Escolar Documentos
Profissional Documentos
Cultura Documentos
OLT GPON
Manual de Instalação
ÍNDICE
2. Apresentação................................................................................................................................................................ 11
8.4 Classificação de VLAN baseada em endereços MAC, Sub-Redes ou Protocolos ............................................. 102
9.5. Comunicação entre ONUs na mesma interface GPON (Port-Frame-Return) ...................................................... 130
9.10.3. Comandos da OLT para autenticação de ONUs no servidor RADIUS .......................................................... 138
Este produto possui dispositivos ópticos com laser. Jamais olhe diretamente para uma interface
Dispositivo de transmissão óptica, caso contrário, você estará expondo seu olho a um feixe de luz
Óptico concentrado de alta potência/radiação óptica, o que pode causar queima da retina e perda de
visão.
Tensão Interna
As interfaces de entrada e saída elétricas deste equipamento operam com tensões inferiores ao
limite de 5 Volts e não podem ferir o usuário durante o manuseio do equipamento. Entretanto,
tensões superiores provenientes da rede de telecomunicação podem estar presentes,
principalmente se o equipamento não for instalado apropriadamente.
Descargas
Eletrostáticas Este produto, enquanto montado, pode ser manipulado pelo usuário, não apresentando nenhum
problema relacionado a descargas elétricas.
Não conecte na energia, ligue ou tente operar uma unidade que aparente estar danificada.
Não instale próximo a dispositivos de alta temperatura ou a outros equipamentos que bloqueiem
o fluxo de ar dos ventiladores.
Outras Utilize somente a fonte de alimentação compatível com o equipamento, com os aterramentos
Precauções elétricos adequadamente instalados.
As interfaces ópticas devem sempre estar protegidas para evitar danos físicos e sujeira.
Antes de fazer conexões ópticas, limpe os ferrolhos dos cordões e o interior dos adaptadores,
utilizando ferramentas de limpeza óptica adequadas.
10
2. Apresentação
Combinando com benefícios econômicos das redes passivas GPON, a OLT GPON
3508/3516 é uma excelente e optimizada solução para redes de acesso.
11
Modelo OLT GPON 3516
2.2. Interfaces
Painel Frontal:
● OLT GPON 3508: 8 (oito) interface GPON (SFP – SC/PC);
● OLT GPON 3516: 16 (dezesseis) Interfaces GPON (SFP – SC/PC);
● 08 (oito) Interfaces GE 1Gbps (SFP óptico ou elétrico);
● 04 (quatro) Interfaces XE 10Gbps (SFP+);
12
Painel Traseiro:
● 01 (uma) Porta Console RS-232 (RJ-45);
● 01 (uma) Porta de Gerência out-of-band (RJ-45);
● 02 (duas) Fontes de Alimentação Hot Swap - Full Range (AC 100-240V, DC -
48V), redundante (1+1) com balanceamento de carga;
2.3. Transceivers
A OLT foi desenvolvida para funcionar com os seguintes transceivers homologados:
SFP Ethernet:
P/N DESCRIPTION
35510492 SFP+ UPLINK MODULE 10GE 850NM 300M SR MM
35510271 SFP+ UPLINK MODULE 10GE 1310NM 10KM LR SM
35510494 SFP+ UPLINK MODULE 10GE 1550NM 40KM ER SM
35510495 SFP+ UPLINK MODULE 10GE 1550NM 80KM ZR SM
35510267 SFP UPLINK MODULE 1GE 850NM 550M SX MM
35510291 SFP UPLINK MODULE 1GE 1310NM 10KM LX SM
35510269 SFP UPLINK MODULE 1GE 1310NM 20KM LX SM
35510270 SFP UPLINK MODULE 1GE 1310NM 40KM LX SM
SFP GPON:
P/N DESCRIPTION
13
2.4. LEDs
A OLT GPON 3508 possui 8 LEDs para as interfaces GPON, enquanto a OLT GPON
3516 possui 16 LEDs. Ambas possuem 12 LEDs para as interfaces de Switch, sendo 8 para
as interfaces de 1 Gigabit e 4 para as interfaces de 10 Gigabit, além de 1 LED de Status.
Os LEDs das interfaces são bicolores em verde e amarelo e o LED de Status é azul.
14
2.5.1. Especificações Elétricas
3.
ENTRADA AC ENTRADA DC
Tensão mínima 90 V -36 V
Frequência da rede 50 Hz ou 60 Hz -
Observação: não é possível conectar a OLT à rede elétrica sem o uso da placa de fonte.
15
2.5.2. Alimentação Elétrica da OLT
A placa de fonte pode ser conectada na OLT de forma simples, bastando encaixá-la no
slot desejado (main ou backup), presente no painel traseiro. A placa de fonte é full range, ou
seja, pode ser alimentada nos limites de tensões definidos na especificação técnica do
produto.
● Alimentação AC
Uma tomada fêmea AC também acompanha o produto, caso seja necessário montar
um cabo. A alimentação AC não possui polaridade. Vale lembrar que o pino central é sempre
o terra.
● Alimentação DC
16
2.5.3. Modos de Operação
A OLT pode operar em dois modos:
● 1+1
Este é o modo recomendado. Nele existem duas placas de fonte conectadas (slots main
e backup) funcionando de modo redundante. A potência é dividida entre ambas e, em caso de
falha em uma das placas, a outra assume instantaneamente, sem parada do equipamento.
● 1+0
Este é o modo de operação onde somente uma placa de fonte está conectada à OLT
e, em caso de falha da placa ou na rede elétrica, o equipamento irá ser afetado.
Especificação Valor
Temperatura de Operação 0~+50°C
17
2.7. Funcionalidades GPON
● Downstream: 2,5 Gbps;
● Upstream: 1,25 Gbps;
● Comprimento de onda em Downstream: 1490 nm;
● Comprimento de onda em Upstream: 1310 nm;
● Suporte aos transceivers B+ e C+;
● Suporte à ITU-T G.984.4, para gerência e controle da interface da ONT (OMCI);
● Suporte a 128 ONTs por porta PON;
● T-CONT alloc-ID: 1K por porta PON;
● Suporte a 8 T-CONTs por ONT, além do IP-Host;
● GEM port-ID: 4K por porta PON;
● Suporte a 20km de distância lógica e até 60 km de distância física;
● Suporte a controle de banda upstream NSR e SR DBA (G.984.3);
● Suporte a FEC (Forward error correction);
● Criptografia do canal GPON (AES-128);
● Redundância Tipo B - Single Homing (mesma OLT);
● Redundância Tipo B - Dual Homing (entre OLTs);
● Rogue ONT detection;
● Gerência remota da ONT;
● Descoberta e ranging automático da ONT;
● Comunicação entre ONTs na mesma porta;
● Profile Global e Default por modelo de ONT;
● Atualização de firmware remota de ONTs via OMCI;
● Funcionalidade de ONU Auto-Upgrade;
● Estatísticas das portas ONT UNI/ONT ANI;
● Verificação de potência da ONT remotamente, via OLT;
● VoIP-Profile para configurações VoIP das ONUs;
● Limitação e consulta de MAC por porta UNI Eth das ONT;
● File transfer para ONT;
● ONU Mac-Filter, ONU Restore Default e ONU Block;
● Loop-Detect.
18
2.8. Funcionalidades de Acesso e Gerenciamento
19
2.10. Funcionalidades de Layer 3
● DHCP Server;
● DHCP Relay;
● DHCP Proxy;
● DHCP Snooping;
● DHCP Verify Source;
● DHCP Option 121;
● DHCP Option 82;
● Roteamento estático IPv4;
● Roteamento estático IPv6;
● OSPFv2;
● RIP.
20
2.14. Normas
● ITU-T G.984.1, ITU-T G.984.2, ITU-T G.984.3 e ITU-T G.984.4.
21
3. Fundamentos da Tecnologia GPON
22
3.3. Funcionamento nos sentidos Upstream/Downstream
O GPON adota a tecnologia de WDM (Wavelength Division Multiplexing) para
possibilitar a comunicação bidirecional em uma única fibra óptica. Os tráfegos upstream e
downstream de múltiplos usuários (em uma única fibra) utilizam dois mecanismos distintos de
multiplexação.
● Downstream: os pacotes de dados são transmitidos através de broadcast.
● Upstream: os pacotes de dados são transmitidos com TDMA.
23
3.3.2. Sentido Upstream
No sentido do upstream, a ONU recebe o tráfego de dados das portas do assinante e
o transmite em rajadas (bursts). Para efeito de sincronização, cada ONU transmite seu tráfego
segundo um estrito mapa de transmissão (bandwidth map) gerado pela OLT.
Para uma transmissão síncrona dentro do fluxo TDMA, cada ONU introduz um atraso
de equalização. Então, a OLT filtra e trata o tráfego com base na identificação de cada ONU.
24
Ainda no sentido do upstream, o tráfego de dados dos usuários, representado por
diferentes tipos de serviços (dados, VoIP, IPTV, TDM), é adaptado em quadros de formato
conveniente para a transmissão. Essa adaptação é realizada em entidades lógicas chamadas
GEM port. Um agrupamento dessas entidades lógicas é chamado de container de transmissão
(T-CONT). Um T-CONT representa uma entidade única para a separação de tráfego e para a
atribuição de banda no sentido de upstream. Um T-CONT pode conter uma ou várias GEM
ports.
25
3.4. Alocação de banda
Como citado acima, os T-CONTs são usados somente no sentido do upstream e uma
de suas funções é a atribuição de banda. Existem quatro tipos de T-CONTs, cada um com
sua particularidade.
26
4. CLI - Interface de Linha de Comando
● Por exemplo, ao digitar o comando clear, espaço e interrogação, serão exibidos todos
os comandos que podem ser combinados com o clear.
OLT>clear ?
arp Address Resolution Protocol (ARP)
cli CLI information
counters Clear interface counters
ethernet layer-2
gpon Gigabit Passive Optical Network
....
● Seguindo o exemplo acima, foi escolhido combinar o clear com o comando gpon. Para
ver os comandos possíveis nesta etapa, basta digitar espaço e interrogação mais uma
vez.
27
● Como só existe uma opção, o comando “mac-address-table” será combinado e,
seguindo a lógica, verifica-se quais parâmetros podem ser combinados abaixo.
● Por exemplo, no prompt de comando CLI digitar somente sh, assim como mostrado
abaixo.
OLT> sh
● Em seguida, sem dar espaço, pressionar TAB. Dentro no modo Exec Normal o único
comando disponível que começa com sh é o show, o mesmo será completado
automaticamente.
OLT> show
OLT> show in
interface inventory
28
● Neste caso, existem dois comandos possíveis, interface ou inventory. Basta
complementar o in que está na CLI com um dos comandos exibidos.
OLT# sh in gpon1
% Ambiguous command: "sh in gpon1"
Isto ocorreu porque além do comando show interface, também existe o comando show
inventory, causando ambiguidade na abreviação.
OLT# show
% Incomplete command.
Se a OLT não reconhecer o comando após ser pressionada a tecla ENTER, é exibida a
seguinte mensagem.
29
OLT# show abcd
^
% Invalid input detected at '^' marker.
Este erro indica que a linha show abcd não pode ser executada pois nenhum comando
válido pode ser identificado após a letra b. Contudo, o comando show a pode ser parte de um
comando válido. Para retirar esta dúvida, use a ajuda de sintaxe explicada acima.
Alguns comandos são muito extensos para a linha de display e podem ser “quebrados”
no meio do parâmetro, parâmetro central ou palavra-chave central se necessário.
30
Modo Indicação no CLI Descrição
Também chamado de Exec Usuário ou Modo
Exec Normal OLT> Visualização, é onde os usuários podem executar
comandos básicos.
Também chamado Modo Habilitado, permite aos
Exec Privilegiado OLT# usuários executar os comandos de depuração, escrita,
visualização de configuração, dentre outros.
Muitas vezes referenciado como Configurar
Configurações
OLT(config)# Terminal ou conf t, este modo troca o contexto,
Globais
contendo configurações globais da OLT.
OLT(config-if)# Este modo (ou contexto) é usado para configurar
Configurações
ajustes específicos em interfaces, linhas de comando,
Específicas OLT(config-line)# perfis de ONU, dentre outros.
Outros
31
5. Primeiro Acesso
Existem vários modelos desse cabo, e o modelo correto para a conexão a OLT deve
seguir o padrão abaixo.
32
Encaixe o conector RJ45 deste cabo na porta console, localizada na parte traseira do
equipamento, e o conector DB9 no computador. Se o computador não possuir uma interface
com conexão DB9, será necessário um cabo conversor USB/serial.
Com o cabo devidamente conectado, configure o terminal (ou emulador de terminal) de
acordo com os parâmetros apresentados abaixo.
Bit de parada 1
Paridade Nenhuma
Basta utilizar um cabo de rede conectado entre a interface network da OLT e interface
ethernet de um computador e realizar a conexão.
33
Nos exemplos abaixo é possível ver a conexão de ambos os protocolos, TELNET e
SSH. Vale lembrar que esta conexão pode ser realizada utilizando qualquer terminal ou
software emulador de terminal.
VIA TELNET
$ telnet 192.168.20.1
Trying 192.168.20.1...
Connected to 192.168.20.1.
Escape character is '^]'.
Furukawa Electric LatAm OLT
VIA SSH
$ ssh admin@192.168.20.1
admin@192.168.20.1's password: admin
Last login: Thu Jan 9 16:26:24 2020 from 10.80.44.108
OLT>
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#port-manager
OLT(config-if-manager)#no ip-address
OLT(config-if-manager)#ip-address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if-manager)#end
OLT
34
Para a configuração da gerência in-band, deve ser utilizado um cabo de rede, o qual
conectará uma das interfaces de switch (geX, sendo X uma das 8 portas disponíveis) e outro
equipamento de rede (como switch ou router) que possua conectividade IP à rede de gerência.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config-if)#exit
OLT(config)#int geX
OLT(config-if)#switchport mode trunk
OLT(config-if)#switchport trunk allowed vlan add VID
OLT(config-if)#end
OLT#configure terminal
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_DE_GERENCIA/MASCARA_DE_REDE
OLT(config-if)#end
4. Criar uma rota default, a qual será o gateway para o endereço IP de gerência
escolhido para a OLT.
OLT#configure terminal
OLT(config)#ip route 0.0.0.0/0 GATEWAY
$ ping IP_DE_GERENCIA
PING IP_DE_GERENCIA (IP_DE_GERENCIA) 56(84) bytes of data.
64 bytes from IP_DE_GERENCIA: icmp_seq=1 ttl=63 time=0.486 ms
35
64 bytes from IP_DE_GERENCIA: icmp_seq=2 ttl=63 time=0.538 ms
64 bytes from IP_DE_GERENCIA: icmp_seq=3 ttl=63 time=0.624 ms
64 bytes from IP_DE_GERENCIA: icmp_seq=4 ttl=63 time=0.470 ms
^C
--- IP_DE_GERENCIA ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3060ms
rtt min/avg/max/mdev = 0.470/0.529/0.624/0.064 ms
$
36
6. Configurações do Sistema
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#service terminal-length <0-511>
6.1.2. Exec-Timeout
Este comando é utilizado para determinar o tempo máximo que uma sessão permanece
ativa, sem que nenhum comando seja aplicado.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#line console 0
OLT(config-line)#exec-timeout MINUTES SECONDS
37
● Configuração conexão VTY
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#line vty 0 39
OLT(config-line)#exec-timeout MINUTES SECONDS
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#Connection closed by foreign host.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#hostname SEU_HOSTNAME
SEU_HOSTNAME(config)#
6.2.2. Banner
O banner é uma mensagem de acesso que aparece toda vez que o terminal for
acessado. Esta mensagem pode conter espaços.
