config-if)#end
2022 Dec 12 10:25:30 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(end)
OLT#
É possível desabilitar a geração de logs dos comandos aplicados pelo usuário,

conforme a seguir:
OLT#
OLT#conf t
2022 Dec 12 10:29:32 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(conf t)
OLT(config)#
OLT(config)#command-history-log disable
OLT(config)#2022 Dec 12 10:29:37 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7),
cmd(command-history-log disable )
OLT(config)#
OLT(config)#end
OLT#
OLT#show command-history-log status
Current terminal status for Command History Log: Disable
Default value for Command History Log: Enable
OLT#
49
6.5.5. Logs de Erro por comando
Além das mensagens de log do sistema, o equipamento possui um sistema de
mensagens de erro de configuração, o qual visa auxiliar o operador na solução de possíveis
erros. As mensagens possuem um código único que pode ser utilizado para troubleshooting
ou na abertura de chamados junto ao Suporte Técnico.
O exemplo abaixo exibe uma mensagem de erro específica ao tentar associar um t-cont
a um onu-profile, porém esse t-cont ainda não foi configurado:
OLT>enable
OLT(config)#onu-profile teste
OLT(config-onu)#service ethernet 1
OLT(config-onu-service)#upstream tcont 1
%[#116] Can't associate gem port-id. T-CONT [1] does not exist
OLT(config-onu-service)#
6.6. Gerenciamento SNMP

Como padrão, o SNMP vem desabilitado na OLT. Aplicando o comando show running-
config, a configuração SNMP estará conforme exemplo abaixo:
OLT#show running-config
[...]
!
snmp-server trap disable all
[...]
6.6.1. Comunidades SNMP

Para adicionar uma nova comunidade, o comando snmp-server community add
NOME_DA_COMUNIDADE read é utilizado para configurar a permissão para apenas leitura,
e o comando snmp-server community add NOME_DA_COMUNIDADE write para configurar
a permissão para escrita.
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE read
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE2 write
OLT(config)#
Para remover uma comunidade, o comando snmp-server community remove

NOME_DA_COMUNIDADE é utilizado.
OLT(config)#snmp-server community remove NOME_DA_COMUNIDADE

OLT(config)#
50
É possível, também, remover todas as comunidades ao mesmo tempo, através do
comando snmp-server community remove all.
OLT(config)#snmp-server community remove all

OLT(config)#
Pode-se verificar as comunidades existentes através do comando show snmp-server

communities.
OLT(config)#snmp-server community add public read

OLT(config)#snmp-server community add private write
OLT#show snmp-server communities
------------------------------------------
| Community Name | Access |
------------------------------------------
| public | Read-only |
| private | Read/Write |
------------------------------------------
OLT(config)#
6.6.2. Reiniciando o SNMP server

Para reiniciar os SNMP Servers é utilizado o comando snmp-server restart.
OLT(config)#snmp-server restart
OLT(config)#
6.6.3. Restaurando configurações padrão do SNMP

Para retornar às configurações originais do SNMP, o comando snmp-server restore-
defaults é utilizado.
OLT(config)#snmp-server restore-defaults
OLT(config)
51
6.6.4. TRAPs SNMP
Para utilizar um SNMP Server, é necessária a conectividade IP do mesmo à OLT. Para
configurar o Trap Manager, utiliza-se o comando snmp-server trap-manager add ip
IP_DO_SERVER traps-version VERSAO, sendo que o IP_DO_SERVER é o endereço IP do
servidor SNMP que receberá as informações e VERSAO é a versão que pode ser utilizada
pelo Trap Manager (v1 ou v2c).
Configurando com a versão v1:
OLT(config)#snmp-server trap-manager add ip IP_DO_SERVER traps-version v1

OLT(config)#
Configurando com a versão v2c:
OLT(config)#snmp-server trap-manager add ip IP_DO_SERVER traps-version v2c

OLT(config)#
É possível verificar os trap-managers configurados através do comando show snmp-

server trap-managers.
OLT(config)#snmp-server trap-manager add ip 10.10.10.10 traps-version v1

OLT(config)#snmp-server trap-manager add ip 11.11.11.11 traps-version v2c
OLT#show snmp-server trap-managers
------------------------------------------
| Manager IP | Version | Port |
------------------------------------------
| 10.10.10.10 | v1 | 162 |
| 11.11.11.11 | v2c | 162 |
------------------------------------------
Para habilitar as TRAPs, é utilizado o comando snmp-server trap enable

TRAP_ESCOLHIDA.
OLT(config)#snmp-server trap enable TRAP_ESCOLHIDA

OLT(config)#
52
As TRAPs disponíveis podem ser verificadas através do comando show snmp-server
trap-config.
OLT# show snmp-server trap-config

-----------------------------------------
| Trap Group | Enabled | Disabled |
-----------------------------------------
| olt-hw | X | |
| olt-ponLink | X | |
| onu-cfg | X | |
| onu-discovery | X | |
| onu-ethIf | X | |
| onu-gfsa | X | |
| onu-hw | X | |
| onu-keyExch | X | |
| onu-link | X | |
| onu-portNet | X | |
| onu-power | X | |
| onu-st | X | |
| onu-txrx | X | |
| misc-cfg | X | |
| nsm-cfg | X | |
| nsm-if | X | |
| nsm-mpls | X | |
| nsm-vrf | X | |
| onm-traps | X | |
| mstp-traps | X | |
-----------------------------------------
É possível habilitar todas as TRAPs ao mesmo tempo, adicionando o

complemento all no mesmo comando.
OLT(config)#snmp-server trap enable all

OLT(config)#
Para desabilitar as TRAPs, é utilizado o comando snmp-server trap disable

TRAP_ESCOLHIDA, onde as TRAPs disponíveis são as mesmas da tabela acima.
OLT(config)#snmp-server trap disable TRAP_ESCOLHIDA

OLT(config)#
Também é possível desabilitar todas as TRAPs ao mesmo tempo, adicionando o

complemento all no mesmo comando.
53
OLT(config)#snmp-server trap disable all
OLT(config)#
6.6.5. SNMP Users

O SNMP versão 3 inclui uma segurança adicional à funcionalidade através da
autenticação de usuários, utilizando MD5 ou SHA. A configuração de usuários é detalhada a
seguir:
• Para adicionar um usuário SNMPv3:
OLT(config)#snmp-server users create <username> <ro/rw> auth <md5/sha> <password>

OLT(config)#
• Para remover um usuário SNMPv3:
OLT(config)#snmp-server users remove <username>

OLT(config)#
6.7. Backup e Restore de Configurações

6.7.1. Reiniciando a OLT com as configurações de fábrica
A OLT permite que seu arquivo de configuração atual seja apagado, retornando assim
às configurações padrão de fábrica do equipamento. Esse processo necessita que seja
realizada a reinicialização do equipamento. Toda e qualquer informação das ONUs
cadastradas serão perdidas.
Exemplo de configuração para restaurar as configurações padrão de fábrica da OLT:

1. Acessar o modo de configuração.
OLT>enable
OLT(config)#
2. Executar o comando: copy empty-config startup-config

3. Reiniciar o equipamento utilizando o comando: reload
OLT>enable
OLT#copy empty-config?
empty-config Copy empty configuration
54
OLT#copy empty-config startup-config
Please, reboot the system now to apply new configuration!!!
OLT#reload
% Warning : You may lose system configuration, if not saved
reboot system? (y/n): y
INIT: Sending processes the TERM signal
% Connection is closed by administrator!
6.7.2. Salvando as configurações da OLT

Comando WRITE
Após realizar uma ou várias configurações válidas no sistema, uma etapa importante é
salvar as configurações realizadas. Assim, caso a OLT seja reiniciada, as configurações
realizadas serão mantidas e carregadas novamente durante o processo de boot do
equipamento.
O comando usado para salvar as configurações é o write.
OLT>enable
OLT#write
Building configuration...
[OK]
OLT#
É possível confirmar se o arquivo de configuração atual está realmente salvo ou se foi
carregado corretamente durante o boot do equipamento. Para tanto, basta utilizar os
comandos show startup-config e show running-config.
OLT#show startup-config
!
service password-encryption
service ssh enable
service telnet enable
!
hostname OLT
!
[...]
OLT#show startup-config
!
service password-encryption
service ssh enable
!
hostname OLT
!
[...]
● show startup-config: Exibe as configurações salvas e que serão utilizadas após o

boot do equipamento.
55
● show running-config: Exibe as configurações que estão realmente rodando no
equipamento.
Caso haja diferença entre o retorno dos comandos é devido a alguma configuração não
salva ou alguma configuração que não foi devidamente carregada após o boot.
Comando COPY
Para que as eventuais mudanças de configurações da OLT sejam mantidas após a
reinicialização do equipamento, pode-se utilizar, também, o comando copy running-
config startup-config
Exemplo de configuração para salvar a configuração atual da OLT
1. Acessar o modo privilegiado.
OLT>enable
2. Executar o comando: copy running-config startup-config
OLT>enable
OLT#copy running-config?
running-config Copy from current system configuration
OLT#copy running-config ?
FILE Copy to new configuration (e.g. file.conf) (Max Size 38)
startup-config Copy to startup configuration
OLT#copy running-config startup-config

[OK]
6.7.3. Realizando backup de configurações para arquivo interno

A configuração atual (running-config) ou a configuração de boot (startup-config) também
podem ser salvas em diferentes arquivos. Esse banco de dados de configuração é limitado a
10 arquivos.
Obs.: O nome dos arquivos é limitado à utilização dos caracteres _ . -, além de
caracteres alfanuméricos (A-z 0-9).
Exemplo para realizar backup de configuração da OLT
56
OLT>enable
OLT#
2. Executar o comando: copy running-config <filename>

Ou
2. Executar o comando: copy startup-config <filename>
OLT#copy startup-config backup_startup.txt

OLT#copy running-config backup_running.txt
3. Verificar os arquivos salvos. Os diferentes arquivos de configuração salvos no

banco de dados podem ser verificados através do comando show config list, e o
conteúdo de cada arquivo também pode ser validado utilizando o
comando show config filename.
OLT>show config ?
filename Contents of configuration file
list List all the configuration files
OLT>show config list
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 09/12/2019 09:54 | 15263 | backup_running.txt |
| 2 | 09/12/2019 09:54 | 15263 | backup_startup.txt |
--------------------------------------------------------------------------------
OLT>show config filename ?

FILE Name of the file
OLT>show config filename backup_running.txt

!
! Configuration built at 09:54:44 UTC Mon Dec 09 2019
!
no service password-encryption
service ssh enable
service terminal-length 0
!
hostname OLT
!
[...]
57
6.7.4. Restaurando configurações salvas em arquivo interno
A OLT permite que os arquivos de configuração salvos sejam restaurados e utilizados
novamente no equipamento. Esse processo necessita que seja realizada a reinicialização do
equipamento para que a nova configuração entre em funcionamento.
Ao realizar o processo de restauração de uma configuração salva no equipamento,
deve-se ressaltar que não se deve salvar esta configuração durante o processo de reboot
(save system config? (y/n): n). Caso contrário, o sistema irá reiniciar com a configuração
atual.
Exemplo para restaurar configuração da OLT
1. Acessar o modo de privilegiado.
OLT>enable
OLT#
2. Executar o comando: copy config backup.txt startup-config

3. Reiniciar o equipamento utilizando o comando: reload
4. Não salvar configuração do sistema: save system config? (y/n): n
OLT>enable
FILE Name of the file
OLT#copy config backup_running.txt ?

startup-config Copy to startup configuration
OLT#copy config backup_running.txt startup-config
Please, reboot the system now to apply the new configuration!!!
OLT#reload
save system config? (y/n): n
6.7.5. Exportando e importando arquivos de configuração através de

servidor TFTP
A configuração atual (running-config), a configuração de boot (startup-config) e as
configurações salvas no banco interno da OLT (filename) podem ser exportadas e importadas
utilizando um servidor TFTP da rede.
Exemplo para exportar um arquivo de configuração da OLT
58
OLT>enable
OLT#
2. Executar o comando: copy tftp <SERVER> config export <filename/running-

config/startup-config>
Existem 3 opções para exportar um arquivo de configuração da OLT:

- Filename: arquivo de configuração salvo no banco interno da OLT e que esteja
presente no show config list.
- Running-Config: a configuração atual da OLT, porém ainda não salva na startup-
config. Por padrão, o nome do arquivo que será salvo no servidor TFTP é running-
config.conf.
- Startup-Config: a configuração salva da OLT, a qual será utilizada após a
reinicialização do equipamento. Por padrão, o nome do arquivo que será salvo no
servidor TFTP é startup-config.conf.
Opcionalmente, para as opções running-config e startup-config, é possível definir um nome do
arquivo diferente do padrão, através do comando copy tftp <SERVER> config export
<running-config/startup-config> filename <filename>.
OLT#copy tftp 10.80.44.97 config export running-config

[OK]
running-config.conf 100% |*******************************************| 18139 0:00:00 ETA
OLT#
OLT#copy tftp 10.80.44.97 config export startup-config filename startup-teste1.conf

startup-teste1.conf 100% |*******************************************| 18139 0:00:00 ETA
OLT#
OLT#show config list
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
--------------------------------------------------------------------------------
OLT#copy tftp 10.80.44.97 config export filename ?

FILE Name of configuration file (e.g. file.conf)
59
OLT#copy tftp 10.80.44.97 config export filename mp_cfg_default_MP_AUTO_1.cfg ?
<cr>
OLT#copy tftp 10.80.44.97 config export filename mp_cfg_default_MP_AUTO_1.cfg

mp_cfg_default_MP_AU 100% |******************************************| 4818 0:00:00 ETA
OLT#
3. Verificar que os arquivos foram salvos no servidor TFTP.
Exemplo para importar um arquivo de configuração para a OLT

OLT>enable
OLT#
2. Existem 2 opções para importar um arquivo de configuração para a OLT:

• Executar o comando: copy tftp <SERVER> config import <filename>
Após definir o nome do arquivo a ser importado, pressiona-se enter. A configuração
será salva no banco interno de arquivos de configuração da OLT.
• Executar o comando: copy tftp <SERVER> config import <filename> startup-config
Após definir o nome do arquivo a ser importado, inclui-se a opção startup-config. A
configuração será salva diretamente na startup-config. Será necessário reinicializar a OLT
para que esta configuração seja aplicada.
OLT#copy tftp 10.80.44.97 config import startup-teste1.conf
OLT-3516#show config list
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
| 2 | 08/01/2021 12:02 | 18139 | startup-teste1.conf |
--------------------------------------------------------------------------------
OLT#copy tftp 10.80.44.97 config import startup-teste1.conf ?

startup-config Import to startup configuration
<cr>
OLT#copy tftp 10.80.44.97 config import startup-teste1.conf startup-config
Please, reboot the system now to apply the new configuration!!!
60
6.8. Recuperação de senha da OLT
6.8.1. Recuperação da senha de admin via menu de boot
Caso o usuário admin necessite trocar/recuperar a senha, isso pode ser realizado
durante o menu de boot da OLT.
A seguir, estão detalhadas as opções do Menu de Recovery da OLT:

[1] Boot image swap and Menu Recovery É realizada a troca de firmware da OLT, para a
reboot imagem anterior a da última atualização. A OLT
também é reiniciada.
[2] Copy image by tftp\scp Menu Recovery Realiza a atualização da imagem da OLT
[3] Reset admin password Menu Recovery Realiza o reset da senha do usuário “admin” para
o padrão de fábrica.
[4] Reset config Menu Recovery Realiza o reset de todas as configurações da OLT
para o padrão de fábrica.
[5] Production menu Menu Recovery Menu de produção, não deve ser utilizado pelo
usuário.
[6] Reboot Menu Recovery Reinicializa a OLT.
[7] Exit Menu Recovery Sai do menu de recovery. OLT continua o
processo de boot de onde parou.
Exemplo para recuperar a senha de admin via menu de boot da OLT

1. Após aparecer a mensagem "Starting OLT software” no início do boot, o usuário
terá 3 segundos para pressionar a tecla ENTER, por 3 vezes seguidas.
Furukawa Electric LatAm

www.furukawalatam.com
Starting OLT software
2. Desta forma, o usuário conseguirá acessar no Menu de Recovery, antes que

OLT continue seu processo de boot.
Menu Recovery
[1] Boot image swap and reboot

[2] Copy image by tftp\scp
[3] Reset admin password
[4] Reset config
[5] Production menu
[6] Reboot
[7] Exit
61
3. Ao pressionar a opção [3], a senha retornará para o padrão de fábrica. Aparecerá
uma mensagem confirmando o sucesso da operação e o Menu de Recovery
será exibido novamente.
4. Pressionar a opção [7]. Desta forma, a OLT continuará seu processo de boot.
5. Após a OLT reiniciar, é possível verificar que a senha do usuário admin retornou
ao padrão de fábrica.
62
6.9. Relatórios internos do Sistema
Os relatórios internos do sistema possuem informações essenciais para que o Suporte
Furukawa possa analisar os eventos internos ocorridos no sistema. O equipamento consegue
armazenar até quatro relatórios, podendo variar o nome do arquivo armazenado dependendo
dos eventos ocorridos do equipamento.
Exemplo para gerar e armazenar relatórios internos do sistema:

1. Para gerar manualmente um relatório interno do sistema, deve-se executar o
comando report generate, o qual irá coletar as informações atuais do sistema e
armazená-las localmente.
2. É possível exportar os relatórios internos do sistema para um
computador/servidor externo via SSH, através do comando SCP, ou via TFTP.
Via SSH
Utiliza-se o comando copy scp <USER> <IP> report file <PATH>.
Via TFTP
Utiliza-se o comando copy tftp <SERVER> report.
Para o envio do relatório interno do sistema via TFTP, é possível que o servidor esteja
configurado para não aceitar novos arquivos. Neste caso, deve-se criar um arquivo em branco
para cada relatório disponível.
A lista de nomes dos relatórios são: fkw.report-1, fkw-report-2, fkw-report-3, fkw-report-
4, _fkw.report-1, _fkw.report-2, _fkw.report-3, _fkw.report-4, fkw.report.
63
7. Atualizações de Software da OLT e ONU
7.1. Atualização de Software da OLT

A OLT permite a atualização de software através de um servidor SSH ou TFTP que
contenha a imagem a ser transferida.
Esse processo de transferência é rápido e não interfere nos processos e serviços em
funcionamento. Contudo, a completa atualização da OLT ocorre somente após reinicializar o
equipamento.
Para atualizar o firmware da OLT, é necessário primeiramente copiar o arquivo para a
memória da OLT e, então, fazer a atualização com o novo firmware.
Exemplo para atualizar o firmware da OLT:
OLT>enable
OLT#
2. Para copiar o arquivo para a memória da OLT, é possível utilizar os protocolos

SSH e TFTP.
● VIA SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o arquivo do
firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse servidor, bem como
saber o CAMINHO (qual pasta) para acessar o arquivo OLT_FIRMWARE.bin.
3. Para fazer a transferência do arquivo é utilizado o comando:
copy scp <USUARIO> <IP_DO_SERVIDOR> image </CAMINHO/OLT_FIRMWARE.bin>
OLT>enable
OLT# copy scp USUARIO IP_DO_SERVIDOR image /CAMINHO/OLT_FIRMWARE.bin
64
Caso seja necessário aceitar a chave do SSH, digitar Y e pressionar ENTER
OLT>enable
OLT#copy scp USER 192.168.20.2 image /home/USER/Furukawa-OLT3500-1.1.1639.bin
% Update started.
Wait image download
The authenticity of host '192.168.20.2 (192.168.20.2)' can't be established.
ECDSA key fingerprint is SHA256:S3oKdBKVJwaNESic4JUdAdpTnWVxQFPsHmqVPriI+ZU.
Are you sure you want to continue connecting (yes/no)? y
Warning: Permanently added '192.168.250.145' (ECDSA) to the list of known hosts.
user@192.168.20.2's password:
Furukawa-OLT3500-1.1.1639.bin 100% 82MB 11.7MB/s 00:07
Erasing 128 Kibyte @ 9e0000 -- 100 % complete
Erasing 128 Kibyte @ dbe0000 -- 100 % complete
Done
% Updated successfully.
● VIA TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da OLT está localizado.
Para realizar a transferência do arquivo, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> image <OLT_FIRMWARE.bin>
OLT#copy tftp 192.168.250.23 image Furukawa-OLT3500-1.1.1639.bin

% Update started.
Wait image download
Erasing 128 Kibyte @ 9e0000 -- 100 % complete
Erasing 128 Kibyte @ c120000 -- 87 % complete flash_erase: Skipping bad block
at 0c140000
Erasing 128 Kibyte @ c520000 -- 89 % complete flash_erase: Skipping bad block
at 0c540000
Erasing 128 Kibyte @ ce20000 -- 93 % complete flash_erase: Skipping bad block
at 0ce40000
Erasing 128 Kibyte @ db60000 -- 99 % complete flash_erase: Skipping bad block
at 0db80000
Erasing 128 Kibyte @ dbe0000 -- 100 % complete
Done
% Updated successfully.
OLT#
65
3. Verificar se a imagem foi copiada para a OLT através do comando list boot
image.
OLT#list boot image
Wait...
-------------------------------------------------
| Image | Version | Valid | Running | Boot |
-------------------------------------------------
| Current | 1.1.1638 | Yes | Yes | Yes |
-------------------------------------------------
| Other | 1.1.1639 | Yes | No | No |
-------------------------------------------------
4. Selecionar a nova imagem, a qual será utilizada após reinicializar a OLT, através
do comando boot image swap.
OLT#boot image swap
Wait...
Next boot: 1.1.1639.
5. Reinicializar o equipamento utilizando o comando: reload

OLT#reload
save system config? (y/n): y
Broadcast message from root@OLT (Wed Apr 27 10:59:33 2022):
The system is going down for reboot NOW!

OLT#
66
7.2. Atualização de Software de ONU via OMCI
7.2.1. Atualização Manual de Software de ONU
Para atualizar o firmware de uma ONU, primeiramente, é necessário transferir o arquivo
para a OLT e, então, fazer a atualização da ONU com o novo firmware.
Exemplo para atualizar o firmware de uma ONU:
OLT>enable
OLT#
2. Para copiar o arquivo para a memória da OLT, é possível utilizar os protocolos

SSH e TFTP.
• VIA SSH
Para realizar o download do arquivo para OLT via SSH, é necessário que a OLT tenha
conectividade IP ao servidor SSH onde está o arquivo do firmware, ter as credenciais de
acesso (USUÁRIO e SENHA) para esse servidor, bem como saber o CAMINHO para acessar
o arquivo FILENAME.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp <USUARIO>
<IP_DO_SERVIDOR> onu firmware </CAMINHO/FILENAME.bin>.
OLT>enable
OLT#copy scp USUARIO IP_DO_SERVIDOR onu firmware </CAMINHO/FILENAME.bin>
OLT#
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será necessário
confirmar a autenticação. Caso seja confirmada a autenticação, o terminal apresentará a
mensagem abaixo. É necessário aplicar o comando "yes".
The authenticity of host IP_DO_SERVIDOR (IP_DO_SERVIDOR)' can't be established.

Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'IP' (ECDSA) to the list of known hosts.
Após aplicar os comandos acima, o terminal solicitará a SENHA do servidor SSH e o

download do novo firmware iniciará imediatamente.
67
USUARIO@IP_DO_SERVIDOR's password:
FILENAME.bin
100% 18MB 68.5KB/s 04:31
• VIA TFTP
Para realizar o download do arquivo para OLT via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP no qual o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <FILENAME.bin>.
OLT#copy tftp IP_DO_SERVIDOR onu firmware <FILENAME.bin>

% Update started.
Wait image download
FILENAME.bin 100% |************************************| 15872k 0:00:00 ETA
OLT#
3. Finalizada a transferência de arquivos, via SSH ou TFTP, é possível verificar se

os firmwares foram realmente carregados na memória da OLT através do
comando show onu firmware-list.
OLT#show onu firmware-list

----------------------------------------------------------------------------
| File size (B) | ONU Firmware | Files |
----------------------------------------------------------------------------
| 19005460 | FILENAME_X.bin |
| 16252948 | FILENAME_Y.bin |
----------------------------------------------------------------------------
OLT#
Se necessário, é possível remover o firmware carregado na memória da OLT através

do comando remove onu firmware <FILENAME.bin/ all>.
OLT# remove onu firmware <FILENAME.bin>

ou
OLT# remove onu firmware all
68
4. Para atualizar a imagem do firmware na ONU existem três opções: via ONU-
Index ID, via ONU Serial-Number via ONU Model-Name. Vale ressaltar que a
imagem do firmware precisa estar na memória da OLT.
● Via ONU-Index ID
É necessário acessar a interface GPON na qual a ONU está fisicamente conectada e
identificar qual ONU_ID irá receber o novo firmware. Para identificar os IDs das ONUs é
utilizado o comando show onu table interface gponX.
OLT#show onu table interface gponX
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
Para aplicar o firmware na ONU usando o ONU-Index ID, é utilizado o comando onu
firmware upgrade onu-index <ID> <FILENAME.bin> na interface GPON, como segue:.
OLT(config)#interface gpon2
OLT(config-if)#onu firmware upgrade onu-index 3 <FILENAME.bin>
OLT(config-if)#end
OLT#
● Via ONU Serial-Number

identificar qual Serial-Number da ONU que irá receber o novo firmware. Para identificar os
seriais das ONUs pode-se utilizar o comando show onu table interface gponX.
OLT#show onu table interface gponX
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
OLT#
Para aplicar o firmware na ONU usando Serial-Number, é utilizado o comando onu

firmware upgrade serial <SERIAL> <FILENAME.bin> na interface GPON, como segue:.
69
OLT#conf terminal
OLT(config-if)#onu firmware upgrade onu-index FIOG13004e3a <FILENAME.bin>
OLT(config-if)#end
OLT#
● Via ONU Model-Name

identificar qual o Model-Name irá receber o novo firmware. Para verificar o Model-Name das
ONUs utiliza-se o comando show onu table interface gponX.
OLT#show onu table interface gpon2
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
OLT#
Para aplicar o firmware na ONU usando model-name é utilizado o comando onu

firmware upgrade model-name <MODEL> <FILENAME.bin> na interface GPON, como
segue:
OLT(config-if)#onu firmware upgrade model-name LD111-21R <FILENAME.bin>
OLT(config-if)#end
OLT#
5. Após aplicar o comando onu firmware upgrade, o firmware será carregado na

memória da ONU. É possível verificar o status do upgrade através dos
comandos show onu firmware version interface gponX ou show onu
firmware upgrade-status interface gponX.
Via comando “show onu firmware version interface gponX”.
OLT#show onu firmware version interface gpon2
70
OS Status: (c) Committed (a) Active (v) Valid
---------------------------------------------------------------------------------------------
| GPON | ONU | Serial Number | Upgrade Status | OS1 | OS2 |
---------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | - | (cav) 4.7.2-GD-L2 | (--v) 4.7.2-GD-L2 |
| 2 | 2 | FIOG08000a86 | - | (--v) 4.7.1-GD-L3 | (cav) 4.8.1-GD-L3 |
| 2 | 3 | FIOG13004e3a | In Progress | (cav) 4.6.0-GD-L3 | (--v) 4.6.0-GD-L3 |
---------------------------------------------------------------------------------------------
OLT#
Via comando “show onu firmware upgrade-status interface gponX”.

OLT#sh onu firmware upgrade-status interface gpon2
---------------------------------------------------------------------------------------------------------------
-
| GPON | ONU | Serial Number | Model Name | Oper Type | Status | Fail Reason |
----------------------------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | - | - | |
| 2 | 2 | FIOG08000a86 | LD1102W | - | - | |
| 2 | 3 | FIOG13004e3a | LD111-21R | Upgrade | In Progress | |
----------------------------------------------------------------------------------------------------------------
OLT#
Também é possível verificar o status do upgrade da ONU através do comando show

onu firmware upgrade.
Pode-se notar que o processo de upgrade, neste caso, foi realizado via serial-number
da ONU.
OLT#show onu firmware upgrade

------------------------
In progress : (ID: 1)
Action: Upgrade
Interface: gpon2
Firmware: FILENAME.bin
ONU serial: FIOG13004e3a
OLT#
Por exemplo, se o upgrade tivesse sido realizado via ONU Index_ID, seria mostrada a
seguinte informação:

------------------------
Action: Upgrade
Interface: gpon2
ONU(s): 3
OLT#
Caso o upgrade esteja nos estados “In Progress” ou “Waiting”, ele poderá ser
cancelado via comando no onu firmware upgrade id <ID>, a ser aplicado na interface
71
gponX. Para tanto, é possível utilizar ONU-Index ID identificado pelo comando show onu
firmware upgrade.
OLT(config-if)#no onu firmware upgrade id 1
OLT(config-if)#end
OLT#
6. Quando o processo de atualização de firmware finalizar, a mensagem "Apply

Reboot" será apresentada ao usuário. Verificar que é realizado um “commit” do
novo firmware da ONU na outra posição de “OS”.
Via comando “show onu firmware version interface gponX”.

---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
| 2 | 3 | FIOG13004e3a | Apply Reboot | (-av) 4.6.0-GD-L3 | (c-v) NEW_FIRMWARE |
---------------------------------------------------------------------------------------------
OLT#
Via comando “show onu firmware upgrade-status interface gponX”.

OLT#sh onu firmware upgrade-status interface gpon2
-------------------------------------------------------------------------------------------------------------------------------
-
--------------------------------------------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | - | - | |
| 2 | 2 | FIOG08000a86 | LD1102W | - | - | |
| 2 | 3 | FIOG13004e3a | LD111-21R | Upgrade | Apply Reboot | |
--------------------------------------------------------------------------------------------------------------------------------
OLT#
7. Quando a mensagem "Apply Reboot" for apresentada, será necessário reiniciar

a ONU para que ela seja atualizada com o novo firmware. O comando onu
reboot onu-index <ID> deverá ser aplicado na interface GPON.
OLT(config-if)#onu reboot onu-index 3
OLT(config-if)#end
OLT#
72
É possível reiniciar a ONU utilizando o seu Serial-Number, via comando onu reboot
serial <SERIAL> ou através de seu Model-Name, utilizando o comando onu reboot model-
name <MODEL>.
8. Após a ONU reiniciar, é possível fazer a verificação da aplicação do novo

firmware através do comando show onu firmware version interface gponX. O
novo firmware deverá ser apresentado com as marcações "cav" antes do nome
da versão.

---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
| 2 | 3 | FIOG13004e3a | - | (--v) 4.6.0-GD-L3 | (cav) NEW_FIRMWARE |
---------------------------------------------------------------------------------------------
OLT#
73
7.2.2. Atualização Automática de Software de ONU – Auto-Upgrade
É possível realizar a atualização automática de firmware de ONUs através da
funcionalidade de Auto-Upgrade. Desta forma, é possível agendar e realizar a atualização de
software de diversos modelos de ONUs, facilitando esta operação.
OLT>enable
OLT#
2. Existem duas formas para copiar o arquivo da ONU para a memória da OLT: (a)
Manual e (b) Automática.
(a) Forma manual: para copiar o arquivo manualmente para a memória da OLT, é
possível utilizar os protocolos SSH ou TFTP.
• Via SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o
arquivo do firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse
servidor, bem como saber o CAMINHO para acessar o arquivo FILENAME.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp
<USUARIO> <IP_DO_SERVIDOR> onu firmware </CAMINHO/FILENAME.bin>.
OLT#copy scp <USUARIO> <IP_DO_SERVIDOR> onu firmware </CAMINHO/FILENAME.bin>
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será
necessário confirmar a autenticação. Caso seja confirmada a autenticação, o terminal
apresentará a mensagem abaixo. É necessário aplicar o comando "yes".
The authenticity of host IP_DO_SERVIDOR (IP_DO_SERVIDOR)' can't be established.

Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'IP' (ECDSA) to the list of known hosts.
Após aplicar os comandos acima, o terminal solicitará a SENHA do servidor SSH

e o download do novo firmware iniciará imediatamente.
USUARIO@IP_DO_SERVIDOR's password:
FILENAME.bin
100% 18MB 68.5KB/s 04:31
74
• Via TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <FILENAME.bin>
OLT#copy tftp <IP_DO_SERVIDOR> onu firmware <FILENAME.bin>

% Update started.
Wait image download
FILENAME.bin 100% |************************************| 15872k 0:00:00 ETA
OLT#
Vale lembrar que, caso seja feita a cópia do arquivo da ONU para a OLT
manualmente, após um reload da OLT este arquivo será perdido, causando a não-
execução do auto-upgrade previamente configurado.
(b) Forma automática: para cópia automática do arquivo da ONU para a memória
da OLT, será necessário configurar um TFTP Server na configuração do auto-
upgrade, através do comando onu auto-upgrade tftp <SERVER_IP>. Desta
forma, o arquivo da ONU será copiado automaticamente para a OLT no início do
processo de atualização de software das ONUs presentes em cada interface
GPON.
OLT(config)# onu auto-upgrade tftp <SERVER>
OLT(config-if)#end
OLT#
3. Finalizada a transferência dos arquivos das ONUs, realizado de forma manual

ou automática, é possível verificar se os firmwares foram realmente carregados
na memória da OLT através do comando show onu firmware-list.

----------------------------------------------------------------------------
| File size (B) | ONU Firmware | Files |
----------------------------------------------------------------------------
| 19005460 | FILENAME_X.bin |
| 16252948 | FILENAME_Y.bin |
----------------------------------------------------------------------------
OLT#
75
Se necessário, é possível remover o firmware carregado na memória da OLT através
do comando remove onu firmware <FILENAME.bin | all>.
OLT# remove onu firmware FILENAME.bin <FILENAME.bin>

ou
OLT# remove onu firmware all
4. Para efetivamente utilizar o novo firmware de uma ONU que passou pelo
processo de atualização de software, será necessário reiniciá-la. Para tanto,
existe a opção de reinicialização automática da ONU, a qual ocorrerá assim que
o processo de atualização de software estiver finalizado. Para tanto, utilize o
comando onu auto-upgrade reboot enable.
OLT(config)#onu auto-upgrade reboot enable
OLT(config)#end
OLT#
Para desabilitar o reboot automático da ONU previamente habilitado, utilize o comando

onu auto-upgrade reboot disable.
OLT(config)#onu auto-upgrade reboot disable
OLT(config)#end
OLT#
5. Para que o processo de auto-upgrade seja aplicado a uma determinada interface

GPON, será necessário habilitá-lo na respectiva interface. Para tanto, utilizar o
comando onu auto-upgrade enable na interface GPON.
OLT(config-if)#onu auto-upgrade enable
OLT(config-if)#end
Para desabilitar o processo de auto-upgrade previamente habilitado em interface

GPON, utilizar o comando onu auto-upgrade disable.
76
OLT(config-if)#onu auto-upgrade disable
OLT(config-if)#end
OLT#
6. Deve-se definir, também, uma versão de referência para a atualização de

firmware das ONUs (target-version). Por meio desta configuração, é
determinada a condição de execução do auto-upgrade de um determinado
modelo de ONU. Para definir um target-version para um modelo de ONU, utilizar
o comando onu auto-upgrade target-version <VERSION> model-name
<MODEL>.
OLT(config)#onu auto-upgrade target-version <VERSION> model-name <MODEL>
OLT(config)#end
OLT#
Para visualizar as configurações de target-version definidas no auto-upgrade, utilize o

comando show onu auto-upgrade target-version.
OLT#show onu auto-upgrade target-version

------------------------------------------
| ONU model | Target version |
------------------------------------------
| MODEL | VERSION |
------------------------------------------
OLT#
Para remover a configuração de target-version do auto-upgrade, utilize o comando no

onu auto-upgrade target-version model-name <MODEL>.
OLT(config)# no onu auto-upgrade target-version model-name <MODEL>
OLT(config)#
Vale lembrar que não é permitido remover a configuração de target-version que já

esteja sendo utilizada por uma configuração de auto-upgrade. Caso isso ocorra, uma
mensagem de erro será mostrada ao usuário.
OLT(config)#no onu auto-upgrade target-version model-name <MODEL>
77
%[#251] Onu auto-upgrade for model-name [MODEL] configured.
Please, remove it first.
OLT(config)#end
OLT#
7. Para configurar o agendamento do auto-upgrade, é necessário que se tenha

disponível o firmware da ONU (carregado manualmente ou tendo um TFTP
Server configurado no auto-upgrade), ter um target-version definido e que o
auto-upgrade esteja habilitado em alguma interface GPON, na qual se pretende
realizar o processo de atualização de software das ONUs. Após essas
verificações prévias, utilizar o seguinte comando para realizar o agendamento:
onu auto-upgrade firmware start <START-TIME> end <END-TIME> model-
name <MODEL> <FILENAME.bin>.
OLT(config)#onu auto-upgrade firmware start 1 end 2 model-name <MODEL> <FILENAME.bin>
OLT(config)#end
OLT#
Onde:
Start → hora de início da janela de execução do upgrade do(s) modelo(s)
de ONU que estejam presentes na interface GPON.
End → hora de fim da janela de upgrade das ONUs;
Caso o tempo de upgrade seja maior do que a janela de execução
configurada, os upgrades em andamento serão concluídos, porém novos
upgrades somente ocorrerão na próxima vez que a janela for executada.
8. Para visualizar as configurações de auto-upgrade, utilize o comando show onu

auto-upgrade info.
OLT#show onu auto-upgrade info

------------------------------------------------------------
Auto-upgrade:
* Model (MODEL) Start time : 1 (End time : 2)
------------------------------------------------------------
Auto-upgrade TFTP Server: SERVER IP
78
Auto-upgrade reboot: enabled
------------------------------------------------------------
-------------------
| GPON | Mode |
-------------------
| 1 | enabled |
| 2 | disabled |
| 3 | disabled |
| 4 | disabled |
| 5 | disabled |
| 6 | disabled |
| 7 | disabled |
| 8 | disabled |
| 9 | disabled |
| 10 | disabled |
| 11 | disabled |
| 12 | disabled |
| 13 | disabled |
| 14 | disabled |
| 15 | disabled |
| 16 | disabled |
-------------------
OLT#
Para remover a configuração de agendamento, utilize o comando no onu auto-

upgrade firmware model-name <MODEL>.
OLT(config)# no onu auto-upgrade firmware model-name <MODEL>
OLT(config)#end
OLT#
É possível inicializar a janela de auto-upgrade de forma imediata. Para tanto, basta

utilizar a configuração de “start” e “end” igual a 0, através do comando onu auto-upgrade
firmware start 0 end 0 model-name <MODEL> <FILENAME.bin>.
OLT(config)#onu auto-upgrade firmware start 0 end 0 model-name <MODEL> <FILENAME.bin>
OLT(config)#end
OLT#
9. Assim que o horário de início da janela for alcançado, iniciará o processo de

atualização de software das ONUs. É possível verificar o status da atualização
através do comando show onu firmware version interface gponX.

---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
79
| 1 | 3 | FIOG13004e3a | In Progress | (cav) 4.6.0-GD-L3 | (--v) 4.6.0-GD-L3 |
---------------------------------------------------------------------------------------------
OLT#
Também é possível verificar o status da atualização de software das ONUs através do

comando show onu firmware upgrade.

------------------------
Action: Auto-upgrade
Interface: gpon1
ONU model: LD111-21R
OLT#
10. Após terminar o auto-upgrade a versão de firmware nova estará comitada e

ativa na ONU:

---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
| 1 | 3 | FIOG13004e3a | - | (--v) 4.6.0-GD-L3 | (cav) NEW_FIRMWARE |
---------------------------------------------------------------------------------------------
OLT#
Quando o comando de auto-upgrade ainda estiver nos estados “In Progress” ou

“Waiting”, o auto-upgrade poderá ser cancelado por meio do comando no onu firmware auto-
upgrade id <ID>.
OLT(config)#onu auto-upgrade firmware start 0 end 0 model-name LD111-21R LightDrive-111-L3-

AsGOS-4.8.5-GD.bin
OLT(config)#end
------------------------
Action: Auto-upgrade
Interface: gpon1
Firmware: LightDrive-111-L3-AsGOS-4.8.5-GD.bin
ONU model: LD111-21R
80
OLT(config)#no onu firmware download-active id 4
OLT(config)#end
OLT(config)#
7.2.3. Realizando a Validação e Ativação de novo firmware de ONU –

Active-Change
No processo de ativação de nova versão de firmware, a ONU reinciará
automaticamente e o firmware será validado, antes que seja efetivamente utilizado. Duas
situações poderão ocorrer durante o processo de validação e ativação de novo firmware de
ONU:
1. Caso a ONU reinicie e fique ativa com o novo firmware, sem que nenhum
problema ocorra durante o processo, a OLT enviará um “commit” para a
ONU, permitindo que o novo firmware seja utilizado todas as vezes que a
ONU reiniciar.
2. Caso algum problema ocorra durante o processo de ativação do novo
firmware da ONU, a ONU reiniciará novamente com o firmware
previamente utilizado. A OLT não enviará um “commit”, evitando que um
novo firmware com problemas seja utilizado.
Para validar e ativar um novo firmware de outra posição de OS (OS1 ou OS2) da ONU,
é necessário aplicar o comando onu firmware active-change.
O comando “onu firmware active-change” poderá ser utilizado através das seguintes
opções de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
Vale observar que ao utilizar a opção “model-name”, todas as ONUs com o modelo
definido iniciarão o processo de validação e ativação de nova versão de firmware.
OLT(config)#interface gponX
OLT(config-if)#onu firmware active-change?
model-name ONU model name
onu-index ONU index ID
serial ONU serial number (in ASCII or Hexadecimal)
OLT(config-if)#
Exemplo de sintaxe do comando onu firmware active-change:
81
OLT(config-if)#onu firmware active-change model-name <MODEL>
OLT(config-if)#onu firmware active-change onu-index <ID>
OLT(config-if)#onu firmware active-change serial <SERIAL>
OLT(config-if)#end
Exemplo do processo de validação e ativação de novo firmware de ONU através

do comando onu firmware active-change:
1. Verificar através do comando show onu firmware version interface <IFNAME>
onu-index <1-128> os firmwares presentes em cada posição de OS da
respectiva ONU. Neste exemplo, o firmware ativo na ONU é o 4.8.5-GD-L2 e o
comando de active-change irá validar e ativar o firmware 4.8.4-GD-L2.
OLT#show onu firmware version interface gpon1 onu-index 1
OS Status: (c) Committed (a) Active (v)

Valid
----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | - |(--v) 4.8.4-GD-L2 | (cav) 4.8.5-GD-L2 |
----------------------------------------------------------------------------------------------------------
OLT#

OLT(config)#
3. Acessar a interface GPON e aplicar o comando active-change para que seja

realizada a validação e ativação da outra versão de firmware da ONU, através
do comando onu firmware active-change onu-index <1-128>.
OLT(config-if)#onu firmware active-change onu-index 1
OLT(config-if)#end
4. Após a aplicação do comando “onu firmware active-change”, a ONU reiniciará

automaticamente. Se nenhum problema ocorrer durante a ativação do novo
firmware, a OLT enviará um “commit” para a ONU, permitindo que o novo
firmware 4.8.4-GD-L2 seja utilizado todas as vezes que a ONU reiniciar.
82

-----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | - | (cav) 4.8.4-GD-L2 | (--v) 4.8.5-GD-L2 |
-----------------------------------------------------------------------------------------------------
OLT#
7.2.4. Realizando o Download de novo firmware da ONU

Para apenas realizar o download de um novo firmware para outra posição de OS (OS1
ou OS2) da ONU, é necessário utilizar o comando onu firmware download.
O comando “onu firmware download” poderá ser utilizado através das seguintes opções
de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
definido farão apenas o download de um novo firmware para outra posição de OS (OS1 ou
OS2) da ONU.
OLT(config-if)#onu firmware download ?
OLT(config-if)#
Exemplo de sintaxe do comando onu firmware download:

OLT(config-if)#onu firmware download model-name <MODEL> <FILENAME.bin>
OLT(config-if)#onu firmware download onu-index <ID> <FILENAME.bin>
OLT(config-if)#onu firmware download serial <SERIAL> <FILENAME.bin>
OLT(config-if)#end
Vale ressaltar que apenas o download do novo firmware será realizado, em uma outra
posição de OS (OS1 ou OS2) da ONU ainda não ativa. Para que o novo firmware seja ativado,
uma das opções é utilizar o comando onu firmware active-change.
Exemplo do procedimento de download de firmware de ONU:

1. Realizar a transferência do arquivo de firmware de ONU para OLT. Neste
exemplo, será utilizada a opção de SCP.
OLT#copy scp root 10.10.10.30 onu firmware /scp/FILENAME.bin.bin

root@10.10.20.10's password:
83
G_ONU_LD111-21B-L2-4.12.0-GD.bin
2. Finalizada a transferência do arquivo, verificar se o firmware da ONU foi salvo

na memória da OLT, através do comando show onu firmware-list.

--------------------------------------------------------------------------------------------------------
| File size (B) | ONU Firmware Files |
---------------------------------------------------------------------------------------------------------
| 17825812 | FILENAME.bin |
---------------------------------------------------------------------------------------------------------
OLT#

OLT(config)#
4. No menu da interface GPON, aplicar o comando onu firmware download onu-

index <1-128>, para que o download do novo firmware da ONU seja iniciado.
OLT(config-if)#onu firmware download onu-index 1 <FILENAME.bin>
OLT(config-if)#end
5. Através do comando show onu firmware version interface <IFNAME> onu-

index <1-128> é possível verificar o status do processo de download do novo
firmware para uma posição de OS (OS1 ou OS2) da ONU ainda não ativa.
Verificar que não foi aplicado um “commit” (--v) no novo firmware da ONU.

-----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | - | (--v) NEW_FIRMWARE | (cav) 4.8.5-GD-L2 |
-----------------------------------------------------------------------------------------------------
OLT#
6. Após o término do download de firmware da ONU, caso queria realizar a ativação

do novo firmware, deverá ser aplicado o comando “onu firmware active-change”.
84
OLT(config-if)#onu firmware active-change onu-index 1
OLT(config-if)#
7. Após executar o comando de “onu firmware active-change, a ONU reiniciará

automaticamente. Se nenhum problema ocorrer durante a ativação do novo
firmware, a OLT enviará um “commit” para a ONU, permitindo que o novo
firmware seja utilizado todas as vezes que a ONU reiniciar
OLT#sh onu firmware version interface gpon1 onu 1

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13001d32 | - | (cav) NEW_FIRMWARE | (--v) 4.12.0-GD-L3 |
---------------------------------------------------------------------------------------------------
OLT#
Quando o comando de download ainda estiver nos estados “In Progress” ou “Waiting”,
o download poderá ser cancelado por meio do comando no onu firmware download id <ID>.
OLT(config-if)#onu firmware download onu-index 1 G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
OLT(config-if)#end
------------------------
Action: Download
Interface: gpon1
Firmware: G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
ONU(s): 1
OLT(config)#no onu firmware download id 49
OLT(config)#end
OLT(config)#
7.2.5. Realizando o Download e Ativação de novo firmware de ONU –

Download-Active
85
Para realizar o download e ativação de um novo firmware para outra posição de OS
(OS1 ou OS2) da ONU, é necessário utilizar o comando onu firmware download-active.
O comando “onu firmware download-active” poderá ser utilizado através das seguintes
opções de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
definido farão o download e ativação de um novo firmware para outra posição de OS (OS1 ou
OS2) da ONU.
.OLT(config)#interface gponX
OLT(config-if)#onu firmware download-active ?
OLT(config-if)#
Exemplo de sintaxe do comando onu firmware download-active:

OLT(config-if)#onu firmware download-active model-name <MODEL> <FILENAME.bin>
OLT(config-if)#onu firmware download-active onu-index <ID> <FILENAME.bin>
OLT(config-if)#onu firmware download-active serial <SERIAL> <FILENAME.bin>
OLT(config-if)#end
Vale ressaltar que, além do download do novo firmware em uma outra posição de OS
(OS1 ou OS2) da ONU, o novo firmware também será ativado. O comando de onu firmware
download-ative é similar à aplicação dos comandos onu firmware download e onu
firmware active-change em sequência.
Exemplo de procedimento de download e ativação de firmware de ONU:
1. Realizar a transferência do arquivo de firmware de ONU para OLT. Neste

exemplo, será utilizada a opção de SCP.
OLT#copy scp root 10.10.10.30 onu firmware /scp/FILENAME.bin

root@10.10.20.10's password:
G_ONU_LD111-21B-L2-4.12.0-GD.bin
2. Finalizada a transferência do arquivo, verificar se o firmware da ONU foi salvo

na memória da OLT, através do comando show onu firmware-list.
86
--------------------------------------------------------------------------------------------------------
| File size (B) | ONU Firmware Files |
---------------------------------------------------------------------------------------------------------
| 17825812 | FILENAME.bin |
---------------------------------------------------------------------------------------------------------
OLT#

OLT(config)#
4. No menu da interface GPON, aplicar o comando onu firmware download-

active onu-index <1-128>, para que o download e ativação do novo firmware
da ONU sejam iniciados.
OLT(config-if)#onu firmware download-active onu-index 9 <FILENAME.bin>
OLT(config-if)#end

index <1-128> ou show onu firmware upgrade-status interface <IFNAME>
onu-index <1-128> é possível verificar o status do processo de download do
novo firmware para uma posição ainda não ativa de OS (OS1 ou OS2) da ONU.

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
| 1 | 9 | FIOG13001d62 | Wait Download | (--v) 4.11.9-RC05-L2 | (cav) 4.11.9-RC05-L2 |
---------------------------------------------------------------------------------------------------
OLT#

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
| 1 | 9 | FIOG13001d62 | Downloading | (--v) 4.11.9-RC05-L2 | (cav) 4.11.9-RC05-L2 |
---------------------------------------------------------------------------------------------------
87
OLT#
OLT#sh onu firmware upgrade

------------------------
Action: Download-active
Interface: gpon1
ONU(s): 9
OLT#sh onu firmware upgrade-status interface gpon1 onu-index 9

------------------------------------------------------------------------------------------------------------
-
------------------------------------------------------------------------------------------------------------
-
| 1 | 9 | FIOG13001d62 | LD111-21B | Download-Active | Downloading | |
-------------------------------------------------------------------------------------------------------------
OLT#

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
| 1 | 9 | FIOG13001d62 | Downloading | (--v) NEW_FIRMWARE | (cav) 4.11.9-RC05-L2 |
---------------------------------------------------------------------------------------------------
OLT#
6. A ONU reiniciará automaticamente. Se nenhum problema ocorrer durante a

ativação do novo firmware, a OLT enviará um “commit” para a ONU, permitindo
que o novo firmware 4.8.4-GD-L2 seja utilizado todas as vezes que a ONU
reiniciar.
OLT#sh onu firmware ver inter gpon1 onu 9

---------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
| 1 | 9 | FIOG13001d62 | - | (cav) NEW_FIRMWARE | (--v) 4.11.9-RC05-L2 |
---------------------------------------------------------------------------------------------------
OLT#
Quando o comando de download-active ainda estiver nos estados “In Progress” ou

“Waiting”, o download poderá ser cancelado por meio do comando no onu firmware
download-active id <ID>.
88
OLT(config-if)#onu firmware download-active onu-index 1 G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
OLT(config-if)#end
------------------------
Action: Download-active
Interface: gpon1
Firmware: G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
ONU(s): 1
OLT(config)#no onu firmware download-active id 3
OLT(config)#end
OLT(config)#
89
7.2.6. Realizando a alteração da versão de firmware da ONU – Commit
Para alterar o firmware default da ONU para um firmware de outra posição de OS (OS1
ou OS2), é necessário utilizar o comando onu firmware commit.
O comando “onu firmware commit” poderá ser utilizado através das seguintes opções
de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
definido farão a alteração da versão de firmware para a outra posição de OS (OS1 ou OS2)
da ONU.
Sintaxe do comando onu firmware commit:
OLT(config-if)#onu firmware commit model-name <MODEL>
OLT(config-if)#onu firmware commit onu-index <ID>
OLT(config-if)#onu firmware commit serial <SERIAL>
OLT(config-if)#end
Exemplo de alteração da versão de firmware de ONU:

1. Verificar através do comando show onu firmware version interface <IFNAME>
onu-index <1-128> os firmwares presentes em cada posição de OS da
respectiva ONU. Neste exemplo, o firmware ativo na ONU é o 4.8.5-GD-L2. O
comando commit irá alterar o firmware para o 4.8.4-GD-L2.

----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | - |(--v) 4.8.4-GD-L2| (cav) 4.8.5-GD-L2 |
----------------------------------------------------------------------------------------
OLT#

OLT(config)#
3. Acessar o menu da interface GPON e aplicar o comando onu firmware commit

onu-index <1-128>, para realizar a alteração da versão de firmware da ONU.
90
OLT(config-if)#onu firmware commit onu-index 1
OLT(config-if)#end

index <1-128> é possível verificar o status do processo de commit, o qual é
finalizado quando o “Upgrade Status” apresenta a mensagem “Apply Reboot”:

----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | Apply Reboot | (c-v) 4.8.4-GD-L2 | (-av) 4.8.5-GD-L2|
----------------------------------------------------------------------------------------
OLT#
5. Após o término do processo de alteração de firmware de ONU, é necessário

reiniciar a ONU para que o firmware da outra posição de OS seja efetivamente
aplicado. O reinício da ONU é realizado através do comando onu reboot onu-
index <1-128>:
OLT(config-if)#onu reboot onu-index 1
OLT(config-if)#end
6. Após o reinício da ONU, o firmware que será utilizado é o da outra posição de

OS. Neste exemplo, a ONU utilizará, como firmware ativo, o 4.8.4-GD-L2. Toda
vez que a ONU for reiniciada, este firmware será utilizado.

----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
| 1 | 1 | FIOG13000582 | - | (cav) 4.8.4-GD-L2 | (--v) 4.8.5-GD-L2|
----------------------------------------------------------------------------------------
OLT#
91
8. Configurações de VLAN e Interfaces
8.1. Interfaces GPON/Switch

8.1.1. Acesso a uma interface
Dentro do modo de configuração, acessar uma interface através do comando interface
IFNAME, sendo que IFNAME representa o nome da interface, conforme a tabela abaixo.
Interface IFNAME Observação
1 Gigabit Ethernet geX X é a porta desejada (de 1 a 8)
10 Gigabit Ethernet xeX X é a porta desejada (de 1 a 4)
GPON gponX X é a porta desejada (de 1 a 16)
OLT(config)#int IFNAME
OLT(config-if)#
8.1.2. Verificação do status das Interfaces

É possível verificar a situação das interfaces da OLT através do comando show
interface. O retorno desse comando será uma lista de informações detalhadas de todas
interfaces.
OLT#show interface
Interface IFNAME
Hardware is ETH Current HW addr: b826.d475.02aa
Physical:b826.d475.02aa Logical:(not set)
Port Mode is access
Index 5017 metric 1 mtu 1500 duplex-full(auto) link-speed 1g(auto)
<UP,BROADCAST,MULTICAST>
VRF Binding: Not bound
Label switching is disabled
No Virtual Circuit configured
DHCP client is disabled.
RX
[...]
8.1.3. Verificação das informações de Transceivers

Para cada interface óptica a ser usada será necessário o uso de um transceiver.
92
Interface IFNAME Transceiver
1 Gigabit Ethernet geX SFP duplex para uplink até 1 Gbps
10 Gigabit Ethernet xeX SFP+ duplex para uplink até 10 Gbps
GPON gponX SFP GPON
É possível utilizar o comando show transceiver interface IFNAME para verificar as

informações de cada transceiver.
OLT#
OLT#show transceiver interface gpon7
Interface gpon7: SFP Optical Detected
Transceiver model..............................: FURUKAWA (FKWUSGPC)
Transceiver Code...............................: 6
Serial number..................................: 18030201140
Maximum link distance supported................: 20 km
Nominal Bit Rate ..............................: 2500 Mbps
Laser wavelength...............................: 1490 nm
Internal temperature...........................: 35.63 °C
Tx output power................................: 3.95 dBm
Rx input power.................................: --
OLT#
8.1.4. Verificação das configurações realizadas

Para verificar as configurações já aplicadas em uma interface, utilizar o comando show
running-config interface IFNAME .
OLT#show running-config interface IFNAME

!
interface IFNAME
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan all
!
OLT#
É possível configurar uma interface 1G ou 10 Gigabit Ethernet no modo acesso ou trunk.

Além disso, algumas configurações gerais podem ser aplicadas independentemente do modo
de operação.
93
8.1.5. Configuração de MTU
Configuração do tamanho máximo dos frames em uma interface selecionada. Para
tanto, basta utilizar o comando mtu MAX_FRAME, sendo MAX_FRAME o tamanho escolhido
para os pacotes.
OLT#conf t
OLT(config)#int IFNAME
OLT(config-if)#mtu MAX_FRAME
Para retornar ao valor default de MTU, deve-se negar, aplicando um "no" antes o
comando.
8.1.6. Configuração de Descrição de interface

Uma descrição de interface pode ser configurada através do comando description
SUA_DESCRIÇÃO
OLT(config-if)#description SUA_DESCRIÇÃO
8.1.7. Interface Modo access

No modo acesso, existe a transmissão de frames não encapsulados (não rotulados,
sem tag). Portas configuradas neste modo são associadas a somente uma VLAN e,
geralmente, estão conectadas a hosts.
Antes de iniciar essa configuração, uma VLAN precisa ter sido criada conforme
mostrado nos capítulos anteriores. Para configurar uma interface nesse modo, é necessário
usar o comando switchport mode access e, então, definir o VID. Para tanto, utilizar o
comando switchport access vlan VID. Vale lembrar que o modo acesso aceita apenas uma
única VLAN associada. Para substituir o VID, basta aplicar o mesmo comando, incluindo um
novo VID.

OLT(config-if)#switchport access vlan VID
OLT(config-if)#
94
8.1.8. Interface Modo trunk
No modo tronco, a porta envia e recebe frames já encapsulados (rotulados, com tag)
que identificam as VLANs. Um tronco é geralmente um link ponto-a-ponto entre dois switches
ou entre um switch e um roteador.
Antes de iniciar essa configuração, uma VLAN precisa ter sido criada conforme
mostrado nos capítulos anteriores. Para configurar uma interface no modo tronco, é
necessário usar o comando switchport mode trunk.
OLT(config-if)#switchport mode trunk
Diferentemente do modo acesso, é possível adicionar mais de uma VLAN ao tronco.

Desta forma, existem as seguintes operações para realizar essa manipulação:
Para adicionar uma VLAN, utilizar add VID_A_SER_ADICIONADA
OLT(config-if)#switchport trunk allowed vlan add VID_A_SER_ADICIONADA
Para remover uma VLAN, utilizar remove VID_A_SER_REMOVIDA
OLT(config-if)#switchport trunk allowed vlan remove VID_A_SER_REMOVIDA
Para permitir todas as VLANs menos uma específica, utilizar except VID_EXCEÇÃO
OLT(config-if)#switchport trunk allowed vlan except VID_EXCEÇÃO
E para permitir que qualquer VLAN trafegue por esta interface é utilizada a opção "all".
OLT(config-if)#switchport trunk allowed vlan all
8.1.9. Habilitar e desabilitar interfaces

Para desabilitar uma interface, utilizar o comando shutdown.
OLT(config-if)#shutdown
Para habilitar a interface, ou seja, voltar à configuração padrão do sistema, utilizar o

comando de negação "no" antes do shutdown.
OLT(config-if)#no shutdown
95
8.1.10. Configuração de Flow Control
Utilizar o comando de configuração de interface flowcontrol para habilitar o controle de
fluxo de recepção ou envio para uma interface.
Quando o controle de fluxo de envio estiver habilitado em uma determinada interface e
o equipamento detectar qualquer congestionamento na rede, ele notificará o elemento vizinho
da respectiva conexão e transmitirá um frame de pausa (pause frames).
Quando o controle de fluxo de recepção estiver habilitado em uma determinada interface
e o equipamento receber um frame de pausa (pause frames), ele irá interromper a transmissão
de quaisquer pacotes de dados. Isto evitará as perdas de pacotes de dados durante o período
de congestionamento.
Para configurar o controle de fluxo é utilizado o comando flowcontrol
(both|receive|send) (on|off)
OLT>enable
OLT(config)#
OLT(config)#interface <IFNAME>
OLT(config-if)#
OLT(config-if)#flowcontrol both
OLT(config-if)#
OLT(config-if)#flowcontrol receive on
OLT(config-if)#
OLT(config-if)#flowcontrol receive off
OLT(config-if)#
OLT(config-if)#flowcontrol send on
OLT(config-if)#
OLT(config-if)#flowcontrol send off
Para desabilitar a configuração de controle de fluxo é utilizado o comando no

flowcontrol
OLT>enable
OLT(config)#
OLT(config)#interface <IFNAME>
OLT(config-if)#no flowcontrol
96
8.1.11. Comandos exclusivos para interfaces GPON
Ao inserir um transceiver homologado em uma porta GPON, o mesmo é identificado
automaticamente. O link PON e a funcionalidade auto-discovery são habilitados por padrão
no equipamento.
Para realizar a troca do transceiver é necessário desabilitar o link PON, retirar o módulo
SFP e, em seguida, conectar o novo transceiver. O novo transceiver será identificado e o link
PON ativado automaticamente.
Habilitação de link PON

É possível habilitar o link PON, nas configurações de interface de uma porta GPON,
através do comando pon-link enable.
OLT(config-if)#pon-link enable
Para desabilitar o link PON, executar o comando pon-link disable.
OLT(config-if)#pon-link disable
Auto-discovery de ONUs
O objetivo dessa funcionalidade é descobrir automaticamente novas ONUs conectadas
a uma interface GPON. Utilizar o comando pon-link auto-discovery enable interval
INTERVALO_ESCOLHIDO entre 1 e 60 segundos. Esse é o intervalo que a OLT utiliza para
o descobrimento de novas ONUs.
OLT(config-if)#pon-link auto-discovery enable interval INTERVALO_ESCOLHIDO
Para desabilitar esta funcionalidade, utilizar o comando pon-link auto-discovery

disable. Vale lembrar que, ao desabilitá-la, novas ONUs conectadas na respectiva interface
GPON não serão descobertas automaticamente.
OLT(config-if)#pon-link auto-discovery disable
Adição manual de ONUs

Caso seja necessário adicionar uma ONU de forma manual, é necessário saber em
qual interface GPON a mesma está fisicamente conectada, além do seu serial-number e o
97
modelo da ONU. Na interface GPON onde a ONU está conectada, utilizar o comando onu
add serial NUMERO_SERIAL
OLT(config-if)#onu add serial NUMERO_SERIAL
Também é possível definir um ID que a ONU irá utilizar, através do complemento do

comando onu-index ID_ESCOLHIDO.
OLT(config-if)#onu add serial NUMERO_SERIAL onu-index ID_ESCOLHIDO
Remoção manual de ONUs

Para excluir uma ONU de forma manual, utilizar o comando onu remove onu-index
<ID_DA_ONU>. Se a funcionalidade auto-discovery estiver habilitada e o link PON não for
fisicamente interrompido, a ONU voltará a ser reconhecida, mesmo após a remoção da
mesma.
OLT(config-if)#onu remove onu-index ID_DA_ONU
É possível remover uma ONU utilizando, também, o seu Serial-Number, via comando
onu remove serial <SERIAL>.
Adição de um IP estático em uma ONU

Nas configurações de um onu-profile, é possível atribuir um endereço IP estático a uma
ONU. Para associar um endereço IP estático a uma ONU, utilizar o comando onu ip address
<IP/MASCARA> gateway <GATEWAY> onu-index <ID_DA_ONU> dentro de uma interface
GPON.
Será necessário informar o ID_DA_ONU, endereço IP/MASCARA e o GATEWAY.
OLT(config-if)#onu ip address IP/MASCARA gateway GATEWAY onu-index ID_DA_ONU
Para apagar um endereço IP estático previamente atribuído a uma ONU, utilizar o

comando de negação "no", conforme abaixo.
OLT(config-if)#no onu ip address onu-index ID_DA_ONU
98
8.2. Interface VLAN
Uma VLAN (Virtual Local Area Network) é definida pelo padrão IEEE 802.1Q. São
mecanismos que permitem aos administradores de rede criar domínios de broadcast lógicos,
envolvendo um ou mais equipamentos de rede, independentemente da proximidade física.
Elas possuem duas funcionalidades principais:
● Reduzir o tamanho dos domínios de broadcast;
● Permitir o agrupamento de usuários, sem a necessidade da proximidade física.
Adição e Exclusão de VLANs
A criação de uma VLAN é realizada no vlan database através do comando vlan VID
bridge 1.
OLT#
Também é possível criar um range de VLANs. No exemplo abaixo, todas as VLANs

entre a VID1 e a VID2 serão criadas.
OLT(config-vlan)#vlan VID1-VID2 bridge 1
De forma análoga, a exclusão de uma VLAN (ou range de VLANs) é realizada através
do comando no vlan VID bridge 1 ou no vlan VID1-VID2 bridge 1.
OLT(config-vlan)#no vlan VID bridge 1

OLT(config-vlan)#no vlan VID1-VID2 bridge 1
Definição de Nome de VLAN

O nome de VLAN é uma identificação que ajuda o administrador da rede a gerenciar
para qual aplicação cada VLAN será utilizada.
OLT(config-vlan)#vlan VID bridge 1 name NOME_DA_VLAN
Para visualizar a lista de interfaces VLANs criadas, utilizar o comando show vlan all
bridge 1.
99
OLT#show vlan all bridge 1
Bridge VLAN ID Name State H/W Status Member ports
(u)-Untagged, (t)-Tagged
======= ======= ============== ======= ========== =========================
1 1 default ACTIVE Up ge1(u) ge2(u) ge3(u) ge4(u)
ge5(u) ge6(u) gpon2(u)
xe1(u) xe2(u) xe3(u) xe4(u)
1 7 VLAN0007 ACTIVE Up gpon2(t) xe2(t) xe3(t)
1 9 VLAN0009 ACTIVE Up gpon2(t) xe2(t) xe3(t)
OLT#
8.3. Interface SVI

As interfaces VLAN SVI (Switched Virtual Interface) são interfaces L3 associadas a
uma VLAN e não necessariamente possuem interfaces físicas.
Esta interface pode ser criada por diferentes motivos, como: permitir conectividade IP
ao equipamento, permitir roteamento de tráfego entre VLANs e suporte a protocolos de
roteamento.
Criação da Interface SVI

Para a criação de uma interface SVI, realizar a associação da interface VLAN a um
endereço IP estático, conforme os comandos abaixo:
OLT(config-vlan)#exit
OLT(config)#interface vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#description DESCRIÇÃO_DA_INTERFACE_DE_VLAN
Ativação / Desativação da SVI

Por padrão, a interface SVI é criada no modo ativo. Para desabilitar uma SVI, utilizar o
comando shutdown.
OLT(config-if)#shutdown
Analogamente, para ativar a interface SVI, utilizar o comando no shutdown.
100
Para visualizar as configurações de uma SVI, utilizar o comando show running

interface vlan1.VID.
OLT#show running-config interface vlan1.VID

!
interface vlan1.VID
ip address IP_ESCOLHIDO/MASCARA
description DESCRIÇÃO_DA_INTERFACE_DE_VLAN
!
Se a mensagem "No such interface" aparecer, indica que a VLAN relacionada à SVI
não está presente na lista de interfaces VLAN da OLT e será necessário criá-la previamente.
% No such interface
OLT(config)#
101
8.4 Classificação de VLAN baseada em endereços MAC, Sub-Redes ou
Protocolos
Na OLT, está disponível a funcionalidade vlan-classifier, a qual permite definir regras

para direcionar pacotes para certas VLANs com base nos seguintes critérios: endereços MAC,
sub-redes ou protocolos.
Tais regras podem ser agrupadas nos chamados “vlan classifier group'' e aplicadas por
interface, sendo apenas um vlan classifier group permitido por interface.
Vale ressaltar que as regras são globais, portanto, um endereço MAC, endereço IP ou
protocolo somente poderá ser associado a uma única VLAN.
As configurações de vlan-classifier são mostradas a seguir:

vlan classifier group <1-16> Configuration Configura um Vlan classifier group.
vlan classifier rule <1-256> [ipv4 | mac |
Configuration Configura uma Vlan Classifier rule.
proto]
Remove a configuração de vlan classifier
no vlan classifier group <1-16> Configuration
group.
Remove a configuração de vlan classifier
no vlan classifier rule <1-256> Configuration
rule.
show vlan classifier group [<1-16> | Verifica a configuração de vlan classifier
Global
interface | <cr>] group.
Verifica a configuração de vlan classifier
show vlan classifier interface <WORD> Global
em uma interface da OLT.
Verifica a configuração de vlan classifier
show vlan classifier rule [<1-256> | <cr>] Global
rule.
102
8.4.1 Classificação de VLAN baseada em endereços MAC
A classificação de VLAN baseada em endereços MAC permite que os pacotes sejam

classificados de acordo com seu endereço MAC de origem.
Por meio da configuração de “vlan classifier rule” para endereços MAC, pode-se mapear
uma VLAN para um ou mais endereços MAC.
Sintaxe do comando para vlan classifier rule para endereços MAC:
OLT(config)#vlan classifier rule <1-256> mac <HHHH.HHHH.HHHH> vlan <2-4062> bridge <1-32>
Exemplo de configuração:
OLT(config-vlan)#vlan 65 bridge 1
OLT(config-vlan)#end
OLT(config)#vlan classifier rule 10 mac 1111.1111.1232 vlan 65 bridge 1
Como observação, a regra de vlan classifier para endereços MAC deve ser do tipo 1:1,
ou seja, um endereço MAC somente pode ser mapeado para uma única VLAN. Desta forma,
uma mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.

% identical rule exists
OLT(config)#
8.4.2 Classificação de VLAN baseada em Sub-Redes
A classificação de VLAN baseada em sub-redes permite que os pacotes sejam

classificados de acordo com a sua sub-rede de origem.
Por meio da configuração de “vlan classifier rule” para sub-rede, pode-se mapear uma
VLAN para uma ou mais sub-redes.
103
Sintaxe do comando para vlan classifier rule para sub-redes:
OLT(config)#vlan classifier rule <1-256> ipv4 <A.B.C.D/M> vlan <2-4062> bridge <1-32>
OLT(config)#vlan classifier rule 12 ipv4 192.168.59.6/24 vlan 300 bridge 1
Como observação, a regra de vlan classifier para sub-redes deve ser do tipo 1:1, ou
seja, um endereço de sub-rede somente pode ser mapeado para uma única VLAN. Desta
forma, uma mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.

OLT(config)#
8.4.3 Classificação de VLAN baseada em Protocolos
A classificação de VLAN baseada em protocolos permite que os pacotes sejam

classificados de acordo com o seu protocolo de origem.
Por meio da configuração de vlan “classifier rule” para protocolos, pode-se mapear uma
VLAN para um ou mais protocolos.
Sintaxe do comando para vlan classifier rules para Protocolos:
OLT(config)#vlan classifier rule <1-256> proto [protocol] encap [ethv2 | snapllc |

nosnapllc] vlan <2-4062> bridge <1-32>
Abaixo, a lista de protocolos disponíveis para a criação de regras de vlan classifier para
protocolos, através do comando vlan classifier rule <1-256> proto:
104
<0-65535> Ethernet decimal
arp Address Resolution
atalkaarp Appletalk AARP
atalkddp Appletalk DDP
atmmulti MultiProtocol Over ATM
atmtransport Frame-based ATM Transport
dec DEC Assigned
deccustom DEC Customer use
decdiagnostics DEC Diagnostics
decdnadumpload DEC DNA Dump/Load
decdnaremoteconsole DEC DNA Remote Console
decdnarouting DEC DNA Routing
declat DEC LAT
decsyscomm DEC Systems Comms Arch
g8bpqx25 G8BPQ AX.25
ieeeaddrtrans Xerox IEEE802.3 PUP Address Translation
ieeepup Xerox IEEE802.3 PUP
ip IP
ipv6 IPv6
ipx IPX
pppdiscovery PPPoE discovery
pppsession PPPoE session
rarp Reverse Address Resolution
x25 CCITT X.25
xeroxaddrtrans Xerox PUP Address Translation
xeroxpup Xerox PUP
105
OLT(config)#vlan classifier rule 150 proto arp encap ethv2 vlan 68 bridge 1
Como observação, a regra de vlan classifier para protocolos deve ser do tipo 1:1, ou
seja, um protocolo somente pode ser mapeado para uma única VLAN. Desta forma, uma
mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.
OLT(config)# vlan classifier rule 150 proto arp encap ethv2 vlan 65 bridge 1
OLT(config)#vlan classifier rule 42 proto arp encap ethv2 vlan 26 bridge 1
OLT(config)#
8.4.4 Grupo de Classificação de VLAN
As regras para vlan classifier devem ser adicionadas a um vlan classifier group, o qual
será posteriormente associado a uma interface da OLT. Uma interface pode ser configurada
com um ou mais vlan classifier groups.
Sintaxe para comandos disponíveis para vlan classifier group:
OLT(config)#vlan classifier group <1-16> add rule <1-256>

OLT(config)#vlan classifier group <1-16> delete rule <1-256>
OLT(config)#vlan classifier group 1 add rule 1

OLT(config)#vlan classifier group 1 delete rule 1
Como observação, uma regra pode ser adicionada a diferentes vlan classifier groups e
um vlan classifier group pode conter um ou mais vlan classifier rules.
Após a criação do vlan classifier group, pode-se aplicá-lo a uma ou mais interfaces da
OLT.
OLT(config)#interface <interface>
OLT(config-if)#vlan classifier activate <1-16>
OLT(config-if)#no vlan classifier activate <1-16>
106
Somente as interfaces da OLT configuradas como switch mode access permitem a
configuração de vlan classifier.
OLT(config-if)#vlan classifier activate 1
Para remover a configuração anterior, utilizar o seguinte comando:
OLT(config-if)#no vlan classifier activate 1
Um tráfego sem marcação de VLAN (untagged) que entrar por uma interface e combinar
com alguma regra pertencente ao vlan classifier group, receberá a identificação de VLAN
correspondente à regra. Caso não haja uma regra para o tráfego que entrar na interface, os
pacotes receberão a identificação da VLAN configurada no “switch access vlan” da interface.
Para o tráfego que estiver saindo da interface, não será necessário combinar com as
regras contidas no vlan classifier group, aceitando qualquer identificação de VLAN, desde que
possua as VLANs configuradas na interface.
Caso haja mais de uma regra associada a uma interface, o tráfego que entrar na
interface obedecerá a seguinte ordem para a aplicação das regras:
1º- Regra de classificação de VLAN baseada em endereço MAC;
2º- Regra de classificação de VLAN baseada em Sub-Redes;
3º- Regra de classificação de VLAN baseada em Protocolos;
Exemplo de associação de vlan classifier group a uma interface:
1. Antes de realizar a configuração de vlan classifier, é necessário criar as VLANs

que serão utilizadas pelas regras.
OLT(config-vlan)#vlan 101-103 bridge 1
107
2. Após criar as VLANs, é possível criar a regras no vlan classifier. No exemplo a
a seguir, serão criados os três tipos de classificação de VLAN, baseados em
endereço MAC, em sub-redes e em protocolos:
OLT(config)# vlan classifier rule 150 proto arp encap ethv2 vlan 101 bridge 1
OLT(config)# vlan classifier rule 151 mac 0101.0202.0303 vlan 102 bridge 1
OLT(config)# vlan classifier rule 152 ipv4 192.168.100.1/24 vlan 103 bridge 1
3. Criar um grupo de classificação de VLAN e adicionar as regras anteriormente

criadas.

4. Associar o grupo de classificação de VLAN a uma interface da OLT. Contudo, é

preciso criar, também, a VLAN que será utilizada pela interface. No exemplo,
será a VLAN 31.
OLT(config)#bridge 1
OLT(config)#switch mode access
OLT(config)#switch access vlan 31
OLT(config-if)#vlan classifier activate 1
5. Após associar o grupo de classificação de VLAN a uma interface da OLT, pode-

se verificar o seguinte comportamento para o tráfego na interface:
• Ao receber um tráfego sem marcação de VLAN (untagged) do tipo ARP, com

endereço IP de origem na sub-rede 192.168.100.1/24 e com endereço MAC
0101.0202.0303, os pacotes sairão da interface ge7 com a VLAN 102, uma vez
que a classificação de VLAN baseada em endereço MAC prevalecerá sobre as
demais regras de classificação de VLAN baseada em sub-redes ou protocolos.
endereço IP de origem na sub-rede 192.168.100.1/24 e com endereço MAC
diferente de 0101.0202.0303, os pacotes sairão da interface ge7 com a VLAN
108
103, uma vez que a classificação de VLAN baseada em sub-redes prevalecerá
sobre a regra de classificação de VLAN baseada em protocolos.
endereço IP de origem fora da na sub-rede 192.168.100.1/24 e com endereço
MAC diferente de 0101.0202.0303, os pacotes sairão da interface ge7 com a
VLAN 101, uma vez que a classificação de VLAN baseada em protocolos
prevalecerá.
• Ao receber um tráfego sem marcação de VLAN (untagged) que não satisfaça a
nenhuma das regras de classificação de VLAN anteriores, os pacotes sairão da
interface ge7 com a VLAN 31.
8.5 VLAN Stacking e VLAN Translate
Na OLT, existe a funcionalidade de VLAN Stacking para realizar a adição de VLAN aos
pacotes recebidos na interface (QinQ padrão), bem como a funcionalidade de VLAN Translate,
a qual permite realizar tanto a adição de VLAN de forma seletiva (QinQ seletivo) ou
substituição de VLANs (Translation) aos pacotes recebidos na interface.
Configuração disponível na OLT para a realização de VLAN Stacking e VLAN Translate:

Interface
switchport vlan-stacking Habilita o VLAN stacking.
Configuration
Interface
switchport vlan-translate <qinq|swap> Configura o VLAN translate (qinq/swap).
Configuration
Interface Remove a configuração de switchport
no switchport vlan-stacking
Configuration vlan-stacking
Interface Remove a configuração de switchport
no switchport vlan-translate
Configuration vlan-translate.
109
8.5.1 Vlan Stacking
Ao utilizar a funcionalidade de VLAN Stacking em uma interface da OLT, ao tráfego que
for recebido por esta interface, sem marcação de VLAN ou que já possua alguma marcação
de VLAN (C-VLAN), será adicionado mais uma VLAN, a qual é denominada outer VLAN (VLAN
mais externa) ou S-VLAN.
Configuração disponível na OLT para a realização de VLAN Stacking:

Interface Configura interface com opção de
customer-edge-port
Configuration customer-edge-port.
Interface Configura a opção de VLAN stacking
ignore
Configuration ignore.
Interface Configura a interface com a opção

provider-port
Configuration provider-port.
Interface
no switchport vlan-stacking Remove a configuração de vlan-stacking.
Configuration
Interface Remove a configuração de vlan-stacking
no switchport vlan-stacking ignore
Configuration ignore.
A configuração de VLAN stacking pode ser aplicada a uma interface configurada como
mode access ou mode hybrid, desde que a opção vlan-stacking customer-edge-port
esteja habilitada.
Exemplo de configuração de VLAN Stacking:
1. Antes de realizar a configuração de VLAN Stacking, deve-se criar a VLAN a ser

utilizada pela funcionalidade:
2. Configurar uma interface da OLT com a VLAN criada no passo anterior. Habilitar
a funcionalidade VLAN Stacking através do comando switchport vlan-stacking
customer-edge-port.
110
OLT(config-if)#bridge-group 1
OLT(config-if)#switchport
OLT(config-if)#switchport access vlan 120
OLT(config-if)#switchport vlan-stacking customer-edge-port
Com base na configuração do exemplo anterior, tem-se o seguinte comportamento:

• Ao tráfego recebido na interface sem marcação de VLAN ou que já possuam
alguma marcação de VLAN (C-VLAN), será adicionada a VLAN 120 (outer
VLAN ou S-VLAN).
8.5.2 VLAN Translate

Ao utilizar uma regra de VLAN Translate, pode-se realizar tanto a adição de VLAN de
forma seletiva (QinQ seletivo) ou a substituição de VLANs (Translation) aos pacotes recebidos
na interface.
As configurações de VLAN Translate com as opções de QinQ Seletivo (switchport
vlan-translate qinq) ou Translation (switchport vlan-translate swap) podem ser realizadas
apenas quando a interface está configurada no modo hybrid.
Configuração disponível na OLT para a realização de VLAN Translate
Interface Configura o VLAN Translate com a opção
switchport vlan-translate qinq
Configuration de QinQ Seletivo.
Interface Configura o VLAN Translate com a opção
switchport vlan-translate swap
Configuration de substituição de VLANs.
Interface Remove o VLAN Translate com a opção
no switchport vlan-translate qinq
Configuration de QinQ Seletivo
Interface Remove o VLAN Translate com a opção de
no switchport vlan-translate swap
Configuration substituição de VLANs.
Sintaxe do comando de VLAN Translate com as opções de QinQ Seletivo ou

Translation:
OLT(config-if)#switchport vlan-translate [qinq|swap] <CVID> to <SVID>

OLT(config-if)#no switchport vlan-translate [qinq|swap] <CVID> to <SVID>
111
Parâmetros:
• C-VID: Customer VLAN-ID.

• S-VID: Service VLAN-ID.
8.5.2.1 Vlan Translate – Substituição de VLAN
A configuração de VLAN Translate para substituição de VLAN, através do comando

switchport vlan-translate swap, permite que um tráfego recebido por uma interface da OLT
tenha a sua outer VLAN substituída (ou traduzida) por outra VLAN.
Sintaxe do comando de VLAN Translate com a opção de Translation:
OLT(config)#interface <ID>
OLT(config-if)#switchport mode hybrid
OLT(config-if)#switchport vlan-translate swap <2-4062> to <2-4062>
OLT(config-if)#no switchport vlan-translate swap <2-4062> to <2-4062>
OLT(config-if)#switch mode hybrid

OLT(config-if)# switch hybrid vlan 61
OLT(config-if)#switchport hybrid allowed vlan 90 egress-tagged disable
OLT(config-if)#switchport vlan-translate swap 80 to 90

• Ao tráfego recebido na interface que possua a outer VLAN 80, terá esta VLAN
removida e substituída pela VLAN 90.
• Ao tráfego recebido na interface que não possui a outer VLAN 80, será
adicionada a outer VLAN 61.
• Ao tráfego enviado pela interface que possui a outer vlan 90, terá esta VLAN
removida e substituída pela vlan 80.
• Ao tráfego enviado pela interface que possui a outer vlan 61, terá esta VLAN
removida.
112
Como observação, as VLANs utilizadas como S-VID na configuração anterior precisam
estar presentes na regra de switchport hybrid allowed vlan <C-VID> egress-tagged
disable, para que o tráfego que é enviado pela interface não seja impactado.
8.5.2.2 Vlan Translate – QinQ Seletivo
A configuração de VLAN Translate para QinQ Seletivo permite que um tráfego recebido
por uma interface da OLT tenha uma outer VLAN adicionada, desde desde que a VLAN
original do pacote seja a mesma configurada na regra do comando switchport vlan-translate
qinq.
Vale ressaltar que a VLAN original do pacote será mantida como inner VLAN (VLAN
mais interna), após a aplicação da regra na interface.
Sintaxe do comando de VLAN Translate com a opção de QinQ Seletivo:
OLT(config)#interface <ID>
OLT(config-if)#switchport mode hybrid
OLT(config-if)#switchport vlan-translate qinq <CVID> to <SVID>
OLT(config-if)#switchport vlan-translate qinq <2-4062> to <2-4062>
Parâmetros:
• C-VID: Customer VLAN-ID.