Recomenda-se o uso deste recurso para exibir avisos e/ou informações relevantes de
sistema para o usuário.
Para configurar o banner antes do login, aplicar o comando banner motd <banner>.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# banner motd BANNER_ANTES_LOGIN
38
A mensagem configurada irá aparecer antes do login do usuário, conforme exemplo
abaixo:
BANNER_ANTES_LOGIN
OLT login: admin
Password:
Para configurar o banner depois do login, aplicar o comando banner login <banner>.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# banner login BANNER_DEPOIS_LOGIN
OLT>enable
OLT#configure terminal
OLT(config)#set-time HH:MM date DD/MM/AA
Tue Mar 19 15:20:00 UTC 2019
OLT(config)#
39
6.3.2. Clock NTP
O protocolo NTP permite manter o relógio da OLT sincronizado com a hora do servidor
que irá fornecer as informações.
Utilizar o comando ntp server.
Será necessário informar o endereço IP do servidor NTP.
OLT>enable
OLT#configure terminal
OLT(config)#ntp server 200.160.0.8
Translating "200.160.0.8"... [OK]
OLT(config)#
Para exibir a data e hora do sistema ou verificar a sincronização NTP, basta utilizar os
respectivos comandos show: show time e show ntp associations
OLT#show time
System: Fri Jan 10 20:34:12 UTC 2020
OLT#
40
OLT#con ter
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#clock timezone select
Please identify a location so that time zone rules can be set correctly.
Please select a continent, ocean or "coord".
Press Ctrl+D to exit.
1) Africa
2) Americas
3) Antarctica
4) Asia
5) Atlantic Ocean
6) Australia
7) Europe
8) Indian Ocean
9) Pacific Ocean
10) coord - I want to use geographical coordinates.
#? 2
Please select a country whose clocks agree with yours.
Press Ctrl+D to exit.
1) Anguilla 19) Dominican Republic 37) Peru
2) Antigua & Barbuda 20) Ecuador 38) Puerto Rico
3) Argentina 21) El Salvador 39) St Barthelemy
4) Aruba 22) French Guiana 40) St Kitts & Nevis
5) Bahamas 23) Greenland 41) St Lucia
6) Barbados 24) Grenada 42) St Maarten (Dutch)
7) Belize 25) Guadeloupe 43) St Martin (French)
8) Bolivia 26) Guatemala 44) St Pierre & Miquelon
9) Brazil 27) Guyana 45) St Vincent
10) Canada 28) Haiti 46) Suriname
11) Caribbean NL 29) Honduras 47) Trinidad & Tobago
12) Cayman Islands 30) Jamaica 48) Turks & Caicos Is
13) Chile 31) Martinique 49) United States
14) Colombia 32) Mexico 50) Uruguay
15) Costa Rica 33) Montserrat 51) Venezuela
16) Cuba 34) Nicaragua 52) Virgin Islands (UK)
17) Curacao 35) Panama 53) Virgin Islands (US)
18) Dominica 36) Paraguay
#? 9
Please select one of the following timezones.
Press Ctrl+D to exit.
1) Atlantic islands
2) Para (east); Amapa
3) Brazil (northeast: MA, PI, CE, RN, PB)
4) Pernambuco
5) Tocantins
6) Alagoas, Sergipe
7) Bahia
8) Brazil (southeast: GO, DF, MG, ES, RJ, SP, PR, SC, RS)
9) Mato Grosso do Sul
10) Mato Grosso
11) Para (west)
12) Rondonia
13) Roraima
14) Amazonas (east)
15) Amazonas (west)
16) Acre
#? 8
41
The following information has been given:
Brazil
Brazil (southeast: GO, DF, MG, ES, RJ, SP, PR, SC, RS)
OLT(config)#clock timezone ?
WORD Timezone name e.g Los_Angeles, Hong_Kong
select Interactive timezone selection using tzselect
42
● YYYY/MM/DD: Data específica para ínicio ou fim do horário de verão;
● HH:MM: Horário de ínicio e fim do horário de verão;
● <1-5>: Semana do mês que irá iniciar ou terminar o horário de verão;
● DAY: Dia da semana em que ocorrerá a mudança, formato: (Sun, Mon, Tue, Wed,
Thu, Fri, Sat);
● <1-12>: Mês do ano que irá iniciar e terminar o horário de verão;
Username Password
Número máximo de caracteres 32 8
OLT#configure terminal
OLT(config)#username USUARIO password SENHA
OLT(config)#
Logo após a criação do usuário, já é possível realizar uma conexão utilizando o mesmo.
Deve-se salvar as configurações através do comando write. Isto garante que o novo usuário
não será perdido, caso o equipamento seja reinicializado.
Remoção de um usuário
Para remover um usuário já criado, utilizar o comando no username.
OLT#configure terminal
OLT(config)#no username USUARIO
43
Todo usuário novo criado tem seu password encriptado e apenas a hash é armazenada
no arquivo de configuração.
OLT#configure terminal
OLT(config)#enable password <password>
Remoção de senha
Para remover a senha de acesso, utilizar o comando no enable password.
OLT#configure terminal
OLT(config)#no enable password
44
3 errors
4 warning
5 notifications
6 information
7 debug
Por padrão, a OLT vem configurada para exibir as mensagens de nível 0 até 3. Esses
níveis podem ser alterados de acordo com as necessidades dos usuários.
!
logging console 3
logging monitor 3
logging level gpon 3
!
• logging console: Define quais os logs serão exibidos via conexão serial/console.
• logging monitor: Define quais os logs serão exibidos via conexão SSH/Telnet.
• logging level: Define quais os tipos e níveis de mensagens serão exibidas no logging
console e logging monitor.
O exemplo abaixo mostra como alterar as configurações de sistema para que todas as
mensagens sejam exibidas. Contudo, tal configuração exibirá uma grande quantidade de logs,
os quais podem aumentar de acordo com as configurações de sistema e a quantidade de
ONUs que o sistema possui. É recomendado que os logs de nível 7 sejam utilizados apenas
para eventuais debugs de possíveis problemas.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#logging monitor 7
OLT(config)#logging console 7
OLT(config)#logging level all 7
OLT(config)#
45
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#no logging monitor
OLT(config)#no logging console
OLT(config)#no logging level all
OLT(config)#
OLT>enable
OLT#terminal monitor
OLT#
Esse comando é necessário para exibir o log diretamente no terminal onde o comando
foi realizado, podendo, dessa forma, exibir as mesmas mensagens em diferentes terminais,
para diferentes usuários. O exemplo abaixo mostra as possíveis mensagens de erro de sistema
e seus diferentes níveis de criticidade.
2019 Mar 20 08:28:14 OLT GPON-3: [ONU] - (LOSi) Loss of Signal alarm was received.
Interface: gpon1, onu-id: 2.
2019 Mar 20 08:28:14 OLT GPON-4: [ONU] - ONU Deactivated. Interface: gpon1, onu-id: 2.
2019 Mar 20 08:29:07 OLT GPON-4: [PON] - ONU Discovered. Interface: gpon1, ONU serial
number: FIOG13102040.
2019 Mar 20 08:29:07 OLT GPON-7: [ONU] - Password authentication completed.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#logging logfile PRIORIDADE
46
OLT(config)#exit
OLT#
Para mostrar o conteúdo do arquivo de log, aplicar o comando show logging logfile. O
retorno do comando exibirá o status do logfile, bem como os logs existentes.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no logging logfile
OLT(config)#exit
OLT#
Para limpar o arquivo de log, utilizar o comando clear logging logfile, conforme
mostrado abaixo:
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#clear logging logfile
OLT(config)#exit
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLTconfig)#vlan database
OLT(config-vlan)#vlan VID bridge 1
47
OLT(config-vlan)#exit
OLT(config)#
2. Criar uma interface de VLAN com a VID de acesso escolhida. Definir um endereço
IP para essa interface, de forma obter conectividade IP ao servidor de Syslog. A configuração
de uma rota estática/default pode ser necessária, caso o servidor de Syslog não esteja na
mesma rede do endereço IP configurado na interface VLAN da OLT.
OLT(config)#int vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#exit
OLT(config)#
OLTconfig)#int geX
OLT(config-if)#switchport mode access
OLT(config-if)#switchport access vlan VID
OLT(config-if)#exit
OLT(config)#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#logging server PRIORIDADE IP_SYSLOG1 IP_SYSLOG2 IP_SYSLOG3
OLT(config)#exit
OLT#
Por padrão, a geração de logs dos comandos aplicados pelo usuário no sistema está
habilitada, conforme pode ser observado a seguir:
48
Default value for Command History Log: Enable
OLT#
OLT#terminal monitor
OLT#
OLT#configure terminal
2022 Dec 12 10:25:15 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(configure
terminal)
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#interface ge1
2022 Dec 12 10:25:24 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(interface
ge1)
OLT(config-if)#
OLT(config-if)#end
2022 Dec 12 10:25:30 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(end)
OLT#
OLT#terminal monitor
OLT#
OLT#conf t
2022 Dec 12 10:29:32 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7), cmd(conf t)
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#command-history-log disable
OLT(config)#2022 Dec 12 10:29:37 -03 OLT IMISH[21929]: SetCommand admin(172.27.255.7),
cmd(command-history-log disable )
OLT(config)#
OLT(config)#end
OLT#
OLT#show command-history-log status
Current terminal status for Command History Log: Disable
Default value for Command History Log: Enable
OLT#
49
6.5.5. Logs de Erro por comando
Além das mensagens de log do sistema, o equipamento possui um sistema de
mensagens de erro de configuração, o qual visa auxiliar o operador na solução de possíveis
erros. As mensagens possuem um código único que pode ser utilizado para troubleshooting
ou na abertura de chamados junto ao Suporte Técnico.
O exemplo abaixo exibe uma mensagem de erro específica ao tentar associar um t-cont
a um onu-profile, porém esse t-cont ainda não foi configurado:
OLT>enable
OLT#configure terminal
OLT(config)#onu-profile teste
OLT(config-onu)#service ethernet 1
OLT(config-onu-service)#upstream tcont 1
%[#116] Can't associate gem port-id. T-CONT [1] does not exist
OLT(config-onu-service)#
OLT#show running-config
[...]
!
snmp-server trap disable all
[...]
OLT#configure terminal
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE read
OLT(config)#snmp-server community add NOME_DA_COMUNIDADE2 write
OLT(config)#
50
É possível, também, remover todas as comunidades ao mesmo tempo, através do
comando snmp-server community remove all.
OLT(config)#snmp-server restart
OLT(config)#
OLT(config)#snmp-server restore-defaults
OLT(config)
51
6.6.4. TRAPs SNMP
Para utilizar um SNMP Server, é necessária a conectividade IP do mesmo à OLT. Para
configurar o Trap Manager, utiliza-se o comando snmp-server trap-manager add ip
IP_DO_SERVER traps-version VERSAO, sendo que o IP_DO_SERVER é o endereço IP do
servidor SNMP que receberá as informações e VERSAO é a versão que pode ser utilizada
pelo Trap Manager (v1 ou v2c).
52
As TRAPs disponíveis podem ser verificadas através do comando show snmp-server
trap-config.
53
OLT(config)#snmp-server trap disable all
OLT(config)#
OLT>enable
OLT#configure terminal
OLT(config)#
54
OLT#copy empty-config startup-config
Please, reboot the system now to apply new configuration!!!
OLT#reload
% Warning : You may lose system configuration, if not saved
reboot system? (y/n): y
INIT: Sending processes the TERM signal
% Connection is closed by administrator!
OLT#show startup-config
!
service password-encryption
service ssh enable
service telnet enable
!
hostname OLT
!
[...]
OLT#show startup-config
!
service password-encryption
service ssh enable
service telnet enable
!
hostname OLT
!
[...]
55
● show running-config: Exibe as configurações que estão realmente rodando no
equipamento.
Caso haja diferença entre o retorno dos comandos é devido a alguma configuração não
salva ou alguma configuração que não foi devidamente carregada após o boot.
Comando COPY
Para que as eventuais mudanças de configurações da OLT sejam mantidas após a
reinicialização do equipamento, pode-se utilizar, também, o comando copy running-
config startup-config
Exemplo de configuração para salvar a configuração atual da OLT
1. Acessar o modo privilegiado.
OLT>enable
OLT>enable
OLT#copy running-config?
running-config Copy from current system configuration
OLT#copy running-config ?
FILE Copy to new configuration (e.g. file.conf) (Max Size 38)
startup-config Copy to startup configuration
56
1. Acessar o modo privilegiado.
OLT>enable
OLT#
OLT>show config ?
filename Contents of configuration file
list List all the configuration files
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 09/12/2019 09:54 | 15263 | backup_running.txt |
| 2 | 09/12/2019 09:54 | 15263 | backup_startup.txt |
--------------------------------------------------------------------------------
57
6.7.4. Restaurando configurações salvas em arquivo interno
A OLT permite que os arquivos de configuração salvos sejam restaurados e utilizados
novamente no equipamento. Esse processo necessita que seja realizada a reinicialização do
equipamento para que a nova configuração entre em funcionamento.
Ao realizar o processo de restauração de uma configuração salva no equipamento,
deve-se ressaltar que não se deve salvar esta configuração durante o processo de reboot
(save system config? (y/n): n). Caso contrário, o sistema irá reiniciar com a configuração
atual.
Exemplo para restaurar configuração da OLT
1. Acessar o modo de privilegiado.
OLT>enable
OLT#
OLT>enable
FILE Name of the file
OLT#reload
save system config? (y/n): n
reboot system? (y/n): y
58
1. Acessar o modo de privilegiado.
OLT>enable
OLT#
OLT#
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
--------------------------------------------------------------------------------
59
OLT#copy tftp 10.80.44.97 config export filename mp_cfg_default_MP_AUTO_1.cfg ?
<cr>
OLT#
OLT>enable
OLT#
--------------------------------------------------------------------------------
| Nº | Date (D/M/Y H:M) | Size (B) | Configuration file |
--------------------------------------------------------------------------------
| 1 | 06/03/2020 11:49 | 4818 | mp_cfg_default_MP_AUTO_1.cfg |
| 2 | 08/01/2021 12:02 | 18139 | startup-teste1.conf |
--------------------------------------------------------------------------------
60
6.8. Recuperação de senha da OLT
6.8.1. Recuperação da senha de admin via menu de boot
Caso o usuário admin necessite trocar/recuperar a senha, isso pode ser realizado
durante o menu de boot da OLT.
Menu Recovery
61
3. Ao pressionar a opção [3], a senha retornará para o padrão de fábrica. Aparecerá
uma mensagem confirmando o sucesso da operação e o Menu de Recovery
será exibido novamente.
4. Pressionar a opção [7]. Desta forma, a OLT continuará seu processo de boot.
5. Após a OLT reiniciar, é possível verificar que a senha do usuário admin retornou
ao padrão de fábrica.