• S-VID: Service VLAN-ID.
1. Antes de realizar a configuração VLAN Translate com a opção de QinQ Seletivo

na interface, deve-se criar as VLAN que serão utilizadas.
OLT(config-vlan)#vlan 81,91 bridge 1
2. Configurar a interface da OLT com a VLAN criada no passo anterior. Habilitar a

funcionalidade vlan-stacking customer-edge-port e configurar o vlan-
translate qinq:
113
OLT(config)#switch mode hybrid
OLT(config-if)#switchport vlan-translate qinq 81 to 91
OLT(config-if)#switchport hybrid allowed vlan 91 egress-tagged disable

• Ao tráfego recebido na interface que possua a outer VLAN 81, será adicionada
a VLAN 91 (QinQ Seletivo). O pacote que sair da OLT será double tagged, com
a VLAN 91 sendo a outer VLAN e a VLAN 81 inner VLAN.
Ao tráfego enviado pela interface que possui a outer VLAN 91, terá esta VLAN removida,
manterá apenas a inner VLAN 81.
114
9. Configurações GPON
9.1. Ativação de ONUs

A ativação de ONUs no sistema é realizada de duas formas:
● Automaticamente: a ONU é descoberta, adicionada e ativada no sistema de acordo
com a porta PON na qual está conectada.
● Manualmente: o usuário precisa adicionar a ONU, informando seu número de série
PON em formato ASCII ou hexadecimal.
9.1.1. ONU adicionada automaticamente

Para a ONU ser adicionada automaticamente é preciso que a interface PON possua
um SFP GPON conectado e as funcionalidades pon-link e auto-discovery habilitadas.
Por padrão, todas as interfaces PON vem com as funcionalidades pon-link e auto-
discovery habilitadas. Desta forma, qualquer ONU conectada será automaticamente
adicionada ao sistema.
OLT>enable
OLT#sh run interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
onu add serial FIOG13102040 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
9.1.2. ONU adicionada manualmente

Para que a ONU seja adicionada manualmente ao sistema, é preciso conhecer o seu
número serial PON o qual, geralmente, está localizado na etiqueta de identificação das ONUs.
O serial number é formado por 16 caracteres ASCII, contudo, para adicionar a ONU ao sistema
tanto os caracteres em ASCII quanto os em hexadecimais poderão ser aceitos.
OLT>enable
OLT(config-if)#onu add serial 44534F5400004D01
OLT(config-if)#onu add serial DSOT00004D02
115
Ao realizar o comando para adicionar a ONU ao sistema, a mesma irá obter,
automaticamente, o primeiro número de identificação livre da porta PON (onu-index). Contudo,
é possível especificar um onu-index manualmente, utilizando esse ID durante a configuração.
OLT>enable
OLT(config-if)#onu add serial DSOT00004D32 onu-index 32
Uma ONU adicionada de forma manual não precisa estar conectada à OLT. O sistema
vai adicioná-la mesmo sem detectar a ONU. Porém, ela ficará inativa no sistema até que seja
conectada. Essa funcionalidade visa facilitar a ativação de elementos enquanto os mesmos
ainda não estão instalados.
9.2. Configuração do ONU-Profile

Após a ativação das ONUs no sistema PON, é necessário a aplicação de um onu-profile
para que essa ONU seja configurada de forma remota e permita trafegar dados de acordo
com os serviços configurados.
Para iniciar a configuração de um ONU-Profile, deve-se entrar no menu de configuração
da OLT e definir um nome de onu-profile, através da aplicação do comando onu-profile
Nome_do_Profile
OLT>enable
OLT(config)#
OLT(config)#onu-profile nomeDoProfile
OLT(config-onu)#
9.2.1. Comandos do Menu ONU-Profile

Ao digitar “?”, são apresentadas todas as opções de comandos do menu onu-profile.
OLT(config-onu)#?
commands:
description Set a description for this ONU profile
exit End current mode and down to previous mode
help Description of the interactive help system
interface Interface type to apply service
mtu Set MTU value to interface (default MTU = 1518)
no Negate a command or set its defaults
service Create/Modify an ONU service
116
show Show running system information
tcont Configure a t-cont for this profile
A seguir, serão detalhadas todas as configurações presentes no menu ONU-profile:

description onu-profile Adiciona uma descrição ao profile criado.
interface ethernet <1-8> onu-profile A configuração “interface ethernet <1-8>” é utilizada em
ONU L2 (bridge). Essa opção de configuração pode ser
repetida até 8 vezes, de acordo com a quantidade de portas
ethernet que a ONU possui. É possível utilizar o comando
show onu omci detail interface gpon<ID> onu-index
<ID> e verificar a quantidade de interfaces ethernet
mostradas no campo “PPT Ethernet UNI quantity”.
interface virtual <1-8> onu-profile A configuração “interface virtual <1-8>” é utilizada em ONU
L3 (router). Essa opção de configuração pode ser repetida
até 8 vezes, de acordo com a quantidade de portas virtuais
que a ONU possui. É possível utilizar o comando show onu
omci detail interface gpon<ID> onu-index <ID> e verificar
a quantidade de interfaces virtuais mostradas no campo
“Virtual Ethernet Port quantity”.
mtu onu-profile Limite máximo do tamanho do pacote que a ONU pode
transmitir
service ethernet <1-8> onu-profile Criação do serviço que será associado à interface da ONU.
Pode-se criar até 8 serviços. Para remover a configuração
do serviço basta aplicar um “no” antes do comando. Ex: no
service ethernet 1.
service ip-host onu-profile Existem duas opções na criação do serviço de ip-host
<dynamic/static> (gerência da ONU): dinâmico e estático. Na opção dynamic,
a ONU obteria endereço IP via servidor DHCP. Na opção
static, um endereço IP seria configurado manualmente para
a ONU. Uma configuração adicional na interface GPON se
faz necessária, quando a opção static é utilizada.
Tcont <1-8> onu-profile Configuração da banda upstream que será associado ao
“service ethernet”. Existem dois modos: cba e dba. Até 8
tconts podem ser criados.
9.2.2. Comandos do Menu Tcont

Existem dois modos para se configurar a largura de banda no sentido upstream do
Tcont: DBA (Dynamic Bandwidth Allocation) e CBA (Constant Bandwidth Allocation).
OLT(config-onu)#tcont 1 ?
cba Enable Constant Bandwidth Allocation for this service
dba Enable Dynamic Bandwidth Allocation for this service
117
tcont <1-8> cba <64-1000000> onu-profile No modo CBA, é possível configurar de 64Kbps até
1000000Kbps (ou 1Gbps). O valor configurado será a
largura de banda no sentido upstream que a ONU
permitirá. Esse valor será constante, não sendo possível
aumentar ou diminuir a largura de banda ao longo do
tempo.
tcont <1-8> dba cir <189- onu-profile No modo DBA, é possível configurar o CIR de 189Kbps
1000000> pir <314-1000000> até 1000000Kbps (ou 1Gbps) e o PIR de 314Kbps até
1000000Kbps(1 Gbps).
O CIR representa a banda garantida, a qual nunca irá
ser menor do que o valor configurado. O PIR representa
o o limite até quanto a banda pode aumentar, além do
valor configurado no CIR. Os valores de CIR e PIR
precisam ser configurados com uma diferença de no
mínimo 125Kbps.
A configuração do Tcont e largura de banda no sentido upstream deverá ser associada

ao Service Ethernet futuramente.
9.2.3. Comandos do Menu Service Ethernet

Nesse menu serão configurados os serviços de usuários, sendo possível configurar até
8 serviços.
Ao digitar “?” no submenu Service Ethernet, serão mostradas todas as opções de
configuração ao usuário.
OLT(config-onu-service)#?
commands:
description Set a description for this service
downstream Configure a downstream flow for this service
encryption Configure AES encryption for service ethernet
extended-vlan-operation Set the Layer2 interface as extended-vlan (one type
of rule per-service)
switchport Set the switching characteristics of the Layer2
interface
upstream Configure an upstream tcont for this service
A seguir, serão detalhadas as opções de configuração presentes no submenu Service

Ethernet do onu-profile:

description onu-profile 🡪 Adiciona uma descrição para o serviço da ONU.
118
service-
ethernet
Downstream rate-limit <1000- onu-profile 🡪 Configura o limite de largura de banda que a ONU irá
1000000> service- aceitar no sentido downstream. O comando downstream
ethernet rate-limit <1000-1000000>, permite configurar de
1000Kbps (1 Mbps) até 1000000Kbps (1 Gbps).
Upstream tcont <1-8> onu-profile 🡪 Associa o tcont ao serviço que está sendo criado.
service-
ethernet
Encryption <disable/enable> onu-profile 🡪 Habilita/Desabilita a criptografia AES-128 entre a porta
service- GPON da OLT até a porta GPON da ONU, no serviço que
ethernet está sendo criado.
switchport mode <access/ onu-profile 🡪 Permite configurar o modo de tratamento de VLAN na
trunk/qinq/extended> service- interface L2 do serviço.
ethernet
switchport mode access onu-profile 🡪 Configura o modo de tratamento de VLAN para acesso.
switchport access vlan <VID> service- Desta forma, em todo pacote que entrar pela porta
e ethernet ethernet da ONU será realizado o tratamento como pacote
de acesso. Só é possível configurar uma VLAN em
acesso. Ex: switchport access vlan 100, com a VLAN
100 configurada como acesso. A todo pacote untagged
que entrar pela porta ethernet da ONU, será adicionado o
tag de VLAN 100.
switchport mode trunk onu-profile 🡪 Configura o modo de tratamento de VLAN para trunk.
switchport trunk allowed vlan service- Desta forma, em todo pacote que entrar pela porta
add <VID> ethernet ethernet da ONU será realizado o tratamento de pacote
switchport trunk allowed vlan de trunk. É possível configurar até 12 vlans em trunk. Ex:
remove <VID> switchport trunk allowed vlan add 100, com a vlan 100
configurada como trunk. Somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados. Para remover a VLAN configurada, basta
aplicar o comando switchport trunk allowed vlan
remove 100.
switchport mode qinq onu-profile 🡪 Configura o modo de tratamento de VLAN para QinQ.
switchport qinq vlan <1-4062> service- Desta forma, em todo pacote que entrar pela porta
ethernet ethernet da ONU será realizado o tratamento de QinQ. É
possível configurar uma VLAN em QinQ. Ex: switchport
qinq vlan 100. Com a VLAN 100 configurada como QinQ,
a todo pacote com um tag de VLAN que entrar pela
interface ethernet ds ONU, será adicionada a VLAN 100
(S-VLAN), mantendo-se a VLAN original recebida no
pacote (C-VLAN). Desta forma, o pacote sairá da ONU
com dois tags de VLAN. Caso o pacote recebido pela ONU
seja untagged, ao mesmo será adionado o tag de
VLAN100.
switchport mode extended onu-profile 🡪 Permite configurar o modo de operação extended,
extended-vlan-operation type service- baseado em filtros e regras aplicáveis os pacotes
<untagged/single- ethernet recebidos na porta ethernet da ONU. Existem três modos
tagged/double-tagged> diferentes: untagged (semelhante ao mode access),
119
single-tagged (semelhante ao mode trunk) ou double-
tagged (semelhante ao mode qinq).
switchport mode extended onu-profile 🡪 Configura o modo de tratamento de VLAN para acesso.
extended-vlan-operation type service- Desta forma, em todo pacote que entrar pela porta
untagged ethernet ethernet da ONU serão aplicados os filtros e regras
insert <inner/outer> vid definidas na configuração. Ex: insert inner vid 100
<VID> priority <0-7/copy- priority 0, com a VLAN 100 configurada como acesso. A
inner/copy-outer/dscp> todo pacote untagged que entrar pela porta ethernet da
ONU, será adicionado o tag de VLAN 100, com prioridade
0.
switchport mode extended onu-profile 🡪 Configura o modo de tratamento de VLAN para trunk.
extended-vlan-operation type service- Desta forma, em todo pacote que entrar pela porta
single-tagged ethernet ethernet da ONU serão aplicados os filtros e regras
filter <inner/outer> vid definidas na configuração, os quais permitirão a
<VID/any> priority <0-7/any> configuração de trunk.
remove Ex:
<single/double/none> filter inner vid 100 priority any
insert <inner/outer> vid remove single
<VID> priority <0-7/copy- insert inner vid 100 priority copy-inner
inner/copy-outer/dscp> Com esta configuração, somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados.
9.2.4. Comandos do Menu Interface Ethernet/Virtual

Nesse menu serão realizadas as configurações gerais aplicadas às interfaces da ONU,
assim como a associação destas interfaces aos serviços criados.
Ao digitar “?” no submenu Interface Ethernet/Virtual, serão mostradas todas as
opções de configuração ao usuário.
Interface Ethernet:
OLT(config-onu)# interface ethernet 1

OLT(config-onu-if-eth)#?
commands:
associate Associate a service to this interface
description Set a description for this interface
max-hosts Maximum number of hosts for this service
Interface Virtual:
OLT(config-onu)#interface virtual 1
OLT(config-onu-virtual-eth)#?
commands:
120
associate Associate a service to this Virtual interface
description Set a description for this interface
A seguir, serão detalhadas as opções de configuração presentes no submenu Interface

Ethernet do onu-profile:
associate service ethernet onu-profile 🡪 É possível associar até 8 serviços à interface
<1-8> interface ethernet. O serviço ethernet deve ser previamente
ethernet criado. É possível remover a associação do
serviço à interface ethernet através do comando
“no associate service ethernet 1”.
description onu-profile 🡪 Adiciona uma descrição para a interface da ONU.

interface
ethernet
Max-hosts onu-profile 🡪 Limita o número de mac-address aprendidos na
interface interface ethernet da ONU.
ethernet
A seguir, serão detalhadas as opções de configuração presentes no submenu Interface

Virtual do onu-profile:
associate service ethernet onu-profile 🡪 É possível associar até 8 serviços à interface
<1-8> interface virtual. O serviço ethernet deve ser previamente
virtual criado. É possível remover a associação do serviço
à interface virtual através do comando “no
associate service ethernet 1”.
description onu-profile 🡪 Adiciona uma descrição para a interface da ONU.
interface
virtual
Através do comando show onu omci detail interface gpon<id> onu-index <onu-id>,
é possível identificar quantas interfaces Ethernet ou Virtuais a ONU possui.
ONU com Interfaces Virtuais: campo “Virtual Ethernet Port quantity: 1” mostra que ONU
possui uma porta virtual. Desta forma, o comando a ser utilizado no ONU- profile será “interface
virtual 1”.
OLT#show onu omci detail interface gpon1 onu-index 106
ME's created from ONU 106
121
PPT Ethernet UNI first pointer.........: 0x0000
PPT Ethernet UNI quantity..............: 0
Virtual Ethernet Port first pointer....: 0x0401
Virtual Ethernet Port quantity.........: 1
PPT POTS UNI first pointer.............: 0x0301
PPT POTS UNI quantity..................: 2
PPT Video UNI first pointer............: 0x0000
PPT Video UNI quantity.................: 0
PPT Video ANI first pointer............: 0x0000
PPT Video ANI quantity.................: 0
TCONT first pointer....................: 0x8000
TCONT quantity.........................: 8
IP Host first pointer..................: 0x0001
IP Host quantity.......................: 1
Priority Queue Downstream first pointer: 0x0401
Priority Queue Downstream quantity.....: 8
Priority Queue Upstream first pointer..: 0x8000
Priority Queue Upstream quantity.......: 64
ANI G first pointer....................: 0x8001
ANI G quantity.........................: 1
Voip Config Data pointer...............: 0x0000
Voip Signalling Available..............: none
Voip Method Available..................: none
Total of MEs sended by mib upload......: 300
ONU com Interfaces Ethernet: campo “PPT Ethernet UNI quantity: 1” mostra que ONU
possui uma porta ethernet. Desta forma, o comando a ser utilizado no ONU- profile será
“interface ethernet 1”.
OLT#show onu omci detail interface gpon1 onu-index 81
ME's created from ONU 81
PPT Ethernet UNI first pointer.........: 0x0101

PPT Ethernet UNI quantity..............: 1
Virtual Ethernet Port first pointer....: 0x0000
Virtual Ethernet Port quantity.........: 0
PPT POTS UNI first pointer.............: 0x0000
PPT POTS UNI quantity..................: 0
PPT Video UNI first pointer............: 0x0000
PPT Video UNI quantity.................: 0
PPT Video ANI first pointer............: 0x0000
PPT Video ANI quantity.................: 0
TCONT first pointer....................: 0x8000
TCONT quantity.........................: 8
IP Host first pointer..................: 0x0001
IP Host quantity.......................: 1
Priority Queue Downstream first pointer: 0x0001
Priority Queue Downstream quantity.....: 7
Priority Queue Upstream first pointer..: 0x8000
Priority Queue Upstream quantity.......: 64
ANI G first pointer....................: 0x8001
122
ANI G quantity.........................: 1
Voip Config Data pointer...............: 0x0000
Voip Signalling Available..............: none
Voip Method Available..................: none
Total of MEs sended by mib upload......: 147
9.2.5. Comandos do Menu Service IP-Host

Existem dois modos para se configurar o endereço IP de gerência da ONU (IP-Host):
modo estático e modo dinâmico.
Ao digitar “?” no Service IP-host, serão mostradas todas as opções de configuração ao
usuário.
OLT(config-onu)#service ip-host ?
dynamic Dynamic DHCP IP address
static Static IP address
vlan Set the default VLAN for the service
A seguir, serão detalhadas as opções de configuração presentes no Service IP-host do

onu-profile:
service ip-host dynamic onu-profile Na opção dynamic, a ONU obtém o endereço IP via servidor
upstream cir <189-1000000> DHCP.
pir <314-1000000>
service ip-host static upstream onu-profile Na opção static, um endereço IP é configurado
cir <189-1000000> pir <314- manualmente para a ONU. Uma configuração adicional na
1000000> interface GPON se faz necessária, quando a opção static é
utilizada. O CIR representa a banda garantida, a qual nunca
irá ser menor do que o valor configurado. O PIR representa o
limite até quanto a banda pode aumentar, além do valor
configurado no CIR. Os valores de CIR e PIR precisam ser
configurados com uma diferença de no mínimo 125Kbps.
service ip-host vlan <VID> onu-profile É possível configurar uma interface VLAN, tanto na opção de
<dynamic/static> upstream cir endereço IP dinâmico como no estático. Nesse caso, um tag
<189-1000000> pir <314- de VLAN será adicionado ao tráfego desse serviço. Ex:
1000000> service ip-host vlan 100 dynamic upstream cir 1000 pir
2000, todo o tráfego desse serviço receberá um tag de
VLAN100.
Quando o Service IP-host é definido como estático, será necessária uma configuração
adicional a ser aplicada interface GPON, na qual a ONU está conectada.
OLT>enable
OLT(config-if)#onu ip address 192.168.1.2/24 gateway 192.168.1.1
123
9.3. Modelos de ONU-Profile
Existem várias opções de configurações e combinações de serviços que a OLT pode
oferecer às ONUs adicionadas no sistema.
Abaixo são apresentados os modelos mais comuns de onu-profiles para ONUs do tipo
Bridge. O onu-profile deverá ser aplicado a uma interface ethernet.
Serviço em modo acesso/untagged

onu-profile access
tcont 1 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
downstream rate-limit 100000
switchport mode access
switchport access vlan 100
interface ethernet 1
associate service ethernet 1
Serviço em modo trunk/tagged

onu-profile trunk
service ethernet 1
upstream tcont 1
switchport trunk allowed vlan add 100
Serviço em modo QinQ/Vlan-stacking

onu-profile qinq
service ethernet 1
upstream tcont 1
switchport mode qinq
switchport qinq vlan 100
124
Serviço em modo extended - Acesso
onu-profile extended_access
service ethernet 1
upstream tcont 1
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 100 priority 0
Serviço em modo extended - Trunk

onu-profile extended_trunk
service ethernet 1
upstream tcont 1
extended-vlan-operation type single-tagged
filter inner vid 100 priority any
remove single
insert inner vid 100 priority copy-inner
Serviço em modo extended - QinQ

onu-profile extended_qinq
service ethernet 1
upstream tcont 1
filter inner vid any priority any
Serviço em modo extended - Translate

onu-profile extended_translate
service ethernet 1
upstream tcont 1
filter inner vid 100 priority 0
remove single
125
Para as ONUs do tipo router, o onu-profile deverá ser aplicado a uma interface virtual.
Serviço em modo trunk/tagged

onu-profile trunk
service ethernet 1
upstream tcont 1
interface virtual 1
Serviço em modo extended - Trunk

onu-profile extended_trunk1
service ethernet 1
upstream tcont 1
remove single
interface virtual 1
9.4. Exemplos de configuração de um ONU-Profile

9.4.1. ONU L2 (tipo Bridge)
O exemplo abaixo mostra como criar um onu-profile simples com um serviço no modo
acesso, e associá-lo a uma ONU L2 (tipo Bridge).
1. Configuração de um onu-profile para serviço em modo acesso e aplicando a uma
única interface da ONU.
OLT>enable
OLT (config)#onu-profile sfu
OLT(config-onu)# tcont 1 dba cir 1000 pir 10000
OLT(config-onu)# service ethernet 1
OLT(config-onu-service)# upstream tcont 1
OLT(config-onu-service)# downstream rate-limit 30000
OLT(config-onu-service)# switchport mode extended
OLT(config-onu-service)# extended-vlan-operation type untagged
OLT(config-onu-extend-vlan)# insert inner vid 100 priority 0
OLT(config-onu-extend-vlan)# interface ethernet 1
OLT(config-onu-if-eth)# associate service ethernet 1
126
OLT(config-onu-if-eth)#exit
OLT(config-onu)#
2. Verificação do onu-profile no arquivo de configuração.

OLT#sh run onu-profile sfu
onu-profile sfu
service ethernet 1
upstream tcont 1
3. Aplicação do onu-profile a uma ONU.

OLT>enable
OLT(config-if)#onu profile sfu onu-index 1
4. Consulta à tabela de ONUs e confirmação da ativação do ONU-profile.

---------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
| 1 | 1 | FIOG13112233 | LD111-21B | Active | sfu | Active |
---------------------------------------------------------------------------------------
5. Validação das configurações da interface PON.

OLT#show run interface gpon1
interface gpon1
switchport
onu profile sfu onu-index 1
pon-link enable
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
127
9.4.2. ONU L3 (tipo Router)
O exemplo abaixo mostra como criar um onu-profile com serviços ethernet, associá-los
a uma ONU L3 (tipo Router), além da configuração de um endereço de IP-host.
1. Configuração de um onu-profile com serviços em modo trunk, associados a

interface virtual da ONU L3 (tipo Router).
OLT>enable
OLT (config)#onu-profile hgu

OLT(config-onu)#service ethernet 1
OLTconfig-onu-service)# upstream tcont 1
OLT(config-onu-service)# extended-vlan-operation type single-tagged
OLT(config-onu-extend-vlan)# filter inner vid 100 priority any
OLT(config-onu-extend-vlan)# remove single
OLT(config-onu-extend-vlan)# insert inner vid 100 priority copy-inner
OLT(config-onu-extend-vlan)# service ethernet 2
OLT(config-onu-service)# upstream tcont 2
OLT(config-onu-service)# extended-vlan-operation type single-tagged
OLT(config-onu-extend-vlan)# filter inner vid 200 priority any
OLT(config-onu-extend-vlan)# remove single
OLT(config-onu-extend-vlan)# insert inner vid 200 priority copy-inner
OLT(config-onu-extend-vlan)#service ip-host vlan 500 dynamic upstream cir 1000 pir 1125
OLT(config-onu-extend-vlan)#interface virtual 1
OLT(config-onu-virtual-eth)# associate service ethernet 1
OLT(config-onu-virtual-eth)# associate service ethernet 2
No exemplo anterior, foram criados dois serviços ethernet no modo trunk (vlan100 e
vlan200) e um ip-host dinâmico (vlan500).
2. Verificação do onu-profile no arquivo de configuração.

OLT(config-onu)#sh run onu-profile hgu
onu-profile hgu22
service ethernet 1
upstream tcont 1
remove single
service ethernet 2
128
upstream tcont 2
remove single
service ip-host vlan 500 dynamic upstream cir 1000 pir 1125
interface virtual 1
3. Aplicação do onu-profile a uma ONU.

OLT>enable
OLT(config-if)#onu profile hgu onu-index 1
4. Consulta à tabela de ONUs e confirmação da ativação do ONU-profile.

---------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
| 1 | 1 | FIOG13102040 | LD111-21R | Active | hgu | Active |
---------------------------------------------------------------------------------------
5. Validação das configurações da interface PON.

OLT#show run interface gpon1
interface gpon1
switchport
onu profile acesso onu-index 1
pon-link enable
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
129
9.5. Comunicação entre ONUs na mesma interface GPON (Port-Frame-
Return)
A funcionalidade Port-Frame-Return permite que pacotes sejam encaminhados pela
mesma interface em que foram recebidos originalmente, permitindo a comunicação entre
ONUs presentes na mesma interface GPON.
Como exemplo, dois dispositivos desejam se comunicar, porém estão conectados em
diferentes ONUs, presentes em uma mesma interface GPON. Sem a configuração da
funcionalidade Port-Frame-Return esta comunicação não ocorreria, uma vez que a OLT, por
padrão, não encaminha pacotes pela mesma interface que os recebeu.
A seguir, está detalhada a forma de configuração da funcionalidade Port-Frame-Return:

port-frame-return Interface Permite que um pacote seja encaminhado
pela mesma interface de entrada.
no port-frame-return Interface Desabilita a funcionalidade de Port-Frame-
Return.
show mac address-table bridge Global Verificação da tabela de endereços MAC
<1-32> associados às interfaces de entrada.
Exemplo de configuração da funcionalidade Port-Frame-Return:
1. Acessar o modo de configuração:
OLT>enable
OLT(config)#
2. Acessar a interface e habilitar a funcionalidade Port-Frame-Return:
OLT(config-if)#port-frame-return
130
9.6. ONU Block
A funcionalidade de bloqueio de ONU permite que, através do ONU-index, seja possível
bloquear uma ONU (ou um range de ONUs) em uma determinada interface GPON. Quando
aplicada a funcionalidade, ocorrerá o bloqueio do tráfego que estava passando pela ONU.
A seguir, está detalhada a forma de configuração da funcionalidade de ONU Block:

onu block onu-index <1-128> Interface Permitir o bloqueio de uma ONU (ou de um
range de ONUs), por onu-index.
onu unblock onu-index <1-128> Interface Permitir o desbloqueio de uma ONU (ou um
range de ONUs), por onu-index.
onu block model-name <model> Interface Permitir o bloqueio de ONUs por model-
name.
onu unblock model-name <model> Interface Permitir o desbloqueio de ONUs por model-
name.
onu block serial <serial-number> Interface Permitir o bloqueio de uma ONU pelo
serial-number.
onu unblock serial <serial- Interface Permitir o desbloqueio de uma ONU pelo
number> serial-number.
show onu table interface IFNAME Global Verificação da tabela de ONUs. Quando
onu <1-128> uma ONU está com configuração de
bloqueio, será informada, na coluna de
Profile name, a flag (B).
Exemplo de configuração da funcionalidade ONU Block:
OLT>enable
OLT(config)#
2. Acessar a interface GPON a ser configurada e habilitar o bloqueio de uma

determinada ONU.
OLT(config-if)#onu block onu 2
OLT(config-if)#end
3. Através do comando show onu table interface IFNAME onu <1-128> é

possível verificar o status da ONU e a flag de bloqueio.
131
-------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
| 2 | 1 | AsGa10000aa8 | LightDrive582B | Active | - | Uploaded |
2 | 2 | AsGa10000ab5 | LightDrive582B | Active | sfu (B) | Uploaded |
-------------------------------------------------------------------------------------------------------
9.7. ONU Loop-Detect
Um evento de loop pode ocorrer quando existem caminhos redundantes na rede, onde
um tráfego enviado pode retornar para o próprio dispositivo originador gerando, na maioria das
vezes, interrupções e o mau funcionamento da rede.
A funcionalidade de loop-detect é utilizada para evitar a ocorrência de loops na rede.

Um pacote de detecção de loop é enviado por uma interface da OLT em intervalos de tempo
definidos em configuração. Caso o pacote de detecção de loop seja recebido na mesma
interface que o enviou, a OLT entenderá que ocorreu um loop na rede e irá desabilitar a ONU
que originou o evento. A seguir, serão detalhados os comandos para habilitar e desabilitar a
funcionalidade de Loop-Detect
keepalive <10-600> Interface Habilita a funcionalidade de loop-detect na interface,
definindo o intervalo de tempo em que o pacote de
detecção de loop será enviado.
no keepalive Interface Desabilita a funcionalidade de loop-detect. Por
padrão, o loop-letect está desabilitado nas interfaces
da OLT.
show onu table interface <if-gpon> Global Verifica se a ONU está ativa ou desabilitada, caso
tenha ocorrido a detecção de evento de loop (Link-
Status: “Disabled”).
show onu link-status interface <if- Global Verifica se a ONU está ativa ou desabilitada, caso
gpon> tenha ocorrido a detecção de evento de loop (Link-
Status: “Disabled”).
onu enable onu-index <1-128> Interface Habilitar a ONU novamente, após corrigida a
situação que estava causando o loop na rede.
Exemplo de configuração da funcionalidade de Loop-Detect:

1. Configurar a funcionalidade de Loop-Detect, com envio de pacotes de detecção
de loop a cada 10 segundos na interface GPON. Neste exemplo, a
funcionalidade foi configurada na interface gpon3.
OLT#conf t
OLT(config-if)#keepalive 10
132
OLT(config-if)#end
2. Após a ocorrência de um evento de loop na rede, verificar que a ONU-ID: 1 da

interface gpon3 foi desabilitada. É possível verificar se a ONU foi desabilitada
através da geração de logs e de comandos show da OLT.
OLT#2022 Dec 14 14:49:55 -03 OLT GPON-6 [2407]: [ONU] - ONU ETH Link Status (Off). Interface: gpon3, ONU-ID:
1, EthIf: 1
2022 Dec 14 14:49:55 -03 OLT GPON-6 [2407]: [ONU] - ONU ETH Link Status (Off). Interface: gpon3, ONU-ID: 1,
EthIf: 2
2022 Dec 14 14:50:03 -03 OLT GPON-4 [2407]: [PON] - ONU Disabled. Interface: gpon3, ONU-ID: 1.
OLT#
OLT#show onu link-status interface gpon3
---------------------------------------------------------------------------------------------------
| GPON | ONU | Tx(dBm) | Rx(dBm) | Distance(km) | Link status | Link Deactivate reason |
---------------------------------------------------------------------------------------------------
| 3 | 1 | 2.00 | -15.00 | 0.25 | Disabled | Disable |
---------------------------------------------------------------------------------------------------
OLT#
3. Após corrigida a situação que estava causando o loop na rede, é possível

habilitar a ONU novamente através do comando onu enable onu-index <id>.
OLT#conf t
OLT(config-if)#onu enable onu-index 1
OLT(config-if)#end
4. É possível verificar que a ONU foi habilitada através da geração de logs e de

comandos show da OLT. Após habilitada, a ONU ficará ativa e retornará à
operação normal.
2022 Dec 14 15:00:56 -03 OLT GPON-4 [2407]: [ONU] - ONU Enabled. Interface: gpon3, ONU-ID:1.
2022 Dec 14 15:00:56 -03 OLT GPON-4 [2407]: [PON] - ONU Activated. Interface: gpon3, ONU-ID:1, ONU serial
number: FRKW163c5321.

--------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
| 3 | 1 | FRKW163c5321 | LW110-44B | Active | sfu | Active |
----------------------------------------------------------------------------------------------------
133
9.8. ONU Restore-Default
Por razões de necessidade de ajustes de configuração ou algum mal funcionamento da
ONU, o comando onu restore-factory onu-index <ONU-ID> poderá ser utilizado, através da
OLT, para retornar as configurações da ONU ao padrão de fábrica (configuração default).
A seguir, está detalhada a aplicação da funcionalidade de ONU Restore-Default:

onu restore-factory onu-index <ONU- Interface Permite retornar as configurações de uma
ID> GPON determinada ONU ao padrão de fábrica.
Exemplo de aplicação da funcionalidade ONU Restore-Default:

OLT>enable
OLT(config)#
2. Acessar a interface GPON onde está a ONU que se deseja aplicar o comando.
OLT(config-if)#
3. Aplicar o comando onu restore-factory onu-index <ONU-ID> a uma

determinada ONU. Verificar que a configuração da ONU retornou ao padrão de
fábrica.
OLT(config-if)#
OLT(config-if)# onu restore-factory onu-index 6
OLT(config-if)#
9.9. ONU File Transfer

Utilizado para provisionamento automático das ONUs, o procedimento de ONU file
transfer, o qual utiliza um servidor de TFTP/FTP, otimiza a configuração das ONUs na rede,
sendo possível o provisionamento de uma grande quantidade de ONUs de forma remota, não
sendo necessário a intervenção manual para a configuração de cada uma.
O arquivo XML, com a configuração da ONU, deve estar salvo em um servidor de
TFTP/FTP da rede. Desta maneira, ao configurar a OLT para que determinada ONU utilize
134
este método de provisionamento, ela automaticamente irá retransmitir o arquivo XML do
servidor para a ONU, aplicará a configuração e realizará o reboot automático da ONU.
A seguir, serão detalhadas as opções de configuração presentes no CLI da OLT para
a configuração de ONU File Transfer:

onu mgmt-mode ip-path [onu- Interface Habilita a funcionalidade de ONU file
index <1-128>] (ftp ou tftp) transfer para um servidor de TFTP/FTP.
onu mgmt-mode ip-path [onu- Interface Configuração do endereço IP do servidor
index <1-128>] uri A.B.C.D de TFTP/FTP e nome do arquivo XML para
FILENAME a configuração da ONU.
no onu mgmt-mode ip-path [onu- Interface Remove configuração de tipo de servidor
index <1-128>] (ftp ou tftp) para a funcionalidade de ONU file transfer.
no onu mgmt-mode ip-path [onu- Interface Remove a configuração do endereço IP do
index <1-128>] uri servidor TFTP/FTP e nome do arquivo XML
de configuração da ONU.
no onu mgmt-mode ip-path [onu- Interface Removem em um único comandom a
index <1-128>] configuração de ONU file transfer para a
ONU.
show onu mgmt-mode ip-path Global Comando para verificação do status da
[onu-index <1-128>] interface funcionalidade de ONU file transfer e do
IFNAME arquivo que foi aplicado na ONU.
Exemplo de configuração para utilização da funcionalidade de ONU file transfer,

utilizando servidor de TFTP:
OLT>enable
OLT(config)#
2. Configurar, na interface GPON, a opção para uso de um servidor TFTP.
OLT(config-if)# onu mgmt-mode ip-path 1 tftp
3. Configurar o endereço IP do servidor TFTP com o arquivo de configuração a ser

transferido para a ONU:
OLT(config-if)# onu mgmt-mode ip-path 1 uri 10.10.10.10 teste_config.conf
4. Após a configuração, o processo de transferência do arquivo de configuração da

ONU irá ocorrer automaticamente. Ao final do processo, ocorrerá o reboot da
135
ONU. Através do comando de show onu mgmt-mode ip-path [onu-index <1-
128>] interface <IFNAME> é possível verificar o status da funcionalidade de
ONU file transfer.
OLT#show onu mgmt-mode ip-path 1 interface gpon1
Interface.............................: gpon1
ip-path...............................: 1
Protocol..............................: TFTP
URI...................................: 10.10.10.10
File Name.............................: teste_config.conf
Status................................: File transfer completed successfully
OLT#
136
9.10. Autenticação de ONU no servidor RADIUS
A autenticação de ONU na OLT pode ser feita via protocolo RADIUS, após o processo
de ativação da ONU.
A requisição de acesso é realizada pela OLT, utilizando as informações da ONU como
credenciais para a autenticação. As informações do número serial (serial-number) e do modelo
(model-name) da ONU podem ser utilizadas tanto como o usuário (radius-username) ou como
a senha (radius-password) para a autenticação no servidor RADIUS.
No processo de autenticação, o servidor RADIUS pode enviar atributos configuráveis na
resposta da requisição, os quais são utilizados para a configuração da ONU após a
autenticação.
Caso as informações da ONU sejam válidas no servidor RADIUS, o mesmo envia os
atributos e configurações de perfil relacionadas e a ONU aplica os novos serviços,
independente das configurações pré-existentes na OLT. Caso o servidor RADIUS rejeite as
informações, a configuração da ONU, ou não será aplicada ou será removida, se pré-
existentes.
9.10.1. Dicionário de atributos Furukawa para o RADIUS

Os atributos incluídos na resposta do servidor RADIUS devem ser configurados
seguindo um dicionário específico de atributos da Furukawa (VSA - Vendor Specific Attribute),
cujo vendor-id para Furukawa é 10428 (seguindo código da IANA).
Os atributos, a identificação e seus tipos definidos para este modelo de OLT são
representados a seguir:
VENDOR Furukawa 10428
BEGIN-VENDOR Furukawa
ATTRIBUTE Furukawa-Gpon-Olt-Id 101 integer
ATTRIBUTE Furukawa-Gpon-Onu-Id 102 integer
ATTRIBUTE Furukawa-Gpon-Onu-Model-Name 103 string
ATTRIBUTE Furukawa-Gpon-Onu-Serial-Num 104 string
ATTRIBUTE Furukawa-Gpon-Onu-Profile 105 string
ATTRIBUTE Furukawa-Gpon-Onu-Firmware-Version 106 string
ATTRIBUTE Furukawa-Gpon-Onu-Static-Ip 107 string
ATTRIBUTE Furukawa-Gpon-Onu-Description 113 string
ATTRIBUTE Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Protocol 117 integer
ATTRIBUTE Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Ftp 118 string
ATTRIBUTE Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Uri 119 string
VALUE Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Protocol tftp 1
VALUE Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Protocol ftp 2
END-VENDOR Furukawa
137
9.10.2. Configuração das informações de ONU no servidor RADIUS
As informações da ONU devem estar presentes no banco de dados do servidor RADIUS,
para a sua correta autenticação e configuração. Estas informações devem conter os atributos
desejados dentre os existentes no dicionário.
IMPORTANTE: Atributos que não forem incluídos, não serão transmitidos via RADIUS e
terão sua respectiva configuração removida da ONU.
Exemplo de informações de ONU em servidor RADIUS, com comentários sobre os
atributos:
# User-Name (serial number) e User-Password (model name)
FIOG5400a142 Cleartext-Password := ONT100
# Profile a ser aplicado na ONU
Furukawa-Gpon-Onu-Profile = teste,
# IP estático e gateway
# formato "<IP>/<MASK> <GATEWAY>"
# ou "<IP-PATH> <IP>/<MASK> <GATEWAY>"
Furukawa-Gpon-Onu-Static-Ip = "10.0.0.10/24 10.0.0.1",
# Descrição da ONU
Furukawa-Gpon-Onu-Description = "Testando auth",
# Protocolo para transferência de arquivo
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Protocol = ftp,
# Dados do ftp
# formato "id <USER> password <PWD>"
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Ftp = "id user password 123",
# Dados do servidor de transferência e nome do arquivo
# formato "uri <IP> file <ARQUIVO>"
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Uri = "uri 192.168.0.10 file teste.xml"
9.10.3. Comandos da OLT para autenticação de ONUs no servidor

RADIUS
Na OLT, devem ser configurados o servidor RADIUS que será utilizado, a chave
compartilhada e habilitar autenticação de ONUs. Opcionalmente, pode-se escolher qual
usuário e senha serão utilizados para a ONU. Por padrão, o usuário (radius-username) é o
número de serial da ONU e a senha (radius-password) é o modelo da ONU.
Caso a ONU já esteja ativa, pode-se forçar a autenticação após a configuração, caso
necessário (onu auth-control reauthenticate <ONU_ID/all>.
A seguir, serão detalhadas as opções de configuração presentes no CLI para a
autenticação da ONU no servidor Radius.
138
radius-server Configuração de endereço IP, chave
host A.B.C.D key WORD [auth- Global compartilhada e porta para a autenticação
port <0-65535>] no servidor RADIUS.
Remoção da configuração do servidor
no radius-server host A.B.C.D Global
RADIUS.
onu auth radius-username (serial- Define qual usuário será utilizado na
Global
number | model-name) requisição.
onu auth radius-password (serial- Define qual a senha de usuário será
Global
number | model-name) utilizada na requisição.
onu auth- Interface Habilita ou desabilita a autenticação de
control (enable | disable) GPON ONU na interface GPON.
Realiza a (re)autenticação de ONU
onu auth-control Interface
específica, lista de ONUs ou de todas as
reauthenticate (ONU_ID | all) GPON
ONUs na interface GPON;
show onu auth-status Mostra o estado de autenticação de ONU
interface {all | IFNAME (onu- Global específica, lista de ONUs ou de todas as
index (ONU_ID | all))} ONUs na interface GPON.
Exemplo de configuração para a autenticação de ONUs no servidor RADIUS

OLT>enable
OLT(config)#
2. Configurar o servidor RADIUS e a chave compartilhada.
OLT(config)# radius-server host 10.10.10.10 key testing123
3. (opcional) Definir o usuário.
OLT(config)# onu auth radius-username <model-name/serial-number>
4. (opcional) Definir a senha.
OLT(config)# onu auth radius-password <model-name/serial-number>
5. Acessar uma interface GPON.
OLT(config-if)#
139
6. Habilitar autenticação de ONU na interface GPON.
OLT(config-if)# onu auth-control enable
7. (opcional) Forçar autenticação de ONU no servidor RADIUS.
OLT(config-if)# onu auth-control reauthenticate <ONU_ID/all>
8. Verificar o status da autenticação das ONUs na OLT.
OLT(config-if)# show onu auth-status interface all
-------------------------------------------
| Interface | ONU | Authentication Status |
-------------------------------------------
| gpon7 | 1 | Authenticated |
| gpon7 | 5 | Not authenticated |
.
.
.
9.11. Profile automático de ONU

9.11.1. Profile automático por ONU model-name
É possível associar um onu-profile previamente configurado na OLT à determinadas
ONUs, de acordo com o modelo e as interfaces GPON na qual estão conectadas.
Para tanto, o comando onu model-name MODEL interface IFNAME profile PROFILE
é utilizado.
Através desta configuração, o onu-profile será aplicado automaticamente em todas as
novas ONUs descobertas, para os modelos e nas interfaces GPON correspondentes.
A seguir, serão detalhadas as configurações presentes no CLI para a atribuição
automática de onu-profile por modelo de ONU:
140
onu model-name <MODEL> Configura o onu-profile automático para
interface <IFNAME/all> profile Config determinados modelos de ONUs, conectadas
<PROFILE> em determinadas interfaces GPON.
Apaga o onu-profile automático para
no onu model-name <MODEL>
Config determinados modelos de ONUs, conectadas
interface <IFNAME/all>
em determinadas interfaces GPON.
show onu table interface Global Verifica o onu-profile aplicado às ONUs, bem
<IFNAME | all> como seus respectivos status.
Exemplo de configuração para a atribuição do ONU-profile automático às novas ONUs

OLT>enable
OLT#
2. Verificar os modelos de ONUs por interface GPON que se pretende aplicar o

onu-profile automático. No exemplo, será configurado um onu-profile automático
para o modelo AA-111, na interface gpon1.
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
-----------------------------------------------------------------------------------------
3. Considerando que já existam onu-profiles criados na OLT, entrar no modo de

configuração global e aplicar o comando onu model-name <MODEL> interface
<IFNAME/all> profile <PROFILE. Qualquer nova ONU descoberta na interface
gpon1, cujo modelo correspondente seja o AA-111, terá o perfil abcd aplicado e
associado a ela. Caso já exista uma ONU deste mesmo modelo na interface
gpon1, o onu-profile abcd não será aplicado a esta ONU específica
automaticamente, independente se esta ONU já possui um outro onu-profile
aplicado ou não.
OLT(config)#onu model-name AA-111 interface gpon1 profile abcd
OLT(config)#
OLT#
141
4. Reiniciar as ONUs que não possuem onu-profile aplicado e verificar que as
mesmas receberam o onu-profile automático após serem descobertas e ficarem
ativas.
OLT(config-if)#pon-link auto-discovery enable interval 10
OLT(config-if)#
OLT(config)#
OLT#
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
| 1 | 4 | AAAA10203043 | AA-111 | Active | abcd | Active |
| 1 | 5 | AAAA10203044 | AA-111 | Active | abcd | Active |
------------------------------------------------------------------------------------------
OLT#show running-config interface gpon1

!
interface gpon1
onu add serial AAAA10203040 onu-index 1
onu profile whatever onu-index 2
onu profile abcd onu-index 4-5
pon-link enable
142
9.11.2. Profile automático Padrão
Na funcionalidade de profile automático padrão, também chamada de Default-Profile,
aplica-se um único onu-profile para todas as ONUs ativas, considerando aquelas que ainda
não possuam um onu-profile configurado.
A seguir, está detalhada a configuração do profile automático padrão:

onu default-profile <PROFILE> Config Configura um profile automático padrão, o
qual será aplicado a todas as ONUs ativas
que ainda não possuam onu-profile.
no onu default-profile Config Apaga o profile automático padrão.
show onu table interface Global Verifica o onu-profile aplicado às ONUs, bem
<IFNAME | all> como seus respectivos status.
Exemplo de configuração de profile automático padrão:
OLT>enable
OLT(config)#
2. Um onu-profile deve estar previamente configurado no equipamento. Após isso,

pode-se configurar o profile automático padrão. No exemplo a seguir, o onu-
profile “teste” será aplicado como profile automático padrão.
OLT(config)#onu default-profile teste
Como observação, existe uma hierarquia para a aplicação de um onu-profile na ONU. A

preferência será sempre pela configuração realizada manualmente, na qual se aplica o onu-
profile no onu-index, no menu da interface GPON. Na sequência, a segunda preferência será
via aplicação do profile automático por ONU model-name, conforme detalhado na seção
anterior. Como última preferência, será utilizar o profile automático padrão (ou default-profle).
Desta forma, caso já exista a configuração de um profile automático padrão (ou default-
profile) na OLT, mas um onu-profile for aplicado manualmente em uma ONU, por onu-index na
interface GPON, este último onu-profile terá maior prioridade e será aplicado à respectiva ONU.
143
9.12. ONU Power over Ethernet (PoE)
Existem ONUs com suporte a Power over Ethernet (PoE), podendo fornecer alimentação
elétrica e conectividade de dados em um único cabo Ethernet. Para que isto ocorra, é
necessário habilitar esta funcionalidade através da OLT.
A seguir, serão listados os comandos necessários para habilitar o PoE na ONU, através
da OLT:

onu poe enable onu-index <1-128> Interface Habilita o suporte a funcionalidade PoE em uma
port <1-8> determinada ONU, bem como em sua(s) porta(s)
LAN específicas.
onu poe disable onu-index <1-128> Interface Desabilita o suporte a funcionalidade PoE em uma
port <1-8> determinada ONU, bem como em sua(s) porta(s)
LAN específicas.
show onu poe interface IFNAME Global Verificação do suporte a funcionalidade PoE em
onu-index <1-128> uma determinada ONU
Exemplo de configuração para habilitar o suporte a PoE na ONU, através da OLT:

OLT>enable
OLT(config)#
2. Acessar a interface GPON a ser configurada e habilitar o suporte a PoE em

determinada ONU. Neste exemplo, será habilitada a funcionalidade PoE na ONU
com onu-index 6, na respectiva porta LAN 1.
OLT(config-if)#onu poe enable onu-index 6 port 1
OLT(config-if)#end
3. Através do comando show onu poe interface <IFNAME> onu-index <1-128>,

é possível verificar o status do PoE em uma determinada ONU.
OLT#show onu poe interface gpon1 onu 6
--------------------------------------------------------------------------------------------------
| GPON | ONU | Ethernet ID | PoE | Power detection status | Power classification status |
--------------------------------------------------------------------------------------------------
| 1 | 6 | ge1 | Enable | PSE delivering power | Class 0 PD |
| | | ge2 | Disable | PSE disabled | Class 0 PD |
--------------------------------------------------------------------------------------------------
144
9.13. Redundância Tipo B
9.13.1. Redundância Tipo B – Single Homing
A funcionalidade de redundância tipo B - single homing, entre interfaces GPON da
mesma OLT, permite que, em caso de falhas na operação da interface GPON principal, a
interface GPON backup possa tornar-se operacional e impedir que o serviço de usuário seja
interrompido, garantindo assim maior confiabilidade na operação da rede.
Redundância tipo B – single homing, entre interfaces GPON da mesma OLT
A seguir, serão detalhadas as configurações da redundância tipo B – single homing,

entre interface GPON da mesma OLT:
gpon redundancy single-homing main Configura a redundância entre duas interfaces
<IFNAME> backup <IFNAME> name Global GPON (interface main e interface backup) da
<MACRO_NAME> mesma OLT.
no gpon redundancy single-homing name Remove configuração de uma redundância entre
Global
<MACRO_NAME> interfaces GPON da mesma OLT.
gpon redundancy single-homing swap Força a comutação entre as interfaces GPON de
Global
name <MACRO> redundância.
show gpon redundancy single-homing Exibe as configurações de redundância entre
Global
interface GPON.
Exemplo de configuração para redundância tipo B single homing, entre interfaces

GPON da mesma OLT:
1. Antes de configurar a redundância tipo B single homing, entre duas interfaces

GPON da mesma OLT, é necessário garantir que não existam ONUs ativas na
interface que será configurada como interface backup da redundância, pois isto
acarretaria em falha na configuração do grupo de redundância. É importante
também, verificar que as interfaces a serem configuradas como um grupo de
redundância, possuem as mesmas configurações de “switchport” (mode e
VLANs), conforme exemplo a seguir:
145
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
pon-link enable
!
!
interface gpon2
switchport
pon-link enable
!
2. Após garantir que as interfaces GPON possuem as mesmas configurações de

“switchport”, é possível iniciar a configuração da redundância tipo B single
homing. Esta configuração é realizada através do comando gpon redundancy
single-homing main <IFNAME> backup <IFNAME> name <MACRO_NAME>.
OLT(config)#gpon redundancy single-homing main gpon1 backup gpon2 name
redundancy12
3. Para visualizar as configurações de redundância tipo B single homing, pode-se

executar o comando show gpon redundancy single-homing.
OLT#show gpon redundancy single-homing
------------------------------------------------------------------------------------------------
| Redundancy Name | Main | Status | Backup | Status | Last swap reason |
------------------------------------------------------------------------------------------------
| redundancy12 | gpon1 | Active | gpon2 | Standby | None |
------------------------------------------------------------------------------------------------
4. Após realizar a configuração de uma redundância tipo B single homing, os

seguintes comandos das interfaces GPON serão espelhados, da interface main
para a interface backup:
● onu add serial <WORD> onu-index <1-128> <password PASSWORD | us-fec

(enable|disable);
● onu profile <PROFILE> onu-index <ONU_ID>;
● port-frame-return;
146
● onu ip address <A.B.C.D/M> gateway <A.B.C.D> onu-index <1-128>;
● onu model-name <MODEL> interface <IFNAME|all> profile <PROFILE>;
● onu block onu-index <ONU_ID>;
● onu description onu-index <1-128> <LINE>;
● onu poe enable onu-index <1-128> port <1-8>.
Note: Todas as configurações da interface backup, referentes a estes comandos, serão

apagadas ao se configurar a redundância tipo B single homing.
Antes da configuração de redundância tipo B single homing:

!
interface gpon1
switchport
port-frame-return
onu add serial ABCD12345678 onu-index 1
onu description onu-index 1 This is a description
onu block onu-index 1
onu profile testing onu-index 1
pon-link enable
!
interface gpon2
switchport
onu add serial ZZZZ99999999 onu-index 1
onu description onu-index 1 Another description
onu profile test_access onu-index 1
pon-link enable
!
Depois da configuração de redundância tipo B single homing:
147
redundancy12
!
interface gpon1
switchport
port-frame-return
pon-link enable
!
interface gpon2
switchport
port-frame-return
pon-link enable
5. Após configurar a redundância tipo B single homing entre duas interfaces GPON
da mesma OLT, não é mais possível executar diversos comandos dentro das
interfaces (interface gpon1=main e interface gpon2=backup), sendo necessário
utilizar a nova interface criada, ou seja, a interface de redundância (neste
exemplo: interface redundancy12):

redundancy12
148
OLT(config-if)#onu add serial AAAA99999999
% Error. This configuration is blocked while the interface (gpon1) is
associated with a protection link.
OLT(config-if)#exit
% Error. This configuration is blocked while the interface (gpon2) is
associated with a protection link.
OLT(config-if)#exit
OLT(config)#interface redundancy12
!
interface gpon1
switchport
pon-link enable
!
!
interface gpon2
switchport
pon-link enable
Como recomendação, antes de aplicar as configurações de redundância tipo B single

homing, garantir que a interface backup não tenha ONUs conectadas. Caso existam ONUs
149
ativas na interface backup, ocorrerá falha na tentativa de criar um grupo de redundância com
esta interface sendo a interface backup.
9.13.2. Redundância Tipo B – Dual Homing

A funcionalidade de redundância tipo B – dual homing, utilizada para a redundância de
interfaces gpon entre duas OLTs, permite que em caso de falhas na operação da OLT principal,
a OLT backup possa se tornar ativa e impedir que o serviço do usuário seja interrompido,
garantindo, assim, maior confiabilidade na operação da rede.
Na redundância tipo B – dual-homing, ocorrem trocas de mensagens de redundância
entre as OLTs. Sendo assim, é recomendada uma conexão física exclusiva para a criação de
um canal de comunicação para a troca de informações de redundância entre as OLTs, de forma
a garantir a correta operação da funcionalidade.
É possível utilizar a funcionalidade de redundância tipo B – dual-homing de duas
foramas:
1 – Redundância tipo B – dual-homing para o monitoramento apenas das
interfaces gpon:
Redundância tipo B – dual homing sem monitoramento de uplink
Neste caso, apenas falhas relacionadas às interfaces gpon, configuradas na

redundância, podem causar o swap automático das ONUs da OLT ativa para a OLT backup.
150
2 – Redundância tipo B – dual-homing para o monitoramento das interfaces gpon
e de uplink:
Redundância tipo B – dual homing com o monitoramento de interfaces gpon e uplink
Neste caso, o monitoramento é realizado nas interfaces gpon e uplink de cada OLT.
Conforme a ilustração acima, se a OLT1 for a OLT ativa do cenário de redundância, a
comutação automática entre as OLTs poderia ser causada tanto por falha da interface gpon1
da OLT1 quanto por falha da interface uplink da OLT1 (conexão entre OLT1 e Switch 1).
O monitoramento da interface uplink através da funcionalidade uplink-monitor da OLT
torna-se importante pois, se a interface de uplink monitorada estiver down, significa que não
há um caminho viável para a passagem de tráfego do cliente na rede. Nesse caso, a comutação
automática para a OLT backup, devido a uma queda de interface de uplink, permite o
restabelecimento deste tráfego.
Existe, também, a possibilidade de monitoramento das quedas de conexões de uplink,
não-diretamente conectadas à OLT. Nesse caso, utiliza-se a funcionalidade de Ethernet CFM
nas interfaces de uplink da OLT. No exemplo da ilustração anterior, com ethernet CFM
habilitado entre a OLT1 e Switch 3 e entre a OLT2 e Switch 3, uma queda na conexão entre
Switch 1 e 3, por exemplo, mudaria o status do CFM para down. Desta forma, a comutação
automática da redundância da OLT1 para a OLT2 irá ocorrer.
É necessário salientar novamente a importância de um canal de comunicação de
redundância exclusivo entre as OLTs, principalmente para a funcionalidade de uplink monitor.
Não é recomendado que o canal de comunicação de redundância entre as OLTs seja o mesmo
da interface de uplink, uma vez que uma queda da interface de uplink não iria permitir a
sinalização e comutação automática entre as OLTs.
151
O monitoramento das interfaces de uplink pode ocorrer para apenas uma única interface
em cada OLT (interfaces 1Gbps ou 10Gbps) ou para uma interface LAG (LAG estático ou
LACP). Não é possível realizar o monitoramento de duas interfaces distintas da mesma OLT.
Algumas situações de falha da OLT principal, onde a OLT backup irá se tornar ativa
automaticamente:
● Rompimento de fibra da interface GPON da OLT ativa;
● Grande atenuação na fibra da interface GPON da OLT ativa, causando LOS (loss of
signal);
● Falha física da interface GPON (transceivers, interface da OLT, dentre outras);
● Queda de interface de uplink da OLT ativa. Deve-se utilizar a funcionalidade uplink-

monitor.
● Queda de conexões de uplink ou equipamentos, não diretamente conectados à OLT

principal. Deve-se utilizar a funcionalidade uplink-monitor associada ao Ethernet
CFM.
Para os casos em que as duas OLTs apresentam falha simultaneamente, seja nas
interfaces gpon ou de uplink, a redundância ficará comutando entre as OLTs até que seja
possível detectar a recuperação de uma das OLTs. Nesse caso, as ONUs serão ativadas na
OLT que primeiro retornou à operação.
A seguir, serão detalhadas as configurações da redundância tipo B dual homing, entre
OLTs:

gpon redundancy dual-homing Config Habilita e acessa o menu de configuração da
redundância tipo B dual-homing.
no gpon redundancy dual-homing Config Desabilita a redundância tipo B dual-homing.
Qualquer configuração realizada no menu de
redundância tipo B dual-homing será apagada.
local-node ip A.B.C.D port <100-65535> Gpon- Configura o endereço IP e a porta TCP da OLT
redundancy- local, os quais serão utilizados na troca de
dual-homing mensagens de redundância tipo B dual-homing.
no local-node Gpon- Apaga a configuração de endereço IP e porta
redundancy- TCP da OLT local.
dual-homing
peer-node ip A.B.C.D port <100-65535> Gpon- Configura o endereço IP e a porta TCP da OLT
redundancy- remota, os quais serão utilizados na troca de
dual-homing mensagens de redundância tipo B dual-homing.
152
no peer-node Gpon- Apaga a configuração de endereço IP e porta
redundancy- TCP da OLT remota.
dual-homing
dual-homing sync Gpon- Habilita o sincronismo do canal de comunicação
redundancy- para troca de mensagens de redundância tipo B
dual-homing dual-homing entre as OLTs.
no dual-homing sync Gpon- Desabilita o sincronismo da troca de mensagens
redundancy- de redundância tipo B dual-homing entre as
dual-homing OLTs. Ao desabilitar o dual-homing sync,
automaticamente as mensagens de redundância
entre as OLTs param de ser trocadas. Esse
procedimento é necessário antes de se realizar
mudanças na configuração de local-node e peer-
node. Este procedimento também pode ser útil
para reiniciar o canal de comunicação em caso
de falhas na rede.
uplink-monitor <IFNAME> Gpon- Habilita o monitoramento da interface uplink da
redundancy- OLT. No caso de falha da uplink, as interfaces
dual-homing ativas nesta OLT deverão comutar para a OLT
em espera.
no uplink-monitor Gpon- Remove a configuração do monitoramento da
redundancy- uplink.
dual-homing
protect-pair local-port <IFNAME> peer- Gpon- Configura as interfaces GPON que farão parte da
port <IFNAME> local-port-type (main | redundancy- redundância tipo B dual-homing, tanto na OLT
backup) dual-homing local quanto na OLT remota.
no protect-pair local-port <IFNAME> peer- Gpon- Apaga as configurações de interfaces GPON que
port <IFNAME> redundancy- farão parte da redundância tipo B dual-homing.
dual-homing
swap local-port <IFNAME> peer-port Gpon- Comutação manual das ONUs de uma interface
<IFNAME> redundancy- específica da OLT ativa para uma porta da OLT
dual-homing standby.
show gpon redundancy dual-homing Global Verifica as informações da redundância tipo B
dual-homing como, por exemplo, o status da
conexão lógica entre as OLTs, o status da
interface em redundância, o status da interface
de uplink em monitoramento, dentre outras.
debug gpon redundancy Global Habilita o debug da redundância tipo B dual-
homing, para uma verificação mais detalhada de
da funcionalidade.
Exemplo de configuração para Redundância tipo B dual homing, entre OLTs:

1. Para a funcionalidade de redundância tipo B dual-homing, é necessária uma
conexão física exclusiva entre as OLTs, o que permitirá a troca de mensagens
de redundância. Esta interface deve ser configurada de forma que haja
conectividade IP entre as duas OLTs que farão parte redundância. Como
exemplo, será utilizada uma conexão física via interface ge1 e uma conexão
lógica via interface vlan 200 para a redundância tipo B dual homing entre as
OLTs. É possível utilizar, também, a interface de comunicação como uma
153
interface layer 3, diretamente configurada com IP, porém sem a configuração de
switchport.
OLT-1# configure terminal

OLT-1(config)#interface ge1
OLT-1(config-if)#switchport mode trunk
OLT-1(config-if)#switchport trunk allowed vlan add 200
OLT-1(config-if)#exit
OLT-1(config)#interface vlan1.200
OLT-1(config-if)#ip address 192.168.200.45/24
OLT-1(config-if)#no shutdown
OLT-1(config-if)#end

OLT-2(config)#interface ge1
OLT-2(config-if)#switchport mode trunk
OLT-2(config-if)#switchport trunk allowed vlan add 200
OLT-2(config-if)#exit
OLT-2(config)#interface vlan1.200
OLT-2(config-if)#ip address 192.168.200.39/24
OLT-2(config-if)#no shutdown
OLT-2(config-if)#end
2. Após verificar a conectividade IP entre as OLTs, habilitar a redundância tipo B

dual-homing.

OLT-1(config)#gpon redundancy dual-homing

3. Configurar os endereços IP e portas TCP, tanto locais quanto remotas, para

permitir a troca de mensagens de redundância tipo B dual homing entre as OLTs.
Deve-se, também, habilitar o sincronismo entre as OLTs.

OLT-1(config-gpon-redundancy-dual-homing)#local-node ip 192.168.200.45 port 666
OLT-1(config-gpon-redundancy-dual-homing)#peer-node ip 192.168.200.39 port 555
OLT-1(config-gpon-redundancy-dual-homing)#dual-homing sync
154
OLT-2(config-gpon-redundancy-dual-homing)#local-node ip 192.168.200.39 port 555
OLT-2(config-gpon-redundancy-dual-homing)#peer-node ip 192.168.200.45 port 666
OLT-2(config-gpon-redundancy-dual-homing)#dual-homing sync
4. Configurar as interfaces GPON que farão parte da redundância tipo B dual

homing. Abaixo um exemplo de configuração onde a interface gpon1 é a
interface em redundância em ambas OLTs, sendo a OLT-1 a OLT principal e a
OLT-2 a OLT backup.
OLT-1(config-gpon-redundancy-dual-homing)#protect-pair local-port gpon1 peer-port gpon1
local-port-type main

OLT-2(config-gpon-redundancy-dual-homing)#protect-pair local-port gpon1 peer-port gpon1
local-port-type backup
5. É possível verificar, através do comando show gpon redundancy dual-

homing, o status da redundância tipo B dual homing.
OLT-1#show gpon redundancy dual-homing
-----------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket |Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
---------------------------------------------------------------------------------------
6. Após a configuração da porta em redundância tipo B dual homing, caso as fibras

das interfaces GPON ainda não estejam conectadas, é possível verificar que as
155
OLTs ficarão alternando entre os status “Active” e “Standby”, até que uma fibra
seja conectada e detectada pela OLT. Através do debug gpon redundancy é
possível verificar este comportamento.
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
OLT-1#
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
OLT-1#
OLT-1#
OLT-1#debug gpon redundancy
OLT-1#terminal monitor
OLT-1#2021 Apr 27 08:46:08 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <->
gpon1 [Active])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:13 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:15 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:17 OLT GPON-3 [2424]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:19 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
[Standby])
[Active])
[Standby])
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
156
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
OLT-2#
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
OLT-2#
OLT-2#
OLT-2#debug gpon redundancy
OLT-2#terminal monitor
OLT-2#2021 Apr 27 08:45:59 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
[Active])
[Standby])
[Active])
[Standby])
[Active])
[Standby])
9.12.2.1 Uplink-Monitor
Exemplo de configuração de uplink-monitor na Redundância tipo B – Dual homing:
157
1. Para o funcionamento da redundância tipo B dual-homing com o monitoramento
da interface uplink, deve-se seguir os mesmos passos do exemplo anterior.
Adicionalmente, é necessário informar a interface de uplink a ser monitorada
pela redundância. Neste exemplo, a interface de uplink a ser monitorada será a
interface ge1.
OLT-1(config-gpon-redundancy-dual-homing)#uplink-monitor ge1
2. O monitoramento das interfaces de uplink deve ser configurado nas duas OLTs
que fazem parte da redundância tipo B dual-homing. Após a configuração, é
possível verificar as informações de monitoramento das interfaces de uplink,
tanto da OLT local quanto da OLT remota, através do comando show gpon
redundancy dual-homing.
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
---------------------------------- ----------------------
| Uplink | Status | Reason | | Peer uplink status |
---------------------------------- ----------------------
| ge1 | up | | | up |
---------------------------------- ----------------------
OLT-1#
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
158
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
---------------------------------- ----------------------
| Uplink | Status | Reason | | Peer uplink status |
---------------------------------- ----------------------
| ge1 | up | | | up |
---------------------------------- ----------------------
OLT-2#
Como observação, o comando de swap manual é sempre permitido ser executado em

ambas as OLTs (main ou backup). Sendo assim, é importante verificar que as conexões
lógicas (canal de comunicação) da redundância tipo B dual homing, “Local connection with
peer”, “Peer socket”, “Local socket ” e “Pair port sync”, presentes no comando show gpon
redundancy dual-homing estejam OK, antes de qualquer intervenção manual para comutar
as ONUs entre as OLTs da redundância.
Em casos específicos, o swap manual se faz necessário mesmo com as conexões
lógicas citadas acima estando como “NOK”. Como exemplo, quando ocorre uma queda de
energia da OLT principal ou quando a OLT é reiniciada via comando reload, as ONUs não
irão comutar automaticamente para a OLT em standby pois o canal de comunicação da
redundância não estará “OK” para troca de mensagens da redundância. Sendo assim, a OLT
standby não terá recebido nenhuma informação de que a OLT ativa falhou, ou foi rebootada,
ou teve queda de energia, etc. Neste caso, se faz necessário a aplicação de um swap manual
swap local-port <IFNAME> peer-port <IFNAME> na OLT backup para que as ONUs sejam
descobertas e ativadas nesta OLT.
Sempre que alguma conexão lógica estiver “NOK” (verificado através do comando
“show gpon redundancy dual-homing”), após aplicado o comando de swap manual, irá retornar
uma mensagem ao usuário informando qual/quais conexões lógicas entre as OLTs estão
como “NOK”.
Como exemplo, ao reiniciar a OLT principal, as conexões lógicas de redundância da
OLT em standby ficam em status “NOK”. Nesse caso, seria necessário aplicar o comando de
swap manual swap local-port <IFNAME> peer-port <IFNAME> para que as ONUs sejam
ativadas na OLT em standby:
OLT-1#reload
save system config? (y/n): y
Broadcast message from root@OLT (Mon Jan 11 15:28:16 2021):
159
The system is going down for reboot NOW!
OLT-1#Connection closed by foreign host.
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| OK | RUN | NOK | OK | RUN |
-----------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | NOK | None |
--------------------------------------------------------------------------------------
OLT-2#
OLT-2#conf t
OLT-2(config-gpon-redundancy-dual-homing)#swap local-port gpon1 peer-port gpon1
% Warning trying to swap ports. Pair port sync NOK, Local connection with peer NOK.
OLT-2(config-gpon-redundancy-dual-homing)#end
-----------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| OK | RUN | NOK | OK |RUN |
------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | NOK | Swapped by user |
-----------------------------------------------------------------------------------------
OLT-2#
Casos em que o canal de comunicação esteja “OK” e a interface GPON da OLT em

standby esteja em falha, se o comando de swap for aplicado erroneamente, as ONUs serão
desativadas na OLT ativa, porém ao verificar que a OLT em standby possui uma falha na
interface GPON, a redundância comutará novamente e, automaticamente, para a OLT
inicialmente ativa.
Vale lembrar que, caso não esteja sendo usado o Software de Gerência, as duas OLTs
devem apresentar as configurações “espelhadas”, ou seja, possuir a configuração dos
mesmos onu-profiles, as mesmas interfaces VLAN, mesmas configurações de porta, dentre
outras. Tal espelhamento de configuração se faz necessário para que, na ocorrência de uma
falha na OLT principal, não ocorram interrupções de tráfego pela ausência de alguma
configuração ou por configurações divergentes entre as OLTs.
160
9.12.2.2 Ethernet CFM associado ao Uplink-Monitor
A funcionalidade de Ethernet CFM monitora redes Ethernet em relação à falhas de
conectividade que podem comprometer a rede. Utiliza um protocolo de verificação de
continuidade de serviço ponta a ponta, através de quadros ethernet que trafegam
concomitantemente ao tráfego do cliente. No caso específico da utilização do CFM no
monitoramento de interface de uplink da redundância tipo B dual-homing, o seguinte cenário
pode ser levado em consideração para exemplificar o uso do ethernet CFM com o uplink-
monitor:
Redundância tipo B – dual homing com monitoramento de uplink e ethernet CFM
No cenário de exemplo acima, espera-se que além das OLTs, o Switch 3 seja
compatível e possua suporte a configuração do Ethernet CFM. Sendo assim, seria necessário
configurar o CFM entre a OLT1 e o Switch 3 e também entre a OLT2 e o Switch 3, utilizando
uma interface VLAN específica para a funcionalidade de CFM.
Ao utilizar o Ethernet CFM associado à interface de uplink monitorada pela

redundância, uma queda de uplink em interfaces não ligadas diretamente à OLT também irão
causar a comutação automática entre as OLTs.
No exemplo anterior, a OLT1 é a OLT ativa da redundância tipo B dual-homing. Com a

configuração de Ethernet CFM entre a OLT1 e o Switch 3, uma queda na conexão entre o
Switch 1 e o Switch 3 irá alterar o status do CFM para down, fazendo com que a OLT1 comute
automaticamente a redundância dual-homing para a OLT2.
A seguir, serão detalhadas as configurações necessárias para se utilizar o ethernet

CFM nas OLTs:
161
ethernet cfm domain-name type character- Config Habilita o ethernet CFM na OLT, configurando o
string name <DOMAIN_NAME> level <0- nome de domínio de manutenção e nível de
7> mip-creation default bridge 1 domínio.
service ma-type integer ma-name Config-ether- Configura a associação de manutenção (MA) e a
<MA_NAME> vlan <VLAN_ID> mip- cfm vlan associada a ser utilizada no CFM.
creation default
mep crosscheck mpid MEPID vlan Config-ether- Configura o ponto de manutenção associando a
<VLAN_ID> mac <MAC> cfm vlan a ser utilizada no CFM e o MAC do vizinho a
ser monitorado de ponta a ponta.
no mep crosscheck mpid <MEPID> vlan Config-ether- Apaga a configuração do ponto de manutenção.
<VLAN_ID>Config cfm
no service <MA_NAME> vlan <VLAN_ID> Config-ether- Apaga a configuração da associação de
mip-creation default cfm manutenção.
no ethernet cfm domain Config Apaga a configuração do domínio de manutenção
<DOMAIN_NAME> level <0-7> mip- do CFM.
creation default bridge 1
ethernet cfm mep down mpid <MEPID> Interface Habilita o CFM na interface, configurando o nome
active true domain <DOMAIN_NAME> de domínio, seu mpid e a vlan associada ao
vlan <VLAN_ID> local-vid VID bridge 1 CFM.
cc unicast rmpid <RMEPID> state enable Interface - Habilita a checagem do remote mpid via unicast.
CFM
cc unicast rmpid <RMEPID> state disable Interface - Remove a configuração de checagem do remote
CFM mpid.
no ethernet cfm mep down mpid <MEPID> Interface Remove a configuração do CFM associado a
domain <DOMAIN_NAME> vlan interface.
<VLAN_ID> bridge 1
Exemplo de configuração do ethernet CFM para utilização em cenário de

Redundância tipo B dual homing, com configuração de uplink-monitor:
Será utilizado o cenário a seguir, com endereços MAC hipotéticos para exemplicar a
configuração do ethernet CFM. Na topologia, também são informados os MPID (ID para cada
interface no CFM) e o ID escolhido para a associação de manutenção que, no caso, foi o 20
(MA name).
162
As configurações serão realizadas para a OLT1, sendo que configurações semelhantes
deverão ser realizadas para a OLT2 e o Switch 3.
1. Inicialmente, o ethernet CFM deve ser configurado de forma global na OLT,

informando o nome de domínio. Neste exemplo, o nome de domínio será
“customer” e o nível de domínio “7”.
OLT-1(config)#ethernet cfm domain-name type character-string name customer level 7 mip-
creation default bridge 1
OLT-1(config-ether-cfm)#
2. Após a configuração inicial do domínio de manutenção, dentro do modo de

configuração do CFM, deve ser realizada a configuração da associação de
manutenção. Neste exemplo, a associação de manutenção será “20”, e a vlan a
ser utililizada será “1000”. Deve ser configurado, também, o ID da ponta remota,
a vlan do CFM e o MAC do vizinho. Neste exemplo, o ID configurado no Swicth
3, será o “14” e o MAC será o da interface Ge1 do Switch 3, conectado ao Switch
1 (b826.d475.7665).
OLT-1(config-ether-cfm)#service ma-type integer ma-name 20 vlan 1000 mip-creation
default
OLT-1(config-ether-cfm)#mep crosscheck mpid 14 vlan 1000 mac b826.d475.7665
3. Após a configuração global, deve ser configurado o CFM dentro da interface de

uplink, a qual será monitorada pela redundância. Neste caso, a interface da
OLT1 é a ge1, a mesma utilizada na configuração da funcionalidade uplink-
monitor. Deverá ser informado o MPID local (13), o nome de domínio
163
(customer) e a vlan utilizada (vlan 1000). Deve-se habilitar a checagem do
MPID remoto (14), o qual é o MPID do Switch 3.
OLT-1(config-ether-cfm)#ethernet cfm mep down mpid 13 active true domain customer vlan
1000 local-vid 1000 bridge 1
OLT-1(config-ether-cfm)#cc unicast rmpid 14 state enable
4. Após configuração de todos os equipamentos com a funcionalidade CFM

(Switch_3, OLT1 e OLT2), alguns comandos show do CFM podem ser aplicados
na OLT, de forma a verificar a correta configuração e operação da funcionalidade
CFM.
OLT-1#show ethernet cfm ma status domain customer vlan 1000 mep all bridge 1
MA/MEG Status - Active
CONFIGURED RMEP COUNT CONVERGED RMEP COUNT

===============================================================
1 1
MEP STATUS
MEPID DIRECTION CONNECTIVITY STATUS INTERFACE
===============================================================
13 Down MEP Fully Connected ge1
OLT-1#
OLT-1#show ethernet cfm maintenance-points local mep domain customer bridge 1

MPID Direction DOMAIN_NAME LEVEL TYPE VLAN PORT CC-Status Mac-address RDI
-------------------------------------------------------------------------------------------------------
13 Down MEP customer 7 MEP 1000 ge1 enabled b826.d475.7677 True
OLT-1#
OLT-1#show ethernet cfm maintenance-points remote domain customer vlan 1000 bridge 1
MPID LEVEL VLAN ACTIVE Remote Mac RDI FLAGS
---------------------------------------------------------------------------
14 7 1000 Yes b826.d475.7665 False Configured
12 7 1000 No 0000.0000.0000 False Learnt
OLT-1#
5. As eventuais quedas de conexão percebidas pela funcionalidade CFM, poderão

causar a comutação automática entre as OLTs configuradas na redundância.
Neste exemplo, foi causada uma queda de conexão entre o Switch_1 e o
Switch_3. É possível verificar que a falha do CFM provoca a comutação
automática da redundância para a OLT2.
OLT-1#show ethernet cfm ma status domain customer vlan 1000 mep all bridge 1
164
MA/MEG Status - Not Active
CONFIGURED RMEP COUNT CONVERGED RMEP COUNT

===============================================================
1 0
MEP STATUS
MEPID DIRECTION CONNECTIVITY STATUS INTERFACE
===============================================================
13 Down MEP Isolated po1
OLT-1#
maple.52#show ethernet cfm maintenance-points remote domain customer vlan 1000 bridge 1
MPID LEVEL VLAN ACTIVE Remote Mac RDI FLAGS
---------------------------------------------------------------------------
14 7 1000 No b826.d475.7665 False Configured
12 7 1000 No 0000.0000.0000 False Learnt
maple.52#
165
10 Configurações VoIP
Neste capítulo são descritas as principais configurações de VoIP oferecidas pelo

equipamento. A especificação OMCI aborda o gerenciamento de configuração da ONU, o
gerenciamento de falhas e gerenciamento de desempenho para a operação do sistema
GPON, além de vários serviços como, por exemplo, os Serviços de Voz. Sendo assim, a OLT
poderá configurar, via OMCI, as informações de VoIP na ONU. Vale destacar que, para a ONU
operar seu serviço de VoIP, precisará trabalhar em conjunto com um servidor de VoIP
disponível na rede.
10.1 VoIP Profile

Para permitir as configurações de VoIP, um VoIP Profile deverá estar associado ao ONU
Profile que a ONU irá receber. Além disso, este ONU Profile deverá ser aplicado a uma ONU
que possua interface(s) POTS.

announcement-type voip-profile Especifica o tratamento quando um assinante
config retira o fone do gancho, mas não responde uma
chamada
apply voip-profile Aplica alterações realizadas no voip profile.
config
bridged-line-agent-uri voip-profile Configura o bridged-line-agent-uri.
config
call-present voip-profile Habilita cada recurso para apresentação de
config chamadas.
call-progress-transfer voip-profile Habilita funcionalidade para call-transfer.
config
call-waiting voip-profile Habilita a funcionalidade call-waiting.
config
caller-id voip-profile Habilita a funcionalidade de caller-id.
config
codec voip-profile Permite selecionar codec a ser utilizado em uma
config chamada.
conference-factory-uri voip-profile Configura o URI para uma conferência.
config
dial-plan voip-profile Configura o dial-plan.
config
direct-connect voip-profile Configura uma conexão direta.
config
direct-connect-uri voip-profile Configura o URI para uma conexão direta.
config
dns voip-profile Configura o endereço IP primário/secundário de
config SIP DNS.
dtmf-digit voip-profile Configura duração dos dígitos DTMF e nível de
config potência.
echo-cancel voip-profile Permite ativar ou desativar o cancelamento de
config eco.
166
fax-mode voip-profile Configura o modo de fax. (Padrão: passthru)
config
feature voip-profile Especifica o código de acesso para cada serviço
config VoIP.
hook-flash-time voip-profile Define a duração máxima ou mínima permitida
config pela ONU em relação ao Hook-flash.
host-part-server voip-profile Especifica o host de domínio SIP para registro dos
config usuários conectados à ONU.ao ONU.
jitter-buf-max voip-profile Especifica a máxima profundidade do buffer de
config jitter.
jitter-target voip-profile Especifica o valor alvo para buffer de jitter.
config
oob-dtmf voip-profile Especifica out-of-band DTMF. (Padrão:
config desativado).
outbound-proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP de saída para mensagens de sinalização SIP.
proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP para mensagens de sinalização SIP.
pstn-protocol-variant voip-profile Este atributo controla qual variante de sinalização
config POTS é usada nos UNIs associados. Seu valor é
igual a E.164 - Código do país.
reg-exp-time voip-profile Especifica o tempo de expiração do registro SIP.
config (Unidade: segundos. Padrão: 3600s)
register-server voip-profile Especifica o endereço IP do servidor de registro
config SIP.
release-timer voip-profile Configura o tempo de release. O valor 0 especifica
config que o ONT deve usar seu padrão interno.
(unidade: segundo, padrão: 10).
rereg-head-start-time voip-profile Especifica o período, antes do tempo limite, o qual
config faz com que o agente SIP inicie o processo de
novo registro (unidade: segundo, padrão: 360)
voip-profile Define o tempo para a condição de receptor de
roh-timer config chamada fora do gancho antes que o tom ROH
seja aplicado. O valor 0 desativa o tempo de ROH.
(unidade: segundo, padrão: 15)
rtp voip-profile Configura o protocolo RTP.
config
signaling-code voip-profile Especifica a sinalização do lado POTs.
config
voip-profile Habilita/Desabilita a ONU para transmitir SIP
sip-option-transmit-control config options. (Padrão: disabled)
sip-uri-format voip-profile Especifica o formato do URI no envio das
config mensagens SIP (Padrão: tel-uri)
soft-switch voip-profile Especifica o fornecedor do Softswitch do gateway
config SIP.
voicemail-server-uri voip-profile Configura o endereço IP ou URI do servidor de
config correio de voz SIP.
voicemail-subscript-expire-time voip-profile Define o tempo de expiração da assinatura do
config correio de voz. Se este valor for 0, o agente SIP
usa um específico de implementação
valor. (unidade: segundo, padrão: 3600)
167
10.2 Configurações Básicas de VoIP Profile
Existem algumas configurações do VoIP Profile que são primordiais para o correto
funcionamento de VoIP nas ONUs. Abaixo, os passos necessários para uma configuração
básica de um VoIP Profile:
OLT>enable
OLT(config)#
2. Para realizar as configurações básicas de VoIP Profile, deve-se acessar o menu

de VoIP Profile. Para tanto, nesse momento, deve-se definir um nome para ele.
No exemplo abaixo, o nome do VoIP Profile é “voice”. Além disso, recomenda-
se incluir as informações de codec de voz, o endereço IP do proxy-server, o
endereço IP do register-server e uma configuração de dial-plan.
OLT(config)#voip-profile voice
OLT(config-voip)#codec 1 type pcma packet-period 10 silence-suppression enable
OLT(config-voip)#codec 2 type pcmu packet-period 20 silence-suppression enable
OLT(config-voip)#proxy-server 10.10.10.3
OLT(config-voip)#outbound-proxy-server 10.10.10.3
OLT(config-voip)#register-server 10.10.10.3
OLT(config-voip)#dial-plan table 1 X.T
3. Como observação, o VoIP Profile deve estar associado a um ONU Profile que
possua um serviço de IP-host (dinâmico ou estático) configurado. No exemplo
abaixo, o ONU Profile com nome “voip_service” utilizará um IP-host dinâmico.
Além disso, será associado o VoIP Profile “voice” ao “serviçe voip 1”. Este
“service voip 1” será associado à interface POTS.
OLT(config)#onu-profile voip_service
OLT(config-onu)# service ip-host vlan 3100 dynamic upstream cir 1000 pir 1125
OLT(config-onu)# service voip 1
OLT(config-onu-service-voip)# associate voip-profile voice
OLT(config-onu)#exit
OLT(config-onu)# interface pots 1
OLT(config-onu-if-pots)# associate service voip 1
168
4. Na interface GPON, será necessário realizar as configurações de número de
telefone de usuário. O comando utilizado para esta configuração é o onu sip
<phone_number> display <display_name> user <username> passwd
<password> onu-index <onu_id> pots <pots_number>.
OLT(config-if)# onu sip 1000 display 1000 user 1000 passwd 1000 onu-index 1 pots 1
5. Para visualizar as configurações de VoIP Profile, aplicar o comando “show

running-config voip-profile <name>. Para visualizar todos os VoIP Profiles
criados no equipamento, utilizar o comando “show running-config voip-
profile”.
OLT(config)#sh running-config voip-profile voice

!
voip-profile voice
codec 1 type pcma packet-period 10 silence-suppression enable
codec 2 type pcmu packet-period 20 silence-suppression enable
proxy-server 10.10.10.3
outbound-proxy-server 10.10.10.3
register-server 10.10.10.3
dial-plan table 1 X.T
!
6. Para visualizar o status SIP para uma ONU configurada com um VoIP Profile,
utilizar o seguinte comando show onu sip-status interface <iface/all> onu-
index <onu_id>.
OLT#show onu sip-status interface gpon7

----------------------------------------------------------------------------
| GPON | ONU | POTS ID | SIP Status | Extension | Used Codec |
----------------------------------------------------------------------------
| 7 | 1 | POTS1 | In session | 33414380 | G.729A |
| | | POTS2 | Registered | 33414381 | - |
| | | POTS3 | Registered | 33414382 | - |
| | | POTS4 | None/Initial | - | - |
----------------------------------------------------------------------------
169
| 7 | 2 | POTS1 | In session | 33414383 | G.711A |
| | | POTS2 | In session | 33414384 | G.711U |
| | | POTS3 | Registered | 33414385 | |
| | | POTS4 | None/Initial | - | |
----------------------------------------------------------------------------
-----------------------------------------------------------------------------
A coluna “SIP Status” pode apresentar as seguintes informações:
● None/initial
● Registered
● In session
● Failed registration
● Failed
● Failed registration-timeout
● Failed registration-server fail code
● Failed invite-icmp error
● Failed invite-failed tcp
● Failed invite-failed authentication
● Failed invite-timeout
● Port not configured
● Config done
● Unknown error
A coluna “Extension” refere-se ao número associado à interface POTS da ONU e a coluna

“Used Codec” se refere ao codec que está sendo utilizado na chamada em curso.
10.3 Configurações Avançadas de VoIP Profile

Nesta seção são mostradas configurações avançadas disponíveis no menu VoIP Profile.
10.3.1 Configuração de VoIP Media
● Para especificar o modo de FAX:
OLT(config-voip)#fax-mode t-38
● Para configurar o tipo de CODEC, o período de packetização e a supressão de silêncio:
OLT(config-voip)#codec <1-4> type <CODEC> packet-period <10-30> silence-suppression [enable

| disable]
Os tipos de CODEC aceitos são:
170
cn CN 8.000Hz
dvi4-11k DVI4 11.025Hz
g722 G722 8.000Hz
g723 G723 8.000Hz
g728 G728 8.000Hz
g729 G729 8.000Hz
gsm GSM 8.000Hz
l16-1ch L16 1 channel 44.100Hz
l16-2ch L16 2 channels 44.100Hz
lpc LPC 8.000Hz
mpa MPA 90.000Hz
pcma PCMA 8.000Hz
pcmu PCMU 8.000Hz
qcelp QCELP 8.000Hz
● Para habilitar/desabilitar o envio de DTMF out-of-band:

OLT(config-voip)#oob-dtmf <enable | disable>
Quando habilitado, os dígitos DTMF são enviados fora da banda, via RTP ou o protocolo
de sinalização associado. Quando desativado, os tons DTMF são transportados no fluxo PCM.
Por padrão, a funcionalidade oob-dtmf está desabitada.
10.3.2 Configuração de Serviço de Voz
● Para configurar o tipo de tratamento a ser realizado quando um assinante tira o telefone
do gancho, sem estar em chamada:
OLT(config-voip)#announcement-type { fast-busy | reorder-tone | silence | voice-

announcement}
● Para configurar um valor de jitter buffer (em milissegundos):
OLT(config-voip)#jitter-target <1-65535>
● Para configurar o valor máximo de profundidade do buffer de jitter (em milissegundos):
OLT(config-voip)# jitter-buf-max <1-65535>
● Para habilitar/desabilitar o cancelamento de eco:
171
OLT(config-voip)#echo-cancel [false | true]
● Para configurar a variante de sinalização POTS usada nos UNIs associados:
OLT(config-voip)#pstn-protocol-variant <1-65535>
10.3.3 Configuração de RTP
O protocolo RTP é utilizado para o tráfego de voz durante uma chamada entre
assinantes SIP. Há alguns parâmetros que podem ser configurados para este protocolo:
OLT(config-voip)#rtp ?
cas-event Enables or disables handling of CAS via RTP CAS events
(default: disable)
dscp-mark Specifies Diffserv code point to be used for outgoing RTP
packets (default: 46)
dtmf-event Enables or disables handling of DTMF via RTP DTMF events
(default: disable)
local-port RTP port that should be used for voice traffic
piggyback-event Enables or disables RTP piggyback events (default: disable)
tone-event Enables or disables handling of tones via RTP tone events
(default: disable)
● Para configurar, por exemplo, a porta para RTP a ser usada para tráfego de voz:
OLT(config-voip)#rtp local-port min <0-65535> max <0-65535>
O valor padrão para rtp local-port min port é 50000.
● Para configurar Diffserv code usado para pacotes RTP de saída:
OLT(config-voip)#rtp dscp-mark <0-255>
O valor padrão para Diffserv code é 46.
● Para habilitar/desabilitar o tratamento de DTMF via eventos de RTP DTMF:
OLT(config-voip)#rtp dtmf-event [enable | disable]
10.3.4 Código de Sinalização
● Para especificar a sinalização do lado do POTS, há as seguintes opções disponíveis:
172
OLT(config-voip)#signaling-code ?
coin-first Coin first
dial-tone-first Dial tone first
ground-start Ground start
loop-reverse-battery Loop reverse battery
loop-start Loop start
multi-party Multi-party
10.3.5 Dígitos DTMF
● Para configurar a duração (em milissegundos) dos dígitos DTMF que podem ser gerados
pela ONU:
OLT(config-voip)#dtmf-digit duration <1- 65535>
● Para configurar os níveis de potência e a duração dos dígitos DTMF:
OLT(config-voip)# dtmf-digit levels <1-65535>
10.3.6 Tempo de Hook Flash
● Para configurar o tempo máximo e mínimo de hook flash:
OLT(config-voip)#hook-flash-time max <1-65535>

OLT(config-voip)#hook-flash-time min <1-65535>
10.3.7 SIP Agent
● Para estabelecer a comunicação entre o usuário SIP e os servidores SIP, é preciso

especificar um endereço IP do servidor SIO (endereço IP ou URI:
OLT(config-voip)# proxy-server <ip_address | URI>
10.3.8 Serviços VoIP
● Para configurar os acessos aos serviços VoIP:
OLT (config-voip)#feature ?
atten-call-transfer Attended call transfer
call-hold Call hold
call-park Call park
173
caller-id-act Caller ID activate
caller-id-deact Caller ID deactivate
cancel-call-wait Cancel call waiting
do-not-disturb-act Do not disturb activation
do-not-disturb-deact Do not disturb deactivation
do-not-disturb-pin-change Do not disturb PIN change
emerg-service-number Emergency service number
intercom-service Intercom service
unatte-blind-call-transfer Unattended/blind call transfer
Exemplo de Configuração:
OLT(config-voip)#feature cancel-call-wait *71
10.3.9 Dados de Usuário SIP
A configuração dos dados do usuário SIP define os atributos específicos do usuário

associados a um serviço de VoIP específico.
● Para configurar um servidor de SIP correio de voz usando endereço IP ou URI:
OLT(config-voip)#voicemail-server-uri <ip_address | URI>
OLT(config-voip)#voicemail-server-uri 10.10.30.15
● Para definir o tempo expiração do correio de voz (em segundos):
OLT(config-voip)# voicemail-subscript-expire-time < 0-31536000>
OLT(config-voip)# voicemail-subscript-expire-time 320
Se este valor for 0, o agente SIP usa um valor de implementação específica. O valor
padrão é 3600 segundos.
● Para configurar o release timer (em segundos):
174
OLT(config-voip)#release-timer <0-255>
O valor zero (0) determina que a ONU deverá usar seu padrão interno. O valor padrão é 10
segundos.
● Para definir o tempo (em segundos) antes que o ROH seja aplicado quando o receptor de
uma chamada está fora do gancho:
OLT(config-voip)#roh-timer <0-255>
O valor zero (0) desativa o tempo de ROH. O valor padrão é 15 segundos.
10.3.10 Dial Plan
O Dial Plan determina em que formato os dígitos devem ser enviados para um endpoint
de forma que sejam reconhecidos
OLT(config-voip)#dial-plan ?
crit-timeout Defines the critical timeout for digit map processing (unit:
ms, default: 4000)
format Defines the dial plan format standard that is supported in the
ONT for VoIP
part-timeout Defines the partial dial timeout for digit map processing
(unit: ms, default: 16000)
table Adds a dial plan with the configured token
● Para configurar dial plan table:
OLT(config-voip)#dial-plan table <1-64> [TABLE_TOKEN]
OLT(config-voip)#dial-plan table 1 X.T
● Para configurar dial-plan critical timeout (em milissegundos:
OLT(config-voip)#dial-plan crit-timeout <0-65535>
Note. O valor default para critical timeout é 4000 milissegundos.
● Para configurar dial-plan partial timeout (em milissegundos):
OLT(config-voip)#dial-plan part-timeout <0-65535>
Note. O valor default para critical dial timeout é 16000 milissegundos.
175
● Para definir o formato para o dial-plan format:
OLT(config-voip)#dial-plan format ?
h248 H.248 format with specific plan (table entries define the dialling
plan)
nsc NSC format
vendor Vendor-specific format
10.3.11 DNS Server
● Para configurar um DNS Server primary ou secondary (ou ambos):
OLT(config-voip)# dns primary <IP ADRESS> secondary <IP ADDRESS>
OLT(config-voip)#dns primary 10.10.10.11 secondary 10.10.10.12
10.3.12 Serviços Suplementares SIP
Existem alguns serviços suplementares que podem ser habilitados ou desabilitados para
um assinante SIP:
call-present Enables each feature for call presentation

call-progress-transfer Enables each feature for call processing
call-waiting Enables each feature for call waiting
caller-id Enables each feature for caller ID
direct-connect Direct connect feature
direct-connect-uri Configures the URI of direct connect
10.4 Configurações de Interface POTS

Nesta seção são mostrados os parâmetros disponíveis para a configuração de uma
interface POTS, presente no menu de ONU Profile:

gain onu-profile Especifica o valor de ganho Rx/Tx para
config recepção/transmissão sinal.
Impedance <600/900/europe/ onu-profile Especifica a impedância para o POTS UNI
germany/uk> config especificado.
600: 600 Ohm (default)
176
900: 900 Ohm
europe 750: C1=150 nF, R1=750 Ohm,
R2=270 Ohm
germany 820: C1=115 nF, R1=820 Ohm,
R2=220 Ohm
uk 1050: C1=230 nF, R1=1050 Ohm, R2=320
Ohm
pots-holdover-time <1-65535> onu-profile Determina o tempo durante o qual a tensão

config do loop POTS é retida (Unidade: segundos,
padrão: 0).
transmission-path <full-time/part-time> onu-profile Permite definir o POTS UNI para transmissão
config full-time on-hook ou transmissão part-time on-
hook. (Padrão: full-time).
● Para definir o valor de ganho Rx/Tx para recepção/transmissão sinal:
OLT(config-onu-if-pots)#gain tx <-120 - 60> rx <-120 - 60>
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#gain tx 60 rx -60
● Para especificar a impedância para o POTS UNI:
177
OLT(config-onu-if-pots)#impedance <600|900|europe|germany|uk>
OLT(config-onu-if-pots)#impedance 900
● Para configurar um valor para pots-holdover-time:
OLT(config-onu-if-pots)#pots-holdover-time <1-65535>
OLT(config-onu-if-pots)#pots-holdover-time 10
● Para definir o tempo para transmission-path (full-time ou part-time):
OLT(config-voip)#transmission-path [full-time | part-time]
OLT(config-onu-if-pots)#transmission-path part-time
11 Configuração de Transparência de Protocolos

Ao necessitar de maior transparência dos pacotes dos diversos protocolos que
trafegam pelo equipamento, a funcionalidade Protocol By-pass, eventualmente, precisará ser
habilitada.
Ao habilitar a funcionalidade Protocol By-pass, os pacotes dos diversos protocolos
serão recebidos e transmitidos entre as interfaces físicas do equipamento sem nenhuma
alteração.
Lembrando que a configuração da funcionalidade Protocol By-pass é global, ou seja,
todas as interfaces do equipamento serão impactadas ao habilitá-la ou desabilitá-la.
A seguir, a configuração disponível para Protocol Bypass na OLT:
178
Habilita a funcionalidade de protocols by-pass
protocols by-pass bpdu Config bpdu no equipamento. Por padrão, a
funcionalidade é desabilitada.
Habilita a funcionalidade de protocols by-pass
protocols by-pass bpdu adjust-length Config bpdu no equipamento, permitindo pacotes
menores que 64 bytes.
Desabilita a funcionalidade de protocols by-pass
no protocols by-pass bpdu Config
bpdu no equipamento.
Exemplo de configuração da funcionalidade Protocols By-Pass:

OLT>enable
OLT(config)#
2. Habilitar a funcionalidade de protocol by-pass.
OLT(config)# protocols by-pass bpdu
Além de permitir que pacotes de diferentes protocolos possam trafegar pelo

equipamento, também há a possibilidade de que pacotes menores que 64 bytes possam
também ser transparentes. Neste caso, além de habilitar a configuração da funcionalidade
Protocol By-pass, também é preciso habilitar o parâmetro adjust-length, como mostrado na
configuração abaixo:
3. Habilitar a funcionalidade de protocol by-pass com o parâmetro adjust-leghth.