62
6.9. Relatórios internos do Sistema
Os relatórios internos do sistema possuem informações essenciais para que o Suporte
Furukawa possa analisar os eventos internos ocorridos no sistema. O equipamento consegue
armazenar até quatro relatórios, podendo variar o nome do arquivo armazenado dependendo
dos eventos ocorridos do equipamento.
Via SSH
Utiliza-se o comando copy scp <USER> <IP> report file <PATH>.
Via TFTP
Utiliza-se o comando copy tftp <SERVER> report.
Para o envio do relatório interno do sistema via TFTP, é possível que o servidor esteja
configurado para não aceitar novos arquivos. Neste caso, deve-se criar um arquivo em branco
para cada relatório disponível.
A lista de nomes dos relatórios são: fkw.report-1, fkw-report-2, fkw-report-3, fkw-report-
4, _fkw.report-1, _fkw.report-2, _fkw.report-3, _fkw.report-4, fkw.report.
63
7. Atualizações de Software da OLT e ONU
OLT>enable
OLT#
● VIA SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o arquivo do
firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse servidor, bem como
saber o CAMINHO (qual pasta) para acessar o arquivo OLT_FIRMWARE.bin.
3. Para fazer a transferência do arquivo é utilizado o comando:
copy scp <USUARIO> <IP_DO_SERVIDOR> image </CAMINHO/OLT_FIRMWARE.bin>
OLT>enable
OLT# copy scp USUARIO IP_DO_SERVIDOR image /CAMINHO/OLT_FIRMWARE.bin
64
Caso seja necessário aceitar a chave do SSH, digitar Y e pressionar ENTER
OLT>enable
OLT#copy scp USER 192.168.20.2 image /home/USER/Furukawa-OLT3500-1.1.1639.bin
% Update started.
Wait image download
The authenticity of host '192.168.20.2 (192.168.20.2)' can't be established.
ECDSA key fingerprint is SHA256:S3oKdBKVJwaNESic4JUdAdpTnWVxQFPsHmqVPriI+ZU.
Are you sure you want to continue connecting (yes/no)? y
Warning: Permanently added '192.168.250.145' (ECDSA) to the list of known hosts.
user@192.168.20.2's password:
Furukawa-OLT3500-1.1.1639.bin 100% 82MB 11.7MB/s 00:07
Erasing 128 Kibyte @ 9e0000 -- 100 % complete
Erasing 128 Kibyte @ dbe0000 -- 100 % complete
Done
% Updated successfully.
● VIA TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da OLT está localizado.
Para realizar a transferência do arquivo, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> image <OLT_FIRMWARE.bin>
65
3. Verificar se a imagem foi copiada para a OLT através do comando list boot
image.
OLT#list boot image
Wait...
-------------------------------------------------
| Image | Version | Valid | Running | Boot |
-------------------------------------------------
| Current | 1.1.1638 | Yes | Yes | Yes |
-------------------------------------------------
| Other | 1.1.1639 | Yes | No | No |
-------------------------------------------------
4. Selecionar a nova imagem, a qual será utilizada após reinicializar a OLT, através
do comando boot image swap.
OLT#boot image swap
Wait...
Next boot: 1.1.1639.
66
7.2. Atualização de Software de ONU via OMCI
7.2.1. Atualização Manual de Software de ONU
Para atualizar o firmware de uma ONU, primeiramente, é necessário transferir o arquivo
para a OLT e, então, fazer a atualização da ONU com o novo firmware.
OLT>enable
OLT#
• VIA SSH
Para realizar o download do arquivo para OLT via SSH, é necessário que a OLT tenha
conectividade IP ao servidor SSH onde está o arquivo do firmware, ter as credenciais de
acesso (USUÁRIO e SENHA) para esse servidor, bem como saber o CAMINHO para acessar
o arquivo FILENAME.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp <USUARIO>
<IP_DO_SERVIDOR> onu firmware </CAMINHO/FILENAME.bin>.
OLT>enable
OLT#copy scp USUARIO IP_DO_SERVIDOR onu firmware </CAMINHO/FILENAME.bin>
OLT#
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será necessário
confirmar a autenticação. Caso seja confirmada a autenticação, o terminal apresentará a
mensagem abaixo. É necessário aplicar o comando "yes".
67
USUARIO@IP_DO_SERVIDOR's password:
FILENAME.bin
100% 18MB 68.5KB/s 04:31
• VIA TFTP
Para realizar o download do arquivo para OLT via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP no qual o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <FILENAME.bin>.
68
4. Para atualizar a imagem do firmware na ONU existem três opções: via ONU-
Index ID, via ONU Serial-Number via ONU Model-Name. Vale ressaltar que a
imagem do firmware precisa estar na memória da OLT.
● Via ONU-Index ID
É necessário acessar a interface GPON na qual a ONU está fisicamente conectada e
identificar qual ONU_ID irá receber o novo firmware. Para identificar os IDs das ONUs é
utilizado o comando show onu table interface gponX.
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
Para aplicar o firmware na ONU usando o ONU-Index ID, é utilizado o comando onu
firmware upgrade onu-index <ID> <FILENAME.bin> na interface GPON, como segue:.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#onu firmware upgrade onu-index 3 <FILENAME.bin>
OLT(config-if)#end
OLT#
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
69
OLT#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#onu firmware upgrade onu-index FIOG13004e3a <FILENAME.bin>
OLT(config-if)#end
OLT#
-------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | Active | - | Uploaded |
| 2 | 2 | FIOG08000a86 | LD1102W | Active | - | Uploaded |
| 2 | 3 | FIOG13004e3a | LD111-21R | Active | - | Uploaded |
-------------------------------------------------------------------------------------------
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#onu firmware upgrade model-name LD111-21R <FILENAME.bin>
OLT(config-if)#end
OLT#
70
OS Status: (c) Committed (a) Active (v) Valid
---------------------------------------------------------------------------------------------
| GPON | ONU | Serial Number | Upgrade Status | OS1 | OS2 |
---------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | - | (cav) 4.7.2-GD-L2 | (--v) 4.7.2-GD-L2 |
| 2 | 2 | FIOG08000a86 | - | (--v) 4.7.1-GD-L3 | (cav) 4.8.1-GD-L3 |
| 2 | 3 | FIOG13004e3a | In Progress | (cav) 4.6.0-GD-L3 | (--v) 4.6.0-GD-L3 |
---------------------------------------------------------------------------------------------
OLT#
Por exemplo, se o upgrade tivesse sido realizado via ONU Index_ID, seria mostrada a
seguinte informação:
Caso o upgrade esteja nos estados “In Progress” ou “Waiting”, ele poderá ser
cancelado via comando no onu firmware upgrade id <ID>, a ser aplicado na interface
71
gponX. Para tanto, é possível utilizar ONU-Index ID identificado pelo comando show onu
firmware upgrade.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#no onu firmware upgrade id 1
OLT(config-if)#end
OLT#
-------------------------------------------------------------------------------------------------------------------------------
-
| GPON | ONU | Serial Number | Model Name | Oper Type | Status | Fail Reason |
--------------------------------------------------------------------------------------------------------------------------------
| 2 | 1 | FIOG13002db5 | LD111-21B | - | - | |
| 2 | 2 | FIOG08000a86 | LD1102W | - | - | |
| 2 | 3 | FIOG13004e3a | LD111-21R | Upgrade | Apply Reboot | |
--------------------------------------------------------------------------------------------------------------------------------
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon2
OLT(config-if)#onu reboot onu-index 3
OLT(config-if)#end
OLT#
72
É possível reiniciar a ONU utilizando o seu Serial-Number, via comando onu reboot
serial <SERIAL> ou através de seu Model-Name, utilizando o comando onu reboot model-
name <MODEL>.
73
7.2.2. Atualização Automática de Software de ONU – Auto-Upgrade
É possível realizar a atualização automática de firmware de ONUs através da
funcionalidade de Auto-Upgrade. Desta forma, é possível agendar e realizar a atualização de
software de diversos modelos de ONUs, facilitando esta operação.
OLT>enable
OLT#
2. Existem duas formas para copiar o arquivo da ONU para a memória da OLT: (a)
Manual e (b) Automática.
(a) Forma manual: para copiar o arquivo manualmente para a memória da OLT, é
possível utilizar os protocolos SSH ou TFTP.
• Via SSH
É necessário que a OLT tenha conectividade IP ao servidor SSH onde está o
arquivo do firmware, ter as credenciais de acesso (USUÁRIO e SENHA) para esse
servidor, bem como saber o CAMINHO para acessar o arquivo FILENAME.bin.
Para fazer a transferência do arquivo é utilizado o comando copy scp
<USUARIO> <IP_DO_SERVIDOR> onu firmware </CAMINHO/FILENAME.bin>.
Caso seja o primeiro acesso SSH à OLT utilizando o servidor SSH, será
necessário confirmar a autenticação. Caso seja confirmada a autenticação, o terminal
apresentará a mensagem abaixo. É necessário aplicar o comando "yes".
USUARIO@IP_DO_SERVIDOR's password:
FILENAME.bin
100% 18MB 68.5KB/s 04:31
74
• Via TFTP
Para realizar o download do arquivo via TFTP, é necessário que a OLT tenha
conectividade IP ao servidor TFTP onde o arquivo do firmware da ONU está localizado.
Para realizar a transferência, é utilizado o comando copy tftp
<IP_DO_SERVIDOR> onu firmware <FILENAME.bin>
Vale lembrar que, caso seja feita a cópia do arquivo da ONU para a OLT
manualmente, após um reload da OLT este arquivo será perdido, causando a não-
execução do auto-upgrade previamente configurado.
(b) Forma automática: para cópia automática do arquivo da ONU para a memória
da OLT, será necessário configurar um TFTP Server na configuração do auto-
upgrade, através do comando onu auto-upgrade tftp <SERVER_IP>. Desta
forma, o arquivo da ONU será copiado automaticamente para a OLT no início do
processo de atualização de software das ONUs presentes em cada interface
GPON.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# onu auto-upgrade tftp <SERVER>
OLT(config-if)#end
OLT#
75
Se necessário, é possível remover o firmware carregado na memória da OLT através
do comando remove onu firmware <FILENAME.bin | all>.
4. Para efetivamente utilizar o novo firmware de uma ONU que passou pelo
processo de atualização de software, será necessário reiniciá-la. Para tanto,
existe a opção de reinicialização automática da ONU, a qual ocorrerá assim que
o processo de atualização de software estiver finalizado. Para tanto, utilize o
comando onu auto-upgrade reboot enable.
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade reboot enable
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade reboot disable
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu auto-upgrade enable
OLT(config-if)#end
76
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu auto-upgrade disable
OLT(config-if)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade target-version <VERSION> model-name <MODEL>
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# no onu auto-upgrade target-version model-name <MODEL>
OLT(config)#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no onu auto-upgrade target-version model-name <MODEL>
77
%[#251] Onu auto-upgrade for model-name [MODEL] configured.
Please, remove it first.
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade firmware start 1 end 2 model-name <MODEL> <FILENAME.bin>
OLT(config)#end
OLT#
Onde:
Start → hora de início da janela de execução do upgrade do(s) modelo(s)
de ONU que estejam presentes na interface GPON.
End → hora de fim da janela de upgrade das ONUs;
Caso o tempo de upgrade seja maior do que a janela de execução
configurada, os upgrades em andamento serão concluídos, porém novos
upgrades somente ocorrerão na próxima vez que a janela for executada.
78
Auto-upgrade reboot: enabled
------------------------------------------------------------
-------------------
| GPON | Mode |
-------------------
| 1 | enabled |
| 2 | disabled |
| 3 | disabled |
| 4 | disabled |
| 5 | disabled |
| 6 | disabled |
| 7 | disabled |
| 8 | disabled |
| 9 | disabled |
| 10 | disabled |
| 11 | disabled |
| 12 | disabled |
| 13 | disabled |
| 14 | disabled |
| 15 | disabled |
| 16 | disabled |
-------------------
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)# no onu auto-upgrade firmware model-name <MODEL>
OLT(config)#end
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu auto-upgrade firmware start 0 end 0 model-name <MODEL> <FILENAME.bin>
OLT(config)#end
OLT#
79
| 1 | 2 | FIOG08000a86 | - | (--v) 4.7.1-GD-L3 | (cav) 4.8.1-GD-L3 |
| 1 | 3 | FIOG13004e3a | In Progress | (cav) 4.6.0-GD-L3 | (--v) 4.6.0-GD-L3 |
---------------------------------------------------------------------------------------------
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
80
OLT(config)#no onu firmware download-active id 4
OLT(config)#end
OLT#show onu firmware upgrade
OLT(config)#
OLT(config)#interface gponX
OLT(config-if)#onu firmware active-change?
model-name ONU model name
onu-index ONU index ID
serial ONU serial number (in ASCII or Hexadecimal)
OLT(config-if)#
81
OLT(config)#interface gponX
OLT(config-if)#onu firmware active-change model-name <MODEL>
OLT(config-if)#onu firmware active-change onu-index <ID>
OLT(config-if)#onu firmware active-change serial <SERIAL>
OLT(config-if)#end
OLT#
OLT(config)#interface gpon1
OLT(config-if)#onu firmware active-change onu-index 1
OLT(config-if)#end
82
OLT#show onu firmware version interface gpon1 onu-index 1
OLT#
OLT(config)#interface gponX
OLT(config-if)#onu firmware download ?
model-name ONU model name
onu-index ONU index ID
serial ONU serial number (in ASCII or Hexadecimal)
OLT(config-if)#
Vale ressaltar que apenas o download do novo firmware será realizado, em uma outra
posição de OS (OS1 ou OS2) da ONU ainda não ativa. Para que o novo firmware seja ativado,
uma das opções é utilizar o comando onu firmware active-change.
83
G_ONU_LD111-21B-L2-4.12.0-GD.bin
OLT(config)#interface gpon1
OLT(config-if)#onu firmware download onu-index 1 <FILENAME.bin>
OLT(config-if)#end
OLT#
84
OLT(config)#interface gpon1
OLT(config-if)#onu firmware active-change onu-index 1
OLT(config-if)#
OLT#
Quando o comando de download ainda estiver nos estados “In Progress” ou “Waiting”,
o download poderá ser cancelado por meio do comando no onu firmware download id <ID>.
OLT(config)#interface gpon1
OLT(config-if)#onu firmware download onu-index 1 G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
OLT(config-if)#end
OLT#show onu firmware upgrade
------------------------
In progress : (ID: 49)
Action: Download
Interface: gpon1
Firmware: G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
ONU(s): 1
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no onu firmware download id 49
OLT(config)#end
OLT#show onu firmware upgrade
OLT(config)#
85
Para realizar o download e ativação de um novo firmware para outra posição de OS
(OS1 ou OS2) da ONU, é necessário utilizar o comando onu firmware download-active.
O comando “onu firmware download-active” poderá ser utilizado através das seguintes
opções de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
Vale observar que ao utilizar a opção “model-name”, todas as ONUs com o modelo
definido farão o download e ativação de um novo firmware para outra posição de OS (OS1 ou
OS2) da ONU.
.OLT(config)#interface gponX
OLT(config-if)#onu firmware download-active ?
model-name ONU model name
onu-index ONU index ID
serial ONU serial number (in ASCII or Hexadecimal)
OLT(config-if)#
Vale ressaltar que, além do download do novo firmware em uma outra posição de OS
(OS1 ou OS2) da ONU, o novo firmware também será ativado. O comando de onu firmware
download-ative é similar à aplicação dos comandos onu firmware download e onu
firmware active-change em sequência.