Nesse caso, pacotes pequenos (menores que 64 bytes) que trafegam pelo
equipamento terão seu tamanho ajustado para 64 bytes, de forma a atingirem o
destino desejado na rede, sem serem descartados.
OLT(config)# protocols by-pass bpdu adjust-length
179
Lista de alguns protocolos que são transparentes ao trafegar pelo equipamento,
considerando a funcionalidade “protocols by-pass bpdu adjust-length” habilitada.
ISL EAPS OAM

PPPoE Active Discovery
UDLD CFM
Initiation
CDP PPPoE Active Discovery Request PIMv2
STP Loopback-detection VRRP
RSTP PPPoE IP Control Protocol GLBP
MSTP Ping (ICMP Request IPv4) Inverse ARP
VTP ICMP Request IPV6 NDP: ICMPv6 Inverse NDA
PVSTP/PVST+ Telnet NDP: ICMPv6 Inverse NDS
PAgP SSH NDP: ICMPv6 NA
LACP HHTP NDP: ICMPv6 NS
GVRP HTTPS NDP: ICMPv6 RA
LLDP EIGRP (IPv4) NDP: ICMPv6 RS
180
GARP EIGRP (IPv6) NDP: ICMPv6 Redirect
GMRP DHCPv6 Solicit Marker Protocol
DTP UDPv4 Encapsulated NHRP
802.1d UDPv6 IS-IS P2P L1 Hello (not padded)
STP-ULFAST TCPv4 IS-IS P2P L2 Hello (padded 1500 B)
VLAN-BRDGSTP TCPv6 IS-IS L1 Hello (padded 1500 B)
SNMP get IPX IS-IS L2 Hello (padded 1500 B)
SNMP trap DNS query IRC
BGP MDNS FTP
TACACS+ LDAP TFTP
NTP MGCP SCP
Radius SIP POP3
IGMPv2 RTP AFPv4
LDP IMAP Multicast All OSPF Routers
Multicast OSPF Designated IPSec (AH + ESP tunnel mode)
IGRP
Routers IPv4
IPSec (AH + ESP tunnel mode)
RIP v2 Group address GRE
IPv6
IGMPv3 ARP BGP
DHCP Discover (IPv4) Dot1X DIX
181
12 Configurações de DHCP
Nesta seção, serão descritas as principais funcionalidades DHCP oferecidas pelo
equipamento.
12.1 DHCP Server

É possível configurar um servidor DHCP na OLT para que sejam fornecidos endereços
IP para diversos equipamentos na rede, incluindo hosts e às próprias ONUs, as quais possuam
a configuração de IP-host.
A seguir, serão detalhadas as configurações de DHCP Server da OLT:

dhcp server config range Permite configurar o range de endereços IP que serão
Interface
<start_ipaddress> <end_ipaddress> atribuídos aos equipamentos pelo DHCP Server. É
VLAN
gateway <ipgateway> configurado, também, o endereço IP de gateway.
(opcional) Permite configurar até 3 endereços IP de
dhcp server config optional dns Interface
DNS, os quais serão enviados nas mensagens DHCP
<dns1> <dns2 <dns3> VLAN
Offer pelo DHCP Server.
dhcp server config optional domain Interface (opcional) Permite configurar o nome de domínio, o
<domain_name> VLAN qual será enviado aos clientes DHCP.
(opcional) Permite configurar o tempo de alocação dos
dhcp server config optional lease- Interface
endereços IP pelo DHCP Server, sem que o mesmo
time <60-31536000> VLAN
expire.
(opcional) Permite informar aos clientes DHCP sobre o
dhcp server config optional mtu <64- Interface
MTU máximo dos pacotes que trafegarão na rede do
16374> VLAN
endereço IP disponibilizado.
dhcp server config optional static- Interface (opcional) Permite configurar associações estáticas de
lease <macaddress> <ipaddress> VLAN único endereço MAC para um único endereço IP.
dhcp server config optional static- Interface (opcional) Permite o envio de classless static routes
route <network/mask> <dest_ip> VLAN (option-121) para os clientes DHCP.
Interface
dhcp server <enable/disable> Habilita/desabilita o DHCP Server na interface VLAN.
VLAN
Interface Limpa as leases associadas a interface VLAN
dhcp server clear-leases
VLAN configurada como DHCP Server
182
Exemplo de configuração de um DHCP Server da OLT:
1. Para configurar um DHCP Server na própria OLT, deve-se possuir uma interface
VLAN habilitada e configurada como uma interface SVI, conforme mostrado
abaixo:
OLT#enable
OLT(config-vlan)#^D
OLT(config-if)#^D
OLT(config)#interface vlan1.2011
OLT(config-if)#
OLT(config-if)#ip address 172.16.11.1/24
OLT(config-if)#ex
OLT(config)#show running-config interface vlan1.2011
!
interface vlan1.2011
ip address 172.16.11.1/24
!
2. Quando configurado, o DHCP server é associado a uma interface VLAN e

oferecerá endereços IP a todos os dispositivos que estiverem conectados às
interfaces físicas que contiverem esta VLAN. A OLT não permite configurar um
DHCP server diretamente na interface física, sendo necessário realizar a
configuração em uma interface VLAN.
3. No exemplo abaixo, uma configuração básica de DHCP Server é realizada na

interface VLAN. Foi habilitado um DHCP Server para fornecer endereços IP na
faixa entre 172.16.11.10 e 172.16.11.100, além de um gateway definido como
172.16.11.254.
OLT(config-if)#interface vlan1.2011
OLT(config-if)# dhcp server config range 172.16.11.10 172.16.11.100 gateway 172.16.11.254
OLT(config-if)#dhcp server enable
OLT(config-if)#
Vale lembrar que o limite máximo de leases do DHCP Server é de 10.000 entradas.
183
4. Para visualizar os endereços IP do DHCP Server atribuídos aos equipamentos,
pode-se executar o comando show dhcp leases vlan<bridge-id>.VID. No caso
das ONUs, pode-se verificar se receberam endereços IP de IP-Host do DHCP
Server através do comando show onu-iphost interface gponx.
OLT#show dhcp leases vlan1.2011

-------------------------------------------------------------------------------------
| ID | MAC Address | IP Address | Hostname | Expires in |
-------------------------------------------------------------------------------------
| 1 | b826.d474.16dd | 172.16.11.10 | | 00h00m32s |
| 2 | b826.d474.0fb3 | 172.16.11.11 | | 00h00m32s |
-------------------------------------------------------------------------------------
!
OLT#show onu ip-host interface gpon1

----------------------------------------------
| ONU | Ip Host | Gateway |
----------------------------------------------
| 1 | 172.16.11.10/24 | 172.16.11.254 |
----------------------------------------------
!
OLT#sh onu ip-host interface gpon16
----------------------------------------------
| ONU | Ip Host | Gateway |
----------------------------------------------
| 1 | 172.16.11.11/24 | 172.16.11.254 |
----------------------------------------------
OLT#
5. Quando o host receber um endereço IP, as leases serão adicionadas em um

arquivo de leases, considerando a interface VLAN em que o DHCP Server está
habilitado. Tais leases podem ser removidas ao aplicar o comando dhcp server
clear-leases.
Para limpar as leases para uma determinada interface VLAN, é preciso desabilitar
DHCP Server previamente:
OLT(config-if)#interface vlan1.VID
OLT(config-if)#dhcp server disable
OLT(config-if)#dhcp server clear-leases
OLT(config-if)#
6. O arquivo de leases pode ser importado ou exportado para um servidor, via

TFTP ou SCP. Para realizar a importação do arquivo de leases para a OLT, será
preciso desabilitar o DHCP Server previamente.
Importação do arquivo de leases via TFTP:

OLT#copy tftp <tftp server> leases-file import <file> interface vlan1.VID
184
Importação do arquivo de leases via SCP:
OLT#copy scp <username> <ip server> leases-file import interface vlan1.VID file <path>
Para realizar a exportação de um arquivo de leases para um servidor, não será

necessário desabilitar o DHCP Server previamente. Nesse caso, deverá ser aplicado os
comandos a seguir:
Exportação do arquivo de leases via TFTP:
OLT#copy tftp <tftp server> leases-file export interface vlan1.VID
Exportação do arquivo de leases via SCP:

OLT#copy scp <username> <ip server> leases-file export interface vlan1.VID file <path>
Os arquivos de leases exportados obedecem a nomenclatura vlan<bridge-

id>.VID.leases.
7. É possível realizar, também, configurações opcionais do DHCP Server (não-

obrigatórias), conforme abaixo:
config-if)#dhcp server config optional ?

dns Set DNS configuration to DHCP Server
domain Set domain name configuration to DHCP Server
lease-time Set lease-time configuration to DHCP Server
mtu Set mtu configuration to DHCP Server
static-lease Set static-lease configuration to DHCP Server
static-route Set Classless Static Route configuration to DHCP Server
● DNS (Dynamic Name Server)

É possível configurar até três DNS servers (primário, secundário e terciário) para uma
determinada interface VLAN.
Exemplo de configuração de DNS primário, secundário e terciário:
OLT(config-if)# dhcp server dns 10.0.0.1 10.0.0.2 10.0.0.3
● Domain
Pode-se configurar um Domain Name para o DHCP Server e este precisa obedecer à RFC-
1340 quanto ao limite máximo de 63 caracteres permitidos. Somente são aceitos o hífen (-) e
o ponto (.) como caracteres especiais.
185
Exemplo de configuração de Domain:
OLT(config-if)# dhcp server config optional domain fkw-domain.com
● Lease Time
As leases do DHCP Server permanecem na OLT pelo período configurado no parâmetro
opcional “lease time”. Após expirado este período, as leases serão removidas da OLT e não
serão mais visualizadas pelo comando show dhcp leases vlan<bridge-id>.VID.
O valor default do parâmetro opcional lease-time é 3600 segundos (1 hora). Este parâmetro
pode ser configurado dentro do range de 60-31536000 segundos.
Exemplo de configuração de Lease Time:
OLT(config-if)# dhcp server config optional lease-time 120
● MTU
O tamanho dos pacotes DHCP que trafegam entre cliente e o DHCP Server podem ser
limitados pela configuração do parâmetro opcional MTU, o qual deve estar dentro do range
válido de 64-16374 bytes. Valores fora deste range serão rejeitados pela OLT.
Exemplo de configuração de MTU:

OLT(config-if)# dhcp server config optional mtu 512
● Static Leases
Além do fornecimento dinâmico de endereços IP, a OLT pode, também, fornecer um
endereço IP fixo ao host. Para tanto, é necessário configurar associações estáticas entre
endereço MAC e endereço IP. Tal configuração é realizada por meio do parâmetro opcional
“static-lease”, conforme exemplo a seguir:
Exemplo de configuração de Static Leases:
OLT(config-if)# dhcp server config optional static-lease a0b0.a0b1.a0b2.a0b3 172.16.11.31
Vale lembrar que a associação estática deverá ser exclusiva, ou seja, apenas um
endereço MAC associado a um mesmo endereço IP e vice-versa. Desta forma,
associações de dois ou mais endereços MACs diferentes a um mesmo endereço IP ou o
mesmo endereço MAC associado a dois ou mais endereços IP serão rejeitados.
186
Vale ressaltar que as leases estáticas não são exibidas pelo comando show dhcp
leases vlan<bridge-id>.VID.
● Static Routes
Outra configuração opcional do DHCP Server que pode ser realizada é a de rotas
estáticas (Option 121). A configuração do parâmetro opcional “static-route”, conforme
definido pela RFC 3442, permite a atribuição de diversas rotas estáticas de um DHCP
Server aos seus clientes.
Desta forma, todos os clientes que receberem um endereço IP do DHCP Server
receberão, também, as rotas estáticas configuradas no parâmetro opcional “static-route”.
Exemplo de configuração de Static Routes:
OLT(config-if)# dhcp server config optional static-route 10.10.10.0/24 10.0.0.1
Vale lembrar que somente 28 rotas estáticas serão aceitas por um DHCP Server
configurado em uma interface VLAN.
187
12.2 DHCP Client
Para cada interface da OLT é possível configurar um endereço IP dinâmico, utilizando
um servidor DHCP externo ao equipamento.
A seguir, serão detalhadas as configurações de DHCP Client da OLT:

Permite habilitar o DHCP client em
ip address dhcp Interfaces
uma interface VLAN.
Permite habilitar DHCP request com

ip dhcp client request host-name Interfaces
a opção de hostname (option-12).
Permite habilitar DHCP request com

ip dhcp client request dns-
Interfaces a opção de DNS nameserver (option-
nameserver
6).
Para realizar a configuração do DHCP client, deve-se acessar uma interface e habilitar
o cliente DHCP:
OLT(config-if)#no switchport
OLT(config-if)#ip address dhcp
Para visualizar o endereço IP adquirido por uma interface pode-se utilizar o seguinte
comando:
OLT#show ip interface <interface> brief
188
12.3 DHCP Proxy
É possível configurar um DHCP Proxy em uma interface VLAN da OLT, permitindo
ampliar o controle e a segurança sobre as mensagens DHCP enviadas e recebidas de um
DHCP Server externo. Embora as mensagens DHCP sejam interceptadas pela OLT, nenhum
parâmetro de configuração adicionado pelo DHCP Server é modificado.
A seguir, as configurações disponíveis para DHCP Proxy na OLT:

Permite configurar o endereço de um
dhcp proxy to <DHCP Server IP
Interface VLAN DHCP Server ao qual a OLT
address>
funcionará como Proxy.
Vale lembrar que as funcionalidades de DHCP Proxy e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
Exemplo de configuração do DHCP Proxy:
OLT(config-if)#interface vlan1.2012
OLT(config-if)#dhcp proxy to 173.16.11.1
As informações de leases dos hosts conectados à OLT podem ser visualizadas através
dos comandos show dhcp leases vlan<bridge-id>.VID
As leases obtidas via DHCP Proxy são voláteis logo, ao reiniciar a OLT, as leases mostradas
pelo comando show dhcp leases vlan<bridge-id>.VID deixam de ser exibidas.
189
12.4 DHCP Relay
É possível configurar um DHCP Relay em uma interface VLAN da OLT, permitindo
encaminhar as mensagens DHCP como unicast para determinado DHCP Server existente em
outro domínio de broadcast da rede, ou seja, em outra interface VLAN.
A seguir, a configuração disponível para o DHCP Relay na OLT:
dhcp relay to <DHCP Server IP Interface Permite configurar o endereço de um DHCP
address> VLAN Server ao qual a OLT funcionará como Relay.
Vale lembrar que as funcionalidades de DHCP Relay e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
Exemplo de configuração de DHCP Relay:
1. Configurar uma interface VLAN que esteja disponível para o DHCP Server.
2. Acessar a interface VLAN na qual estarão conectados os clientes DHCP e configurar o

DHCP relay, especificando o endereço IP do servidor DHCP.
OLT(config-if)#dhcp relay to 174.16.10.8
Desta forma, os hosts existentes da rede 174.16.20.0/24 terão suas requisições DHCP
respondidas pelo DHCP Server definido como 174.16.10.8.
190
12.5 DHCP Option 82
A OLT pode ser configurada para adicionar a informação de option 82 às requisições

DHCP dos clientes, antes de enviá-las para o DHCP server. Para tanto, é necessário realizar
a mesma configuração descrita anteriormente para DHCP Relay, adicionando o parâmetro
information option.
A seguir, a configuração disponível para o DHCP Relay com o option 82 na OLT:

Permite configurar o endereço de um DHCP
dhcp relay to <DHCP Server IP Server, para o qual a OLT funcionará como
Interface VLAN
address> information option Relay. Adicionalmente, será enviado os
parâmetros de option 82.
Exemplo de configuração de DHCP com o Option 82:
OLT(config-if)#dhcp relay to 174.16.10.8 information option
O DHCP Server externo deve estar configurado para atribuir um endereço IP a um

cliente baseado na informação existente no option 82 da mensagem de DHCP.
O DHCP option 82 funcionará também para ONUs conectadas nas interfaces GPON,
tanto para obtenção de seu próprio endereço IP quanto para os hosts conectados às suas
interfaces ethernet.
As sub-opções presentes no Option 82 e as sintaxes utilizadas são:
● Circuit ID para ONU Service: hostname eth 0/porta OLT/onu-id/0/service-id:vlan-id
● Circuit ID para ONU ip-host: hostname eth 0/porta OLT/onu-id/0/9:vlan-id
● Remote ID: ONU pon serial number
191
Exemplo de configuração de onu-profile com serviços em vlans diferentes, para
utilização com o DHCP Option 82:
A seguir, um onu-profile acesso com 2 serviços ethernet, cada um configurado em uma
interface VLAN e interface Ethernet distintas.
service ethernet 1
upstream tcont 1
service ethernet 2
upstream tcont 2
No exemplo acima, tem-se a interface ethernet 1 associada ao service ethermet 1 (vlan

100) e a interface ethernet 2 associada ao service ethernet 2 (vlan 101).
Se esse onu-profile for aplicado a uma ONU instalada na “OLT1” que possua ONU-ID
“2” e esteja na interface gpon1, para qualquer dispositivo conectado na LAN 1 ou na LAN 2
da ONU que solicite um IP através de DHCP, serão enviados os seguintes circuit-ID para o
servidor:
• LAN 1 Circuit-ID: OLT1 eth 0/1/2/0/1:100
• IP-HOST Circuit-ID: OLT1 eth 0/1/2/0/9:420
Para casos em que duas ou mais interfaces ethernet da ONU estejam na mesma interface
VLAN, será necessário configurar, para cada interface, um service ethernet diferente, pois o
Circuit-ID da funcionalidade DHCP option 82 é diferenciado pelo service ethernet e não pela
interface ethernet. Nestes casos é necessário, também, separar cada interface Ethernet da
ONU em um bridge-group diferente. Por padrão, todas as interfaces estão no bridge-group 1.
Caso a diferenciação de bridge-group não for aplicada, todas as interfaces enviarão o
circuit-ID igual e referente ao service ethernet 1.
192
Exemplo de configuração de onu-profile com serviços na mesma vlan, para
utilização com o DHCP Option 82:
service ethernet 1
upstream tcont 1
service ethernet 2
upstream tcont 2
bridge-group 2
Se esse onu-profile for aplicado a uma ONU instalada na “OLT1” que possua ONU-ID
“2” e esteja na interface gpon1, para qualquer dispositivo conectado na LAN 1 ou na LAN 2
da ONU que solicite um IP através de DHCP, serão enviados os seguintes circuit-ID para o
servidor:
• IP-HOST Circuit-ID: OLT1 eth 0/1/2/0/9:420
193
12.6 DHCP Snooping
A funcionalidade DHCP Snooping permite ampliar a segurança na camada 2 por meio
da interceptação das mensagens DHCP não-confiáveis ou inválidos que possam ser recebidas
por alguma interface do equipamento. Desta forma, ao habilitar DHCP Snooping globalmente
e, posteriormente, em VLAN específica, garantirá maior controle sobre as trocas de mensagens
DHCP na VLAN, onde somente servidores DHCP conectados às interfaces confiáveis (trusted)
poderão ter suas mensagens DHCP aceitas (DHCP OFFER, DHCP ACK, DHCP NAK, ou
DHCP LEASEQUERY). Mensagens DHCP provenientes de DHCP Servers não-confiáveis
serão descartadas quando recebidas de interfaces definidas como não-confiáveis (untrusted).
Os pacotes rejeitados serão contabilizados pelas estatísticas do DHCP Snooping.
Vale ressaltar que a funcionalidade DHCP Snopping será utilizada, também, por outro
recurso de segurança denominado de DHCP Verify Source, conforme será detalhado nas
próximas seções. A seguir, são detalhadas as configurações de DHCP Snooping da OLT:

Permite habilitar/desabilitar DHCP Snooping
dhcp snooping [enable | disable] Config
globalmente.
dhcp snooping [enable | disable] Permite habilitar/desabilitar DHCP Snooping por
Config
bridge <ID> vlan <VID> interface VLAN.
dhcp snooping trust [enable | Permite habilitar/desabilitar DHCP Snooping trust
Config
disable] interface <IFNAME> para uma interface.
dhcp snooping limite-lease [1- Permite configurar limite de leases DHCP Snooping.
Config
1500] (Default: 1500)
dhcp snooping binding
[macaddress] vlan <VID> Permite inserir ou alterar uma entrada estática de
Config
<ipaddress> interface <IFNAME> DHCP Snooping binding.
expiry <expire_time>
dhcp snooping database import
Permite importar arquivo com as entradas do DHCP
<ipaddress> [filename /cr] Config
Snooping binding.
<filename>
dhcp snooping database export
Permite exportar arquivo com as entradas do DHCP
<ipaddress> [filename | interval] Config
Snooping binding.
<filename>
show dhcp snooping binding Global Exibe as entradas da tabela de DHCP Snooping.
show dhcp snooping statistics Global Exibe as estatísticas de DHCP Snooping.
show dhcp snooping Global Exibe o status de configuração do DHCP Snooping.
Exemplo de configuração de DHCP Snooping na OLT:
194
1. Habilitar o DHCP Snooping globalmente na OLT, conforme mostrado abaixo:
OLT#enable
OLT(config)#dhcp snooping enable
OLT(config)#
OLT(config)#show run dhcp snooping
!
dhcp snooping enable
!
OLT(config)#end
OLT#show dhcp snooping
DHCP Snooping is enabled
---------------------------
| Interface | Trusted |
---------------------------
| ge1 | No |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
2. Uma vez o DHCP Snooping habilitado globalmente, definir para qual VLAN ou
range de VLANs o DHCP Snooping será habilitado utilizando o comando dhcp
snooping enable bridge <ID> vlan <VID>.
OLT(config)#dhcp snooping enable bridge 1 vlan 200
195
OLT(config)#dhcp snooping enable bridge 1 vlan 400-501
OLT(config)#dhcp snooping enable bridge 1 vlan 15,20-50,61
OLT(config)#show running dhcp snooping
!
dhcp snooping enable bridge 1 vlan 15,20-50,61,200,400-501
!
OLT(config)#end
15, 20-50, 61, 200, 400-501
DHCP Snooping trust/rate is configured on the following interfaces:
---------------------------
---------------------------
| ge1 | No |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
3. Quando habilitado o DHCP Snooping para uma VLAN (ou range de VLANs), um
servidor de DHCP alcançável pela OLT oferecerá endereços IP a todos os dispositivos
que estiverem conectados às interfaces físicas que pertençam a esta VLAN (ou range
de VLANs), desde que a interface física de acesso ao DHCP Server esteja configurada
como trusted.
196
OLT(config)#dhcp snooping trust enable interface ge1
OLT(config)#show running dhcp snooping
!
dhcp snooping trust enable interface ge1
!
OLT(config)#
OLT(config)#do show dhcp snooping
DHCP Snooping is configured on following VLANs:
15, 20-50, 61, 200, 400-501

---------------------------
---------------------------
| ge1 | Yes |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
Como observação, ao habilitar a funcionalidade DHCP Snooping globalmente, todas as

interfaces do equipamento se tornam untrusted por padrão.
Caso a interface GE1 do exemplo acima estivesse configurada como untrusted, todos os
pacotes de DHCP do tipo OFFER, ACK, NAK, ou LEASE QUERY enviados para esta interface
seriam rejeitados e contabilizados pelas estatísticas de DHCP Snooping.
197
OLT#config terminal
OLT(config)#dhcp snooping disable trust interface ge1
OLT(config)#end
OLT#show dhcp snooping statistics
----------------------------------------------------------------------
| Total packets dropped.................................: 2 |
| Packets dropped from untrusted ports..................: 2 |
----------------------------------------------------------------------
OLT#
Tais estatísticas serão apagadas ao reiniciar o equipamento ou executando o comando

clear dhcp snooping statistics.
OLT#clear dhcp snooping statistics
12.6.1 DHCP Snooping Binding

Ao interceptar as mensagens DHCP recebidas por uma interface trusted, a funcionalidade
DHCP Snooping cria, automaticamente, uma tabela conhecida como DHCP Snooping Binding.
Esta tabela inclui todas as entradas dinâmicas de hosts que estejam conectados às interfaces
untrusted e que possuam associação com a VLAN habilitada para o DHCP Snooping. A tabela
de DHCP Snooping binding pode ser visualizada via comando show dhcp snooping binding,
o qual exibirá as seguintes informações: endereço IP, endereço MAC, tempo de lease, tipo da
entrada e a interface física na qual o host está conectado e a interface VLAN, a qual deverá
estar habilitada para a funcionalidade DHCP Snooping.
No exemplo abaixo, tem-se uma configuração básica da funcionalidade DHCP Snooping,
habilitada na interface VLAN 200. Há um DHCP externo, acessível pelo equipamento via
interface GE1, a qual pertence à VLAN 200. Existe, também, uma interface GE8 pertencente
à VLAN 200 e conectada a um host, o qual está solicitando um endereço IP na rede.
OLT(config-if)#vlan 200 bridge 1
OLT(config-if)#exit
OLT(config)#dhcp snooping enable
OLT(config)#dhcp snooping enable bridge 1 vlan 200
OLT(config)#dhcp snooping enable trust interface ge1
OLT(config)#do show dhcp snooping
200

---------------------------
198
---------------------------
| ge1 | Yes |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
OLT(config)#end
OLT#show dhcp snooping binding

--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases 1
Considerando a mesma configuração do exemplo acima, porém utilizando uma

interface GPON2 como unstruted e adicionando uma ONU com serviço IP-host nesta interface
(VLAN 200), tem-se a seguinte informação na tabela de DHCP Snooping Binding:

--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 2
OLT#
199
Como observação, os hosts que forem conectados às portas trusted receberão um
endereço de IP, utilizando uma das VLANs habilitadas para DHCP Snooping, porém não serão
mostrados pela tabela de DHCP Snooping binding.
12.6.1.1 Entradas estáticas de DHCP Snooping Binding

Além das entradas adicionadas dinamicamente na tabela de DHCP Snooping binding,
pode-se adicionar entradas estaticamente, conforme comandos abaixo:

dhcp snooping binding
[macaddress] vlan <VID> Permite inserir ou alterar uma entrada estática de
Config
<ipaddress> interface <IFNAME> DHCP Snooping binding.
expiry <expire_time>
show dhcp snooping binding Global Exibe as entradas da tabela de DHCP Snooping.
show dhcp snooping statistics Global Exibe as estatísticas de DHCP Snooping.
show dhcp snooping Global Exibe o status de configuração do DHCP Snooping.
Exemplo de configuração de uma entrada estática na tabela de DHCP Snooping

Binding na OLT:
OLT>enable
OLT(config)#
2. Configurar uma entrada estática na tabela de DHCP Snooping Binding através

do comando dhcp snooping binding [macaddress] vlan <VID> <ipaddress>
interface <IFNAME> expiry <expire_time>
OLT(config)#dhcp snooping binding 1234.5432.1a1b vlan 200 182.16.11.50 interface ge7 expiry 456
OLT(config)#do show dhcp snooping binding
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
OLT(config)#
200
Somente as entradas estáticas das interfaces VLAN habilitadas para DHCP Snooping
e associadas às interfaces untrusted serão exibidas.
O parâmetro expiry determina, em segundos, o tempo em que uma entrada ficará na
tabela de DHCP Snooping Binding. Ao expirar esta temporização, a entrada deixará de ser
mostrada na tabela. Para as entradas dinâmicas, este parâmetro poderá ser renovado,
conforme as leases dos hosts forem sendo renovadas.
12.6.1.2 Limpeza da tabela de DHCP Snooping Binding

As entradas estáticas ou dinâmicas mostradas pela tabela de DHCP Snooping Binding
podem ser removidas manualmente, utilizando os seguintes comandos:
Permite limpar todas as entradas que estiverem na
clear dhcp snooping binding all global tabela de DHCP Snooping Binding, sejam entradas
estáticas ou dinâmicas.
clear dhcp snooping binding Permite limpar todas as entradas para uma interface
global
interface <INTERFACE> específica.
clear dhcp snooping binding ip Permite limpar todas as entradas para um específico
global
<ipaddress> endereço de IP.
clear dhcp snooping binding vlan Permite limpar todas as entradas para uma
global
<VID> específica VLAN.
Ao executar os comandos acima, as entradas serão removidas tanto da tabela de

DHCP Snooping binding quanto do arquivo de base de dados do DHCP Snooping, o qual é
salvo localmente.

--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
| 15:34:54:32:1a:1b | 162.16.11.52 | 401 | Static | 60 | ge7 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases 4
OLT#
OLT#clear dhcp snooping binding ip 182.16.11.12
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
| 15:34:54:32:1a:1b | 162.16.11.52 | 401 | Static | 60 | ge7 |
--------------------------------------------------------------------------------------
201
OLT#
OLT#clear dhcp snooping binding vlan 60
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
OLT#
OLT#clear dhcp snooping binding interface ge7
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
OLT#
OLT#clear dhcp snooping binding all
OLT#
As entradas dinâmicas, removidas via comando clear dhcp snooping, poderão ser
adicionadas novamente na tabela de DHCP Snooping Binding quando as leases dos hosts
forem renovadas.
Vale ressaltar que uma entrada dinâmica na tabela de DHCP Snooping Binding também
poderá ser removida quando uma requisição do tipo “Release” for recebida em uma interface
untrusted.
12.6.1.3 Limite de Leases da tabela de DHCP Snooping Binding

A quantidade máxima de entradas presentes na tabela de DHCP Snooping Binding é
definida na configuração do dhcp snooping limit-lease. O range de configuração da
funcionalidade limit-lease é de 1-1500. As entradas dinâmicas adicionadas após atingir o limite
máximo de leases não serão mostradas na tabela de DHCP Snooping Binding e novas
entradas estáticas serão rejeitadas.
A seguir, a configuração necessária para se definir o limit-lease da tabela de DHCP
Snooping Binding:
202
dhcp snooping limite-lease [1- Permite configurar limite de leases DHCP Snooping.
Config
1500] (Default: 1500)
Exemplo de configuração de limit-lease da tabela de DHCP Snooping Binding na

OLT:
OLT>enable
OLT(config)#
2. Configurar o limit-lease da tabela de DHCP Snooping Binding através do

comando dhcp snooping limite-lease.
OLT(config)#dhcp snooping limit-lease 3
OLT(config)#do show running-config dhcp snooping
!
dhcp snooping trust enable interface ge1
dhcp snooping limit-lease 3
!
OLT(config)#end
DHCP Snooping Limit-Lease: 3 leases
15, 20-50, 61, 200, 400-501
---------------------------
---------------------------
| ge1 | Yes |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
203
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
!
--------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
OLT#
OLT(config)#dhcp snooping binding b234.5432.1a1b vlan 200 182.16.11.54 interface ge8 expiry 250
% Maximum number of entries reached
OLT(config)#
Ao remover a configuração de limite-lease, este parâmetro retorna ao valor padrão de

1500 entradas e não será mostrado pelos comandos show dhcp snooping e show running
dhcp snooping.
12.6.2 DHCP Snooping Database
Quando o DHCP Snooping está habilitado globalmente, o equipamento utilizará a tabela de
DHCP Snooping Binding para armazenar todas as entradas associadas às interfaces não
confiáveis (untrusted). Estas entradas são armazenadas localmente, em um arquivo chamado
snoopdb. Em situações de reinicialização, o equipamento irá recarregar este arquivo para
estabelecer, novamente, a tabela do DHCP Snooping Binding. Desta forma, todas as entradas,
sejam estas dinâmicas ou estáticas, serão persistentes após reinicialização da OLT.
É possível, também, realizar o backup da tabela de DHCP Snooping Binding em um
servidor TFTP remoto, ou ainda recuperar entradas de forma remota. Desta forma, DHCP
Snooping database oferece a possibilidade de salvar as entradas e recuperá-las depois, tais
204
operações são fornecidas respectivamente pelas funcionalidades: import e export do database,
as quais somente funcionarão se DHCP Snooping estiver habilitado globalmente.
A seguir, são detalhadas as configurações de DHCP Snooping database:

Permite importar, via servidor TFTP, um arquivo
dhcp snooping database import contendo entradas dinâmicas e estáticas de DHCP
Config
<ipaddress> [filename] <filename> Snooping Binding. O campo filename é opcional. Por
padrão, o filename é snoopdb.
Permite exportar, via servidor TFTP, as entradas
que estiverem na tabela de DHCP Snooping
dhcp snooping database export Binding, sejam entradas estáticas ou dinâmicas. Os
<ipaddress> [filename | interval] Config campos interval e filename são opcionais. Por
<filename> padrão, o interval é 0 (zero) segundos e o filename
é snoopdb. Caso seja configurado, o nome do
arquivo pode ter até 64 caracteres.
12.6.2.1 Exportando o DHCP Snooping Database

Para realizar o export da tabela de DHCP Snooping Binding, é preciso ter, ao menos,
uma entrada na tabela. Caso contrário, uma mensagem de erro será mostrada, conforme
abaixo:
OLT(config)#dhcp snooping database export 20.20.20.10
% No DHCP Snooping leases to export
OLT(config)#
Exemplo de configuração para exportar o DHCP Snooping Database

OLT>enable
OLT(config)#
2. Exportar o DHCP Snooping Database, sem utilizar os parâmetros opcionais:
OLT(config)#dhcp snooping database export 20.20.20.10
205
Considerando o exemplo acima, as entradas existentes na tabela de DHCP Snooping
Binding serão exportadas imediatamente. Após executar o comando, um arquivo com nome
“snoopdb” estará presente na pasta do servidor TFTP.
3. A seguir, um exemplo para exportar o arquivo de DHCP Snooping Database,
utilizando os parâmetros opcionais interval e filename:
OLT(config)#dhcp snooping database export 20.20.20.10 interval 120 filename teste
Considerando o exemplo acima, as entradas existentes na tabela de DHCP Snooping

Binding serão exportadas, para o servidor TFTP, em intervalos regulares de 120 segundos.
Um arquivo com nome “teste” será salvo na pasta do servidor TFTP.
12.6.2.2 Importando o DHCP Snooping Database

Para recuperar um arquivo de DHCP Snooping Binding de um servidor TFTP, contendo
entradas estáticas e dinâmicas, pode-se utilizar o seguinte comando:
OLT(config)#dhcp snooping database import 20.20.20.10 filename teste
Considerando o exemplo acima, as entradas de DHCP Snooping Binding, contidas no

arquivo chamado “teste”, serão importadas e adicionadas à tabela de DHCP Snooping Binding
existente no equipamento.
O parâmetro filename é opcional. Desta forma, poderá ser suprimido durante a
configuração:
OLT(config)#dhcp snooping database import 20.20.20.10
Como observação, as entradas ao serem importadas poderão ser rejeitadas e, desta
forma, não serão adicionadas à tabela de DHCP Snooping Binding. Alguns casos em que isso
poderá acontecer:
● Entradas com VLANs desabilitadas para DHCP Snooping;
● Número máximo de leases atingido para a tabela de DHCP Snooping Binding;
● A entrada importada está utilizando uma interface que está configurada como
trusted.
206
12.6.3 Debug do DHCP Snooping
É possível utilizar o comando de debug dhcp snooping de forma realizar, em tempo
real, o troubleshooting da funcionalidade.
A seguir, estão detalhadas as configurações do debug para o DHCP Snooping:

debug dhcp snooping all Permite habilitar o debug para o DHCP Snooping,
Global
utilizando todas as opções disponíveis.
debug dhcp snooping event Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo eventos.
debug dhcp snooping guard Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo guard.
debug dhcp snooping rx Permite habilitar o debug para o DHCP Snooping,
Global
apenas para logs do tipo rx.
Exemplos da configuração de debug do DHCP Snooping:

1. Acessar o modo de configuração e configurar o logging:
OLT>enable
2. Retornar ao modo global e habilitar o debug do DHCP Snooping, apenas para

eventos:
OLT(config)#end
OLT#debug dhcp snooping events
OLT#show debugging dhcp snooping

DHCP Snooping debugging status:
DHCP Snooping event debugging : ON
DHCP Snooping rx debugging : OFF
DHCP Verify Source debugging : OFF
3. Executar o comando “terminal monitor all” para verificar os logs de eventos na

sessão atual do equipamento.
OLT#terminal monitor all
2021 Jan 18 18:57:26 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping enabled
2021 Jan 18 18:57:37 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 enabled for DHCP Snooping
207
2021 Jan 18 18:57:45 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 set as trust for DHCP Snooping
OLT login: 2021 Jan 18 18:58:35 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Leases limited to 123
2021 Jan 18 18:59:28 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 removed as trust for DHCP Snooping
2021 Jan 18 18:59:40 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 disabled for DHCP Snooping
2021 Jan 18 18:59:43 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping disabled
2021 Jan 18 19:01:03 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry added, interface: ge7 vlan:
200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
2021 Jan 18 19:03:17 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry removed, interface: ge7 vlan:
200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
4. Como exemplo adicional, habilitar o debug do DHCP Snooping, apenas para RX:
OLT#debug dhcp snooping rx

OLT#show debugging dhcp snooping
DHCP Snooping debugging status:
DHCP Snooping event debugging : OFF
DHCP Snooping rx debugging : ON
DHCP Verify Source debugging : OFF
OLT#
OLT(config)#
5. Executar o comando “terminal monitor all”, para verificar os logs de RX na

sessão atual do equipamento.
OLT#terminal monitor all
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-DISCOVER,
transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac dest:
ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-DISCOVER,
transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac dest:
ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:19:48 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry released
208
Considerando o exemplo acima, há um host com MAC 04:ae:1c:d8:5a:66 conectado à
interface GPON2, o qual solicita e adquire endereço IP na VLAN 200. O servidor DHCP envia
mensagens de para a interface GE1 da OLT. É possível verificar, no último log, quando host
realiza a ação de “Release”.
12.7 DHCP Verify Source

O DHCP Verify Source é uma funcionalidade de segurança que possibilita evitar
ataques de tráfego causados por um host, quando o mesmo tenta, indevidamente, utilizar o
endereço IP de outro host da rede.
Considerando a necessidade inicial de se ter a funcionalidade DHCP Snooping
habilitada globalmente, o DHCP Verify Source é habilitado por interface do equipamento.
Para que entradas na tabela de DHCP Verify Source Binding sejam criadas, é
necessário, também, que a funcionalidade DHCP Snooping esteja habilitada em uma interface
VLAN.
A seguir, a configuração disponível para DHCP Verify Source no equipamento:

dhcp verify source enable Habilita a funcionalidade de DHCP Verify
Config
interface <IFNAME> Source para uma determinada interface.
Desabilita a funcionalidade de DHCP Verify
dhcp verify source disable
Config Source em uma ou em todas as interfaces do
interface <IFNAME/all>
equipamento
Mostra o status de configuração da
show dhcp verify source Global
funcionalidade DHCP Verify Source.
Mostra a tabela de DHCP Verify
show dhcp verify source binding Global
Source.Binding.
Mostra as estatísticas da funcionalidade DHCP
Verify Source. As estatísticas serão mostradas
show dhcp verify source
Global somente para as interfaces que tem DHCP
statistics
Verify Source habilitado e, cujo tráfego é
descartado na interface.
Por padrão, todas as interfaces do equipamento estão desabilitadas para a

funcionalidade de DHCP Verify Source.
Exemplo de configuração para habilitar o DHCP Verify Source em uma interface:
209
OLT>enable
OLT(config)#
2. Habilitar a funcionalidade de DHCP Verify Source através do comando dhcp

verify source enable interface <IFNAME>.
OLT(config)# dhcp verify source enable interface gpon1

OLT(config)#
Como observação, a configuração de DHCP Verify Source não será aceita para uma
interface que possua a funcionalidade DHCP Snooping trust habilitada. Uma vez que se trata
de uma interface trusted, significa que todos os hosts conectados a ela terão seu tráfego
aceito. Desta forma, a configuração de DHCP Source Verify somente se aplicará às interfaces
não-confiáveis, ou seja, untrusted.
As entradas na tabela de DHCP Verify Source Binding, para uma determinada interface
em que a funcionalidade esteja habilitada, serão originadas de:
• Entradas dinâmicas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas criadas para a funcionalidade DHCP Verify Source.
Como principal aplicação da funcionalidade de DHCP Verify Source, vale destacar que
apenas as entradas presentes na tabela de DHCP Verify Source Binding poderão receber
tráfego, quando o DHCP Verify Source estiver habilitado em uma interface. Desta forma, os
pacotes com o endereço IP de origem que não estejam nesta tabela serão descartados. A
funcionalidade DHCP Verify Source somente verifica o endereço IP de origem, não
considerando a verificação do endereço MAC do pacote recebido
12.7.1 Entradas estáticas de DHCP Verify Source

Além das entradas adicionadas dinamicamente na tabela de DHCP Verify Source,
pode-se adicionar entradas de forma estática.
Caso a funcionalidade de DHCP Verify Source esteja habilitada para uma determinada
interface que possua hosts conectados, os quais ainda não estão presentes na tabela de
DHCP Verify Source, será preciso criar uma entrada estática na tabela de DHCP Verify Source
Binding, específica para cada host que se deseja permitir o tráfego.
210
dhcp verify source binding
<macaddress> vlan <vlan> Permite adicionar uma entrada estática de
Config
<ipaddress> interface DHCP Verify Source.
<IFNAME>
no dhcp verify source binding
<macaddress/vlan Apaga entrada estática de DHCP Verify
<vlan>/ipaddress <ipaddress>/ Source.
interface <IFNAME>/all>
Exemplo de configuração de uma entrada estática para o DHCP Verify Source
Binding:
OLT>enable
OLT(config)#
2. Habilitar a funcionalidade de DHCP Snooping, tanto globalmente quanto em uma

interface VLAN específica. Habilitar a funcionalidade de DHCP Verify Source em
uma interface do equipamento. Criar uma entrada estática na tabela de DHCP
Verify Source, através do comando dhcp verify source binding <macaddress>
vlan <vlan> <ipaddress> interface <IFNAME>.
OLT(config)# dhcp snooping enable

OLT(config)# dhcp snooping enable bridge 1 vlan 31
OLT(config)# dhcp verify source enable interface gpon1
OLT(config)# dhcp verify source binding 3333.2222.1111 vlan 31 31.31.31.12 interface ge2
Vale destacar que, para criar uma entrada na tabela de DHCP Verify Source Binding, é
preciso ter a funcionalidade DHCP Snooping habilitada na interface VLAN a ser utilizada. Ao
desabilitar o DHCP Snooping em interface VLAN, as entradas correspondentes à
funcionalidade DHCP Verify Source também serão removidas desta mesma interface VLAN.
Outra particularidade em relação a uma entrada estática na tabela de DHCP Verify
Source Binding é que se for criada uma entrada idêntica a outra já presente na tabela DHCP
Snooping Binding (dinâmica ou estática), esta mesma entrada será considerada como do tipo
“Dynamic/Guard” ou “Static/Guard”.
12.7.2 Debug do DHCP Verify Source
Existe a opção de habilitar o debug para a funcionalidade DHCP Verify Source, cujo principal
objetivo é auxiliar no troubleshooting em tempo real da funcionalidade.
211
Habilita o debug da funcionalidade de DHCP
debug dhcp verify source Config
Verify Source.
Desabilita o debug da funcionalidade de DHCP
no debug dhcp verify source
Verify Source.
Exemplos da configuração de debug do DHCP Verify Source:

1. Acessar o modo global:
OLT>enable
OLT#
2. Habilitar o debug do DHCP Verify Source:
OLT# debug dhcp verify source
Como observação, ao reiniciar o equipamento, a configuração de debug será perdida,

sendo necessário habilitá-la novamente.
212
13 Configuração de Link Aggregation (LAG)
O Link Aggregation (LAG) tem a função de agrupar várias interfaces físicas em apenas
uma interface lógica, aumentando a largura de banda, reduzindo o congestionamento e
atuando como links redundantes de tráfego.
No caso de rompimento da conexão física pertencente ao link da interface lógica
agregadora, o tráfego é automaticamente restabelecido pelos links redundantes, de acordo
com o algoritmo de balanceamento de carga.
O congestionamento de tráfego pode ser minimizado através do balanceamento de carga.
Neste caso, as interfaces agregadoras, por padrão, possuem um algoritmo de decisão baseado
em Source e Destination MAC-Address. Contudo, o usuário poderá escolher outro algoritmo
de balanceamento de carga, apenas alterando esta configuração padrão.
O LAG pode ser configurado de forma estática ou através de um protocolo de controle
chamado LACP, conforme serão apresentados a seguir.
13.1 Link Aggregation (LAG) Estático

O LAG configurado de forma estática não possui um protocolo para controle, portanto
não irá trocar informações relacionadas às interfaces agregadas com outros equipamentos na
rede.
As interfaces que serão agrupadas devem possuir as mesmas configurações de Mode
e interface VLAN.
Pode-se agrupar até 8 interfaces físicas em uma mesma interface lógica, bastando
configurar, em todas as interfaces físicas, o mesmo Static-Group-ID. Automaticamente, será
criada uma interface agregadora com o ID do grupo configurado no formato interface
sa<Static-Group-ID>.
Após a criação da interface “sa”, as alterações necessárias de configurações deverão
ser realizadas diretamente nesta mesma interface. Por exemplo, adição ou remoção de uma
interface VLAN no trunk de VLANs ou alteração nas configurações de spanning-tree deverão
ser realizadas na interface “sa” criada.
A seguir, os comandos necessários para a configuração do Link Aggregation (LAG)
estático:
213
static-channel-group <1-12> Interface Adiciona a interface física a um determinado grupo.
Automaticamente, será criada a interface lógica
agregadora do tipo “interface sa<Static-Group-ID>”.
no static-channel-group Interface Remove a interface física da interface agregada.
port-channel load-balance (dst- Interface (opcional) Permite configurar o algoritmo de
mac|src-mac|src-dst-mac|dst-ip|src- balanceamento de carga desejado. Deve-se executar o
ip|src-dst-ip|dst-port|src-port|src-dst- comando dentro da interface lógica agregadora.
port)
no port-channel load-balance Interface Retorna a configuração de balanceamento de carga para a
padrão (src-dst-mac).
show static-channel-group Enable Exibe as interfaces que fazem parte da interface lógica
agregadora.
show interface brief sa<group-id> Enable Exibe as informações da interface lógica agregadora.
show static-channel load-balance Enable Exibe as informações do algoritmo de balanceamento de
carga.
Exemplo de configuração Static Link Agreggation:

1. Acessar as interfaces que se deseja associar ao Link Aggregation (LAG) estático
e configurar o static-channel-group com o mesmo "ID" para todas as interfaces.
Neste exemplo, foi configurado o mesmo grupo “4” em 3 interfaces Gigabit-
Ethernet, previamente configuradas no modo trunk e com as mesmas VLANs.
OLT>enable
OLT(config)#interface ge2-4
OLT(config-if)#static-channel-group 4
OLT(config-if)#end
2. Utilizar comando show running-config interface para visualizar as

configurações de static-channel-group aplicadas às interfaces GE.
OLT#show running-config interface ge2

!
interface ge2
switchport
bridge-group 1
static-channel-group 4
!
214
!
interface ge3
switchport
bridge-group 1
!
!
interface ge4
switchport
bridge-group 1
!
3. Utilizar comando show running-config interface sa<Static-Group-ID> para

visualizar as configurações da interface (sa) criada automaticamente.
OLT#show running-config interface sa4

interface sa4
switchport
bridge-group 1
!
4. Através do comando show static-channel-group, é possível verificar as

interfaces que fazem parte da interface lógica agregadora.
OLT#show static-channel-group
% Static Aggregator: sa4
% Member:
ge2
ge3
ge4
5. O comando show interface brief exibe um resumo das informações da interface

lógica agregadora.
OLT#show interface brief sa4
215
Codes: ETH - Ethernet, LB - Loopback , AGG - Aggregate , MLAG - MLAG Aggregate
FR - Frame Relay, TUN -Tunnel, PBB - PBB Logical Port, VP - Virtual Port
CVP - Channelised Virtual Port, METH - Management Ethernet, UNK- Unknown
ED - ErrDisabled, PD - Protocol Down, AD - Admin Down , NA - Not Applicable
NOM - No operational members , PVID - Port Vlan-id
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
sa4 AGG 1 trunk up none 3g
6. É possível visualizar o algoritmo utilizado para balanceamento de carga através

do comando show static-channel load-balance.
OLT#show static-channel load-balance

% Static Aggregator: sa4
Source and Destination Mac address
7. Também pode-se alterar o algoritmo utilizado para balanceamento de carga

diretamente na interface lógica agregadora.
OLT#conf t
OLT(config)#interface sa4
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
13.2 Link Aggregation Control Protocol (LACP)

As interfaces que serão agrupadas devem possuir as mesmas configurações de Mode
e interface VLAN.
216
Pode-se agrupar até 8 interfaces físicas em uma mesma interface lógica LACP,
bastando configurar, em todas as interfaces físicas o mesmo Channel-Group-ID.
Automaticamente, será criada uma interface agregadora com o ID do grupo configurado no
formato interface po<Channel-Group-ID>.
Para configurar o modo de operação do LACP, deve-se levar em consideração a
interface agregadora local e remota, as quais podem ser configuradas ambas no modo Active,
ou uma interface no modo Active e a outra interface no modo Passive.
A seguir, os comandos necessários para a configuração do LACP:

channel-group <1-65535> mode Interface Adiciona a interface física a um determinado grupo.
(active|passive) Automaticamente, será criada a interface lógica
agregadora do tipo “interface po<Group-ID>”.
Adicionalmente, configura o modo de operação como
active ou passive.
no channel-group Interface Remove a interface física da interface agregada.
port-channel load-balance (dst- Interface (opcional) Permite configurar o algoritmo de
mac|src-mac|src-dst-mac|dst-ip|src- balanceamento de carga desejado. Deve-se executar o
ip|src-dst-ip|dst-port|src-port|src-dst- comando dentro da interface lógica agregadora.
port)
no port-channel load-balance Interface Retorna a configuração de balanceamento de carga para
a padrão (src-dst-mac).
lacp system-priority <1-65535> Config (opcional) Altera a prioridade de sistema.
no lacp system-priority Config Retorna a configuração para o valor padrão de prioridade
de sistema (32768).
lacp port-priority <1-65535> Interface (opcional) Permite configurar uma prioridade nas
interfaces que fazem parte da interface lógica
agregadora. Quanto maior for o valor, menor será a
prioridade.
no lacp port-priority Interface Retorna a configuração para o valor padrão de prioridade
de interface (32768).
lacp timeout (short|long) Interface (opcional) Configura o timeout do LACP. Long é a opção
padrão. O período Short é de 3 segundos e Long de 90
segundos.
show etherchannel Enable Exibe informações das interfaces lógicas agregadoras.
show etherchannel <1-65535> Enable Exibe informações de etherchannel específico.
show etherchannel detail Enable Exibe informações detalhadas de todos etherchannels.
show etherchannel load-balance Enable Exibe informações do algoritmo de balanceamento de
carga.
show etherchannel summary Enable Exibe informações resumidas dos etherchannels.
show lacp sys-id Enable Exibe informações de ID do sistema e prioridade.
show port etherchannel IFNAME Enable Exibe informações detalhadas da interface LACP.
clear lacp <1-65535> counters Enable (opcional) Limpa contador LACP de grupo específico.
clear lacp counters Enable (opcional) Limpa contadores LACP.
debug lacp Enable (opcional) Habilita mensagens de debug LACP.
(event|cli|timer|sync|packet|tx|rx|ha|all)
show debugging lacp Enable Exibe status das mensagens de debug LACP.
no debug lacp Enable Desabilita mensagens de debug LACP.
(event|cli|timer|sync|packet|tx|rx|ha|all)
217
Exemplo de configuração de LACP:
1. Acessar as interfaces que se deseja associar ao LACP e configurar o channel-
group com o mesmo "ID" e modo de operação Active para todas as interfaces.
Neste exemplo, foi configurado o mesmo grupo “23” em 3 interfaces 10-Gigabit-
Ethernet, previamente configuradas no modo trunk e com as mesmas VLANs.
OLT>enable
OLT(config)#interface xe1-3
OLT(config-if)#channel-group 23 mode active
OLT(config-if)#end

configurações de channel-group aplicados às interfaces XE.
OLT#show running-config interface xe1

!
interface xe1
switchport
bridge-group 1
switchport trunk allowed vlan add 3,23,33,333,3333
channel-group 23 mode active
!

!
interface xe2
switchport
bridge-group 1
!

!
interface xe3
switchport
bridge-group 1
!
218
configurações da interface(po) criada automaticamente.
OLT#show running-config interface po23

!
interface po23
switchport
bridge-group 1
!
4. Através do comando show etherchannel, é possível verificar as interfaces que

fazem parte da interface lógica agregadora.
OLT#show etherchannel
% Lacp Aggregator: po23
% Member:
xe1
xe2
xe3
5. O comando show interface brief exibe um resumo das informações da interface

(po).
OLT#show interface brief po23
Codes: ETH - Ethernet, LB - Loopback , AGG - Aggregate , MLAG - MLAG Aggregate

FR - Frame Relay, TUN -Tunnel, PBB - PBB Logical Port, VP - Virtual Port
CVP - Channelised Virtual Port, METH - Management Ethernet, UNK- Unknown
ED - ErrDisabled, PD - Protocol Down, AD - Admin Down , NA - Not Applicable
NOM - No operational members , PVID - Port Vlan-id
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
po23 AGG 1 trunk up none 30g
219
6. É possível visualizar o algoritmo utilizado para balanceamento de carga através
do comando show etherchannel load-balance.
OLT#show etherchannel load-balance

% LACP Aggregator: po23
Source and Destination Mac address
7. Pode-se, também, alterar o algoritmo utilizado para balanceamento de carga

diretamente na interface (po).
OLT#conf t
OLT(config)#interface po23
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
8. Aplicar o comando show lacp sys-id para visualizar o ID do sistema e sua

prioridade.
OLT#show lacp sys-id

% System 8000,b8-26-d4-75-1b-bb
9. O comando show etherchannel detail exibe informações detalhadas do

EtherChannel e também o LAG ID de seu vizinho.
OLT#show etherchannel detail

% Aggregator po23 100023
% Aggregator Type: Layer2
% Mac address: b8:26:d4:75:1b:c6
% Admin Key: 0023 - Oper Key 0023
% Actor LAG ID- 0x8000,b8-26-d4-75-1b-bb,0x0017
% Receive link count: 3 - Transmit link count: 3
% Individual: 0 - Ready: 1
220
% Partner LAG ID- 0x8000,b8-26-d4-75-02-a7,0x0018
% Link: xe1 (5025) sync: 1
% Link: xe3 (5026) sync: 1
% Link: xe2 (5028) sync: 1
10. O comando show etherchannel summary exibe resumo das informações do

do EtherChannel.
OLT#show etherchannel summary

% Aggregator Type: Layer2
% Admin Key: 0023 - Oper Key 0023
% Link: xe1 (5025) sync: 1
% Link: xe3 (5026) sync: 1
% Link: xe2 (5028) sync: 1
11. O comando show lacp-counter exibe as estatísticas de LACP.
OLT#show lacp-counter
% Traffic statistics
Port LACPDUs Marker Marker-Rsp Pckt err
Sent Recv Sent Recv Sent Recv Sent Recv
xe1 18 16 0 0 0 0 0 0
xe3 18 15 0 0 0 0 0 0
xe2 18 16 0 0 0 0 0 0
221
14 Configurações de Spanning-Tree
O Spanning-Tree Protocol (STP) é uma funcionalidade utilizada em redes com conexões
redundantes. Este protocolo permite resolver problemas de loop em redes comutadas em
topologia anel. O algoritmo STP determina qual é o caminho mais eficiente (de menor custo)
entre cada conexão separada por switches.
Para exemplificar o uso da funcionalidade STP, é apresentada a seguir uma topologia
em anel onde, sem a utilização de STP, um loop poderia ocorrer na rede. Um tráfego poderia
ser enviado indevidamente pelas interfaces da rede e causar um loop que seria apenas desfeito
após retirar fisicamente as conexões do anel. Como observação, um loop pode causar
congestionamentos e outros impactos negativos no funcionamento da rede, como lentidões ou
até mesmo uma parada total.
Topologia Anel sem utilização de Spanning-Tree Protocol
Ao habilitar o STP em uma rede com conexões redundantes, o protocolo escolhe o

melhor caminho para a passagem de tráfego e bloqueia um dos caminhos redundantes, de
forma que não haja a ocorrência de loop. A figura a seguir exemplifica uma topologia com STP
aplicado. É possível verificar que o STP bloqueia a passagem de tráfego entre os Switches 1
e 3, permitindo que a topologia fique livre de ocorrências de loop. Somente se alguma das
conexões do caminho principal falhar é que a conexão entre os Switches 1 e 3 será
desbloqueada para passagem de tráfego.
222
Topologia Anel utilizando configuração de Spanning-Tree Protocol
A OLT suporta a configuração de 3 modos do STP:

• 802.1D (STP legado);
• 802.1W (RSTP);
• 802.1S (MSTP);
14.1 Habilitando o Spanning-Tree Protocol

Para habilitar o STP é necessário, primeiramente, escolher qual o modo de STP é o
mais adequado para a rede a ser implementado.
Abaixo serão detalhados os comandos para configurar o STP:
Comando para habilitar o STP legado ou o RSTP
bridge 1 protocol <ieee/rstp> vlan-bridge Config
na OLT.
bridge 1 protocol <mstp> Config Comando para habilitar o MSTP na OLT.
Comando para alterar a prioridade da bridge. A
bridge 1 priority <0-61440> Config bridge que possuir a menor prioridade é aquela
que se tornará a Root Bridge na eleição do STP.
no bridge 1 priority Config Remove a configuração de prioridade da Bridge.
bridge-group 1 spanning-tree enable Interface Habilita o STP em uma interface específica.
Desabilita o STP em uma interface específica. Por
default as interfaces GPON tem o STP
bridge-group 1 spanning-tree disable Interface
desabilitado, já que este é um protocolo mais
comumente utilizado nas interfaces Ethernet.
223
Exemplo de configuração de STP habilitando o RSTP com prioridade 4096:
1. Para habilitar o RSTP e configurar uma prioridade de 4096 para a bridge é
necessário aplicar os seguintes comandos:
OLT>enable
OLT(config)#bridge 1 protocol rstp vlan-bridge
OLT(config)#bridge 1 priority 4096
OLT(config)#end
2. É possível verificar o status do RSTP para uma determinada interface através

do comando show spanning-tree interface <id>:
OLT#show spanning-tree interface ge1

% 1: Bridge up - Spanning Tree Enabled - topology change detected
% 1: Root Path Cost 0 - Root Port 0 - Bridge Priority 4096
% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6
% 1: Root Id 8000b826d475765f
% 1: Bridge Id 8000b826d475765f
% 1: last topology change Thu Nov 24 08:10:45 2022
% 1: 4 topology change(s) - last topology change Thu Nov 24 08:10:45 2022
% 1: portfast bpdu-filter disabled

% 1: portfast bpdu-guard disabled
% 1: portfast errdisable timeout disabled
% 1: portfast errdisable timeout interval 300 sec
% ge1: Port Number 921 - Ifindex 5017 - Port Id 0x8399 - Role Designated - State Forwarding
% ge1: Designated Path Cost 0
% ge1: Configured Path Cost 20000 - Add type Explicit ref count 1
% ge1: Designated Port Id 0x0 - Priority 128 -
% ge1: Message Age 0 - Max Age 0
% ge1: Hello Time 0 - Forward Delay 0
% ge1: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 0 - topo change timer 0
% ge1: forward-transitions 0
% ge1: Version Rapid Spanning Tree Protocol - Received None - Send RSTP
% ge1: No portfast configured - Current edgeport off
% ge1: bpdu-guard default - Current bpdu-guard off
% ge1: bpdu-filter default - Current bpdu-filter off
% ge1: no root guard configured - Current root guard off
% ge1: Configured Link Type point-to-point - Current point-to-point
% ge1: No auto-edge configured - Current port Auto Edge off
%
%
OLT#
224
O MSTP do spanning-tree é um protocolo que permite separar as bridges em diferentes
instâncias. Logo, dentro de uma mesma bridge, poderão ser configuradas diferentes
instâncias, onde VLANs especificas podem ser incluídas na configuração de cada instância.
Os comandos para as configurações do MSTP serão detalhados a seguir:

Modo Descrição
Comando
bridge 1 protocol mstp Config Comando para habilitar o MSTP na OLT.
Comando para entrar no modo de configuração de
spanning-tree mst configuration Config
instância do MSTP.
Configuração de region para o MSTP. Quando o
MST
bridge 1 region <NAME> region não está configurado, por default, a OLT
config
envia a palavra default como region da bridge.
MST Habilita uma nova instância do MSTP e configura
bridge 1 instance <1-63> vlan <2-4062>
config vlans específicas para esta instância.
MST Remove a configuração de Region do MSTP.
no bridge 1 region
config
Remove a configuração de uma vlan específica da
MST
no bridge 1 instance <0-63> vlan <2-4062> instância ou todas as configurações de vlan da
config
instância.
Configura uma prioridade para uma instância
bridge 1 instance <0-63> priority <0-61440> Config
especifica da bridge.
Remove a configuração de prioridade de uma
no bridge 1 instance <0-63> priority Config
instância específica da bridge.
Configura, em uma interface, para que a instância
bridge-group 1 instance <0-63> Interface pertença a esta interface, permitindo encaminhar o
tráfego nas vlans desta instância
Remover a configuração de instância de uma
no bridge-group 1 instance <0-63> Interface
interface.
Exemplo de configuração de MSTP:
1. Para habilitar o MSTP, é necessário aplicar o comando bridge 1 protocol mstp.
OLT>enable
OLT(config)#bridge 1 protocol mstp
OLT(config)#end
2. A instância 1 será configurada com a “vlan 100” e a instância 2 com a “vlan 200”.
O region terá o nome “teste”.
225
OLT>enable
OLT(config)#spanning-tree mst configuration
OLT(config-mst)#bridge 1 instance 1 vlan 100
OLT(config-mst)#bridge 1 instance 2 vlan 200
OLT(config-mst)#bridge 1 region teste
OLT(config-mst)#end
3. A instância 1 terá prioridade 4096 e a instância 2 terá prioridade default:
OLT>enable
OLT(config)#bridge 1 instance 1 priority 4096
OLT(config)#end
4. As duas instâncias criadas pertencerão a interface ge4:
OLT>enable
OLT(config-if)#bridge-group 1 instance 1
OLT(config-if)#bridge-group 1 instance 2
OLT(config-if)#end
5. É possível verificar o status do MSTP para uma determinada interface através

do comando show spanning-tree mst interface <id>.
OLT#show spanning-tree mst interface ge4

% 1: Bridge up - Spanning Tree Enabled - topology change detected
% 1: CIST Root Path Cost 0 - CIST Root Port 0 - CIST Bridge Priority 32768
% 1: Forward Delay 15 - Hello Time 2 - Max Age 20 - Transmit Hold Count 6 - Max-hops 20
% 1: CIST Root Id 8000b826d475765f
% 1: CIST Reg Root Id 8000b826d475765f
% 1: CIST Bridge Id 8000b826d475765f
% 1: 2 topology change(s) - last topology change Fri Nov 25 14:50:18 2022
% 1: portfast bpdu-filter disabled

% 1: portfast bpdu-guard disabled
% 1: portfast errdisable timeout disabled
% 1: portfast errdisable timeout interval 300 sec
% ge4: Port Number 924 - Ifindex 5020 - Port Id 0x839c - Role Designated - State Forwarding
% ge4: Designated External Path Cost 0 -Internal Path Cost 0
% ge4: Configured Path Cost 20000 - Add type Explicit ref count 3
% ge4: Designated Port Id 0x839c - CIST Priority 128 -
% ge4: CIST Root 8000b826d475765f
% ge4: Regional Root 8000b826d475765f
% ge4: Designated Bridge 8000b826d475765f
226
% ge4: Message Age 0 - Max Age 20
% ge4: CIST Hello Time 2 - Forward Delay 15
% ge4: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1 - topo change timer 0
% ge4: forward-transitions 2
% ge4: Version Multiple Spanning Tree Protocol - Received None - Send MSTP
% ge4: No portfast configured - Current edgeport off
% ge4: bpdu-guard default - Current bpdu-guard off
% ge4: bpdu-filter default - Current bpdu-filter off
% ge4: no root guard configured - Current root guard off
% ge4: Configured Link Type point-to-point - Current point-to-point
% ge4: No auto-edge configured - Current port Auto Edge off
%
% Instance 1: Vlans: 100
% 1: MSTI Root Path Cost 0 -MSTI Root Port 0 - MSTI Bridge Priority 4096
% 1: MSTI Root Id 1001b826d475765f
% 1: MSTI Bridge Id 1001b826d475765f
% ge4: Designated Internal Path Cost 0 - Designated Port Id 0x839c
% ge4: Configured Internal Path Cost 20000
% ge4: Configured CST External Path cost 20000
% ge4: CST Priority 128 - MSTI Priority 128
% ge4: Designated Root 1001b826d475765f
% ge4: Message Age 0
% ge4: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1
% Instance 2: Vlans: 200
% 1: MSTI Root Path Cost 0 -MSTI Root Port 0 - MSTI Bridge Priority 32768
% 1: MSTI Root Id 8002b826d475765f
% 1: MSTI Bridge Id 8002b826d475765f
% ge4: Designated Internal Path Cost 0 - Designated Port Id 0x839c
% ge4: Configured Internal Path Cost 20000
% ge4: Configured CST External Path cost 20000
% ge4: CST Priority 128 - MSTI Priority 128
% ge4: Designated Root 8002b826d475765f
% ge4: Message Age 0
% ge4: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1
OLT#
227
15 Configurações LLDP e LLDP-MED
O protocolo Link Layer Discovery Protocol (LLDP) tem a função de enviar e receber
informações através de pacotes LLDPDUs, de acordo com o padrão IEEE 802.1ab. Os pacotes
são enviados com um endereço MAC multicast de destino (01:80:c2:00:0E) aos dispositivos
conectados na rede. Estas informações podem ser utilizadas para o gerenciamento dos
dispositivos da topologia, desde que possuam suporte ao protocolo LLDP.
O suporte ao Media End-Point Discovery (LLDP-MED) permite, principalmente, que o
equipamento configure políticas de QoS nos endpoints, através de mensagens do protocolo
LLDP-MED.
15.1 Link Layer Discovery Protocol (LLDP)

O LLDP troca informações de gerenciamento entre equipamentos vizinhos através de
LLDPDUs. As informações contidas nas LLDPDUs são de gerenciamento dos elementos da
rede. Caso haja alguma mudança no status local, o LLDP envia as informações das alterações
aos equipamentos vizinhos, no intuito de informar seu novo status.
Para habilitar o LLDP deve-se utilizar o comando lldp enable na interface em que se
deseje enviar e/ou receber as informações via LLDP.
Nas mensagens de LLDPDUs, as informações são enviadas separadas por TLVs (Type-
Length-Value), os quais podem ser mandatórios ou não.
Quando habilitado o modo de transmissão, os TLVs de “Chassis Subtype”, “Port
Subtype”, “TTL”, “System Name”, “System Description”, “Port Description”, “Capabilities”,
“Management Address” e “MAC/PHY” são enviados por padrão, sem a necessidade da
aplicação de comandos adicionais pelo usuário. Alguns destes TLVs podem ser customizados
pelo usuário, conforme comandos opcionais que serão apresentados oportunamente.
A seguir, os comandos necessários para a configuração do LLLDP:

Permite habilitar o envio e/ou recebimento das
lldp enable (txonly|txrx|rxonly) Interface
mensagens LLDP.
Configuração necessária apenas quando utilizado o
LLDP em interfaces GPON. Permite que a LLDPDU
lldp gpon-vlan VLAN_ID Interface
trafegue no sentido downstream através da VLAN
configurada.
228
Permite desabilitar o envio e/ ou recebimento das
lldp disable Interface mensagens LLDP. Demais configurações relacionadas ao
LLDP não serão removidas.
lldp chassis-id-tlv (if-alias | ip-address (opcional) Permite configurar o identificador a ser enviado
(ipv4 IP|) | mac-address | if-name | Interface no TLV “chassis-id-tlv”. Por exemplo, pode-se configurar
locally-assigned NAME) o IPv4 de gerência da OLT.
lldp port-id-tlv (if-alias | ip-address |
(opcional) Permite configurar o identificador a ser enviado
mac-address | if-name | agt-circuit-id Interface
no TLV “port-id-tlv”.
VALUE | locally-assigned NAME)
(opcional) Permite configurar o identificador a ser enviado
lldp management-address-tlv (mac-
Interface no TLV “management-address-tlv”. Por exemplo, pode-se
address | ip-address (ipv4 IP|))
configurar o IPv4 de gerência da OLT.
lldp tlv-select basic-mgmt (port- (opcional) Habilita o envio do conjunto “basic-mgmt” ou
description|system-name|system- habilita um TLV específico. Este conjunto é enviado por
Interface
description|system- padrão, quando habilitado o modo de transmissão do
capabilities|management-address|) LLDP.
lldp tlv-select ieee-8021-org-specific
(port-vlanid|port-ptcl-vlanid|vlan- (opcional) Habilita o envio do conjunto “ieee-8021-org-
Interface
name|ptcl-identity|vid-digest|mgmt- specific” ou habilita TLV específico.
vid|link-agg|)
(opcional) Habilitar o envio do conjunto “ieee-8023-org-
lldp tlv-select ieee-8023-org-specific ( specific” ou habilita TLV específico. O TLV “mac-phy” é
Interface
mac-phy | max-mtu-size|) enviado por padrão quando habilitado o modo de
transmissão do LLDP.
(opcional) Define o intervalo de transmissão das
lldp timer msg-tx-interval <5-3600> Interface
mensagens LLDP. Intervalo padrão é de 30 segundos.
lldp too-many-neighbors limit <1- (opcional) Define limite de vizinhos armazenados.
65535> discard received-info timer <1- Interface Descarta informações de novos vizinhos após atingido o
65535> limite.
no lldp Interface Remove todas as configurações relacionadas ao LLDP.
Executa a limpeza das estatísticas dos contadores LLDP
clear lldp counters Enable
das interfaces.
debug lldp (all|event|rx|tx|message) Enable Habilita mensagens de debug do LLDP.
Exemplo de configuração do LLDP:

OLT>enable
OLT(config)#
4. Habilitar o modo de operação de envio e recepção de mensagens LLDP na

interface desejada.
OLT(config-if)#lldp enable txrx
OLT(config-if)#end
229
5. Utilizar comando show running-config lldp para visualizar as configurações de
LLDP presentes na running-config.
OLT#show running-config lldp

!
!
interface ge3
lldp enable txrx
!
6. É possível visualizar através do comando show lldp o modo de operação da

interface, o intervalo de transmissão das mensagens LLDP e os TLVs habilitados
por padrão, conforme descrito na legenda.
OLT#show lldp
LLDP legend: (P) Port Description, (N) System Name, (D) System Description
(C) System Capabilities, (M) Mgmt Addr, (Y) MAC/PHY
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
MTxI - Message Transmit Interval
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
7. No exemplo abaixo, a interface ge3 da OLT está conectada na interface ge3 de

outra OLT, ambas estão com o protocolo LLDP no modo de operação de envio
e recepção já habilitados. O comando show lldp neighbors exibe um resumo
das informações LLDP recebidas dos vizinhos, pode-se utilizar a opção details
para a exibição de mais informações.
OLT#show lldp neighbors
Interface ge3 (port ID ge3) list of 1 neighbor(s):

-------------------------
Chassis ID (subtype 4) : b826.d475.1bbb
Port ID (subtype 5) : ge3
Port description : Interface ge3
System name : OLT
-------------------------
230
OLT#show lldp neighbors detailS
Interface ge3 list of 1 neighbor(s):

Neighbor #1
System Name : OLT
System Description : OLT 3516
Chassis ID (subtype 4)
Chassis MAC Address : b826.d475.1bbb
Port ID (subtype 5)
Interface name : ge3
Port Description : Interface ge3
TTL : 121
System Capabilities : Bridge*, Router*,
* - Enabled capabilities
Interface Numbering : 2
Interface Number : 5019
OID Number :
Management MAC Address: b826.d475.1bbb
IEEE 802.1 Organizationally Specific TLVs

Not Advertised
Auto Negotiation Support : Supported / Disabled
Auto Negotiation Capability : 1000BASE-X, -LX, -SX, -CX half duplex mode
1000BASE-X, -LX, -SX, -CX full duplex mode
1000BASE-T half duplex mode
1000BASE-T full duplex mode
Operational MAU Type : 1000BaseTFD
8. É possível visualizar as estatísticas dos pacotes LLDP utilizando o comando

show lldp interface <interface>.
OLT#show lldp interface ge3
Agent Mode : Nearest bridge

Enable (tx/rx) : Y/Y
Message fast transmit time : 1
Message transmission interval : 30
Reinitialisation delay : 2
MED Enabled : N
Device Type : Not defined
LLDP Agent traffic statistics:

Total frames transmitted : 152
Total entries aged : 0
Total frames received : 54
Total frames received in error : 0
231
Total frames discarded : 0
Total discarded TLVs : 0
Total unrecognised TLVs : 0
9. Também é possível configurar o envio do identificador IPv4 do TLV “chassis-id-

tlv” e “management-address-tlv” de forma customizada pelo usuário. Notar que,
ao invés do equipamento vizinho enviar o TLV de Chassis e de Management
com a configuração padrão de MAC-Address, agora é enviado o IP-Address
configurado pelo usuário.
OLT#enable
OLT(config-if)#lldp management-address-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#lldp chassis-id-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#end
!
interface ge3
lldp enable txrx
lldp chassis-id-tlv ip-address ipv4 10.10.20.23
lldp management-address-tlv ip-address ipv4 10.10.20.23
!
OLT#show lldp neighbors
Interface ge3 (port ID ge3) list of 1 neighbor(s):

-------------------------
Chassis ID (subtype 5) : 10.10.20.23
Port ID (subtype 5) : ge3
Port description : Interface ge3
System name : OLT
-------------------------
OLT#show lldp neighbors details
Interface ge3 list of 1 neighbor(s):

Neighbor #1
System Name : OLT
System Description : OLT 3516
IP Address : 10.10.20.23
Port ID (subtype 5)
Interface name : ge3
Port Description : Interface ge3
TTL : 121
232
System Capabilities : Bridge*, Router*,
OID Number :
Management IP Address : 10.10.20.23

Not Advertised
Auto Negotiation Support : Supported / Disabled
Auto Negotiation Capability : 1000BASE-X, -LX, -SX, -CX half duplex mode
1000BASE-X, -LX, -SX, -CX full duplex mode
1000BASE-T half duplex mode
1000BASE-T full duplex mode
Operational MAU Type : 1000BaseTFD
15.2 LLDP Media End-Point Discovery (LLDP-MED)

As informações do LLDP-MED são enviadas na mesma LLDPDU do protocolo LLDP,
separadas por TLVs específicos do MED.
O LLDP-MED é capaz de realizar algumas configurações no endpoint, desde que o
mesmo possua suporte ao protocolo LLDP-MED. São 8 tipos de aplicação que podem ser
configuradas, dentre elas: Voice, Voice-Signaling, Guest-Voice, Guest-Voice-Signaling,
Softphone-Voice, Video-Conferencing, Streaming-Video e Video-Signaling.
Por exemplo, é possível configurar, em um IP-Phone com suporte à LLDP-MED, as
aplicações de Voz e Sinalização, bem como a VLAN, o Priority e o DSCP desejados.
Para habilitar o LLDP-MED, deve-se utilizar o comando lldp med-devtype net-connect
na interface desejada.
Quando habilitada a funcionalidade lldp med-devtype net-connect, os TLVs de
“Capabilities” e “Location” são enviados por padrão.

Permite habilitar o envio e/ou recebimento das
lldp enable (txonly|txrx|rxonly) Interface
mensagens LLDP.
Configuração necessária apenas quando utilizado o
LLDP em interfaces GPON. Permite que a LLDPDU
lldp gpon-vlan VLAN_ID Interface
trafegue no sentido downstream através da VLAN
configurada.
Permite desabilitar o envio e/ ou recebimento das
lldp disable Interface mensagens LLDP. Demais configurações relacionadas ao
LLDP não serão removidas.
no lldp Interface Remove todas as configurações relacionadas ao LLDP.
233
Executa a limpeza das estatísticas dos contadores LLDP
clear lldp counters Enable
das interfaces.
debug lldp (all|event|rx|tx|message) Enable Habilita mensagens de debug do LLDP.
Habilita LLDP-MED (Media End-Point Discovery). TLVs
de “Media Capabilities” e “Location” são ativados com
lldp med-devtype (net-connect) Interface
esta opção. Necessário configurar MED Network-Policy
para enviar QoS das aplicações desejadas.
lldp tlv-select med network-policy
Configura MED Network-Policy para cada aplicação a ser
(voice|voice-signaling|guest-
utilizada. Para aplicações com VLAN tagged, é possível
voice|guest-voice-signaling|softphone-
definir VLAN, Priority e o DSCP a ser utilizado. Para
voice|video-conferencing|streaming- Interface
aplicações untagged, é possível definir o DSCP. Se não
video|video-signaling)(untagged|tagged
for especificado na configuração, os campos de VLAN,
(|vlan <1-4092>) (|priority <0-7>))
Priority e DSCP são setados com valor 0 por padrão.
(|dscp <0-63>)
Exemplo de configuração de LLDP-MED em um cenário com IP-Phone:

1. No exemplo abaixo, a ONU da interface gpon1 da OLT está conectada na
interface WAN de um IP-Phone com suporte a LLDP-MED com envio e recepção
de LLDPDU já habilitados. Abaixo, informações da ONU, bem como o onu-profile
e configurações iniciais da porta GPON. Deve-se configurar, previamente, as
VLANs para as aplicações de Voice, Voice-Signaling e LLDP.
OLT#show onu table interface gpon1 onu-index 1
--------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13002493 | LD111-21B | Active | t30_unt31 | Active |
--------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13002493 | - | (cav) 4.8.5-GD-L2 | (--v) 4.8.4-GD-L2 |
---------------------------------------------------------------------------------------------
2. Configurações realizadas na OLT:

OLT#show running-config onu-profile t30_unt31
!
onu-profile t30_unt31
tcont 1 cba 1000
tcont 2 cba 1000
tcont 3 cba 1000
tcont 4 cba 1000
service ethernet 1
upstream tcont 1
234
remove single
service ethernet 2
upstream tcont 2
remove single
service ethernet 3
upstream tcont 3
service ethernet 4
upstream tcont 4
!
OLT#show running-config interface gpon1
!
interface gpon1
switchport
onu profile t30_unt31 onu-index 1
pon-link enable
!
3. Habilita-se o modo de operação para o envio e recepção de mensagens LLDP

em uma interface GPON.
OLT#conf t
235
OLT(config-if)#lldp enable txrx
4. Configurar o envio de LLDPDU, em uma VLAN específica, no sentido

downstream na interface GPON.
OLT(config-if)#lldp gpon-vlan 31
5. Habilitar o LLDP-MED.
OLT(config-if)#lldp med-devtype net-connect
% LLDP-MED device type set, but network-policy not configured
6. Configurar as políticas de QoS para as aplicações de Voice e Voice-Signaling.

OLT(config-if)#lldp tlv-select med network-policy voice tagged vlan 30 priority 1 dscp 1
OLT(config-if)#lldp tlv-select med network-policy voice-signaling tagged vlan 30 priority
7 dscp 43
7. É possível visualizar, através do comando show lldp, o modo de operação da

interface configurada, o intervalo de transmissão das mensagens LLDP, os TLVs
habilitados por padrão, conforme descritos na legenda, o estado operacional do
LLDP-MED e os TLVs do LLLD-MED que estão habilitados.
OLT#show lldp
LLDP legend: (P) Port Description, (N) System Name, (D) System Description
(C) System Capabilities, (M) Mgmt Addr, (Y) MAC/PHY
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
MTxI - Message Transmit Interval
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
gpon1 30 TX/RX PNDCMY Enabled CNL

!
interface ge3
lldp enable txrx
!
interface gpon1
lldp gpon-vlan 31
lldp enable txrx
lldp tlv-select med media-capabilities
236
lldp tlv-select med network-policy voice tagged vlan 30 priority 1 dscp 1
lldp tlv-select med network-policy voice-signaling tagged vlan 30 priority 7 dscp 43
lldp tlv-select med location
lldp med-devtype net-connect
!
OLT#show lldp interface gpon1
Agent Mode : Nearest bridge

Enable (tx/rx) : Y/Y
Message fast transmit time : 1
Message transmission interval : 30
Reinitialisation delay : 2
MED Enabled : Y
Device Type : Network Connectivity
Network Policy Application Type(s):
voice tagged vlan 30 priority 1 dscp 1
voice-signaling tagged vlan 30 priority 7 dscp 43
LLDP Agent traffic statistics:

Total frames transmitted : 165
Total entries aged : 10
Total frames received : 135
Total frames received in error : 3
Total frames discarded : 3
Total discarded TLVs : 0
Total unrecognised TLVs : 0
8. O comando show lldp interface neighbor exibe um resumo das informações

LLDP recebidas dos equipamentos vizinhos, podendo utilizar a opção details
para exibição de mais informações. Notar que as políticas de QoS para as
aplicações de Voice e Voice-Signaling recebidas pela OLT são as mesmas
enviadas e configuradas via LLDP-MED no IP-Phone.
OLT#show lldp interface gpon1 neighbor

Interface gpon1 (port ID gpon1) list of 1 neighbor(s):
-------------------------
Chassis ID (subtype 5) : 10.10.30.58
Port ID (subtype 3) : 0c38.3e1b.7ec6
Port description : WAN Port 10M/100M
System name : X4
-------------------------
OLT#show lldp interface gpon1 neighbor details
Interface gpon1 list of 1 neighbor(s):

Neighbor #1
System Name : X4
237
System Description : 2.10.0-0-gfb34c74 build 6586
IP Address : 10.10.30.58
Port ID (subtype 3)
Port MAC Address : 0c38.3e1b.7ec6
Port Description : WAN Port 10M/100M
TTL : 30
System Capabilities : Bridge*, Telephone*,
OID Number :
Management IP Address : 10.10.30.58

Not Advertised
Power via MDI Capability
MDI power support : Not Supported
Port class : PD
Pair control ability : No
PSE power pair : Signal
Power class : 0
Media Endpoint Discovery

MED Capabilities : Media Capabilities
Network Policy
MED Device Type : End Point Class-3
MED Application Type(s)
Voice
MED VLAN ID : 30
MED Tag/Untag : Tagged
MED L2 Priority : 1
MED DSCP Value : 1
Voice Signaling
MED VLAN ID : 30
MED Tag/Untag : Tagged
MED L2 Priority : 7
MED DSCP Value : 43
Hardware Revision : 3.1/2
Software Revision : 2.10.0.6586
Serial Number : 00100400FV02001000000c383e1b7ec6
Model Name : X4
9. Caso o IP-Phone possua um ramal registrado na Central Telefônica, seria

possível realizar chamadas para outro telefone registrado, utilizando as políticas
de QoS configuradas para as aplicações de Voice e Voice-Signaling através do
protocolo LLDP-MED.
238
239
16 Configurações L3
Nessa seção, serão descritas as principais funcionalidades L3 oferecidas pelo
equipamento.
16.1 Roteamento Estático

O roteamento estático é uma forma de roteamento configurada manualmente, onde o
usuário configura entradas específicas na tabela de roteamento. Diferentemente do roteamento
dinâmico, as rotas estáticas são entradas fixas que não se alteram quando ocorrem mudanças
na rede do usuário. Caso ocorram mudanças na rede, os ajustes no roteamento estático
deverão ser realizados manualmente.
O roteamento estático e o dinâmico não são mutuamente exclusivos. Estes podem ser
usados em conjunto para aumentar a eficiência do roteamento na rede, fornecendo caminhos
alternativos em caso de falha nos protocolos de roteamento dinâmico.
O roteamento estático também pode ser utilizado para o fornecimento de uma rota
default, ou seja, um gateway de último recurso para esta rede.
A seguir, estão detalhadas as opções de configuração de roteamento estático:

ip route A.B.C.D/M {A.B.C.D | Global Configuração de rota estática para a rede A.B.C.D/M,
IFNAME} {<1-125> | description direcionando saída para o endereço IP do element vizinho
(WORD) | tag <0-4294967295} A.B.C.D ou para a interface de saída do próprio roteador
(interface L3 ou SVI). Opcionalmente, podem ser
configurados os parâmetros de distância administrativa,
descrição e tag para a rota.
no ip route A.B.C.D/M {A.B.C.D | Global Remove a configuração da rota estática.
IFNAME} {<1-125> | description
(WORD) | tag <0-4294967295}
max-static-routes <1-4294967294> Global Configuração de máximo de rotas estáticas permitida no
roteador.
show ip route Global Mostra tabela de roteamento completa. As entradas com o
identificador “S” referem-se às rotas estáticas.
show ip route static Global Mostra tabela de rotas com apenas as entradas estáticas da
tabela de roteamento.
show ip static-route database Global Mostra tabela de rotas com todas as entradas configuradas
de roteamento estático, incluindo as entradas que não estão
ativas na tabela de roteamento.
240
Exemplo de configuração de rota estática usada como rota de último recurso e de
rota estática com configuração de distância administrativa:
OLT>enable
OLT(config)#
2. Configuração de rota de último recurso (rota default), com saída para o endereço
IP do vizinho:
OLT(config)#ip route 0.0.0.0/0 10.80.44.33
3. Configuração de rota estática com distância administrativa de 130 e saída pela

interface SVI:
OLT(config)#ip route 192.168.120.0/24 vlan1.50 130
4. Verificação das rotas estáticas presentes na tabela de roteamento (identificador

“S”):
OLT#show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default
IP Route Table for VRF "default"

Gateway of last resort is 10.80.44.33 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.80.44.33, vlan1.402

C 10.80.44.32/27 is directly connected, vlan1.402
S 50.50.50.0/24 [130/0] is directly connected, vlan1.50
C 192.168.120.0/24 is directly connected, vlan1.50
OLT#
241
16.2 Roteamento Dinâmico – Open Shortest Path First (OSPF)
O roteamento dinâmico permite que alterações no roteamento da rede sejam ajustadas
automaticamente no roteador. Usando um protocolo de roteamento dinâmico, o roteador pode
calcular e instalar na tabela de roteamento a rota mais eficiente para que os pacotes de dados
sejam enviados entre a origem e o destino.
O OSPF é um protocolo IGP (Internal Gateway Protocol), que tem por base a tecnologia
link-state e utiliza o algoritmo shortest-path-first (SPF) para realizar os cálculos de rotas e tomar
as decisões de roteamento.
Os roteadores com o protocolo de roteamento OSPF enviam anúncios de estado do link
(LSAs – link-state advertisements) em todo o Autonomous system (AS) ou área. Cada roteador
usa as informações desses LSAs para calcular o caminho de menor custo de cada rede e criar
uma tabela de roteamento para o protocolo.
O protocolo de roteamento OSPF pode detectar alterações topológicas na rede como,
por exemplo, quando uma interface do roteador fica indisponível. Além disso, é capaz de
calcular as novas rotas de forma bastante rápida.
16.2.1 Configurações Básicas de OSPF

16.2.1.1 Habilitando o protocolo OSPF
Para utilizar o OSPF, o processo do protocolo de roteamento precisa estar habilitado.