86
OLT#show onu firmware-list
--------------------------------------------------------------------------------------------------------
| File size (B) | ONU Firmware Files |
---------------------------------------------------------------------------------------------------------
| 17825812 | FILENAME.bin |
---------------------------------------------------------------------------------------------------------
OLT#
OLT#
87
OLT#
OLT#
OLT#
88
OLT(config)#interface gpon1
OLT(config-if)#onu firmware download-active onu-index 1 G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
OLT(config-if)#end
OLT#show onu firmware upgrade
------------------------
In progress : (ID: 3)
Action: Download-active
Interface: gpon1
Firmware: G_ONU_LightDrive-111-L2-AsGOS-4.9.0-GD.bin
ONU(s): 1
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#no onu firmware download-active id 3
OLT(config)#end
OLT#show onu firmware upgrade
OLT(config)#
89
7.2.6. Realizando a alteração da versão de firmware da ONU – Commit
Para alterar o firmware default da ONU para um firmware de outra posição de OS (OS1
ou OS2), é necessário utilizar o comando onu firmware commit.
O comando “onu firmware commit” poderá ser utilizado através das seguintes opções
de identificação de ONUs: ONU-Index ID, ONU Serial-Number e ONU Model-Name.
Vale observar que ao utilizar a opção “model-name”, todas as ONUs com o modelo
definido farão a alteração da versão de firmware para a outra posição de OS (OS1 ou OS2)
da ONU.
Sintaxe do comando onu firmware commit:
OLT(config)#interface gponX
OLT(config-if)#onu firmware commit model-name <MODEL>
OLT(config-if)#onu firmware commit onu-index <ID>
OLT(config-if)#onu firmware commit serial <SERIAL>
OLT(config-if)#end
OLT#
90
OLT(config)#interface gpon1
OLT(config-if)#onu firmware commit onu-index 1
OLT(config-if)#end
OLT#
OLT#
91
8. Configurações de VLAN e Interfaces
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#int IFNAME
OLT(config-if)#
OLT#show interface
Interface IFNAME
Hardware is ETH Current HW addr: b826.d475.02aa
Physical:b826.d475.02aa Logical:(not set)
Port Mode is access
Index 5017 metric 1 mtu 1500 duplex-full(auto) link-speed 1g(auto)
<UP,BROADCAST,MULTICAST>
VRF Binding: Not bound
Label switching is disabled
No Virtual Circuit configured
DHCP client is disabled.
RX
[...]
92
Interface IFNAME Transceiver
1 Gigabit Ethernet geX SFP duplex para uplink até 1 Gbps
10 Gigabit Ethernet xeX SFP+ duplex para uplink até 10 Gbps
GPON gponX SFP GPON
OLT#
OLT#show transceiver interface gpon7
Interface gpon7: SFP Optical Detected
Transceiver model..............................: FURUKAWA (FKWUSGPC)
Transceiver Code...............................: 6
Serial number..................................: 18030201140
Maximum link distance supported................: 20 km
Nominal Bit Rate ..............................: 2500 Mbps
Laser wavelength...............................: 1490 nm
Internal temperature...........................: 35.63 °C
Tx output power................................: 3.95 dBm
Rx input power.................................: --
OLT#
93
8.1.5. Configuração de MTU
Configuração do tamanho máximo dos frames em uma interface selecionada. Para
tanto, basta utilizar o comando mtu MAX_FRAME, sendo MAX_FRAME o tamanho escolhido
para os pacotes.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#int IFNAME
OLT(config-if)#mtu MAX_FRAME
Para retornar ao valor default de MTU, deve-se negar, aplicando um "no" antes o
comando.
OLT(config-if)#description SUA_DESCRIÇÃO
94
8.1.8. Interface Modo trunk
No modo tronco, a porta envia e recebe frames já encapsulados (rotulados, com tag)
que identificam as VLANs. Um tronco é geralmente um link ponto-a-ponto entre dois switches
ou entre um switch e um roteador.
Antes de iniciar essa configuração, uma VLAN precisa ter sido criada conforme
mostrado nos capítulos anteriores. Para configurar uma interface no modo tronco, é
necessário usar o comando switchport mode trunk.
Para permitir todas as VLANs menos uma específica, utilizar except VID_EXCEÇÃO
E para permitir que qualquer VLAN trafegue por esta interface é utilizada a opção "all".
OLT(config-if)#shutdown
OLT(config-if)#no shutdown
95
8.1.10. Configuração de Flow Control
Utilizar o comando de configuração de interface flowcontrol para habilitar o controle de
fluxo de recepção ou envio para uma interface.
Quando o controle de fluxo de envio estiver habilitado em uma determinada interface e
o equipamento detectar qualquer congestionamento na rede, ele notificará o elemento vizinho
da respectiva conexão e transmitirá um frame de pausa (pause frames).
Quando o controle de fluxo de recepção estiver habilitado em uma determinada interface
e o equipamento receber um frame de pausa (pause frames), ele irá interromper a transmissão
de quaisquer pacotes de dados. Isto evitará as perdas de pacotes de dados durante o período
de congestionamento.
Para configurar o controle de fluxo é utilizado o comando flowcontrol
(both|receive|send) (on|off)
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#interface <IFNAME>
OLT(config-if)#
OLT(config-if)#flowcontrol both
OLT(config-if)#
OLT(config-if)#flowcontrol receive on
OLT(config-if)#
OLT(config-if)#flowcontrol receive off
OLT(config-if)#
OLT(config-if)#flowcontrol send on
OLT(config-if)#
OLT(config-if)#flowcontrol send off
96
8.1.11. Comandos exclusivos para interfaces GPON
Ao inserir um transceiver homologado em uma porta GPON, o mesmo é identificado
automaticamente. O link PON e a funcionalidade auto-discovery são habilitados por padrão
no equipamento.
Para realizar a troca do transceiver é necessário desabilitar o link PON, retirar o módulo
SFP e, em seguida, conectar o novo transceiver. O novo transceiver será identificado e o link
PON ativado automaticamente.
OLT(config-if)#pon-link enable
OLT(config-if)#pon-link disable
Auto-discovery de ONUs
O objetivo dessa funcionalidade é descobrir automaticamente novas ONUs conectadas
a uma interface GPON. Utilizar o comando pon-link auto-discovery enable interval
INTERVALO_ESCOLHIDO entre 1 e 60 segundos. Esse é o intervalo que a OLT utiliza para
o descobrimento de novas ONUs.
97
modelo da ONU. Na interface GPON onde a ONU está conectada, utilizar o comando onu
add serial NUMERO_SERIAL
É possível remover uma ONU utilizando, também, o seu Serial-Number, via comando
onu remove serial <SERIAL>.
98
8.2. Interface VLAN
Uma VLAN (Virtual Local Area Network) é definida pelo padrão IEEE 802.1Q. São
mecanismos que permitem aos administradores de rede criar domínios de broadcast lógicos,
envolvendo um ou mais equipamentos de rede, independentemente da proximidade física.
Elas possuem duas funcionalidades principais:
● Reduzir o tamanho dos domínios de broadcast;
● Permitir o agrupamento de usuários, sem a necessidade da proximidade física.
A criação de uma VLAN é realizada no vlan database através do comando vlan VID
bridge 1.
OLT#
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#vlan database
OLT(config-vlan)#vlan VID bridge 1
De forma análoga, a exclusão de uma VLAN (ou range de VLANs) é realizada através
do comando no vlan VID bridge 1 ou no vlan VID1-VID2 bridge 1.
Para visualizar a lista de interfaces VLANs criadas, utilizar o comando show vlan all
bridge 1.
99
OLT#show vlan all bridge 1
Bridge VLAN ID Name State H/W Status Member ports
(u)-Untagged, (t)-Tagged
======= ======= ============== ======= ========== =========================
1 1 default ACTIVE Up ge1(u) ge2(u) ge3(u) ge4(u)
ge5(u) ge6(u) gpon2(u)
xe1(u) xe2(u) xe3(u) xe4(u)
1 7 VLAN0007 ACTIVE Up gpon2(t) xe2(t) xe3(t)
1 9 VLAN0009 ACTIVE Up gpon2(t) xe2(t) xe3(t)
OLT#
OLT#configure terminal
OLT(config)#vlan database
OLT(config-vlan)#vlan VID bridge 1
OLT(config-vlan)#exit
OLT(config)#interface vlan1.VID
OLT(config-if)#ip address IP_ESCOLHIDO/MASCARA
OLT(config-if)#description DESCRIÇÃO_DA_INTERFACE_DE_VLAN
OLT(config)#interface vlan1.VID
OLT(config-if)#shutdown
100
OLT(config)#interface vlan1.VID
OLT(config-if)#no shutdown
Se a mensagem "No such interface" aparecer, indica que a VLAN relacionada à SVI
não está presente na lista de interfaces VLAN da OLT e será necessário criá-la previamente.
OLT(config)#interface vlan1.VID
% No such interface
OLT(config)#
101
8.4 Classificação de VLAN baseada em endereços MAC, Sub-Redes ou
Protocolos
Tais regras podem ser agrupadas nos chamados “vlan classifier group'' e aplicadas por
interface, sendo apenas um vlan classifier group permitido por interface.
Vale ressaltar que as regras são globais, portanto, um endereço MAC, endereço IP ou
protocolo somente poderá ser associado a uma única VLAN.
102
8.4.1 Classificação de VLAN baseada em endereços MAC
OLT(config)#vlan classifier rule <1-256> mac <HHHH.HHHH.HHHH> vlan <2-4062> bridge <1-32>
Exemplo de configuração:
OLT(config)#vlan database
OLT(config-vlan)#vlan 65 bridge 1
OLT(config-vlan)#end
OLT(config)#vlan classifier rule 10 mac 1111.1111.1232 vlan 65 bridge 1
Como observação, a regra de vlan classifier para endereços MAC deve ser do tipo 1:1,
ou seja, um endereço MAC somente pode ser mapeado para uma única VLAN. Desta forma,
uma mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.
103
Sintaxe do comando para vlan classifier rule para sub-redes:
OLT(config)#vlan classifier rule <1-256> ipv4 <A.B.C.D/M> vlan <2-4062> bridge <1-32>
Exemplo de configuração:
OLT(config)#vlan database
OLT(config-vlan)#vlan 300 bridge 1
OLT(config-vlan)#end
OLT(config)#vlan classifier rule 12 ipv4 192.168.59.6/24 vlan 300 bridge 1
Como observação, a regra de vlan classifier para sub-redes deve ser do tipo 1:1, ou
seja, um endereço de sub-rede somente pode ser mapeado para uma única VLAN. Desta
forma, uma mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.
Abaixo, a lista de protocolos disponíveis para a criação de regras de vlan classifier para
protocolos, através do comando vlan classifier rule <1-256> proto:
104
<0-65535> Ethernet decimal
arp Address Resolution
atalkaarp Appletalk AARP
atalkddp Appletalk DDP
atmmulti MultiProtocol Over ATM
atmtransport Frame-based ATM Transport
dec DEC Assigned
deccustom DEC Customer use
decdiagnostics DEC Diagnostics
decdnadumpload DEC DNA Dump/Load
decdnaremoteconsole DEC DNA Remote Console
decdnarouting DEC DNA Routing
declat DEC LAT
decsyscomm DEC Systems Comms Arch
g8bpqx25 G8BPQ AX.25
ieeeaddrtrans Xerox IEEE802.3 PUP Address Translation
ieeepup Xerox IEEE802.3 PUP
ip IP
ipv6 IPv6
ipx IPX
pppdiscovery PPPoE discovery
pppsession PPPoE session
rarp Reverse Address Resolution
x25 CCITT X.25
xeroxaddrtrans Xerox PUP Address Translation
xeroxpup Xerox PUP
105
Exemplo de configuração:
OLT(config)#vlan database
OLT(config-vlan)#vlan 300 bridge 1
OLT(config-vlan)#end
OLT(config)#vlan classifier rule 150 proto arp encap ethv2 vlan 68 bridge 1
Como observação, a regra de vlan classifier para protocolos deve ser do tipo 1:1, ou
seja, um protocolo somente pode ser mapeado para uma única VLAN. Desta forma, uma
mensagem de erro será mostrada ao criar uma regra idêntica para outra VLAN.
OLT(config)# vlan classifier rule 150 proto arp encap ethv2 vlan 65 bridge 1
OLT(config)#vlan classifier rule 42 proto arp encap ethv2 vlan 26 bridge 1
% identical rule exists
OLT(config)#
As regras para vlan classifier devem ser adicionadas a um vlan classifier group, o qual
será posteriormente associado a uma interface da OLT. Uma interface pode ser configurada
com um ou mais vlan classifier groups.
Sintaxe para comandos disponíveis para vlan classifier group:
Exemplo de configuração:
Como observação, uma regra pode ser adicionada a diferentes vlan classifier groups e
um vlan classifier group pode conter um ou mais vlan classifier rules.
Após a criação do vlan classifier group, pode-se aplicá-lo a uma ou mais interfaces da
OLT.
OLT(config)#interface <interface>
OLT(config-if)#vlan classifier activate <1-16>
OLT(config-if)#no vlan classifier activate <1-16>
106
Somente as interfaces da OLT configuradas como switch mode access permitem a
configuração de vlan classifier.
Exemplo de configuração:
OLT(config)#interface ge7
OLT(config-if)#vlan classifier activate 1
OLT(config)#interface ge7
OLT(config-if)#no vlan classifier activate 1
Um tráfego sem marcação de VLAN (untagged) que entrar por uma interface e combinar
com alguma regra pertencente ao vlan classifier group, receberá a identificação de VLAN
correspondente à regra. Caso não haja uma regra para o tráfego que entrar na interface, os
pacotes receberão a identificação da VLAN configurada no “switch access vlan” da interface.
Para o tráfego que estiver saindo da interface, não será necessário combinar com as
regras contidas no vlan classifier group, aceitando qualquer identificação de VLAN, desde que
possua as VLANs configuradas na interface.
Caso haja mais de uma regra associada a uma interface, o tráfego que entrar na
interface obedecerá a seguinte ordem para a aplicação das regras:
1º- Regra de classificação de VLAN baseada em endereço MAC;
2º- Regra de classificação de VLAN baseada em Sub-Redes;
3º- Regra de classificação de VLAN baseada em Protocolos;
OLT(config)#vlan database
OLT(config-vlan)#vlan 101-103 bridge 1
OLT(config-vlan)#end
107
2. Após criar as VLANs, é possível criar a regras no vlan classifier. No exemplo a
a seguir, serão criados os três tipos de classificação de VLAN, baseados em
endereço MAC, em sub-redes e em protocolos:
OLT(config)# vlan classifier rule 150 proto arp encap ethv2 vlan 101 bridge 1
OLT(config)# vlan classifier rule 151 mac 0101.0202.0303 vlan 102 bridge 1
OLT(config)# vlan classifier rule 152 ipv4 192.168.100.1/24 vlan 103 bridge 1
OLT(config)#vlan database
OLT(config-vlan)#vlan 31 bridge 1
OLT(config-vlan)#end
OLT(config)#interface ge7
OLT(config)#bridge 1
OLT(config)#switch mode access
OLT(config)#switch access vlan 31
OLT(config-if)#vlan classifier activate 1
108
103, uma vez que a classificação de VLAN baseada em sub-redes prevalecerá
sobre a regra de classificação de VLAN baseada em protocolos.