Após habilitá-lo, as principais configurações para se estabelecer uma adjacência OSPF
referem-se a configurar o número do processo OSPF, configurar o router-id e a rede onde a
adjacência será estabelecida.
Serão detalhados a seguir os comandos necessários para habilitar o processo do
protocolo OSPF:

router ospf <0-65535> Global Habilita o processo OSPF no equipamento.
no router ospf <0-65535> Global Desabilita o processo OSPF no equipamento. Este comando
apaga todas as configurações de OSPF do respectivo.
Processo.
show running-config router ospf Global Verifica a configuração do protocolo OSPF.
clear ip ospf [<0-65535>] process Global Realiza o reinício do processo OSPF.
242
Exemplo de configuração para iniciar o processo OSPF:
OLT>enable
OLT(config)#
2. Configurar o processo OSPF:

OLT(config)# router ospf process 1
16.2.1.2 Configurando o Router-id

A configuração do Router-id permite uma melhor identificação da OLT no processo
OSPF. Para a configuração Router-id, os comandos serão detalhados conforme abaixo:

router-id A.B.C.D Router Configura router-id do equipamento.
no router-id A.B.C.D Router Remove a configuração de router-id do equipamento.
show running-config router ospf Global Verifica a configuração do OSPF.
Ao realizar a configuração de router-id, recomenda-se o reinício do processo OSPF

através do comando clear ip ospf process.
Exemplo de configuração do router-id do processo OSPF:

OLT>enable
OLT(config)#
2. Acessar o processo OSPF:

3. Configurar o router-id do processo OSPF:

OLT(config-router)# router-id 1.1.1.1
243
16.2.1.3 Configurando Network
A configuração de Network é utilizada para especificar a rede que irá operar no processo
OSPF, de forma a estabelecer uma adjacência OSPF.
Para a configuração de Network, os comandos serão detalhados conforme abaixo:

network {A.B.C.D/M | A.B.C.D Configura uma rede para formar a adjacência OSPF. O
A.B.C.D} area {<0-4294967295> | Router endereço IP pode ser configurado no formato IP/MASK ou
A.B.C.D} IP Wildcard.
no network {A.B.C.D/M | A.B.C.D
A.B.C.D} area {<0-4294967295> | Router Remove a configuração de Network.
A.B.C.D}
Exemplo de configuração de Network do processo OSPF:

OLT>enable
OLT(config)#
2. Acessar o processo OSPF:

3. Configurar o router-id do processo OSPF:

OLT(config-router)# router-id 1.1.1.1
4. Configurar o Network na rede que irá estabelecer a adjacência OSPF:

OLT(config-router)#network 192.168.30.0/30 area 0
5. Verificar a configuração do OSPF:

OLT#show running-config router ospf
!
router ospf 1
router-id 1.1.1.1
network 192.168.30.0/30 area 0.0.0.0
244
16.2.2 Configurações Avançadas de OSPF
16.2.2.1 Autenticação OSPF
Autenticação é o processo de validação da identificação do remetente. A configuração
de autenticação é utilizada para segurança das informações de roteamento que são trocadas
entre os equipamentos. Uma senha predefinida é estabelecida e configurada nos
equipamentos para que apenas os que apresentarem a mesma senha possam participar do
domínio de roteamento.
Por padrão, o equipamento utiliza uma autenticação sem senha nas trocas de
informações de roteamento OSPF na rede. Existem dois métodos de autenticação OSPF que
podem ser configurados: a Autenticação por senha simples e a Autenticação Message Digest
(MD-5).
Autenticação Simples
A autenticação simples permite que uma senha seja configurada por área OSPF. Ao
configurar para que uma área necessite de autenticação, todos os equipamentos pertencentes
a esta área deverão compartilhar a mesma senha no domínio de roteamento.
Para a configuração de Autenticação Simples OSPF, os comandos serão detalhados
conforme abaixo:

ip ospf authentication Interface Habilita a autenticação OSPF na interface.
Configura uma senha de autenticação simples (máximo 8
ip ospf authentication-key WORD Interface
caracteres).
Remove a configuração da senha de autenticação da
no ip ospf authentication-key Interface
interface.
no ip ospf authentication Interface Remove configuração de autenticação da interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
Para que a autenticação seja habilitada em uma determinada área, é necessário habilitar
a autenticação dentro do processo OSPF, conforme comandos detalhados abaixo:

area {<0-4294967295> | A.B.C.D}
Router Habilita a autenticação OSPF em determinada área OSPF.
authentication
no area {<0-4294967295> | A.B.C.D} Remove a configuração de autenticação OSPF em
Router
authentication determinada área OSPF.
Exemplo de configuração para Autenticação Simples OSPF na área 0:
245
OLT>enable
OLT(config)#
2. Configurar a autenticação simples OSPF na interface.

OLT(config)# interface vlan1.30
OLT(config-if)# ip ospf authentication
OLT(config-if)# ip ospf authentication-key teste123
3. Verificar a configuração da interface.

OLT#show running-config interface vlan1.30
!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf authentication
ip ospf authentication-key 0x2c952cd1c22577f3
!
OLT#
4. Configuração de Autenticação Simples OSPF na área 0.

OLT(config)# router ospf 1
OLT(config-router)# area 0 authentication

!
router ospf 1
ospf router-id 1.1.1.1
area 0.0.0.0 authentication
network 192.168.30.0/30 area 0.0.0.0
!
Autenticação Message-Digest
Autenticação Message-Digest trata-se de uma autenticação criptografada, onde uma chave e
um ID de chave são configurados. Para a configuração de autenticação, os comandos são
detalhados abaixo:
246
ip ospf message-digest-key <1-125>
Interface Habilita a autenticação OSPF na interface.
md5 WORD
no ip ospf message-digest-key <1- Remove configuração da chave de autenticação da
Interface
125> interface específica.
Remove a configuração da chave de autenticação da
no ip ospf authentication-key Interface
interface.
Global Verifica a configuração da interface
IFNAME
Para que a autenticação seja habilitada em uma determinada área, é necessário habilitar
a autenticação dentro do processo OSPF, conforme comandos detalhados abaixo:

area {<0-4294967295> | A.B.C.D} Habilita a autenticação Message-Digest OSPF em
Router
authentication message-digest determinada área.
no area {<0-4294967295> | A.B.C.D} Remover configuração de autenticação em determinada
Router
authentication message-digest área OSPF.
Exemplo de configuração para autenticação Message-Digest OSPF na área 0:

OLT>enable
OLT(config)#
2. Configurar a autenticação Message-Digest OSPF na interface:

OLT(config-if)#ip ospf message-digest-key 1 md5 teste123
3. Verificar a configuração da interface:

!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf message-digest-key 1 md5 0x2c952cd1c22577f3
!
4. Configuração de autenticação na área 0 do processo OSPF:

OLT(config-router)# area 0 authentication message-digest
247
!
router ospf 1
area 0.0.0.0 authentication message-digest
network 192.168.30.0/30 area 0.0.0.0
!
OLT#
16.2.2.2 Custo de interface OSPF

Em uma rede OSPF, os equipamentos utilizam o algoritmo SPF para calcular e
encontrar a melhor rota. O custo é a métrica utilizada pelo protocolo OSPF para encontrar o
melhor caminho na rede, sendo este inversamente proporcional à largura de banda da
interface física.
É possível alterar o custo OSPF de uma interface específica no menu de configuração
da interface, conforme comandos detalhados abaixo:

ip ospf cost <1-65535> Interface Configura o custo OSPF de uma determinada interface.
no ip ospf cost Interface Remove a configuração de custo OSPF de uma interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o custo de uma interface no OSPF.
Exemplo de configuração do custo OSPF de uma interface:

OLT>enable
OLT(config)#
2. Configurar o custo do OSPF na interface.

OLT(config-if)#ip ospf cost 10
3. Verificar configuração da interface.

!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf cost 10
!
OLT#
248
4. Verificar o custo OSPF aplicado à interface.
OLT#show ip ospf interface vlan1.30
vlan1.30 is up, line protocol is up
Internet Address 192.168.30.1/30, Area 0.0.0.0, MTU 1500
Process ID 1, VRF (default), Router ID 1.1.1.1, Network Type POINTTOPOINT, Cost: 10
Transmit Delay is 1 sec, State Point-To-Point
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Neighbor Count is 0, Adjacent neighbor count is 0
Hello received 0 sent 523, DD received 0 sent 0
LS-Req received 0 sent 0, LS-Upd received 0 sent 0
LS-Ack received 0 sent 0, Discarded 0
No authentication
OLT#
16.2.2.3 Auto-Cost OSPF

O custo de uma interface OSPF é calculado através de um valor de referência que, por
padrão, é de 100Mbps. O custo é inversamente proporcional à largura de banda da interface,
ou seja, quanto maior a largura de banda de uma interface, menor será o seu custo.
Para interfaces SVI, o custo da interface é igual ao de uma interface de largura de

banda de 1Gbps. O cálculo do custo de uma interface é realizado através da fórmula:
Custo da Interface = Valor de Referência / Largura de Banda da Interface
Os comandos para alterar o valor de referência para cálculo do custo de uma interface
OSPF são detalhados abaixo:

auto-cost reference-bandwidth <1- Configura um novo valor de referência para cálculo de
Router
4294967> custo no processo OSPF.
Remove a configuração do valor de referência, retornando
no auto-cost reference-bandwidth Router
para o valor default de 100Mbps.
show running-config router ospf Global Verifica a configuração do processo OSPF.
Exemplo de configuração para alterar o valor de referência para 1Gbps:
249
OLT>enable
OLT(config)#
2. Configurar o valor de referência para 1Gbps:

OLT(config-router)#auto-cost reference-bandwidth 1000
Ao alterar o valor de referência de um equipamento, todos os demais elementos da

rede OSPF também deverão ter seu valor de referência alterado.
16.2.2.4 Timers OSPF

Em uma rede OSPF, os equipamentos verificam constantemente o status de seus
vizinhos, enviando e recebendo pacotes de OSPF Hello, os quais indicam se cada adjacência
está em pleno funcionamento. Além disso, enviam e recebem anúncios de estado de link
(LSAs) e a atualização de rotas. O envio e recebimento dos pacotes deve ocorrer em intervalos
de tempo especificados, sendo possível alterar manualmente estes valores.
Hello Interval
A troca de pacotes OSPF Hello é uma forma utilizada pelos equipamentos para
reconhecer a existência de uma adjacência OSPF, bem como a atividade de seu vizinho. É
possível alterar a configuração de um intervalo específico de OSPF Hello, no menu de
configuração da interface, conforme comandos detalhados abaixo:

Configura o tempo de envio de OSPF Hello em uma
ip ospf hello-interval <1-65535> Interface
determinada interface. Valor default: 10.
Remove a configuração de tempo específico de OSPF
no ip ospf hello-interval Interface
Hello de uma interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o tempo de OSPF Hello de uma interface.
Dead Interval
Os pacotes de OSPF Hello são enviados para que os equipamentos na rede OSPF
possam verificar a atividade dos seus vizinhos. Se um equipamento não receber os pacotes
de OSPF Hello de um vizinho em um determinado período de tempo, chamado de Dead
Interval, o equipamento irá declarar o vizinho como indisponível e modificará seu banco de
dados de topologia, de forma a indicar que o vizinho não está operacional. Por padrão, o valor
250
de Dead Interval é quatro vezes maior que o valor do OSPF Hello interval. Para configurar de
Dead Interval para um valor específico, é necessária a configuração conforme comandos
detalhados abaixo:

Configura o tempo de DeadIinterval do OSPF em uma
ip ospf dead-interval <1-65535> Interface
Remove configuração de tempo específico de Dead
no ip ospf dead-interval Interface
interval do OSPF de uma interface.
IFNAME
show ip ospf interface IFNAME Global Verificar o tempo de Dead Interval de uma interface OSPF.
Retransmit Interval
Ao transmitir as mensagens de LSA, o equipamento aguarda informações de aprovação do
receptor. Neste período, se não houver resposta do receptor durante o tempo configurado, o
roteador retransmitirá o LSA.
O retransmit interval é a configuração do intervalo de tempo entre a transmissão e
retransmissão de LSAs. O valor padrão pode ser alterado, realizando a configuração conforme
detalhada abaixo:

Configura o retransmit interval do OSPF em uma
ip ospf retransmit-interval <1-1800> Interface
Remove a configuração de retransmit interval do OSPF de
no ip ospf retransmit-interval Interface
uma interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o retransmit interval OSPF de uma interface.
Exemplo de configuração de Timers OSPF em uma interface:

OLT>enable
OLT(config)#
2. Configurar os timers do OSPF na interface.

OLT(config-if)#ip ospf hello-interval 20
251
OLT(config-if)#ip ospf dead-interval 60
OLT(config-if)#ip ospf retransmit-interval 3
3. Verificar a configuração da interface

!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf hello-interval 20
ip ospf dead-interval 60
ip ospf retransmit-interval 3
!
OLT#
4. Verificar os timers do OSPF aplicados à interface.

Process ID 1, VRF (default), Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, Interface Address 192.168.30.1
No backup designated router on this network
No authentication
OLT#
16.2.2.5 Maximum Transmission Unit (MTU)

Em uma rede OSPF, os equipamentos verificam os valores de MTU quando pacotes
de OSPF Database Description são encaminhados. Caso os valores de MTU entre os
equipamentos sejam divergentes, a adjacência OSPF não poderá ser estabelecida. Os valores
de MTU devem ser iguais entre os equipamentos na rede OSPF sendo, geralmente, o valor
default de MTU igual a 1500 bytes, como é o caso desta OLT.
A configuração default de MTU pode ser alterada, conforme detalhado:
252
ip ospf mtu <576-65535> Interface Configura o MTU de uma determinada interface.
no ip ospf mtu Interface Remove a configuração de MTU de uma interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o MTU de uma interface OSPF.
Exemplo de configuração de MTU em uma interface OSPF:

OLT>enable
OLT(config)#
2. Configurar o MTU da interface.

OLT(config-if)#ip ospf mtu 9600

!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf mtu 9600
!
OLT#
4. Verificar o MTU aplicado à interface.

Process ID 1, VRF (default), Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 1.1.1.1, Interface Address 192.168.30.1
No backup designated router on this network
No authentication
OLT#
É possível configurar para que os equipamentos ignorem o valor de MTU e nas trocas
de pacotes OSPF não ocorra a verificação do valor configurado. Neste caso, os vizinhos, com
valores diferentes de MTU, poderão estabelecer adjacência OSPF.
Para esta configuração de MTU ignore, os comandos são detalhados abaixo:
253
ip ospf mtu-ignore Interface Configura o MTU-ignore em uma determinada interface.
no ip ospf mtu-ignore Interface Remove a configuração de MTU-ignore de uma interface.
IFNAME
16.2.2.6 OSPF Network Type

Existem quatro tipos de rede OSPF: Broadcast, NBMA (Non-Broadcast-Multiple-
Access), Point-to-multipoint e Point-to-point. O usuário utilizará a configuração de network de
acordo com a configuração de sua rede. Como exemplo, se a rede não suporta multicasting, o
usuário deverá utilizar uma configuração de NBMA.
Se o usuário possui uma rede broadcast de múltiplo acesso, pode realizar uma
configuração de network como broadcast. Para a configuração do tipo de rede broadcast no
OSPF, os comandos estão detalhados conforme abaixo:

ip ospf network {broadcast | non-
broadcast | point-to-multipoint | point- Interface Configura o tipo de rede na interface OSPF.
to-point}
no ip ospf network Interface Remove a configuração de tipo de rede de uma interface.
IFNAME
Exemplo de configuração de rede broadcast OSPF em uma interface:

OLT>enable
OLT(config)#
2. Configurar o tipo de rede OSPF na interface:

OLT(config-if)#ip ospf network broadcast
3. Verificar configuração da interface:

!
interface ge6
ip address 192.168.30.1/30
ip ospf network broadcast
!
254
OLT#
No caso da rede NBMA, as adjacências precisam ser descobertas por meio da
configuração direta do vizinho, pois não existe a facilidade de uso de broadcast na rede.
Para operar em uma rede do tipo NBMA, é necessário a configuração do equipamento
vizinho para que seja estabelecida a adjacência OSPF. Para a configuração de neighbor no
OSPF, os comandos estão detalhados abaixo:

neighbor A.B.C.D Router Configura o endereço IP do vizinho na rede OSPF.
no neighbor A.B.C.D Router Remove a configuração de endereço IP do vizinho.
Exemplo de configuração de rede NBMA em uma interface OSPF e a definição do

neighbor.
OLT>enable
OLT(config)#
2. Configurar o tipo de rede na interface.

OLT(config-if)#ip ospf network non-broadcast

!
interface ge6
ip address 192.168.30.1/30
ip ospf network non-broadcast
!
OLT#
4. Configurar o endereço IP do neighbor no OSPF:

OLT(config)#router ospf 1
OLT(config-router)#neighbor 192.168.30.2
16.2.2.7 Prioridade OSPF

Em uma rede de múltiplo acesso, para minimizar a quantidade de troca de informações
em um segmento, o OSPF elege um equipamento para se tornar o roteador designado (DR) e
um roteador designado backup (BDR), utilizado no caso do roteador DR tornar-se inativo. O
principal objetivo é que os equipamentos tenham dois pontos de contato (DR e BDR) na rede
255
e que troquem informações de roteamento apenas com esses elementos. Desta forma, não
haverá a necessidade de cada equipamento realizar as atualizações de informações com todos
os elementos do segmento.
Por padrão, os equipamentos têm prioridade OSPF igual a 1. Este valor pode ser
alterado para que o equipamento desejado se torne o DR ou o BDR na rede. Quanto maior for
a prioridade OSPF, maior a chance do equipamento se tornar o DR ou o BDR na rede OSPF.
A alteração da prioridade OSPF de um equipamento é realizada conforme comandos
detalhados abaixo:

ip ospf priority <0-255> Interface Configura a prioridade em uma interface OSPF.
no ip ospf priority Interface Remove a configuração de prioridade na interface OSPF.
IFNAME
Caso o equipamento seja configurado com uma prioridade OSPF igual a zero, significa
que este equipamento não participará da eleição de DR e BDR.
Exemplo de configuração de prioridade OSPF em uma interface:

OLT>enable
OLT(config)#
2. Configurar prioridade OSPF na interface.

OLT(config-if)#ip ospf priority 150

!
interface vlan1.30
ip address 192.168.30.1/30
ip ospf priority 150
256
16.2.2.8 Número máximo de Áreas OSPF
Em uma rede OSPF, é possível configurar o número máximo de áreas nas quais o
equipamento poderá suportar. Os comandos para configurar a limitação do número máximo de
áreas OSPF são detalhados abaixo:

Configura o número máximo de áreas OSPF do
maximum-area <1-4294967294> Router
equipamento em determinado processo OSPF.
Remove a configuração de limite de número máximo de
no maximum-area Router
áreas.
Show running-config router ospf Global Verifica a configuração do processo OSPF.
Exemplo de configuração de limite de 10 áreas OSPF no equipamento:

OLT>enable
OLT(config)#
2. Configurar o número máximo de 10 áreas no processo OSPF:

OLT(config-router)#maximum-area 10
16.2.2.9 Rota Default OSPF

A redistribuição da rota padrão de último recurso no OSPF pode ser realizada através
de um equipamento OSPF chamado ASBR (autonomous system boundary router). Para que
esta rota seja redistribuída, é necessário se certificar que a mesma já está presente na tabela
de roteamento do equipamento, através do comando show ip route.
Para esta configuração de default-information originate, os comandos estão detalhados
abaixo:

default-information originate Router Configura a redistribuição da rota default na rede OSPF.
Remove a configuração de redistribuição da rota default na
no default-information originate Router
rede OSPF.
Exemplo de configuração para redistribuição da rota default no processo OSPF:
257
OLT>enable
OLT(config)#
2. Configurar a redistribuição da rota default no OSPF:

OLT(config-router)#default-information originate
16.2.2.10 Redistribuição de Rotas OSPF

As rotas de outros protocolos de roteamento podem ser redistribuídas na rede OSPF,
as quais são chamadas de rotas externas. As rotas diretamente conectadas, as rotas estáticas,
as rotas aprendidas por outros protocolos de roteamento dinâmico (ex: RIP), podem ser
redistribuídas no OSPF.
Estas rotas externas podem ser do tipo E1 ou E2, sendo o que as diferencia é o custo.
As rotas E2 apresentam apenas o custo externo ao OSPF. Já as rotas E1, apresentam o custo
externo ao OSPF adicionado ao custo interno na rede OSPF.
A redistribuição de rotas OSPF pode ser configurada conforme os comandos detalhados
abaixo:

redistribute {connected | ospf <1- Configura a redistribuição de rotas de diferentes protocolos
Router
65535> | rip | static} no protocolo OSPF.
no redistribute {connected | ospf <1- Remove a configuração de redistribuição de rota de outros
Router
65535> | rip | static} protocolos.
Exemplo de configuração para redistribuição de rotas diretamente conectadas e

rotas do protocolo RIP no OSPF:

OLT>enable
OLT(config)#
2. Configurar a redistribuição de rotas diretamente conectadas e as do protocolo

RIP no OSPF:
258
OLT(config-router)#redistribute connected
OLT(config-router)#redistribute rip
16.2.2.11 Distância Administrativa

A distância administrativa (AD – Administrative Distance) é uma classificação de
confiabilidade da informação de roteamento de uma rota. O valor de AD é um número inteiro
entre 1 à 255. Quanto menor a distância administrativa, maior o nível de confiabilidade da rota.
No OSPF, existem 3 tipos de rotas: Rotas intra-áreas (dentro da mesma área), interáreas
(rotas anunciadas entre áreas) e rotas externas (provenientes de outros protocolos de
roteamento e redistribuídas no OSPF). Os 3 tipos de rotas têm valor default de distância
administrativa de 110.
O valor de AD pode ser alterado para os 3 tipos de rotas através de apenas um comando
ou pode ser alterado por tipo de rota. A mudança de AD pode ser configurada conforme
comandos detalhados abaixo:

Configura um valor de AD para todos os tipos de rotas do
distance <1-255> Router
processo OSPF.
distance <1-255> A.B.C.D/M Router Configura um valor de AD para uma rede específica.
distance ospf {external | inter-area | Configura um valor de AD para determinado tipo de rota no
Router
intra-area} <1-255> processo OSPF.
Remove a configuração de AD no processo OSPF,
no distance Router
retornando ao valor default de 110.
Remove a configuração de valor de AD no processo OSPF
no distance <1-255> A.B.C.D/M Router para uma rede específica, retornando ao valor default de
110.
no distance {external | inter-area | Remove a configuração de AD para um tipo de rota no
Router
intra-area} processo OSPF, retornando ao valor default de 110.
Exemplo de configuração para mudança de Distância Administrativa de todos os

tipos de rotas no processo OSPF:
OLT>enable
OLT(config)#
2. Configurar a distância administrativa igual a 100 no processo OSPF:

OLT(config-router)#distance 100
259
16.2.2.12 Passive Interface
A interface passiva no OSPF funciona como uma interface numa rede stub, ou seja, a
interface não troca pacotes OSPF com informações de roteamento. Desta forma, para que não
sejam trocados pacotes de OSPF Hello, o que permitiria o estabelecimento de uma adjacência
OSPF, a interface é configurada como uma passive interface.
A configuração de passive interface deve ser realizada conforme comandos detalhados
abaixo:

passive-interface IFNAME Router Configura uma interface como passiva no processo OSPF.
Remove a configuração de interface passiva no processo
no passive-interface IFNAME Router
OSPF.
Exemplo de configuração de passive interface no processo OSPF:

OLT>enable
OLT(config)#
4. Configurar a interface passiva no processo OSPF:

OLT(config-router)#passive-interface xe1
16.2.2.13 Graceful Restart

Em situações de problema na rede, pode ser necessário o reinício do processo OSPF
no equipamento. Nestes casos, leva-se algum tempo para que o processo OSPF seja
restabelecido. Neste ínterim, o equipamento perde as adjacências OSPF estabelecidas e seus
vizinhos perdem as informações de roteamento, as quais serão apenas restabelecidas após a
recuperação do processo OSPF.
A funcionalidade restart ospf graceful permite reiniciar o processo OSPF no
equipamento sem descartar as informações de rotas recebidas das adjacências OSPF. Sendo
260
assim, o equipamento continuará encaminhando o tráfego enquanto o processo OSPF está
sendo restabelecido, sem que a rede seja impactada.
Para utilizar a funcionalidade graceful restart, os comandos devem ser aplicados
conforme detalhado abaixo:

Habilita a funcionalidade de graceful restart no processo
capability restart graceful Router
OSPF. Por padrão, esta funcionalidade fica habilitada.
Desabilita a funcionalidade de graceful restart no processo
no capability restart graceful Router
OSPF.
restart ospf graceful Global Realiza o reset no processo OSPF.
Exemplo de como realizar o restart ospf graceful:

1. Por padrão, a funcionalidade graceful restart fica habilitada no processo OSPF.
Desta forma, é necessário apenas aplicar o comando restart ospf graceful para
que ocorra o reinício do processo OSPF, sem que o tráfego da rede seja
interrompido:
OLT>enable
OLT#restart ospf graceful
Exemplo de como desabilitar a funcionalidade do restart ospf graceful:

OLT>enable
OLT(config)#
2. Configurar para que o processo OSPF não possa realizar graceful restart:
OLT(config-router)#no capability restart graceful
3. Verificar a configuração do processo OSPF.

OLT# show running-config router ospf
!
router ospf 1
no capability restart graceful
redistribute connected
network 192.168.30.0 0.0.0.3 area 0.0.0.0
!
OLT#
261
4. Com a funcionalidade de graceful restart está desabilitada, não será possível
realizar o graceful restart no processo OSPF.
OLT#restart ospf graceful
% one or more OSPF instances doesn't have restart capability
OLT#
16.2.2.14 Troubleshooting OSPF

Existem diversas ferramentas importantes para realizar o troubleshooting do protocolo
OSPF no equipamento, o que se torna fundamental para a solução de problemas que possam
ocorrer na rede OSPF.
Comandos Show OSPF
É possível verificar as informações do protocolo OSPF, utilizando os comandos show
presentes no CLI do equipamento.
Utilizar os seguintes comandos para exibir informações referentes ao protocolo OSPF:

show ip ospf <0-65535> Global Exibe as informações do processo OSPF.
show ip ospf route Global Exibe a tabela de roteamento OSPF.
Exibe a tabela de roteamento de determinado processo
show ip ospf <0-65535> route Global
OSPF.
show ip ospf <0-65535> database Global Exibe o database de determinado processo OSPF.
show ip ospf neighbor Global Exibe o status de adjacência com os vizinhos OSPF.
Exibe as informações da interface OSPF como, por
show ip ospf interface IFNAME Global exemplo, timers, tipo de rede, MTU, autenticação, dentre
outros.
show ip protocols ospf Global Exibe informações do protocolo OSPF.
show ip route Global Exibe as informações da tabela de roteamento global.
Debug OSPF
É possível verificar as informações de debug do protocolo OSPF de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug OSPF pode ser
habilitado conforme comandos detalhados abaixo:

debug ospf all Global Habilita todos os debugs do OSPF.
debug ospf events {abr | asbr | lsa |
Global Habilita o debug de eventos OSPF.
nssa | os | router | vlink}
debug ospf ifsm {events | status |
Global Habilita o debug de informação das interfaces OSPF.
timers}
debug ospf lsa {flooding | generate | Habilita o debug de informação referente à mensagens de
Global
install | maxage | refresh} LSAs.
debug ospf nfsm {events | status |
Global Habilita o debug de informação do vizinho OSPF.
timers}
262
debug ospf nsm {interface | Habilita o debug das informações do módulo de
Global
redistribute} roteamento OSPF.
debug ospf packet {dd | detail | hello |
ls-ack | ls-request | ls-update | recv | Global Exibe as informações de pacotes do protocolo OSPF.
send}
debug ospf route {ase | ia | install |
Global Exibe as informações de rotas OSPF.
spf}
show debugging ospf Global Verifica os debugs OSPF habilitados.
SNMP TRAPs
É possível realizar o envio de SNMP traps relacionadas às informações do protocolo
OSPF. Para habilitar o envio de SNMP traps do OSPF, seguir os comandos abaixo detalhados:

snmp-server trap enable ospf-traps Global Habilita o envio de SNMP traps do protocolo OSPF.
snmp-server trap disable ospf-traps Global Desabilita o envio de SNMP traps do OSPF.
show snmp-server trap-config Global Verifica as SNMP traps do OSPF que estão habilitadas.
LOGs
É possível verificar as ocorrências do protocolo OSPF através do envio de informações
de logging para um servidor de Syslog ou habilitando a funcionalidade terminal monitor local
do equipamento, de forma a verificar os logs OSPF em tempo real. Para a configuração de
LOGs OSPF, os comandos estão detalhados conforme abaixo:

logging level ospf <0-7> Global Habilita o logging OSPF.
no logging level ospf Global Remove a configuração de logging OSPF.
Configuração para que seja possível enviar as mudanças
log-adjacency-changes Router
de estado do vizinho da rede OSPF;
Remove a configuração do envio de mudança de estado do
no log-adjacency-changes Router
vizinho da rede OSPF.
show logging level ospf Global Verifica a configuração do logging OSPF.
16.3 Roteamento Dinâmico – Routing Information Protocol (RIP)

O Routing Information Protocol (RIP) é um protocolo de roteamento comumente utilizado
em redes pequenas e homogêneas. Trata-se de um protocolo de vetor de distância que utiliza
a contagem de saltos como métrica, sendo a contagem de saltos o número de equipamentos
que devem ser percorridos para se alcançar a rede de destino.
A vantagem da utilização deste protocolo em redes pequenas é a facilidade de sua
configuração. Entretanto, como o protocolo apresenta uma métrica máxima de 16 (número de
saltos), o RIP torna-se inadequado para redes grandes.
263
16.3.1 Configurações Básicas de RIP
16.3.1.1 Habilitando o protocolo RIP
Para utilizar o protocolo RIP é necessário habilitá-lo, assim como ocorre nos demais
protocolos de roteamento dinâmico. Após habitá-lo, a principal configuração para se
estabelecer uma vizinhança RIP refere-se a configurar a rede onde a adjacência será
estabelecida.
Para habilitar o protocolo RIP no equipamento, são necessários os seguintes comandos:

router rip Global Habilita o protocolo RIP.
no router rip Global Desabilita o protocolo RIP. Este comando apaga todas as
configurações do protocolo.
show running-config router rip Global Verifica a configuração do protocolo RIP.
Exemplo de configuração para habilitar o processo RIP:

OLT>enable
OLT(config)#
2. Configurar o processo RIP:

OLT(config)# router rip
16.3.1.2 Configurando Network

A configuração de Network é utilizada para especificar uma rede que irá operar no
protocolo RIP, de forma a estabelecer uma adjacência.
Para a configuração de Network, os comandos estão detalhados conforme abaixo:

network {A.B.C.D/M | IFNAME} Router Configura uma rede para estabelecer uma adjacência RIP.
O endereço IP da rede pode ser configurado no formato
IP/MASK ou interface SVI.
no network {A.B.C.D/M | IFNAME} Router Remove a configuração do network.
show running-config router RIP Global Verifica configuração do protocolo RIP.
Exemplo de configuração de Network no processo RIP:
264
OLT>enable
OLT(config)#
2. Configurar o processo RIP.

3. Configurar a rede para estabelecer a adjacência RIP.

OLT(config-router)#network 192.168.30.0/30
4. Verificar a configuração do protocolo RIP:

OLT#show running-config router rip
!
router rip
network 192.168.30.0/30
!
OLT#
16.3.2 Configurações Avançadas do RIP

16.3.2.1 Autenticação RIP
Autenticação é o processo de validação da identificação do remetente. A configuração
de autenticação é utilizada para segurança das informações de roteamento que são trocadas
entre os equipamentos. Uma senha predefinida é estabelecida e configurada nos
equipamentos para que apenas os que apresentarem a mesma senha possam participar do
domínio de roteamento.
A autenticação deve ser configurada na interface pertencente ao RIP, o equipamento
vizinho deve estar configurado com o mesmo método de autenticação e possuir a mesma
senha, de forma que as informações de roteamento sejam trocadas através do RIP.
Existem dois métodos de autenticação RIP que podem ser configurados: a
Autenticação por senha simples e a Autenticação Message Digest (MD-5).
Autenticação Simples
Para a configuração de autenticação simples, os comandos estão detalhados abaixo:

ip rip authentication mode text Interface Habilita a autenticação simples do RIP na interface.
265
ip rip authentication string Configura uma chave de autenticação. Máximo 8
Interface
<password> caracteres.
no ip rip authentication string Interface
interface.
no ip rip authentication mode Interface Remove a configuração de autenticação da interface.
IFNAME
Exemplo de configuração para autenticação simples:

OLT>enable
OLT(config)#
2. Configurar a autenticação simples RIP na interface.

OLT(config-if)# ip rip authentication mode text
OLT(config-if)# ip rip authentication string teste123
3. Verificar configuração da interface:

!
interface vlan1.30
ip address 192.168.30.1/30
ip rip authentication mode text
ip rip authentication string 0x2c952cd1c22577f3050660a1c7c11680
!
OLT#
Autenticação Message-Digest
A autenticação Message-Digest trata-se de uma autenticação criptografada. Para a
configuração de autenticação message-digest, os comandos estão detalhados a seguir:

ip rip authentication mode md5 Interface Habilita a autenticação message-digest RIP na interface
ip rip authentication string
Interface Configura a chave de autenticação na interface.
<password>
no ip rip authentication string Interface
interface.
no ip rip authentication mode Interface Remove a configuração de autenticação RIP na interface.
IFNAME
Exemplo de configuração para autenticação message-digest no RIP:

266
OLT>enable
OLT(config)#
2. Configurar a autenticação message-digest na interface.

OLT(config-if)#ip rip authentication mode md5
OLT(config-if)#ip rip authentication string teste123
3. Verificar a configuração de autenticação message-digest da interface.

!
interface vlan1.30
ip address 192.168.30.1/30
ip rip authentication mode md5
ip rip authentication string 0x2c952cd1c22577f3
!
16.3.2.2 Métrica Default RIP

A métrica baseia-se no número de saltos para se alcançar a rede de destino. O custo
máximo do RIP é 16, ou seja, o número máximo de saltos para atingir uma rede pode ser de
até 16. A partir de 16 saltos a rota torna-se inalcançável.
Os comandos para alterar o valor da métrica default estão detalhados abaixo:

default-metric <1-15> Router Configura um novo valor de métrica default.
no default-metric <1-15> Router Remove a configuração de métrica default.
show running-config router rip Global Verifica a configuração do processo RIP.
Exemplo de configuração para alterar o valor da métrica default:

OLT>enable
OLT(config)#
2. Configurar o valor de métrica default igual a 3:

OLT(config-router)#default-metric 3
267
16.3.2.3 Timers RIP
Em uma rede RIP, os equipamentos possuem intervalos pré-definidos de tempo para o
envio das atualizações de rotas. Mesmo que não ocorram mudanças na rede, estas
atualizações são enviadas periodicamente.
As temporizações que podem ser configuradas no protocolo RIP são:
● Routing Table update timer: tempo configurado para envio periódico de
atualizações das rotas. Por padrão, o tempo é de 30 segundos;
● Routing Information timeout timer: a contagem do tempo para o timeout da rota,
caso a mesma não seja enviada em uma atualização. Expirada esta
temporização, a rota torna-se inválida. Por padrão, o tempo para o timeout da
rota é 180 segundos;
● Garbage Collection timer: após a rota tornar-se inválida, inicia-se a contagem de
tempo para que a rota seja retirada da tabela de roteamento. Por padrão, o
tempo é 120 segundos.
A configuração para mudança destas temporizações é descrita conforme abaixo:

timers basic <5-2147483647> <5- Router Configura os timers RIP na ordem: update timer, timeout
2147483647> <5-2147483647> timer, garbage timer.
no timers basic Router Remove a configuração de timers, retornando para os
valores default.
Exemplo de configuração das temporizações no processo RIP:

OLT>enable
OLT(config)#
2. Configurar temporizações do RIP como: update timer: 20s, timeout timer: 80s e
garbage timer: 60s:
OLT(config)#router rip
OLT(config-router)#timers basic 20 80 60
268
16.3.2.4 Rota Default RIP
A redistribuição da rota padrão de último pode ser realizada através de um equipamento
que possua a configuração de default-information originate habilitada no processo RIP. Para
que esta rota seja redistribuída, é necessário se certificar que a mesma já está presente na
tabela de roteamento do equipamento, através do comando show ip route.
Para esta configuração de default-information originate, os comandos estão detalhados
abaixo:

default-information originate Router Configura a redistribuição da rota default na rede RIP.
Remove a configuração de redistribuição da rota default na
no default-information originate Router
rede RIP.
Exemplo de configuração para redistribuição da rota default no processo RIP:

OLT>enable
OLT(config)#
2. Configurar a redistribuição da rota default no RIP:

OLT(config-router)#default-information originate
16.3.2.5 Redistribuição de Rotas RIP

Outros protocolos podem ser redistribuídos na rede RIP, como rotas diretamente
conectadas, rotas estáticas e rotas de outros protocolos de roteamento dinâmico como, por
exemplo, o OSPF.
A redistribuição de rotas pode ser configurada conforme comandos detalhados abaixo:

redistribute {connected | ospf | static} Router Configura a redistribuição de rotas de diferentes protocolos
na rede RIP.
no redistribute {connected | ospf | Router Remove a configuração de redistribuição de rotas de outros
static} protocolos.
269
Exemplo de configuração da redistribuição de rotas diretamente conectadas e
rotas do protocolo OSPF no RIP:

OLT>enable
OLT(config)#
2. Configurar a redistribuição de rotas diretamente conectadas e OSPF no

protocolo RIP:
OLT(config-router)#redistribute connected
OLT(config-router)#redistribute ospf
16.3.2.6 Distância Administrativa

A distância administrativa (AD – Administrative Distance) é uma classificação de
confiabilidade da informação de roteamento de uma rota. O valor de AD é um número inteiro
entre 1 à 255. Quanto menor a distância administrativa, maior o nível de confiabilidade da rota.
O valor de distância administrativa padrão do protocolo RIP é 120. A mudança de AD
pode ser configurada conforme comandos detalhados abaixo:

distance <1-255> Router Configura um valor de AD para todas as rotas do processo
RIP.
distance <1-255> A.B.C.D/M Router Configura um valor de AD para uma rede específica.
no distance Router Remove a configuração de AD no processo RIP,
retornando ao valor padrão de 120.
no distance <1-255> A.B.C.D/M Router Remove a configuração de AD no processo RIP para uma
rede específica, retornando ao valor padrão de 120.
show running-config router rip Global Verificar a configuração do processo RIP.
Exemplo de configuração para mudança de Distância Administrativa de todas as

rotas no processo RIP para 90:
OLT>enable
OLT(config)#
2. Configurar a distância administrativa igual a 90 no processo RIP:
270
OLT(config-router)#distance 90
16.3.2.7 Passive Interface

A funcionalidade de passive interface do RIP tem a função de não permitir que pacotes com
atualizações e informações de roteamento sejam enviados por uma interface que faz parte da
rede RIP. A configuração de passive interface deve ser realizada conforme comandos
detalhados abaixo:

passive-interface IFNAME Router Configura uma interface como passiva no processo RIP.
Remove a configuração de interface passiva no processo
no passive-interface IFNAME Router
RIP.
Exemplo de configuração de passive interface no processo RIP:

OLT>enable
OLT(config)#
2. Configurar a interface passiva no processo RIP:

OLT(config-router)#passive-interface xe1
16.3.2.8 Versão RIP

O protocolo RIP possui duas versões, o RIPv1 (RIP versão 1) e RIPv2 (RIP versão 2). Dentre
algumas características, as principais diferenças entre as versões são:
RIPv1:
● É um protocolo classful, ou seja, não envia as máscaras de sub-redes em suas
atualizações (não suporta VLSM).
● Atualizações são enviadas como broadcast.
● Não suporta autenticação.
RIPv2:
271
● Envia a máscara de sub-rede em suas atualizações, ou seja, suporta roteamento
classless (suporta VLSM).
● Atualizações são enviadas para endereço multicast.
● Suporta autenticação em texto puro e criptografia Message-Digest.
Por padrão, o protocolo RIP é configurado na versão 2, a qual é a mais comumente

utilizada. Para alterar a versão do protocolo RIP, os comandos estão detalhados abaixo:

version <1-2> Router Habilita a versão 1 ou 2 do protocolo RIP. Por padrão, o
protocolo RIP está configurado na versão 2.
no version Router Remove a configuração da versão do protocolo RIP,
retornando para o padrão versão 2.
show running-config router rip Global Verifica a configuração do protocolo RIP.
Exemplo de configuração alterando o protocolo RIP para versão 1:

OLT>enable
OLT(config)#
2. Configurar a versão 1 do protocolo RIP.

OLT(config)#router rip
OLT(config-router)# version 1
16.3.2.9 Troubleshooting RIP

Existem diversas ferramentas importantes para realizar o troubleshooting do protocolo
RIP no equipamento, o que se torna fundamental para a solução de problemas que possam
ocorrer na rede RIP.
Comandos Show RIP
É possível verificar as informações do protocolo RIP, utilizando os comandos show
presentes no CLI do equipamento.
Utilizar os seguintes comandos para exibir informações referentes ao protocolo RIP:

show ip rip Global Exibe informações de roteamento RIP.
show ip rip route Global Exibe a tabela de roteamento do protocolo RIP.
272
show ip rip database Global Exibir o database do processo RIP.
show ip rip interface Global Verifica as interfaces que fazem parte do processo RIP e
seus respectivos status.
show ip rip statistics Global Exibe as informações estatísticas da interface RIP como,
por exemplo, o número de pacotes RIP recebidos e
enviados.
show ip protocols rip Global Exibe as informações do protocolo RIP como, por exemplo,
as temporizações, vizinhos, versão, última atualização,
dentre outras.
show ip route Global Exibe as informações da tabela de roteamento global.
Debug RIP
É possível verificar as informações de debug do protocolo RIP de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug RIP pode ser
habilitado conforme comandos detalhados abaixo:

debug rip all Global Habilita todos os debugs do protocol RIP.
debug rip events Global Habilita o debug de ocorrências do protocolo RIP.
debug rip packet Global Habilita o debug de informações sobreos pacotes RIP
enviados e recebidos.
show debugging rip Global Verifica os debugs RIP habilitados.
273
17 Segurança e Proteção
17.1 Storm Control

A funcionalidade de Storm Control é utilizada para limitar a quantidade de pacotes de
um determinado tipo de tráfego, mais especificamente na entrada da interface onde a
funcionalidade está configurada. É possível configurar a funcionalidade de storm control para
limitar o tráfego de broadcast, multicast ou DLF (destination lookup failure).
O storm control é utilizado para bloquear o encaminhamento de tráfego acima do nível
(Level) configurado, uma vez que grandes quantidades de tráfego broadcast, multicast ou DLF
na rede podem ocasionar, em alguns casos, impactos extremamente indesejados.
Para configurar a funcionalidade de storm control é utilizado o comando storm-control
(broadcast|multicast|dlf) level LEVEL. A ação de descarte do storm control ocorre quando a
quantidade de determinado tipo de tráfego, na entrada da interface, atinge o nível (Level)
configurado.
storm-control broadcast level Interface Configura o storm control para pacotes broadcast na
<LEVEL> interface.
storm-control multicast level Interface Configura o storm control para pacotes multicast na
<LEVEL> interface.
storm-control dlf level <LEVEL> Interface Configura o storm control para pacotes dlf na interface.
no storm-control Interface Apaga o storm control para pacotes broadcast, multicast ou
(broadcast|multicast|dlf) level dlf na interface.
Como observação, o LEVEL é definido como uma porcentagem da velocidade máxima da

interface física na qual está configurado. Valores aceitos entre 0.00 e 100.00.
Exemplo de configuração do Storm Control em uma interface:
OLT>enable
OLT(config)#
2. Acessar a interface física onde se quer habilitar a funcionalidade Storm Control.