• Ao receber um tráfego sem marcação de VLAN (untagged) do tipo ARP, com
endereço IP de origem fora da na sub-rede 192.168.100.1/24 e com endereço
MAC diferente de 0101.0202.0303, os pacotes sairão da interface ge7 com a
VLAN 101, uma vez que a classificação de VLAN baseada em protocolos
prevalecerá.
• Ao receber um tráfego sem marcação de VLAN (untagged) que não satisfaça a
nenhuma das regras de classificação de VLAN anteriores, os pacotes sairão da
interface ge7 com a VLAN 31.
Na OLT, existe a funcionalidade de VLAN Stacking para realizar a adição de VLAN aos
pacotes recebidos na interface (QinQ padrão), bem como a funcionalidade de VLAN Translate,
a qual permite realizar tanto a adição de VLAN de forma seletiva (QinQ seletivo) ou
substituição de VLANs (Translation) aos pacotes recebidos na interface.
109
8.5.1 Vlan Stacking
Ao utilizar a funcionalidade de VLAN Stacking em uma interface da OLT, ao tráfego que
for recebido por esta interface, sem marcação de VLAN ou que já possua alguma marcação
de VLAN (C-VLAN), será adicionado mais uma VLAN, a qual é denominada outer VLAN (VLAN
mais externa) ou S-VLAN.
A configuração de VLAN stacking pode ser aplicada a uma interface configurada como
mode access ou mode hybrid, desde que a opção vlan-stacking customer-edge-port
esteja habilitada.
OLT(config)#vlan database
OLT(config-vlan)#vlan 120 bridge 1
OLT(config-vlan)#end
2. Configurar uma interface da OLT com a VLAN criada no passo anterior. Habilitar
a funcionalidade VLAN Stacking através do comando switchport vlan-stacking
customer-edge-port.
110
OLT(config)#interface ge8
OLT(config-if)#bridge-group 1
OLT(config-if)#switchport
OLT(config-if)#switchport mode access
OLT(config-if)#switchport access vlan 120
OLT(config-if)#switchport vlan-stacking customer-edge-port
OLT(config-if)#no shutdown
111
Parâmetros:
OLT#configure terminal
OLT(config)#interface <ID>
OLT(config-if)#switchport mode hybrid
OLT(config-if)#switchport vlan-translate swap <2-4062> to <2-4062>
OLT(config-if)#no switchport vlan-translate swap <2-4062> to <2-4062>
OLT(config-if)#switchport vlan-stacking customer-edge-port
Exemplo de configuração:
112
Como observação, as VLANs utilizadas como S-VID na configuração anterior precisam
estar presentes na regra de switchport hybrid allowed vlan <C-VID> egress-tagged
disable, para que o tráfego que é enviado pela interface não seja impactado.
A configuração de VLAN Translate para QinQ Seletivo permite que um tráfego recebido
por uma interface da OLT tenha uma outer VLAN adicionada, desde desde que a VLAN
original do pacote seja a mesma configurada na regra do comando switchport vlan-translate
qinq.
Vale ressaltar que a VLAN original do pacote será mantida como inner VLAN (VLAN
mais interna), após a aplicação da regra na interface.
OLT#configure terminal
OLT(config)#interface <ID>
OLT(config-if)#switchport mode hybrid
OLT(config-if)#switchport vlan-translate qinq <CVID> to <SVID>
OLT(config-if)#switchport vlan-translate qinq <2-4062> to <2-4062>
OLT(config-if)#switchport vlan-stacking customer-edge-port
Parâmetros:
Exemplo de configuração:
OLT(config)#vlan database
OLT(config-vlan)#vlan 81,91 bridge 1
OLT(config-vlan)#end
113
OLT(config)#switch mode hybrid
OLT(config-if)#switchport vlan-translate qinq 81 to 91
OLT(config-if)#switchport hybrid allowed vlan 91 egress-tagged disable
OLT(config-if)#switchport vlan-stacking customer-edge-port
114
9. Configurações GPON
115
Ao realizar o comando para adicionar a ONU ao sistema, a mesma irá obter,
automaticamente, o primeiro número de identificação livre da porta PON (onu-index). Contudo,
é possível especificar um onu-index manualmente, utilizando esse ID durante a configuração.
OLT>enable
OLT#configure terminal
OLT(config)#interface gpon1
OLT(config-if)#onu add serial DSOT00004D32 onu-index 32
Uma ONU adicionada de forma manual não precisa estar conectada à OLT. O sistema
vai adicioná-la mesmo sem detectar a ONU. Porém, ela ficará inativa no sistema até que seja
conectada. Essa funcionalidade visa facilitar a ativação de elementos enquanto os mesmos
ainda não estão instalados.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#
OLT(config)#onu-profile nomeDoProfile
OLT(config-onu)#
OLT(config-onu)#?
commands:
description Set a description for this ONU profile
exit End current mode and down to previous mode
help Description of the interactive help system
interface Interface type to apply service
mtu Set MTU value to interface (default MTU = 1518)
no Negate a command or set its defaults
service Create/Modify an ONU service
116
show Show running system information
tcont Configure a t-cont for this profile
OLT(config-onu)#tcont 1 ?
cba Enable Constant Bandwidth Allocation for this service
dba Enable Dynamic Bandwidth Allocation for this service
117
tcont <1-8> cba <64-1000000> onu-profile No modo CBA, é possível configurar de 64Kbps até
1000000Kbps (ou 1Gbps). O valor configurado será a
largura de banda no sentido upstream que a ONU
permitirá. Esse valor será constante, não sendo possível
aumentar ou diminuir a largura de banda ao longo do
tempo.
tcont <1-8> dba cir <189- onu-profile No modo DBA, é possível configurar o CIR de 189Kbps
1000000> pir <314-1000000> até 1000000Kbps (ou 1Gbps) e o PIR de 314Kbps até
1000000Kbps(1 Gbps).
O CIR representa a banda garantida, a qual nunca irá
ser menor do que o valor configurado. O PIR representa
o o limite até quanto a banda pode aumentar, além do
valor configurado no CIR. Os valores de CIR e PIR
precisam ser configurados com uma diferença de no
mínimo 125Kbps.
OLT(config-onu-service)#?
commands:
description Set a description for this service
downstream Configure a downstream flow for this service
encryption Configure AES encryption for service ethernet
exit End current mode and down to previous mode
extended-vlan-operation Set the Layer2 interface as extended-vlan (one type
of rule per-service)
help Description of the interactive help system
no Negate a command or set its defaults
show Show running system information
switchport Set the switching characteristics of the Layer2
interface
upstream Configure an upstream tcont for this service
118
service-
ethernet
Downstream rate-limit <1000- onu-profile 🡪 Configura o limite de largura de banda que a ONU irá
1000000> service- aceitar no sentido downstream. O comando downstream
ethernet rate-limit <1000-1000000>, permite configurar de
1000Kbps (1 Mbps) até 1000000Kbps (1 Gbps).
Upstream tcont <1-8> onu-profile 🡪 Associa o tcont ao serviço que está sendo criado.
service-
ethernet
Encryption <disable/enable> onu-profile 🡪 Habilita/Desabilita a criptografia AES-128 entre a porta
service- GPON da OLT até a porta GPON da ONU, no serviço que
ethernet está sendo criado.
switchport mode <access/ onu-profile 🡪 Permite configurar o modo de tratamento de VLAN na
trunk/qinq/extended> service- interface L2 do serviço.
ethernet
switchport mode access onu-profile 🡪 Configura o modo de tratamento de VLAN para acesso.
switchport access vlan <VID> service- Desta forma, em todo pacote que entrar pela porta
e ethernet ethernet da ONU será realizado o tratamento como pacote
de acesso. Só é possível configurar uma VLAN em
acesso. Ex: switchport access vlan 100, com a VLAN
100 configurada como acesso. A todo pacote untagged
que entrar pela porta ethernet da ONU, será adicionado o
tag de VLAN 100.
switchport mode trunk onu-profile 🡪 Configura o modo de tratamento de VLAN para trunk.
switchport trunk allowed vlan service- Desta forma, em todo pacote que entrar pela porta
add <VID> ethernet ethernet da ONU será realizado o tratamento de pacote
switchport trunk allowed vlan de trunk. É possível configurar até 12 vlans em trunk. Ex:
remove <VID> switchport trunk allowed vlan add 100, com a vlan 100
configurada como trunk. Somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados. Para remover a VLAN configurada, basta
aplicar o comando switchport trunk allowed vlan
remove 100.
switchport mode qinq onu-profile 🡪 Configura o modo de tratamento de VLAN para QinQ.
switchport qinq vlan <1-4062> service- Desta forma, em todo pacote que entrar pela porta
ethernet ethernet da ONU será realizado o tratamento de QinQ. É
possível configurar uma VLAN em QinQ. Ex: switchport
qinq vlan 100. Com a VLAN 100 configurada como QinQ,
a todo pacote com um tag de VLAN que entrar pela
interface ethernet ds ONU, será adicionada a VLAN 100
(S-VLAN), mantendo-se a VLAN original recebida no
pacote (C-VLAN). Desta forma, o pacote sairá da ONU
com dois tags de VLAN. Caso o pacote recebido pela ONU
seja untagged, ao mesmo será adionado o tag de
VLAN100.
switchport mode extended onu-profile 🡪 Permite configurar o modo de operação extended,
extended-vlan-operation type service- baseado em filtros e regras aplicáveis os pacotes
<untagged/single- ethernet recebidos na porta ethernet da ONU. Existem três modos
tagged/double-tagged> diferentes: untagged (semelhante ao mode access),
119
single-tagged (semelhante ao mode trunk) ou double-
tagged (semelhante ao mode qinq).
switchport mode extended onu-profile 🡪 Configura o modo de tratamento de VLAN para acesso.
extended-vlan-operation type service- Desta forma, em todo pacote que entrar pela porta
untagged ethernet ethernet da ONU serão aplicados os filtros e regras
insert <inner/outer> vid definidas na configuração. Ex: insert inner vid 100
<VID> priority <0-7/copy- priority 0, com a VLAN 100 configurada como acesso. A
inner/copy-outer/dscp> todo pacote untagged que entrar pela porta ethernet da
ONU, será adicionado o tag de VLAN 100, com prioridade
0.
switchport mode extended onu-profile 🡪 Configura o modo de tratamento de VLAN para trunk.
extended-vlan-operation type service- Desta forma, em todo pacote que entrar pela porta
single-tagged ethernet ethernet da ONU serão aplicados os filtros e regras
filter <inner/outer> vid definidas na configuração, os quais permitirão a
<VID/any> priority <0-7/any> configuração de trunk.
remove Ex:
<single/double/none> filter inner vid 100 priority any
insert <inner/outer> vid remove single
<VID> priority <0-7/copy- insert inner vid 100 priority copy-inner
inner/copy-outer/dscp> Com esta configuração, somente os pacotes com tag de
VLAN100 irão trafegar pela porta ethernet da ONU.
Pacotes com outros tags de VLAN ou sem tag serão
descartados.
Interface Virtual:
OLT(config-onu)#interface virtual 1
OLT(config-onu-virtual-eth)#?
commands:
120
associate Associate a service to this Virtual interface
description Set a description for this interface
exit End current mode and down to previous mode
help Description of the interactive help system
no Negate a command or set its defaults
show Show running system information
Através do comando show onu omci detail interface gpon<id> onu-index <onu-id>,
é possível identificar quantas interfaces Ethernet ou Virtuais a ONU possui.
ONU com Interfaces Virtuais: campo “Virtual Ethernet Port quantity: 1” mostra que ONU
possui uma porta virtual. Desta forma, o comando a ser utilizado no ONU- profile será “interface
virtual 1”.
121
PPT Ethernet UNI first pointer.........: 0x0000
PPT Ethernet UNI quantity..............: 0
Virtual Ethernet Port first pointer....: 0x0401
Virtual Ethernet Port quantity.........: 1
PPT POTS UNI first pointer.............: 0x0301
PPT POTS UNI quantity..................: 2
PPT Video UNI first pointer............: 0x0000
PPT Video UNI quantity.................: 0
PPT Video ANI first pointer............: 0x0000
PPT Video ANI quantity.................: 0
TCONT first pointer....................: 0x8000
TCONT quantity.........................: 8
IP Host first pointer..................: 0x0001
IP Host quantity.......................: 1
Priority Queue Downstream first pointer: 0x0401
Priority Queue Downstream quantity.....: 8
Priority Queue Upstream first pointer..: 0x8000
Priority Queue Upstream quantity.......: 64
ANI G first pointer....................: 0x8001
ANI G quantity.........................: 1
Voip Config Data pointer...............: 0x0000
Voip Signalling Available..............: none
Voip Method Available..................: none
Total of MEs sended by mib upload......: 300
ONU com Interfaces Ethernet: campo “PPT Ethernet UNI quantity: 1” mostra que ONU
possui uma porta ethernet. Desta forma, o comando a ser utilizado no ONU- profile será
“interface ethernet 1”.
122
ANI G quantity.........................: 1
Voip Config Data pointer...............: 0x0000
Voip Signalling Available..............: none
Voip Method Available..................: none
Total of MEs sended by mib upload......: 147
OLT(config-onu)#service ip-host ?
dynamic Dynamic DHCP IP address
static Static IP address
vlan Set the default VLAN for the service
Quando o Service IP-host é definido como estático, será necessária uma configuração
adicional a ser aplicada interface GPON, na qual a ONU está conectada.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
OLT(config-if)#onu ip address 192.168.1.2/24 gateway 192.168.1.1
123
9.3. Modelos de ONU-Profile
Existem várias opções de configurações e combinações de serviços que a OLT pode
oferecer às ONUs adicionadas no sistema.
Abaixo são apresentados os modelos mais comuns de onu-profiles para ONUs do tipo
Bridge. O onu-profile deverá ser aplicado a uma interface ethernet.
124
Serviço em modo extended - Acesso
onu-profile extended_access
tcont 1 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
downstream rate-limit 100000
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 100 priority 0
interface ethernet 1
associate service ethernet 1
125
Para as ONUs do tipo router, o onu-profile deverá ser aplicado a uma interface virtual.
126
OLT(config-onu-if-eth)#exit
OLT(config-onu)#
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
127
9.4.2. ONU L3 (tipo Router)
O exemplo abaixo mostra como criar um onu-profile com serviços ethernet, associá-los
a uma ONU L3 (tipo Router), além da configuração de um endereço de IP-host.
128
upstream tcont 2
downstream rate-limit 20000
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 200 priority any
remove single
insert inner vid 200 priority copy-inner
service ip-host vlan 500 dynamic upstream cir 1000 pir 1125
interface virtual 1
associate service ethernet 1
associate service ethernet 2
Nos exemplos acima, foi possível observar que a ONU conectada na interface gpon1
recebeu corretamente o ONU-profile, ativou o serviço ethernet e as respectivas configurações
estão visíveis no arquivo de configuração, verificadas através do show running-config.
129
9.5. Comunicação entre ONUs na mesma interface GPON (Port-Frame-
Return)
A funcionalidade Port-Frame-Return permite que pacotes sejam encaminhados pela
mesma interface em que foram recebidos originalmente, permitindo a comunicação entre
ONUs presentes na mesma interface GPON.