OLT(config-if)#
274
3. Acessar a interface física onde se quer habilitar a funcionalidade Storm Control.
Definir o valor de 20% de tráfego permitido para broadcast, multicast e DLF.
OLT(config-if)#storm-control broadcast level 20

OLT(config-if)#
OLT(config-if)#storm-control multicast level 20
OLT(config-if)#
OLT(config-if)#storm-control dlf level 20
17.2 Denial of Service

Neste capítulo serão descritas as principais funcionalidades de proteção e segurança
oferecidas pela OLT.
É possível restringir alguns tipos de tráfego no equipamento utilizando a funcionalidade
Denial of Service, a qual será aplicada globalmente à OLT.
Para ter acesso à configuração do Denial of Service, é necessário acessar o menu
denial-of-service, conforme abaixo:
OLT(config)#denial-of-service
OLT(config-dos)#
A seguir, serão detalhadas as configurações de Denial of Service disponíveis na OLT :
icmp-fragment-protection Config-DoS Descarta pacotes fragmentados ICMP.
Config-DoS Descarta pacotes com flags TCP / UDP e

ip-first-fragment-check
protege a porta nos primeiros fragmentos IPv4.
ipv6-small-fragment-protection <0- Config-DoS Descarta pacotes fragmentados IPv6 menores
65535> que o configurado (Default: 1280 bytes).
Config-DoS Descarta pacotes ICMP Echo Request maiores
oversized-ping-protection <0-16383> que o tamanho máximo configurado. (Default:
512 bytes).
Config-DoS Descarta pacotes que tenham IP origem = IP

src-ip-equal-dst-ip-protection
destino.
Config-DoS Descarta pacotes que tenham porta origem =
src-port-equal-dst-port-protection
porta destino.
275
Config-DoS Descarta pacotes TCP fragmentados com
tcp-fragment-protection <0-255> campos inválidos ou menores que o tamanho
mínimo configurado. (Default: 20 bytes).
Config-DoS Descarta pacotes TCP que contêm flags
tcp-invalid-flags-protection
inválidas.
Exemplo de configuração de denial-of-service:
OLT(config)#denial-of-service
OLT(config-dos)#icmp-fragment-protection
OLT(config-dos)#ip-first-fragment-check
OLT(config-dos)#ipv6-small-fragment-protection 65
OLT(config-dos)#oversized-ping-protection 1024
OLT(config-dos)#src-ip-equal-dst-ip-protection
OLT(config-dos)#src-port-equal-dst-port-protection
OLT(config-dos)#tcp-fragment-protection 124
OLT(config-dos)#tcp-invalid-flags-protection
OLT(config-dos)#
Para verificar a configuração do Denial of Service na OLT, utilize o comando show

denial-of-service.
OLT(config-dos)#show denial-of-service
Denial-of-Service Protection Status:
icmp-fragment-protection..........: ENABLE
ip-first-fragment-check...........: ENABLE
ipv6-small-fragment-protection....: ENABLE - Minimum Size: 65
oversized-ping-protection.........: ENABLE - Maximum Size: 1024
src-ip-equal-dst-ip-protection....: ENABLE
src-port-equal-dst-port-protection: ENABLE
tcp-fragment-protection...........: ENABLE - Minimum Size: 124
tcp-invalid-flags-protection......: ENABLE
OLT(config-dos)#
276
17.3 Autenticação de Usuários via RADIUS/TACACS+
Como uma forma adicional de segurança, é possível realizar a autenticação dos
usuários que irão acessar à OLT, através dos protocolos RADIUS ou TACACS+.
A requisição de acesso é realizada pela OLT ao servidor RADIUS/TACACS+, utilizando
as credenciais informadas pelo usuário. Caso as credenciais (usuário e senha) sejam válidas
no servidor RADIUS/TACACS+, o acesso à OLT será concedido ao usuário. Caso as
credenciais sejam rejeitadas pelo servidor RADIUS/TACACS+, uma mensagem de “login
incorreto” é mostrada ao usuário e o seu acesso à OLT é negado.
O servidor RADIUS/TACACS+ deve possuir, previamente, a lista de usuários com
permissão de acesso à OLT.
A seguir, serão detalhadas as opções de configuração presentes no CLI para a
configuração da autenticação de usuários:

Habilitar o AAA, permitindo realizar as configurações de
aaa new-model Global
autenticação, tanto para VTY quanto console.
aaa authentication login default group Configuração para que a autenticação seja realizada via
Global
<radius/tacacs> RADIUS ou TACACS+.
Configuração para que a autenticação seja realizada
aaa authentication login default local Global
através de usuários cadastrados localmente.
Configuração para que não seja necessária a autenticação
aaa authentication login default none Global
de usuários para acesso ao CLI da OLT.
Configuração para que a autenticação seja realizada via
RADIUS/TACACS. Caso o servidor não esteja respondendo
aaa authentication login default group
Global às requisições, alternativamente, o acesso poderá ser
<radius/tacacs> local
realizado através de um usuário cadastrado localmente na
OLT.
radius-server
Configuração do endereço IP, chave compartilhada e a
host A.B.C.D key WORD [auth- Global
porta para a autenticação no servidor RADIUS.
port <0-65535>]
tacacs-server
Configuração do endereço IP, chave compartilhada e a
host A.B.C.D key WORD [auth- Global
porta para a autenticação no servidor TACACS+.
port <0-65535>]
no aaa authentication login default Global Remover a configuração do método de autenticação.
no aaa new-model Global Desabilitar o AAA.
no radius-server
Global Remover a configuração do servidor RADIUS.
host A.B.C.D
no tacacs-server
Global Remover a configuração do servidor TACACS+.
host A.B.C.D
277
Exemplo de configuração para a autenticação de usuários utilizando o servidor
RADIUS e, alternativamente, através de um usuário cadastrado localmente na OLT:
OLT>enable
2. Configurar o servidor RADIUS e a chave compartilhada.

OLT(config)# radius-server host 10.10.10.10 key testing123
3. Habilitar o AAA para configuração de autenticação.

OLT(config)# aaa new-model
4. Habilitar a autenticação pelo servidor RADIUS e alternativamente, caso o

servidor esteja indisponível, o acesso via usuário previamente cadastrado na
OLT.
OLT(config)# aaa authentication login default group radius local
17.4 Access-list (ACL)

As regras de Access-List permitem interceptar os pacotes que trafegam pelas interfaces
do equipamento, bloqueando ou encaminhando os mesmos de acordo com as configurações
definidas na própria ACL.
A ACL é uma combinação sequencial de condições de permissões (permit) e rejeições
(deny) que se aplicam a um pacote. O equipamento trata cada pacote de acordo com as
condições configuradas na ACL, sequencialmente, conforme a ordem definida pelo número da
sequência.
Como padrão, existe uma cláusula deny all implícita no final de cada regra de ACL.
Portanto, todo tráfego que não for explicitamente permitido será rejeitado.
A seguir, é mostrada a estrutura básica de ACL disponível no equipamento onde,

primeiramente, define-se o tipo de ACL (standard, extended ou name):
OLT(config)#access-list ?
278
<1-99> standard access list
<100-199> extended access list
<1300-1999> standard access list (expanded range)
<2000-2699> extended access list (expanded range)
WORD Access-list name
Após definido o tipo de ACL, algumas opções podem ser configuradas:

access-list [<1-99>|<100- <1-2147483645>: Número da sequência da ACL.
199>|<1300-1999>|<2000- Config
Valor padrão: múltiplos de 10.
2699>|Word] <1-2147483645>
access-list [<1-99>|<100- Deny: Especifica ação para que o tráfego seja
199>|<1300-1999>|<2000- Config
rejeitado.
2699>|Word] deny
access-list [<1-99>|<100- Permit: Especifica ação para que o tráfego seja
199>|<1300-1999>|<2000- Config
encaminhado.
2699>|Word] permit
access-list [<1-99>|<100- Config Remark: adiciona uma descrição à regra de
199>|<1300-1999>|<2000-
ACL.
2699>|Word] remark
17.4.1 Access-List IPv4

Existem diversas possibilidades para a identificação de pacotes e criação de regras de
ACL IPv4. Os principais filtros de pacotes para a criação de uma ACL IPv4 são baseados em:
● Endereço IP origem;
● Endereço IP de destino;
● Tipo de pacote;
● Protocolo;
● E qualquer combinação dos itens descritos anteriormente.
No equipamento, é possível criar ACL IPv4 do tipo Standard e Extended.
17.4.2 Access-List IPv4 do Tipo Standard

A ACL IPv4 do tipo Standard utiliza apenas o endereço IP de origem dos pacotes para
comparar com as configurações da ACL, com objetivo de controlar (rejeitar/permitir) o tráfego.
279
access-list [<1-99>|<1300-1999>] Configura uma ACL IPv4 do tipo standard no
<1-2147483645> {deny | permit} [ip Config
equipamento.
address & wildcard | any | host]
no access-list [<1-99>|<1300-1999>] Apaga uma ACL IPv4 do tipo standard no

Config
<1-2147483645> equipamento.
Visualiza todas as regras de ACL configuradas

show access-lists Global
no equipamento.
Exemplo de configuração de uma ACL IPv4 do tipo Standard:

OLT>enable
OLT(config)#
2. Configurar uma ACL IPv4 do tipo Standard, bloqueando tráfego de determinados

hosts com os endereços IPv4 de origem definidos na regra:
OLT(config)#access-list 10 1 deny host 10.10.10.1
OLT(config)#access-list 10 2 deny 10.10.10.2 255.255.255.0
OLT(config)#access-list 10 3 permit any
17.4.2.1 Access-List IPv4 do Tipo Extended

A ACL IPv4 do tipo Extended considera tanto os endereços IP de origem quanto os de
destino para a comparação com as regras de ACL criadas, de forma a possibilitar o controle
(rejeitar/permitir) de tráfego.

access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny | Configura uma ACL IPv4 do tipo extended no
permit} [protocol] [source | any | host] Config
equipamento.
[destination | any | host] {precedence
| dscp | fragments}
no access-list [<100-199>|<2000- Apaga uma ACL IPv4 do tipo extended no

Config
2699>] <1-2147483645> equipamento.

no equipamento.
Exemplo de configuração de uma ACL do tipo Extended:

● Protocolo IP
280
OLT>enable
OLT(config)#
2. A ACL IPv4 do tipo Extended a seguir permite todos os hosts com endereços de
origem na rede 172.168.10.0/24 e endereços de destino na rede
172.168.200.0/24. Como observação, as regras de ACL utilizam a máscara
inversa para identificar quantos bits no endereço de rede precisam ser
efetivamente controlados.
OLT(config)# access-list 103 2 permit ip 172.168.10.0 0.0.0.255 172.168.200.0 0.0.0.255
Os protocolos que são aceitos na ACL do tipo Extended são:
● <0-255> IANA assigned protocol number

● ahp AH Packet
● any ANY protocol packet
● eigrp EIGRP protocol packet
● esp ESP packet
● ethertype Ethertype Value
● gre GRE packet
● icmp icmp Packet
● igmp IGMP Packet
● ip IPv4 Encapsulation packet
● ipcomp IPComp packet
● mac MAC access-list
● nos NOS packet
● ospf OSPF packet
● pim PIM packet
● rsvp RSVP packet
● tcp TCP Packet
● udp UDP Packet
● vrrp VRRP packet
A seguir, serão detalhadas as configurações de ACL do tipo Extended para alguns

protocolos:

access-list [<100-199>|<2000- Configura uma ACL do tipo extended no
2699>] <1-2147483645>] {deny | Config
equipamento para o protocolo ICMP.
permit} icmp [source | any | host]
281
[destination | any | host] [icmp-type] |
[icmp-message] [precedence | dcsp |
fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny | Configura uma ACL do tipo extended no
permit} tcp [source | any | host] Config
equipamento para o protocolo TCP.
[destination | any | host] [tcp options |
precedence | dcsp | fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny | Configura uma ACL do tipo extended no
permit} udp [source | any | host] Config
equipamento para o protocolo UDP.
[destination | any | host] [udp options
| precedence | dcsp | fragments]
17.4.2.2 Access-List IPv4 do Tipo Name

A ACL IPv4 do tipo name permite que as ACLs recebam nomes ao invés de apenas
números.

access-list <WORD> <1-
2147483645> {deny | permit} Config Configura uma ACL do tipo IP name.
[A.B.C.D/M | any | host]
no access-list <WORD> <1- Config Apaga uma ACL do tipo IP name.
2147483645>
no equipamento.
Exemplo de configuração de uma ACL do tipo Name:

OLT>enable
OLT(config)#
2. A ACL IPv4 do tipo Name a seguir bloqueia tráfego com ip source 192.168.0.13.
OLT(config)# access-list teste 1 deny 192.168.0.13
17.4.3 Extended MAC Access-List

A ACL do tipo Extended MAC considera tanto os endereços MAC de origem quanto os
de destino para a comparação com as regras de ACL criadas, de forma a possibilitar o controle
de tráfego.
282
access-list <100-199|2000-2699>
<1-2147483645> {permit | reject} Configura uma ACL do tipo Extended MAC no
mac [source mac & wildcard | any | Config
equipamento.
host] [destination mac & wildcard |
any | host] [ip4|ip6|mpls|word]
Apaga uma ACL do tipo Extended MAC no
no access-list [<100-199>|<2000- Config
2699>] <1-2147483645> equipamento.
Visualiza as regras de ACL do tipo Extended

show mac access-lists Global
MAC no equipamento.
Exemplo de configuração de uma ACL do tipo Extended MAC:

OLT>enable
OLT(config)#
2. A ACL do tipo MAC Extended a seguir permite os hosts com endereços MAC de
origem 00:00:00:00:12:34 e endereços MAC de destino 00:00:00:00:56:78.
OLT(config)# access-list 100 15 permit mac host 0000.0000.1234 host 0000.0000.5678
17.4.4 Associação da regra ACL a uma interface

Uma vez criadas as regras de ACL, torna-se necessário associá-las a uma interface do
equipamento. Para tanto, cria-se um IP access-group para associar uma regra de ACL IPv4 ou
uma regra de Extended MAC access-group para associar uma regra de ACL MAC Extended
às interfaces do equipamento.
17.4.4.1 IP access-group
Como mencionado anteriormente, o IP access-group é utilizado para associar uma regra
de ACL IPv4 a uma interface do equipamento. Uma vez realizada esta associação, a ACL IPv4
torna-se efetiva e é aplicada ao tráfego que está passando pela respectiva interface.

Associa uma ACL IPv4 à interface do
ip access-group [<1-199>|<1300- Interface equipamento (gpon, ge, vlan ou xe). É possível
2699>|<WORD>] <in/out>
aplicar a ACL no sentido “in” e “out” da interface.
283
no ip access-group [<1-199>|<1300- Apaga uma ACL IPv4 da interface do
Interface
2699>|<WORD>] <in/out> equipamento (gpon, ge, vlan ou xe).

no equipamento.
clear access-list counters <WORD> Global Limpa os contadores de ACL.
Exemplo de associação de uma ACL IPv4 a uma interface:

1. Acessar o menu de interface e realizar a associação da regra ACL IPv4 à
respectiva interface.
OLT(config-if)#ip access-group 4 in
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
OLT#sh access-lists
Standard IP access list 2
3 deny any [match= 960411548]
OLT#
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por mais
de uma interface do equipamento.
17.4.4.2 Extended MAC access-group

Como mencionado anteriormente, o Extended MAC access-group é utilizado para
associar uma regra de ACL MAC Extended às interfaces do equipamento. Uma vez realizada
esta associação, a ACL MAC Extended torna-se efetiva e é aplicada ao tráfego que está
passando pela respectiva interface.
Associa uma ACL MAC Extended à interface do
mac access-group [<1-199> | <1300- Interface equipamento (gpon, ge, vlan ou xe). É possível
2699> | <WORD>] in
aplicar a ACL no sentido “in” da interface.
Apaga uma ACL MAC Extended da interface do

no mac access-group [<1-199> | Interface
<1300-2699> | <WORD>] equipamento (gpon, ge, vlan ou xe).

show mac access-lists Global
no equipamento.
clear access-list counters <WORD> Global Limpa os contadores de ACL.
284
Exemplo de associação de uma ACL MAC Extended a uma interface:
1. Acessar o menu de interface e realizar a associação da regra ACL MAC

Extended à respectiva interface.
OLT(config-if)#mac access-group 112 in
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
OLT#show mac access-lists

Standard IP access list 112
10 permit mac any any [match=3873]
OLT#
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por mais
de uma interface do equipamento.
285
18 ERPS (Ethernet Ring Protection Switching) – G.8032
Esta seção contém os comandos disponíveis na OLT para configurar a funcionalidade
Ethernet Ring Protection Switching (ERPS), a qual segue a recomendação da ITU-T G.8032
que define mecanismos de proteção e protocolos para anéis de rede em camada Ethernet.
Vale ressaltar que somente o ERPS versão 2 está disponível na OLT.
Além da proteção a um anel por meio de prevenção de loops, realizada via bloqueio de
um dos links do anel (RPL e non RPL), o ERPS possui outras funções a destacar, como:
● O controle do anel é realizado através de troca de mensagens do tipo R-APS,

ou seja, toda a comunicação entre os dispositivos é realizada por meio destas
mensagens. Todos os dispositivos no anel mandam mensagens uns para os
outros utilizando este protocolo. As seguintes mensagens R-APS são
suportadas:
○ RAPS NR: mensagem de “No Request”, enviada periodicamente.
○ RAPS NR-RB: mensagem de “No Request” em estado bloqueado,
enviada periodicamente.
○ RAPS SF: mensagem de “Signal Fail” indicando a necessidade de se
alterar o anel.
○ RAPS FS: mensagem indicando que foi feito um “Forced Switch”,
bloqueio forçado de uma das portas do anel.
○ RAPS MS: mensagem indicando que foi feito um “Manual Switch”,
bloqueio manual de uma das portas do anel.
● Pode ser utilizado para balanceamento de carga entre links;
● Para anéis em que a distância entre os elementos não é muito grande, o tempo
de recuperação do tráfego, após a detecção de falha, poderá ocorrer em alguns
milissegundos.
A figura a seguir ilustra uma topologia para a proteção de anel em que o ERPS é
configurado em uma mesma bridge.
286
Exemplo de topologia de um Ring Protection.
Neste caso, o proprietário do Link de Proteção do Anel (RPL owner) é o elemento

denominado “DUT”, o qual possui ligação entre os elementos adjacentes através das interfaces
ETH1, ETH2 e ETH3. O link RPL ficará bloqueado em uma situação de não haver falhas no
anel. Os demais elementos são explicitamente configurados como RPL não-proprietário (RPL
non-Owner) ou vizinhos (RPL neighbor).
A seguir, uma breve descrição dos tipos de RPL que podem ser configurados na OLT:
● RPL Owner: responsável por bloquear e desbloquear o tráfego no link RPL, de forma
que nenhum loop na rede ocorra. O link se manterá em estado de bloqueio até que o
dispositivo RPL Owner tome alguma ação de comutação. Vale destacar que só pode
haver um RPL Owner em um anel de equipamentos.
● RPL Neighbor: é um nó adjacente ao RPL. Também é responsável por bloquear ou
desbloquear no link RPL.
● RPL non-Owner: é um nó adjacente a um nó RP Owner ou RPL Neighbor. Tem a
função de somente enviar as informações sobre os estados de seus links para os outros
dispositivos na rede.
Na figura a seguir, tem-se um exemplo de uma topologia considerando um anel formado
por três OLTs, no qual o caminho RPL está bloqueado e o tráfego é enviado pelo caminho não-
RPL das OLTs. É possível identificar os elementos OLT Owner (RPL Owner), OLT Neighbor
(RPL Neighbor) e OLT non-Owner (RPL non-Owner).
287
Topologia de um Ring Protection sem falhas.
Após a detecção de uma falha na rede, o tráfego é encaminhado pelo caminho RPL, o
qual é, então, desbloqueado.
Topologia de um Ring Protection com falha entre um dos links.
18.1 Configurações do ERPS – G.8032

Tem-se as seguintes configurações disponíveis para o ERPS – G.8032:
● Profile (Default e não-Default): contém os parâmetros como timers e modos

de recuperação de um anel (revertive e non-revertive).
● Physical Ring: representado por um ID que varia de 1-255.
● ERPS Instance: a instância é formada por:
○ RAPS-Channel (constituído por única VLAN).
○ Data-traffic (formada por única VLAN ou range de VLANs).
○ RPL Role (Owner, Neighbor, non-Owner).
○ Physical Ring (sendo apenas um physical ring por instância).
○ Level (permite valores de 0-7, sendo 0 (zero) o valor default).
288
A seguir, a configuração disponível para o ERPS – G.8032:

Cria instância e configura parâmetros
g8032 erp-instance Configuration
associados.
Define o Ring-ID para identificar um
g8032 physical-ring Configuration
protection ring.
g8032 profile Configuration Configura um g8032 profile.
no g8032 erp-instance Configuration Remove g8032 erp-instance.
no g8032 physical-ring Configuration Remove g8032 physical-ring.
no g8032 profile Configuration Remove g8032 profile.
show g8032 erp-instance Enable Visualiza g8032 erp-instance.
show g8032 physical-ring Enable Visualiza g8032 physical-ring.
show g8032 profile Enable Visualiza g8032 profile.
Para que um anel possa ser criado e estar funcional, é preciso que este anel esteja
associado a uma instância que pode ter ou não um profile configurado.
18.1.1 Profile (default e não-default)

Existe um profile default na configuração do ERPS – G.8032, o qual é designado
automaticamente a uma instância quando ela não tem um profile associado ou no caso de se
remover um profile previamente configurado em uma instância.
Vale ressaltar que o profile fefault não pode ser editado ou removido da OLT.
Para se criar, editar ou remover um profile ERPS – G.8032 (não default), deve-se aplicar
os comandos a seguir:
OLT(config)#g8032 profile <PROFILE_NAME> bridge [<1-32>|backbone]

OLT(config)#no g8032 profile <PROFILE_NAME> bridge [<1-32>|backbone]
Como observação, o número máximo de caracteres para um nome de um profile ERPS

– G.8032 é de 30 caracteres.
Um profile ERPS – G.8032 (não-default) possui os seguintes parâmetros que podem ser
configurados:
289
Habilita a opção non-revertive. Ao habilitar
esta opção não se tem o comportamento
G8032 Profile
enable non-revertive reversivo do nó do anel. Quando habilitado,
Configuration
após sair de uma condição de falha, o
tráfego permanecerá no caminho RPL
Habilita opção revertive. Este comando
define o comportamento reversivo do nó do
G8032 Profile anel. Após a recuperação de uma falha, o
enable revertive
Configuration tráfego é retomado ao caminho não RPL.
Esta opção está habilitada por default na
OLT.
Configura o timer de guard (valores aceitos
de [1-200], é multiplicado automaticamente
G8032 Profile por 10 ms. O Valor default é 50 ms). Após
timer guard-timer <1-200>
Configuration uma recuperação de falha, durante esse
tempo mensagens do tipo R-ASP são
ignoradas.
Configura o timer de hold-off (valores
aceitos são de [0-6000], é multiplicado
G8032 Profile
timer hold-off <0-6000> automaticamente por 100ms. O valor
Configuration
default é 0 ms). Tempo antes de uma
condição de falha ser reportada.
Configura o timer de wait-to-restore
(valores aceitos de [1-12] min. O valor
G8032 Profile
timer wait-to-restore <1-12> default é 5 min).Tempo para que o tráfego
Configuration
seja retomado após a recuperação de uma
falha.
no timer [guard-timer | hold-off | wait-to- G8032 Profile Remove a configuração e retorna para os
restore] Configuration parâmetros de timers nos valores default.
Para visualizar todos os parâmetros configurados para um profile ERPS – G.8032, há

os seguintes comandos disponíveis:
OLT#show g8032 profile <PROFILE_NAME> bridge [<1-32>|backbone]

OLT#show g8032 profile
A seguir, a configuração do profile default ERPS – G.032:
OLT#show g8032 profile Default bridge 1
Profile : Default
=========
Wait-To-Restore : 5 min
Hold Off Timer : 0 sec
Guard Timer : 500 ms
Wait-To-Block : 5500 ms
Protection Type : Revertive
OLT#
290
18.1.2 Physical Ring
Para que o anel esteja funcional, é preciso que um Physical Ring seja criado e associado
às interfaces east e west da OLT. Vale ressaltar que todas as instâncias neste anel devem
possuir as mesmas interfaces como east e west.
Na OLT, há os seguintes comandos disponíveis para o physical ring:
OLT(config)#g8032 physical-ring <1-255> east-interface <INTERFACE1> west-interface

<INTERFACE2> bridge [<1-32>|backbone]
OLT(config)#no g8032 physical-ring 1 bridge [<1-32>|backbone]
Como observação, as interfaces usadas para east-interface e west-interface não podem

ser a mesma. Por exemplo, a configuração: “g8032 physical-ring 1 east-interface ge2 west-
interface ge2 bridge 1” seria rejeitada pela OLT.
Para mostrar as informações resumidas de physical-ring aplicam-se os seguintes
comandos:
OLT#show g8032 physical-ring <1-255> bridge [<1-32>|backbone]

OLT#show g8032 physical-ring
Quando um physical-ring não está associado a uma instância, será mostrado o

caractere “-” no lugar da instância.
OLT#show g8032 physical-ring
Ring : 1
============
Bridge : 1
East : ge6
West : xe1
ERP Inst:-
291
18.1.3 ERP-Instance
Um physical ring sempre deve estar associado a uma instância para que se tenha um
ERP.
Na OLT, há comandos para criar instâncias ERP nas quais são determinadas as regras
de RPL (Owner, Neighbor ou non Owner) em que cada OLT irá operar, além de outros atributos
disponíveis para cada instância.
Para se criar, editar ou remover um ERP-Instance do ERPS – G.8032 em uma bridge,
existem os seguintes comandos:
OLT(config)#g8032 erp-instance <1-63> bridge [<1-32>|backbone]

OLT(config)#no g8032 erp-instance <1-63> bridge [<1-32>|backbone]
A seguir, os comandos disponíveis na OLT ao configurar um ERP-instance:

g8032 Erp Instance Remove a ação de Forced Switch (FS) ou
clear Configuration Manual Switch (MS) realizada
anteriormente.
g8032 Erp Instance Configura vlans para o tráfego de dados no
data-traffic [<2-4062> | range de vlans]
Configuration anel.
force-switch [east-interface | west- g8032 Erp Instance Força um estado de bloqueio em uma das
interface] Configuration portas do anel.
g8032 Erp
Determina o nível em que as mensagens
level <0-7> Instance
de R-APS serão encaminhadas.
Configuration
manual-switch [east-interface | west- g8032 Erp Instance Força um estado de bloqueio em uma das
interface] Configuration portas do anel.
g8032 Erp Instance
physical-ring <1-255> Associa um anel à instância.
Configuration
g8032 Erp Instance
profile-name <WORD> Associa um profile à instância.
Configuration
g8032 Erp Instance Configura uma vlan para as mensagens de
raps-channel <2-4062>
Configuration R-APS.
rpl-role [neighbor | non-owner | owner] g8032 Erp Instance Determina a regra de Ring Protection Link
[east-interface | west-interface] Configuration Role (RPL) para a instância.
Para mostrar todas as informações configuradas em uma ERP-instance, existem os

seguintes comandos disponíveis:
OLT#show g8032 erp-instance <1-63> bridge [<1-32>|backbone]

OLT#show g8032 erp-instance
Vale ressaltar que para os comandos administrativos como o force-switch, manual-

switch e clear, existem as seguintes especificações de uso:
292
● force-switch:
○ Eficaz mesmo se houver uma condição de falha de sinal existente;
○ É permitido executar diversas vezes o comando force-switch para um
anel;
○ Pode ser usado para permitir operações de manutenção imediatas;
○ Após este comando ser executado, o estado do anel mudará para
“FORCE SWITCH”.
● manual-switch:
○ É ineficaz em um estado de “FORCE SWITCH” ou em condição de falha
de anel;
○ É substituído por novas condições de “FORCE SWITCH”;
○ A execução do comando manual-switch diversas vezes, cancela todos
os comandos de manual-switch executados anteriormente;
○ Após este comando ser executado, o estado do anel poderá ser alterado
para “MANUAL SWITCH”.
● clear:
○ Usado diretamente no elemento Owner do RPL, para limpar uma
condição de modo não-reversível;
○ Este comando apenas pode ser realizado nos anéis estando nos
seguintes estados: “FORCE SWITCH”, “MANUAL SWITCH” ou
“PENDING”.
18.2 Estados do ERPS – G.8032
A seguir, alguns estados possíveis para o ERPS – G.8032:

● IDLE: este estado é exibido quando o anel está configurado corretamente e
todos os links associados a ele estão ativos.
● INITIALIZATION: este estado é mostrado na instância do anel quando o raps-
channel, o physical ring ou ambos não estão configurados.
● PENDING: este estado é exibido quando o link está retornando de uma condição
de falha ou logo após configurar o anel, antes dele mudar para o estado IDLE.
Se modo do ERPS – G.8032 for configurado como non-revertive, após a
recuperação de uma condição de falha, o estado do ERPS permanecerá em
293
PENDING, até que o comando de clear seja executado.
● PROTECTION: este estado é mostrado quando um dos links do anel (RPL ou
não-RPL) apresenta uma falha.
● FORCE SWITCH: este estado é mostrado quando um dos links é bloqueado
manualmente.
● MANUAL SWITCH: este estado é mostrado quando um dos links é bloqueado
manualmente. Diferentemente do comando FORCE SWITCH, o comando
MANUAL SWITCH apenas pode ser aplicado quando o estado do anel está
como IDLE ou PENDING.
No contexto de ERPS – G.8032, existem as possíveis transições entre os estados do

anel:
● A partir do estado de INITIALIZATION pode-se ir para o estado de PENDING. A

partir do estado de PENDING pode-se ir para o estado de IDLE;
● A partir de INITIALIZATION (ou PENDING ou IDLE ou MANUAL SWITCH),
pode-se ir para o estado de PROTECTION;
● A partir do estado de PROTECTION, pode-se ir para o estado de PENDING,
antes de ir para o estado final de IDLE;
● A partir do estado de MANUAL SWITCH (ou FORCE SWITCH ou PROTECTION
ou IDLE ou PENDING), pode-se ir para o estado de FORCE SWITCH. Isso
ocorre após executar comando de force-switch.
● A partir do estado de IDLE ou PENDING, pode-se ir para o estado de MANUAL
SWITCH. Isso ocorre após executar comando de manual-switch.
18.3 Recomendações do ERPS – G.8032

Existem algumas recomendações relacionadas ao uso da funcionalidade ERPS –
G.8032 nas OLTs:
• Para todas as OLTs, o anel deve possuir o mesmo ID, mesmo R-APS channel e
294
mesmo Level.
• Uma VLAN, seja para uso de Data Traffic/R-APS channel, pode somente estar
vinculada a apenas uma instância ativa. Por exemplo, quando a instância está
com physical ring, raps-channel ou ambos configurados.
• Uma VLAN usada para o ERPS – G.8032 não pode ser utilizada por uma
instância de MSTP (e vice-versa).
• Uma VLAN, associada a uma instância ERPS – G.8032 ativa (por exemplo,
quando a instância está com physical rin, raps-channel ou ambos configurados),
não pode ser removida da OLT.
• Um physical ring é formado por duas interfaces (GE, XE, static channel ou port
channel). Uma combinação de duas interfaces só pode ser utilizada por um único
physical ring.
• O máximo permitido de instâncias na OLT é de 63 instâncias.
• O máximo permitido de physical rings na OLT é de 255.
• O máximo permitido de profiles ERPS – G.802 na OLT é de 64, considerando o
profile Default.
• Não é possível remover a configuração de “switchport” de uma interface

configurada com ERPS – G.8032. Antes, é preciso desvincular esta interface da
configuração do ERPS – G.8032.
• Não é possível remover as VLANs configuradas no ERPS – G.8032 das

interfaces da OLT. Antes, é preciso desvincular essas VLANs da configuração
do ERPS – G.8032.
295
18.4 Troubleshooting do ERPS – G.8032
18.4.1 Logs e Debugs do ERPS – G.8032

Alguns logs são fornecidos para a mudança de estados das portas que constituem um
anel ERPS – G.8032, inclusive para a mudança de estados do próprio anel. Para que estes
logs possam ser visualizados, pode-se habilitar a opção de logs e debugs para a funcionalidade
de ERPS – G.8032:
OLT(config)#end
OLT#debug g8032 ?
all Enable all G8032 debugging
event Enable debugging of G8032 events
rx Enable debugging of G8032 rx
tx Enable debugging of G8032 tx
OLT#debug g8032 all
Exemplos de logs exibidos na mudança de estados de portas e do ERPS – G.8032:
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge7. Ring: 11. Instance: 11. State: BLOCKED
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge8. Ring: 11. Instance: 11. State: UNBLOCKED
OLT ONMD-4 [2512]: [G8032]: Protocol state has changed. Ring: 11. Instance: 11. State: PROTECTION
OLT ONMD-4 [2512]: [G8032]: Protocol state has changed. Ring: 11. Instance: 11. State: IDLE
Exemplos de logs exibidos para troca de mensagens ERPS – G.8032, ao habilitar a

opção de debug:
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge7. Ring: 11. Instance:
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Msg Received
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Msg Parsed
OLT ONMD-7 [2590]: [G8032]: g8032_msg_recv_raps_msg: Msg Received
OLT ONMD-7 [2590]: [G8032]: g8032_brdg_get_bridge_by_name: Entering 2021 Nov 03 08:47:44 OLT ONMD-7 [2590]:
[G8032]: g8032_er_handle_raps_msg: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: Received message on link: 0x2a75e230
OLT ONMD-7 [2590]: [G8032]: g8032_timer_is_running_guard_timer: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_relay_on_link: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_relay_on_link: Exiting: [-1]
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: Before processing: (state, event) [G8032_ST_PROTECTION:
G8032_EVENT_RAPS_SF]
OLT ONMD-7 [2590]: [G8032]: g8032_apply_priority_logic: Priority is: 10 2021 Nov 03 OLT ONMD-7 [2590]: [G8032]:
g8032_er_local_priority_logic: Entering
296
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: After processing: (state, event) [G8032_ST_PROTECTION:
G8032_EVENT_RAPS_SF]
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Exiting: 0
OLT ONMD-7 [2590]: [G8032]: g8032_handle_msg_expiry: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_send_raps_msg: send on [0x2a75e110: 0x2a75e230: 13: Success] errno: 22
18.4.2 Estatísticas do ERPS – G.8032

Para visualizar as estatísticas de trocas de mensagens R-APS (recebidas e/ou
enviadas), relacionadas às instâncias de ERPS, os seguintes comandos podem ser utilizados:
OLT#show g8032 statistics erp-instance <1-63> bridge [<1-32>|backbone]

OLT#show g8032 statistics
Para apagar as estatísticas de mensagens R-APS, relacionadas às instâncias ERPS,

pode-se utilizar os seguintes comandos:
OLT#clear g8032 statistics erp-instance <1-63> bridge [<1-32>|backbone]

OLT#clear g8032 statistics
297
18.5 Exemplos de configuração do ERPS – G.8032
18.5.1 Anel com 3 OLTs e uma instância

Considerar a seguinte topologia para o exemplo a ser descrito a seguir:
Exemplo de setup ERPS – G.8032, com 3 OLTS participando de um mesmo anel.
1. Antes de iniciar qualquer configuração de ERPS – G.8032, deve-se criar as

VLANs que serão utilizadas para o tráfego de dados e a VLAN para o tráfego de
mensagens de R-APS:
OLT(config-vlan)#vlan 59-64 bridge 1
OLT#
2. Configurar as portas que irão compor o anel, incluindo as VLANs criadas no

passo anterior. Deve-se realizar os seguintes comandos nas interfaces GE7 e
GE8 de todas as OLTs envolvidas na topologia:
298
OLT(config)#interface ge7-ge8
OLT(config-if)#switch
OLT(config-if)#switch mode trunk
OLT(config-if)#switchport trunk allowed vlan add 59-64
3. Para as portas de acesso GE1, conectadas às fontes de tráfego, devem ser

realizadas as seguintes configurações:
OLT(config-if)#switch
OLT(config-if)#switch mode trunk
OLT(config-if)#switchport trunk allowed vlan add 63-64
4. Para que o ERPS – G.8032 possa estar operacional nas OLTs da topologia,
deve-se configurar o physical-ring e as interfaces do anel devem estar ativas.
Para isso deve-se, inicialmente, criar o physical ring em cada uma das OLTs.
• Para OLT1:
OLT1(config)#g8032 physical-ring 1 east-interface ge7 west-interface ge8 bridge 1
• Para OLT2:
• Para OLT3:
5. Criar um profile ERPS – G.8032.
OLT(config)#g8032 profile P1 bridge 1

OLT(g8032-profile-config)#timer guard 50
OLT(g8032-profile-config)#timer hold-off 0
OLT(g8032-profile-config)#timer wait-to-restore 1
OLT(g8032-profile-config)#enable revertive
6. Criar as instâncias ERPS – G.8032 para cada OLT da topologia. Associar o

profile criado no passo anterior, bem como o physical ring e demais parâmetros.
• Para OLT1:
OLT(config)#g8032 erp-instance 1 bridge 1
299
OLT(g8032-erp-instance)#profile-name P1
OLT(g8032-erp-instance)#physical-ring 1
OLT(g8032-erp-instance)#rpl-role owner west-interface
OLT(g8032-erp-instance)#raps-channel 59
OLT(g8032-erp-instance)#data-traffic 63-64
OLT(g8032-erp-instance)#level 7
• Para OLT2:
OLT(g8032-erp-instance)#rpl-role neighbor east-interface
• Para OLT3:
OLT(g8032-erp-instance)#rpl-role non-owner
Para este exemplo de configuração ERPS – G.8032, foi escolhido a opção de

comportamento reverso, ou seja, com a opção revertive habilitada. Nesta condição, se o link
não RPL apresentar alguma falha (por exemplo: remoção de fibra da porta ou aplicação de
comando shutdown na porta, dentre outros), o tráfego será encaminhado para o caminho RPL.
Contudo, ao se recuperar da condição de falha, o tráfego voltará para o caminho não-RPL
(caminho inicial).
7. Para visualizar o estado do ERPS – G.8032, após a configuração dos passos

anteriores, deve-se aplicar os seguintes comandos:
• Para OLT1:
OLT1#show g8032
300
G8032 legend: Blocked (B), Unblocked (U), RPL-Owner (O), RPL-Neighbor (N)
Ring Inst State Interface Interface R-APS Data
ID ID Profile G8032 East West Level Channel Traffic
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (U) ge8 (B,O) 7 59 63-64
OLT1#
OLT1#show g8032 statistics erp-instance 1 bridge 1 ---------------------------------------

----------------
| Instance ID : 1 |
-------------------------------------------------------
| East Receiving | West Receiving |
-------------------------- - --------------------------
| R-APS NR 28 | R-APS NR 14 |
| R-APS NR-RB 350432 | R-APS NR-RB 175213 |
| R-APS SF 0 | R-APS SF 0 |
| R-APS FS 0 | R-APS FS 0 |
| R-APS MS 0 | R-APS MS 0 |
| Local SF 0 | Local SF 0 |
| Local Clear 0 | Local Clear 0 |
| Admin Clear 0 | Admin Clear 0 |
| Drop Guard 0 | Drop Guard 0 |
-------------------------------------------------------
| East Sending | West Sending |
-------------------------- - --------------------------
| R-APS NR 21 | R-APS NR 21 |
| R-APS NR-RB 0 | R-APS NR-RB 0 |
| R-APS SF 0 | R-APS SF 0 |
| R-APS FS 0 | R-APS FS 0 |
| R-APS MS 0 | R-APS MS 0 |
| R-APS Event 0 | R-APS Event 0 |
-------------------------------------------------------
OLT1#
• Para OLT2:
OLT2#show g8032
301
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (B,N) ge8 (U) 7 59 63-64
OLT2#
• Para OLT 3:
OLT3#show g8032
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (U) ge8 (U) 7 59 63-64
OLT3#
302
303
MFP0465 - Fevereiro de 2023 - Revisão 02

Instalação OLT GPON

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Instalação OLT GPON

Enviado por

Direitos autorais:

Formatos disponíveis

3508/3516

1. Informações Iniciais ..................................................................................................................................................... 10

1.1. Cuidados e Segurança............................................................................................................................................... 10

2.1. Visão Geral ................................................................................................................................................................. 11

2.1.1. Painel frontal ........................................................................................................................................................ 11

2.1.2. Painel Traseiro ..................................................................................................................................................... 12

2.2. Interfaces .................................................................................................................................................................... 12

2.3. Transceivers ............................................................................................................................................................... 13

2.4. LEDs ............................................................................................................................................................................ 14

2.5. Fontes de Alimentação .............................................................................................................................................. 14

2.5.1. Especificações Elétricas ..................................................................................................................................... 15

2.5.2. Alimentação Elétrica da OLT .............................................................................................................................. 16

2.5.3. Modos de Operação ............................................................................................................................................ 17

2.6. Especificações Ambientais ....................................................................................................................................... 17

2.7. Funcionalidades GPON ............................................................................................................................................. 18

2.8. Funcionalidades de Acesso e Gerenciamento ........................................................................................................ 19

2.9. Funcionalidades de Layer 2 ...................................................................................................................................... 19

2.10. Funcionalidades de Layer 3................................................................................................................................ 20

2.11. Funcionalidades de QoS ..................................................................................................................................... 20

2.12. Funcionalidades de Multicast............................................................................................................................. 20

2.13. Funcionalidades de Segurança e Proteção....................................................................................................... 20

2.14. Normas ................................................................................................................................................................. 21

3. Fundamentos da Tecnologia GPON ........................................................................................................................... 22

3.1. O que é GPON............................................................................................................................................................. 22

3.2. Topologia de Rede GPON .......................................................................................................................................... 22

3.3. Funcionamento nos sentidos Upstream/Downstream ............................................................................................ 23

3.3.1. Sentido Downstream ........................................................................................................................................... 23

3.3.2. Sentido Upstream ................................................................................................................................................ 24

3.4. Alocação de banda..................................................................................................................................................... 26

4. CLI - Interface de Linha de Comando ......................................................................................................................... 27

4.1.1. Acessos simultâneos à OLT ............................................................................................................................... 27

4.1.2. Ajuda da linha de comando ................................................................................................................................ 27

4.1.3. Ajuda de sintaxe .................................................................................................................................................. 28

4.1.4. Abreviações de comando ................................................................................................................................... 29

4.1.5. Erros da linha de comando................................................................................................................................. 29

4.2. Convenções de Sintaxe ............................................................................................................................................. 30

4.3. Modos de acesso ao equipamento ........................................................................................................................... 30

5. Primeiro Acesso ........................................................................................................................................................... 32

5.1. Conexão Local (Serial)............................................................................................................................................... 32

5.2. Conexão Local (VTY) ................................................................................................................................................. 33

5.3. Conexão Remota (VTY) .............................................................................................................................................. 34

6. Configurações do Sistema .......................................................................................................................................... 37

6.1. Acesso VTY e Console .............................................................................................................................................. 37

6.1.1. Terminal Length................................................................................................................................................... 37

6.1.2. Exec-Timeout ....................................................................................................................................................... 37

6.2. Hostname e Banner.................................................................................................................................................... 38

6.2.1. Hostname ............................................................................................................................................................. 38

6.2.2. Banner .................................................................................................................................................................. 38

6.3. Clock e Timezone ....................................................................................................................................................... 39

6.3.1. Clock Manual ....................................................................................................................................................... 39

6.3.2. Clock NTP............................................................................................................................................................. 40

6.3.3. Clock Timezone ................................................................................................................................................... 40

6.3.4. Clock Summer-Time ............................................................................................................................................ 42

6.4. Usuários Locais e Senhas ......................................................................................................................................... 43

6.4.1. Usuário local ........................................................................................................................................................ 43

6.4.2. Usuário admin...................................................................................................................................................... 44

6.4.3. Senha de acesso ao modo privilegiado ............................................................................................................ 44

6.5. Logs do Sistema e Mensagens ................................................................................................................................. 44

6.5.1. Criticidade dos logs ............................................................................................................................................ 44

6.5.2. Monitoramento interno ....................................................................................................................................... 46

6.5.3. Monitoramento externo ....................................................................................................................................... 47

6.5.4. Logs de Comandos de Usuário .......................................................................................................................... 48

6.5.5. Logs de Erro por comando ................................................................................................................................. 50