Como exemplo, dois dispositivos desejam se comunicar, porém estão conectados em
diferentes ONUs, presentes em uma mesma interface GPON. Sem a configuração da
funcionalidade Port-Frame-Return esta comunicação não ocorreria, uma vez que a OLT, por
padrão, não encaminha pacotes pela mesma interface que os recebeu.
A seguir, está detalhada a forma de configuração da funcionalidade Port-Frame-Return:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#port-frame-return
130
9.6. ONU Block
A funcionalidade de bloqueio de ONU permite que, através do ONU-index, seja possível
bloquear uma ONU (ou um range de ONUs) em uma determinada interface GPON. Quando
aplicada a funcionalidade, ocorrerá o bloqueio do tráfego que estava passando pela ONU.
A seguir, está detalhada a forma de configuração da funcionalidade de ONU Block:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon2
OLT(config-if)#onu block onu 2
OLT(config-if)#end
131
-------------------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-------------------------------------------------------------------------------------------------------
| 2 | 1 | AsGa10000aa8 | LightDrive582B | Active | - | Uploaded |
2 | 2 | AsGa10000ab5 | LightDrive582B | Active | sfu (B) | Uploaded |
-------------------------------------------------------------------------------------------------------
Um evento de loop pode ocorrer quando existem caminhos redundantes na rede, onde
um tráfego enviado pode retornar para o próprio dispositivo originador gerando, na maioria das
vezes, interrupções e o mau funcionamento da rede.
132
OLT(config-if)#end
OLT#
---------------------------------------------------------------------------------------------------
| GPON | ONU | Tx(dBm) | Rx(dBm) | Distance(km) | Link status | Link Deactivate reason |
---------------------------------------------------------------------------------------------------
| 3 | 1 | 2.00 | -15.00 | 0.25 | Disabled | Disable |
---------------------------------------------------------------------------------------------------
OLT#
OLT#terminal monitor
2022 Dec 14 15:00:56 -03 OLT GPON-4 [2407]: [ONU] - ONU Enabled. Interface: gpon3, ONU-ID:1.
2022 Dec 14 15:00:56 -03 OLT GPON-4 [2407]: [PON] - ONU Activated. Interface: gpon3, ONU-ID:1, ONU serial
number: FRKW163c5321.
133
9.8. ONU Restore-Default
Por razões de necessidade de ajustes de configuração ou algum mal funcionamento da
ONU, o comando onu restore-factory onu-index <ONU-ID> poderá ser utilizado, através da
OLT, para retornar as configurações da ONU ao padrão de fábrica (configuração default).
OLT>enable
OLT#configure terminal
OLT(config)#
2. Acessar a interface GPON onde está a ONU que se deseja aplicar o comando.
OLT(config)#interface gpon1
OLT(config-if)#
OLT(config-if)#
OLT(config-if)# onu restore-factory onu-index 6
OLT(config-if)#
134
este método de provisionamento, ela automaticamente irá retransmitir o arquivo XML do
servidor para a ONU, aplicará a configuração e realizará o reboot automático da ONU.
A seguir, serão detalhadas as opções de configuração presentes no CLI da OLT para
a configuração de ONU File Transfer:
OLT>enable
OLT#configure terminal
OLT(config)#
2. Configurar, na interface GPON, a opção para uso de um servidor TFTP.
135
ONU. Através do comando de show onu mgmt-mode ip-path [onu-index <1-
128>] interface <IFNAME> é possível verificar o status da funcionalidade de
ONU file transfer.
Interface.............................: gpon1
ip-path...............................: 1
Protocol..............................: TFTP
URI...................................: 10.10.10.10
File Name.............................: teste_config.conf
Status................................: File transfer completed successfully
OLT#
136
9.10. Autenticação de ONU no servidor RADIUS
A autenticação de ONU na OLT pode ser feita via protocolo RADIUS, após o processo
de ativação da ONU.
A requisição de acesso é realizada pela OLT, utilizando as informações da ONU como
credenciais para a autenticação. As informações do número serial (serial-number) e do modelo
(model-name) da ONU podem ser utilizadas tanto como o usuário (radius-username) ou como
a senha (radius-password) para a autenticação no servidor RADIUS.
No processo de autenticação, o servidor RADIUS pode enviar atributos configuráveis na
resposta da requisição, os quais são utilizados para a configuração da ONU após a
autenticação.
Caso as informações da ONU sejam válidas no servidor RADIUS, o mesmo envia os
atributos e configurações de perfil relacionadas e a ONU aplica os novos serviços,
independente das configurações pré-existentes na OLT. Caso o servidor RADIUS rejeite as
informações, a configuração da ONU, ou não será aplicada ou será removida, se pré-
existentes.
137
9.10.2. Configuração das informações de ONU no servidor RADIUS
As informações da ONU devem estar presentes no banco de dados do servidor RADIUS,
para a sua correta autenticação e configuração. Estas informações devem conter os atributos
desejados dentre os existentes no dicionário.
IMPORTANTE: Atributos que não forem incluídos, não serão transmitidos via RADIUS e
terão sua respectiva configuração removida da ONU.
Exemplo de informações de ONU em servidor RADIUS, com comentários sobre os
atributos:
# User-Name (serial number) e User-Password (model name)
FIOG5400a142 Cleartext-Password := ONT100
# Profile a ser aplicado na ONU
Furukawa-Gpon-Onu-Profile = teste,
# IP estático e gateway
# formato "<IP>/<MASK> <GATEWAY>"
# ou "<IP-PATH> <IP>/<MASK> <GATEWAY>"
Furukawa-Gpon-Onu-Static-Ip = "10.0.0.10/24 10.0.0.1",
# Descrição da ONU
Furukawa-Gpon-Onu-Description = "Testando auth",
# Protocolo para transferência de arquivo
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Protocol = ftp,
# Dados do ftp
# formato "id <USER> password <PWD>"
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Ftp = "id user password 123",
# Dados do servidor de transferência e nome do arquivo
# formato "uri <IP> file <ARQUIVO>"
Furukawa-Gpon-Onu-Mgmt-Mode-Ip-Path-Uri = "uri 192.168.0.10 file teste.xml"
138
Comando Modo Descrição
radius-server Configuração de endereço IP, chave
host A.B.C.D key WORD [auth- Global compartilhada e porta para a autenticação
port <0-65535>] no servidor RADIUS.
Remoção da configuração do servidor
no radius-server host A.B.C.D Global
RADIUS.
onu auth radius-username (serial- Define qual usuário será utilizado na
Global
number | model-name) requisição.
onu auth radius-password (serial- Define qual a senha de usuário será
Global
number | model-name) utilizada na requisição.
onu auth- Interface Habilita ou desabilita a autenticação de
control (enable | disable) GPON ONU na interface GPON.
Realiza a (re)autenticação de ONU
onu auth-control Interface
específica, lista de ONUs ou de todas as
reauthenticate (ONU_ID | all) GPON
ONUs na interface GPON;
show onu auth-status Mostra o estado de autenticação de ONU
interface {all | IFNAME (onu- Global específica, lista de ONUs ou de todas as
index (ONU_ID | all))} ONUs na interface GPON.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#
139
6. Habilitar autenticação de ONU na interface GPON.
-------------------------------------------
| Interface | ONU | Authentication Status |
-------------------------------------------
| gpon7 | 1 | Authenticated |
| gpon7 | 2 | Authenticated |
| gpon7 | 3 | Authenticated |
| gpon7 | 4 | Authenticated |
| gpon7 | 5 | Not authenticated |
| gpon7 | 6 | Not authenticated |
| gpon7 | 7 | Not authenticated |
| gpon7 | 8 | Authenticated |
| gpon7 | 9 | Authenticated |
| gpon7 | 10 | Authenticated |
.
.
.
140
onu model-name <MODEL> Configura o onu-profile automático para
interface <IFNAME/all> profile Config determinados modelos de ONUs, conectadas
<PROFILE> em determinadas interfaces GPON.
Apaga o onu-profile automático para
no onu model-name <MODEL>
Config determinados modelos de ONUs, conectadas
interface <IFNAME/all>
em determinadas interfaces GPON.
show onu table interface Global Verifica o onu-profile aplicado às ONUs, bem
<IFNAME | all> como seus respectivos status.
OLT>enable
OLT#
-----------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
-----------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
-----------------------------------------------------------------------------------------
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#onu model-name AA-111 interface gpon1 profile abcd
OLT(config)#
OLT#
141
4. Reiniciar as ONUs que não possuem onu-profile aplicado e verificar que as
mesmas receberam o onu-profile automático após serem descobertas e ficarem
ativas.
OLT(config)#interface gpon1
OLT(config-if)#pon-link auto-discovery enable interval 10
OLT(config-if)#
OLT(config)#
OLT#
OLT#show onu table interface gpon1
------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
------------------------------------------------------------------------------------------
| 1 | 1 | AAAA10203040 | AA-111 | Active | - | Uploaded |
| 1 | 2 | AAAA10203041 | AA-111 | Active | whatever | Active |
| 1 | 3 | AAAA10203042 | BB-222 | Active | - | Uploaded |
| 1 | 4 | AAAA10203043 | AA-111 | Active | abcd | Active |
| 1 | 5 | AAAA10203044 | AA-111 | Active | abcd | Active |
------------------------------------------------------------------------------------------
142
9.11.2. Profile automático Padrão
Na funcionalidade de profile automático padrão, também chamada de Default-Profile,
aplica-se um único onu-profile para todas as ONUs ativas, considerando aquelas que ainda
não possuam um onu-profile configurado.
A seguir, está detalhada a configuração do profile automático padrão:
OLT>enable
OLT#configure terminal
OLT(config)#
143
9.12. ONU Power over Ethernet (PoE)
Existem ONUs com suporte a Power over Ethernet (PoE), podendo fornecer alimentação
elétrica e conectividade de dados em um único cabo Ethernet. Para que isto ocorra, é
necessário habilitar esta funcionalidade através da OLT.
A seguir, serão listados os comandos necessários para habilitar o PoE na ONU, através
da OLT:
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#interface gpon1
OLT(config-if)#onu poe enable onu-index 6 port 1
OLT(config-if)#end
--------------------------------------------------------------------------------------------------
| GPON | ONU | Ethernet ID | PoE | Power detection status | Power classification status |
--------------------------------------------------------------------------------------------------
| 1 | 6 | ge1 | Enable | PSE delivering power | Class 0 PD |
| | | ge2 | Disable | PSE disabled | Class 0 PD |
--------------------------------------------------------------------------------------------------
144
9.13. Redundância Tipo B
9.13.1. Redundância Tipo B – Single Homing
A funcionalidade de redundância tipo B - single homing, entre interfaces GPON da
mesma OLT, permite que, em caso de falhas na operação da interface GPON principal, a
interface GPON backup possa tornar-se operacional e impedir que o serviço de usuário seja
interrompido, garantindo assim maior confiabilidade na operação da rede.
145
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT(config)#show running-config interface gpon2
!
interface gpon2
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
pon-link enable
pon-link auto-discovery enable interval 10
!
● port-frame-return;
146
● onu ip address <A.B.C.D/M> gateway <A.B.C.D> onu-index <1-128>;
147
OLT(config)#gpon redundancy single-homing main gpon1 backup gpon2 name
redundancy12
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
port-frame-return
onu add serial ABCD12345678 onu-index 1
onu description onu-index 1 This is a description
onu block onu-index 1
onu profile testing onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT(config)#show running-config interface gpon2
interface gpon2
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
port-frame-return
onu add serial ABCD12345678 onu-index 1
onu description onu-index 1 This is a description
onu block onu-index 1
onu profile testing onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
5. Após configurar a redundância tipo B single homing entre duas interfaces GPON
da mesma OLT, não é mais possível executar diversos comandos dentro das
interfaces (interface gpon1=main e interface gpon2=backup), sendo necessário
utilizar a nova interface criada, ou seja, a interface de redundância (neste
exemplo: interface redundancy12):
148
OLT(config)#interface gpon1
OLT(config-if)#onu add serial AAAA99999999
% Error. This configuration is blocked while the interface (gpon1) is
associated with a protection link.
OLT(config-if)#exit
OLT(config)#interface gpon2
OLT(config-if)#onu add serial AAAA99999999
% Error. This configuration is blocked while the interface (gpon2) is
associated with a protection link.
OLT(config-if)#exit
OLT(config)#interface redundancy12
OLT(config-if)#onu add serial AAAA99999999
OLT(config)#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial AAAA99999999 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT(config)#show running-config interface gpon2
!
interface gpon2
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial AAAA99999999 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
149
ativas na interface backup, ocorrerá falha na tentativa de criar um grupo de redundância com
esta interface sendo a interface backup.
150
2 – Redundância tipo B – dual-homing para o monitoramento das interfaces gpon
e de uplink:
Neste caso, o monitoramento é realizado nas interfaces gpon e uplink de cada OLT.
Conforme a ilustração acima, se a OLT1 for a OLT ativa do cenário de redundância, a
comutação automática entre as OLTs poderia ser causada tanto por falha da interface gpon1
da OLT1 quanto por falha da interface uplink da OLT1 (conexão entre OLT1 e Switch 1).
O monitoramento da interface uplink através da funcionalidade uplink-monitor da OLT
torna-se importante pois, se a interface de uplink monitorada estiver down, significa que não
há um caminho viável para a passagem de tráfego do cliente na rede. Nesse caso, a comutação
automática para a OLT backup, devido a uma queda de interface de uplink, permite o
restabelecimento deste tráfego.
Existe, também, a possibilidade de monitoramento das quedas de conexões de uplink,
não-diretamente conectadas à OLT. Nesse caso, utiliza-se a funcionalidade de Ethernet CFM
nas interfaces de uplink da OLT. No exemplo da ilustração anterior, com ethernet CFM
habilitado entre a OLT1 e Switch 3 e entre a OLT2 e Switch 3, uma queda na conexão entre
Switch 1 e 3, por exemplo, mudaria o status do CFM para down. Desta forma, a comutação
automática da redundância da OLT1 para a OLT2 irá ocorrer.
É necessário salientar novamente a importância de um canal de comunicação de
redundância exclusivo entre as OLTs, principalmente para a funcionalidade de uplink monitor.
Não é recomendado que o canal de comunicação de redundância entre as OLTs seja o mesmo
da interface de uplink, uma vez que uma queda da interface de uplink não iria permitir a
sinalização e comutação automática entre as OLTs.
151
O monitoramento das interfaces de uplink pode ocorrer para apenas uma única interface
em cada OLT (interfaces 1Gbps ou 10Gbps) ou para uma interface LAG (LAG estático ou
LACP). Não é possível realizar o monitoramento de duas interfaces distintas da mesma OLT.
Algumas situações de falha da OLT principal, onde a OLT backup irá se tornar ativa
automaticamente:
● Rompimento de fibra da interface GPON da OLT ativa;
● Grande atenuação na fibra da interface GPON da OLT ativa, causando LOS (loss of
signal);
Para os casos em que as duas OLTs apresentam falha simultaneamente, seja nas
interfaces gpon ou de uplink, a redundância ficará comutando entre as OLTs até que seja
possível detectar a recuperação de uma das OLTs. Nesse caso, as ONUs serão ativadas na
OLT que primeiro retornou à operação.
A seguir, serão detalhadas as configurações da redundância tipo B dual homing, entre
OLTs:
152
no peer-node Gpon- Apaga a configuração de endereço IP e porta
redundancy- TCP da OLT remota.
dual-homing
dual-homing sync Gpon- Habilita o sincronismo do canal de comunicação
redundancy- para troca de mensagens de redundância tipo B
dual-homing dual-homing entre as OLTs.
no dual-homing sync Gpon- Desabilita o sincronismo da troca de mensagens
redundancy- de redundância tipo B dual-homing entre as
dual-homing OLTs. Ao desabilitar o dual-homing sync,
automaticamente as mensagens de redundância
entre as OLTs param de ser trocadas. Esse
procedimento é necessário antes de se realizar
mudanças na configuração de local-node e peer-
node. Este procedimento também pode ser útil
para reiniciar o canal de comunicação em caso
de falhas na rede.
uplink-monitor <IFNAME> Gpon- Habilita o monitoramento da interface uplink da
redundancy- OLT. No caso de falha da uplink, as interfaces
dual-homing ativas nesta OLT deverão comutar para a OLT
em espera.
no uplink-monitor Gpon- Remove a configuração do monitoramento da
redundancy- uplink.
dual-homing
protect-pair local-port <IFNAME> peer- Gpon- Configura as interfaces GPON que farão parte da
port <IFNAME> local-port-type (main | redundancy- redundância tipo B dual-homing, tanto na OLT
backup) dual-homing local quanto na OLT remota.
no protect-pair local-port <IFNAME> peer- Gpon- Apaga as configurações de interfaces GPON que
port <IFNAME> redundancy- farão parte da redundância tipo B dual-homing.
dual-homing
swap local-port <IFNAME> peer-port Gpon- Comutação manual das ONUs de uma interface
<IFNAME> redundancy- específica da OLT ativa para uma porta da OLT
dual-homing standby.
show gpon redundancy dual-homing Global Verifica as informações da redundância tipo B
dual-homing como, por exemplo, o status da
conexão lógica entre as OLTs, o status da
interface em redundância, o status da interface
de uplink em monitoramento, dentre outras.
debug gpon redundancy Global Habilita o debug da redundância tipo B dual-
homing, para uma verificação mais detalhada de
da funcionalidade.
153
interface layer 3, diretamente configurada com IP, porém sem a configuração de
switchport.
154
OLT-2(config)#gpon redundancy dual-homing
OLT-2(config-gpon-redundancy-dual-homing)#local-node ip 192.168.200.39 port 555
OLT-2(config-gpon-redundancy-dual-homing)#peer-node ip 192.168.200.45 port 666
OLT-2(config-gpon-redundancy-dual-homing)#dual-homing sync
-----------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket |Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
-----------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
---------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
---------------------------------------------------------------------------------------
155
OLTs ficarão alternando entre os status “Active” e “Standby”, até que uma fibra
seja conectada e detectada pela OLT. Através do debug gpon redundancy é
possível verificar este comportamento.
OLT-1#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
------------------------------------------------------------------------------------------
OLT-1#
OLT-1#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
------------------------------------------------------------------------------------------
OLT-1#
OLT-1#
OLT-1#debug gpon redundancy
OLT-1#terminal monitor
OLT-1#2021 Apr 27 08:46:08 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <->
gpon1 [Active])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:13 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:13 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:15 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:17 OLT GPON-3 [2424]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:19 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:24 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:24 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:24 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:26 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:28 OLT GPON-3 [2424]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:30 OLT GPON-7 [2424]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:35 OLT GPON-7 [2424]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:35 OLT GPON-7 [2424]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:35 OLT GPON-4 [2424]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:37 OLT GPON-4 [2424]: [PON-LINK] Active. Interface: gpon1.
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
156
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
------------------------------------------------------------------------------------------
OLT-2#
OLT-2#show gpon redundancy dual-homing
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
------------------------------------------------------------------------------------------
OLT-2#
OLT-2#
OLT-2#debug gpon redundancy
OLT-2#terminal monitor
OLT-2#2021 Apr 27 08:45:59 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:01 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:02 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:08 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:08 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:08 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:10 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:12 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:13 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:19 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:19 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:19 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:21 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
2021 Apr 27 08:46:23 OLT GPON-3 [2360]: [REDU-DH] Failure to activate interface gpon1 (msg_type 4)
2021 Apr 27 08:46:24 OLT GPON-7 [2360]: [REDU-DH] Sent message 'Port change' (Pair: gpon1 [Standby] <-> gpon1
[Active])
2021 Apr 27 08:46:30 OLT GPON-7 [2360]: [REDU-DH] Received message 'Port change' (Pair: gpon1 [Active] <-> gpon1
[Standby])
2021 Apr 27 08:46:30 OLT GPON-7 [2360]: [REDU-DH] Treating msg_type 4, pair ports gpon1 <-> gpon1
2021 Apr 27 08:46:30 OLT GPON-4 [2360]: [PON-LINK] Inactive. Interface: gpon1.
2021 Apr 27 08:46:32 OLT GPON-4 [2360]: [PON-LINK] Active. Interface: gpon1.
9.12.2.1 Uplink-Monitor
Exemplo de configuração de uplink-monitor na Redundância tipo B – Dual homing:
157
1. Para o funcionamento da redundância tipo B dual-homing com o monitoramento
da interface uplink, deve-se seguir os mesmos passos do exemplo anterior.
Adicionalmente, é necessário informar a interface de uplink a ser monitorada
pela redundância. Neste exemplo, a interface de uplink a ser monitorada será a
interface ge1.
OLT-1# configure terminal
OLT-1(config)#gpon redundancy dual-homing
OLT-1(config-gpon-redundancy-dual-homing)#uplink-monitor ge1
2. O monitoramento das interfaces de uplink deve ser configurado nas duas OLTs
que fazem parte da redundância tipo B dual-homing. Após a configuração, é
possível verificar as informações de monitoramento das interfaces de uplink,
tanto da OLT local quanto da OLT remota, através do comando show gpon
redundancy dual-homing.
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | OK | None |
------------------------------------------------------------------------------------------
---------------------------------- ----------------------
| Uplink | Status | Reason | | Peer uplink status |
---------------------------------- ----------------------
| ge1 | up | | | up |
---------------------------------- ----------------------
OLT-1#
--------------------------------------------------------------------------------------------
| Local socket | Local instance | Local connection with peer | Peer socket | Peer instance |
--------------------------------------------------------------------------------------------
| OK | RUN | OK | OK | RUN |
--------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
158
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
------------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | OK | None |
------------------------------------------------------------------------------------------
---------------------------------- ----------------------
| Uplink | Status | Reason | | Peer uplink status |
---------------------------------- ----------------------
| ge1 | up | | | up |
---------------------------------- ----------------------
OLT-2#
OLT-1#reload
save system config? (y/n): y
reboot system? (y/n): y
159
The system is going down for reboot NOW!
OLT-1#Connection closed by foreign host.
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
-----------------------------------------------------------------------------------------
| OK | RUN | NOK | OK | RUN |
-----------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
--------------------------------------------------------------------------------------
| gpon1 | Standby | gpon1 | Active | NOK | None |
--------------------------------------------------------------------------------------
OLT-2#
OLT-2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT-2(config)#gpon redundancy dual-homing
OLT-2(config-gpon-redundancy-dual-homing)#swap local-port gpon1 peer-port gpon1
% Warning trying to swap ports. Pair port sync NOK, Local connection with peer NOK.
OLT-2(config-gpon-redundancy-dual-homing)#end
-----------------------------------------------------------------------------------------
|Local socket | Local instance | Local connection with peer | Peer socket | Peer instance|
------------------------------------------------------------------------------------------
| OK | RUN | NOK | OK |RUN |
------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
| Local port | Status | Peer port | Status | Pair port sync | Last swap reason |
-----------------------------------------------------------------------------------------
| gpon1 | Active | gpon1 | Standby | NOK | Swapped by user |
-----------------------------------------------------------------------------------------
OLT-2#
Vale lembrar que, caso não esteja sendo usado o Software de Gerência, as duas OLTs
devem apresentar as configurações “espelhadas”, ou seja, possuir a configuração dos
mesmos onu-profiles, as mesmas interfaces VLAN, mesmas configurações de porta, dentre
outras. Tal espelhamento de configuração se faz necessário para que, na ocorrência de uma
falha na OLT principal, não ocorram interrupções de tráfego pela ausência de alguma
configuração ou por configurações divergentes entre as OLTs.
160
9.12.2.2 Ethernet CFM associado ao Uplink-Monitor
A funcionalidade de Ethernet CFM monitora redes Ethernet em relação à falhas de
conectividade que podem comprometer a rede. Utiliza um protocolo de verificação de
continuidade de serviço ponta a ponta, através de quadros ethernet que trafegam
concomitantemente ao tráfego do cliente. No caso específico da utilização do CFM no
monitoramento de interface de uplink da redundância tipo B dual-homing, o seguinte cenário
pode ser levado em consideração para exemplificar o uso do ethernet CFM com o uplink-
monitor:
No cenário de exemplo acima, espera-se que além das OLTs, o Switch 3 seja
compatível e possua suporte a configuração do Ethernet CFM. Sendo assim, seria necessário
configurar o CFM entre a OLT1 e o Switch 3 e também entre a OLT2 e o Switch 3, utilizando
uma interface VLAN específica para a funcionalidade de CFM.
161
Comando Modo Descrição
ethernet cfm domain-name type character- Config Habilita o ethernet CFM na OLT, configurando o
string name <DOMAIN_NAME> level <0- nome de domínio de manutenção e nível de
7> mip-creation default bridge 1 domínio.
service ma-type integer ma-name Config-ether- Configura a associação de manutenção (MA) e a
<MA_NAME> vlan <VLAN_ID> mip- cfm vlan associada a ser utilizada no CFM.
creation default
mep crosscheck mpid MEPID vlan Config-ether- Configura o ponto de manutenção associando a
<VLAN_ID> mac <MAC> cfm vlan a ser utilizada no CFM e o MAC do vizinho a
ser monitorado de ponta a ponta.
no mep crosscheck mpid <MEPID> vlan Config-ether- Apaga a configuração do ponto de manutenção.
<VLAN_ID>Config cfm
no service <MA_NAME> vlan <VLAN_ID> Config-ether- Apaga a configuração da associação de
mip-creation default cfm manutenção.
no ethernet cfm domain Config Apaga a configuração do domínio de manutenção
<DOMAIN_NAME> level <0-7> mip- do CFM.
creation default bridge 1
ethernet cfm mep down mpid <MEPID> Interface Habilita o CFM na interface, configurando o nome
active true domain <DOMAIN_NAME> de domínio, seu mpid e a vlan associada ao
vlan <VLAN_ID> local-vid VID bridge 1 CFM.
cc unicast rmpid <RMEPID> state enable Interface - Habilita a checagem do remote mpid via unicast.
CFM
cc unicast rmpid <RMEPID> state disable Interface - Remove a configuração de checagem do remote
CFM mpid.
no ethernet cfm mep down mpid <MEPID> Interface Remove a configuração do CFM associado a
domain <DOMAIN_NAME> vlan interface.
<VLAN_ID> bridge 1
162
As configurações serão realizadas para a OLT1, sendo que configurações semelhantes
deverão ser realizadas para a OLT2 e o Switch 3.
163
(customer) e a vlan utilizada (vlan 1000). Deve-se habilitar a checagem do
MPID remoto (14), o qual é o MPID do Switch 3.
OLT-1(config-ether-cfm)#ethernet cfm mep down mpid 13 active true domain customer vlan
1000 local-vid 1000 bridge 1
OLT-1(config-ether-cfm)#cc unicast rmpid 14 state enable
OLT-1#show ethernet cfm ma status domain customer vlan 1000 mep all bridge 1
MA/MEG Status - Active
MEP STATUS
MEPID DIRECTION CONNECTIVITY STATUS INTERFACE
===============================================================
13 Down MEP Fully Connected ge1
OLT-1#
OLT-1#show ethernet cfm maintenance-points remote domain customer vlan 1000 bridge 1
MPID LEVEL VLAN ACTIVE Remote Mac RDI FLAGS
---------------------------------------------------------------------------
14 7 1000 Yes b826.d475.7665 False Configured
12 7 1000 No 0000.0000.0000 False Learnt
OLT-1#
OLT-1#show ethernet cfm ma status domain customer vlan 1000 mep all bridge 1
164
MA/MEG Status - Not Active
MEP STATUS
MEPID DIRECTION CONNECTIVITY STATUS INTERFACE
===============================================================
13 Down MEP Isolated po1
OLT-1#
maple.52#show ethernet cfm maintenance-points remote domain customer vlan 1000 bridge 1
MPID LEVEL VLAN ACTIVE Remote Mac RDI FLAGS
---------------------------------------------------------------------------
14 7 1000 No b826.d475.7665 False Configured
12 7 1000 No 0000.0000.0000 False Learnt
maple.52#
165
10 Configurações VoIP
166
fax-mode voip-profile Configura o modo de fax. (Padrão: passthru)
config
feature voip-profile Especifica o código de acesso para cada serviço
config VoIP.
hook-flash-time voip-profile Define a duração máxima ou mínima permitida
config pela ONU em relação ao Hook-flash.
host-part-server voip-profile Especifica o host de domínio SIP para registro dos
config usuários conectados à ONU.ao ONU.
jitter-buf-max voip-profile Especifica a máxima profundidade do buffer de
config jitter.
jitter-target voip-profile Especifica o valor alvo para buffer de jitter.
config
oob-dtmf voip-profile Especifica out-of-band DTMF. (Padrão:
config desativado).
outbound-proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP de saída para mensagens de sinalização SIP.
proxy-server voip-profile Configura o endereço IP ou URI do servidor proxy
config SIP para mensagens de sinalização SIP.
pstn-protocol-variant voip-profile Este atributo controla qual variante de sinalização
config POTS é usada nos UNIs associados. Seu valor é
igual a E.164 - Código do país.
reg-exp-time voip-profile Especifica o tempo de expiração do registro SIP.
config (Unidade: segundos. Padrão: 3600s)
register-server voip-profile Especifica o endereço IP do servidor de registro
config SIP.
release-timer voip-profile Configura o tempo de release. O valor 0 especifica
config que o ONT deve usar seu padrão interno.
(unidade: segundo, padrão: 10).
rereg-head-start-time voip-profile Especifica o período, antes do tempo limite, o qual
config faz com que o agente SIP inicie o processo de
novo registro (unidade: segundo, padrão: 360)
voip-profile Define o tempo para a condição de receptor de
roh-timer config chamada fora do gancho antes que o tom ROH
seja aplicado. O valor 0 desativa o tempo de ROH.
(unidade: segundo, padrão: 15)
rtp voip-profile Configura o protocolo RTP.
config
signaling-code voip-profile Especifica a sinalização do lado POTs.
config
voip-profile Habilita/Desabilita a ONU para transmitir SIP
sip-option-transmit-control config options. (Padrão: disabled)
sip-uri-format voip-profile Especifica o formato do URI no envio das
config mensagens SIP (Padrão: tel-uri)
soft-switch voip-profile Especifica o fornecedor do Softswitch do gateway
config SIP.
voicemail-server-uri voip-profile Configura o endereço IP ou URI do servidor de
config correio de voz SIP.
voicemail-subscript-expire-time voip-profile Define o tempo de expiração da assinatura do
config correio de voz. Se este valor for 0, o agente SIP
usa um específico de implementação
valor. (unidade: segundo, padrão: 3600)
167
10.2 Configurações Básicas de VoIP Profile
Existem algumas configurações do VoIP Profile que são primordiais para o correto
funcionamento de VoIP nas ONUs. Abaixo, os passos necessários para uma configuração
básica de um VoIP Profile:
1. Acessar o modo de configuração.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#voip-profile voice
OLT(config-voip)#codec 1 type pcma packet-period 10 silence-suppression enable
OLT(config-voip)#codec 2 type pcmu packet-period 20 silence-suppression enable
OLT(config-voip)#proxy-server 10.10.10.3
OLT(config-voip)#outbound-proxy-server 10.10.10.3
OLT(config-voip)#register-server 10.10.10.3
OLT(config-voip)#dial-plan table 1 X.T
3. Como observação, o VoIP Profile deve estar associado a um ONU Profile que
possua um serviço de IP-host (dinâmico ou estático) configurado. No exemplo
abaixo, o ONU Profile com nome “voip_service” utilizará um IP-host dinâmico.
Além disso, será associado o VoIP Profile “voice” ao “serviçe voip 1”. Este
“service voip 1” será associado à interface POTS.
OLT(config)#onu-profile voip_service
OLT(config-onu)# service ip-host vlan 3100 dynamic upstream cir 1000 pir 1125
OLT(config-onu)# service voip 1
OLT(config-onu-service-voip)# associate voip-profile voice
OLT(config-onu)#exit
OLT(config-onu)# interface pots 1
OLT(config-onu-if-pots)# associate service voip 1
168
4. Na interface GPON, será necessário realizar as configurações de número de
telefone de usuário. O comando utilizado para esta configuração é o onu sip
<phone_number> display <display_name> user <username> passwd
<password> onu-index <onu_id> pots <pots_number>.
OLT(config)#interface gpon1
OLT(config-if)# onu sip 1000 display 1000 user 1000 passwd 1000 onu-index 1 pots 1
6. Para visualizar o status SIP para uma ONU configurada com um VoIP Profile,
utilizar o seguinte comando show onu sip-status interface <iface/all> onu-
index <onu_id>.
----------------------------------------------------------------------------
169
| 7 | 2 | POTS1 | In session | 33414383 | G.711A |
| | | POTS2 | In session | 33414384 | G.711U |
| | | POTS3 | Registered | 33414385 | |
| | | POTS4 | None/Initial | - | |
----------------------------------------------------------------------------
-----------------------------------------------------------------------------
● None/initial
● Registered
● In session
● Failed registration
● Failed
● Failed registration-timeout
● Failed registration-server fail code
● Failed invite-icmp error
● Failed invite-failed tcp
● Failed invite-failed authentication
● Failed invite-timeout
● Port not configured
● Config done
● Unknown error
OLT(config-voip)#fax-mode t-38
170
cn CN 8.000Hz
dvi4-11k DVI4 11.025Hz
dvi4-16k DVI4 16.000Hz
dvi4-22k DVI4 22.050Hz
dvi4-8k DVI4 8.000Hz
g722 G722 8.000Hz
g723 G723 8.000Hz
g728 G728 8.000Hz
g729 G729 8.000Hz
gsm GSM 8.000Hz
l16-1ch L16 1 channel 44.100Hz
l16-2ch L16 2 channels 44.100Hz
lpc LPC 8.000Hz
mpa MPA 90.000Hz
pcma PCMA 8.000Hz
pcmu PCMU 8.000Hz
qcelp QCELP 8.000Hz
Quando habilitado, os dígitos DTMF são enviados fora da banda, via RTP ou o protocolo
de sinalização associado. Quando desativado, os tons DTMF são transportados no fluxo PCM.
Por padrão, a funcionalidade oob-dtmf está desabitada.
● Para configurar o tipo de tratamento a ser realizado quando um assinante tira o telefone
do gancho, sem estar em chamada:
OLT(config-voip)#jitter-target <1-65535>
171
OLT(config-voip)#echo-cancel [false | true]
OLT(config-voip)#pstn-protocol-variant <1-65535>
O protocolo RTP é utilizado para o tráfego de voz durante uma chamada entre
assinantes SIP. Há alguns parâmetros que podem ser configurados para este protocolo:
OLT(config-voip)#rtp ?
cas-event Enables or disables handling of CAS via RTP CAS events
(default: disable)
dscp-mark Specifies Diffserv code point to be used for outgoing RTP
packets (default: 46)
dtmf-event Enables or disables handling of DTMF via RTP DTMF events
(default: disable)
local-port RTP port that should be used for voice traffic
piggyback-event Enables or disables RTP piggyback events (default: disable)
tone-event Enables or disables handling of tones via RTP tone events
(default: disable)
● Para configurar, por exemplo, a porta para RTP a ser usada para tráfego de voz:
172
OLT(config-voip)#signaling-code ?
coin-first Coin first
dial-tone-first Dial tone first
ground-start Ground start
loop-reverse-battery Loop reverse battery
loop-start Loop start
multi-party Multi-party
● Para configurar a duração (em milissegundos) dos dígitos DTMF que podem ser gerados
pela ONU:
OLT (config-voip)#feature ?
atten-call-transfer Attended call transfer
call-hold Call hold
call-park Call park
173
caller-id-act Caller ID activate
caller-id-deact Caller ID deactivate
cancel-call-wait Cancel call waiting
do-not-disturb-act Do not disturb activation
do-not-disturb-deact Do not disturb deactivation
do-not-disturb-pin-change Do not disturb PIN change
emerg-service-number Emergency service number
intercom-service Intercom service
unatte-blind-call-transfer Unattended/blind call transfer
Exemplo de Configuração:
Exemplo de Configuração:
OLT(config-voip)#voicemail-server-uri 10.10.30.15
Exemplo de Configuração:
Se este valor for 0, o agente SIP usa um valor de implementação específica. O valor
padrão é 3600 segundos.
174
OLT(config-voip)#release-timer <0-255>
O valor zero (0) determina que a ONU deverá usar seu padrão interno. O valor padrão é 10
segundos.
● Para definir o tempo (em segundos) antes que o ROH seja aplicado quando o receptor de
uma chamada está fora do gancho:
OLT(config-voip)#roh-timer <0-255>
O Dial Plan determina em que formato os dígitos devem ser enviados para um endpoint
de forma que sejam reconhecidos
OLT(config-voip)#dial-plan ?
crit-timeout Defines the critical timeout for digit map processing (unit:
ms, default: 4000)
format Defines the dial plan format standard that is supported in the
ONT for VoIP
part-timeout Defines the partial dial timeout for digit map processing
(unit: ms, default: 16000)
table Adds a dial plan with the configured token
Exemplo de Configuração:
175
● Para definir o formato para o dial-plan format:
OLT(config-voip)#dial-plan format ?
h248 H.248 format with specific plan (table entries define the dialling
plan)
nsc NSC format
vendor Vendor-specific format
Exemplo de Configuração:
Existem alguns serviços suplementares que podem ser habilitados ou desabilitados para
um assinante SIP:
176
900: 900 Ohm
europe 750: C1=150 nF, R1=750 Ohm,
R2=270 Ohm
germany 820: C1=115 nF, R1=820 Ohm,
R2=220 Ohm
uk 1050: C1=230 nF, R1=1050 Ohm, R2=320
Ohm
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#gain tx 60 rx -60
177
OLT(config-onu-if-pots)#impedance <600|900|europe|germany|uk>
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#impedance 900
OLT(config-onu-if-pots)#pots-holdover-time <1-65535>
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#pots-holdover-time 10
Exemplo de Configuração:
OLT(config-onu)#interface pots 1
OLT(config-onu-if-pots)#transmission-path part-time
178
Comando Modo Descrição
Habilita a funcionalidade de protocols by-pass
protocols by-pass bpdu Config bpdu no equipamento. Por padrão, a
funcionalidade é desabilitada.
Habilita a funcionalidade de protocols by-pass
protocols by-pass bpdu adjust-length Config bpdu no equipamento, permitindo pacotes
menores que 64 bytes.
Desabilita a funcionalidade de protocols by-pass
no protocols by-pass bpdu Config
bpdu no equipamento.
OLT>enable
OLT#configure terminal
OLT(config)#
179
Lista de alguns protocolos que são transparentes ao trafegar pelo equipamento,
considerando a funcionalidade “protocols by-pass bpdu adjust-length” habilitada.
180
GARP EIGRP (IPv6) NDP: ICMPv6 Redirect
GMRP DHCPv6 Solicit Marker Protocol
DTP UDPv4 Encapsulated NHRP
802.1d UDPv6 IS-IS P2P L1 Hello (not padded)
STP-ULFAST TCPv4 IS-IS P2P L2 Hello (padded 1500 B)
VLAN-BRDGSTP TCPv6 IS-IS L1 Hello (padded 1500 B)
SNMP get IPX IS-IS L2 Hello (padded 1500 B)
SNMP trap DNS query IRC
BGP MDNS FTP
TACACS+ LDAP TFTP
NTP MGCP SCP
Radius SIP POP3
IGMPv2 RTP AFPv4
LDP IMAP Multicast All OSPF Routers
Multicast OSPF Designated IPSec (AH + ESP tunnel mode)
IGRP
Routers IPv4
IPSec (AH + ESP tunnel mode)
RIP v2 Group address GRE
IPv6
IGMPv3 ARP BGP
DHCP Discover (IPv4) Dot1X DIX
181
12 Configurações de DHCP
Nesta seção, serão descritas as principais funcionalidades DHCP oferecidas pelo
equipamento.
182
Exemplo de configuração de um DHCP Server da OLT:
1. Para configurar um DHCP Server na própria OLT, deve-se possuir uma interface
VLAN habilitada e configurada como uma interface SVI, conforme mostrado
abaixo:
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#vlan database
OLT(config-vlan)#vlan 2011 bridge 1
OLT(config-vlan)#^D
OLT(config-if)#^D
OLT(config)#interface vlan1.2011
OLT(config-if)#
OLT(config-if)#ip address 172.16.11.1/24
OLT(config-if)#ex
OLT(config)#show running-config interface vlan1.2011
!
interface vlan1.2011
ip address 172.16.11.1/24
!
OLT(config-if)#interface vlan1.2011
OLT(config-if)# dhcp server config range 172.16.11.10 172.16.11.100 gateway 172.16.11.254
OLT(config-if)#dhcp server enable
OLT(config-if)#
Vale lembrar que o limite máximo de leases do DHCP Server é de 10.000 entradas.
183
4. Para visualizar os endereços IP do DHCP Server atribuídos aos equipamentos,
pode-se executar o comando show dhcp leases vlan<bridge-id>.VID. No caso
das ONUs, pode-se verificar se receberam endereços IP de IP-Host do DHCP
Server através do comando show onu-iphost interface gponx.
Para limpar as leases para uma determinada interface VLAN, é preciso desabilitar
DHCP Server previamente:
OLT(config-if)#interface vlan1.VID
OLT(config-if)#dhcp server disable
OLT(config-if)#dhcp server clear-leases
OLT(config-if)#
184
Importação do arquivo de leases via SCP:
OLT#copy scp <username> <ip server> leases-file import interface vlan1.VID file <path>
● Domain
Pode-se configurar um Domain Name para o DHCP Server e este precisa obedecer à RFC-
1340 quanto ao limite máximo de 63 caracteres permitidos. Somente são aceitos o hífen (-) e
o ponto (.) como caracteres especiais.
185
Exemplo de configuração de Domain:
OLT(config-if)# dhcp server config optional domain fkw-domain.com
● Lease Time
As leases do DHCP Server permanecem na OLT pelo período configurado no parâmetro
opcional “lease time”. Após expirado este período, as leases serão removidas da OLT e não
serão mais visualizadas pelo comando show dhcp leases vlan<bridge-id>.VID.
O valor default do parâmetro opcional lease-time é 3600 segundos (1 hora). Este parâmetro
pode ser configurado dentro do range de 60-31536000 segundos.
Exemplo de configuração de Lease Time:
OLT(config-if)# dhcp server config optional lease-time 120
● MTU
O tamanho dos pacotes DHCP que trafegam entre cliente e o DHCP Server podem ser
limitados pela configuração do parâmetro opcional MTU, o qual deve estar dentro do range
válido de 64-16374 bytes. Valores fora deste range serão rejeitados pela OLT.
● Static Leases
Além do fornecimento dinâmico de endereços IP, a OLT pode, também, fornecer um
endereço IP fixo ao host. Para tanto, é necessário configurar associações estáticas entre
endereço MAC e endereço IP. Tal configuração é realizada por meio do parâmetro opcional
“static-lease”, conforme exemplo a seguir:
Exemplo de configuração de Static Leases:
OLT(config-if)# dhcp server config optional static-lease a0b0.a0b1.a0b2.a0b3 172.16.11.31
Vale lembrar que a associação estática deverá ser exclusiva, ou seja, apenas um
endereço MAC associado a um mesmo endereço IP e vice-versa. Desta forma,
associações de dois ou mais endereços MACs diferentes a um mesmo endereço IP ou o
mesmo endereço MAC associado a dois ou mais endereços IP serão rejeitados.
186
Vale ressaltar que as leases estáticas não são exibidas pelo comando show dhcp
leases vlan<bridge-id>.VID.
● Static Routes
Outra configuração opcional do DHCP Server que pode ser realizada é a de rotas
estáticas (Option 121). A configuração do parâmetro opcional “static-route”, conforme
definido pela RFC 3442, permite a atribuição de diversas rotas estáticas de um DHCP
Server aos seus clientes.
Desta forma, todos os clientes que receberem um endereço IP do DHCP Server
receberão, também, as rotas estáticas configuradas no parâmetro opcional “static-route”.
Exemplo de configuração de Static Routes:
OLT(config-if)# dhcp server config optional static-route 10.10.10.0/24 10.0.0.1
Vale lembrar que somente 28 rotas estáticas serão aceitas por um DHCP Server
configurado em uma interface VLAN.
187
12.2 DHCP Client
Para cada interface da OLT é possível configurar um endereço IP dinâmico, utilizando
um servidor DHCP externo ao equipamento.
A seguir, serão detalhadas as configurações de DHCP Client da OLT:
Para realizar a configuração do DHCP client, deve-se acessar uma interface e habilitar
o cliente DHCP:
OLT(config)#interface ge1
OLT(config-if)#no switchport
OLT(config-if)#ip address dhcp
Para visualizar o endereço IP adquirido por uma interface pode-se utilizar o seguinte
comando:
188
12.3 DHCP Proxy
É possível configurar um DHCP Proxy em uma interface VLAN da OLT, permitindo
ampliar o controle e a segurança sobre as mensagens DHCP enviadas e recebidas de um
DHCP Server externo. Embora as mensagens DHCP sejam interceptadas pela OLT, nenhum
parâmetro de configuração adicionado pelo DHCP Server é modificado.
Vale lembrar que as funcionalidades de DHCP Proxy e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
Exemplo de configuração do DHCP Proxy:
OLT(config-if)#interface vlan1.2012
OLT(config-if)#ip address 171.16.11.1/24
OLT(config-if)#dhcp proxy to 173.16.11.1
As informações de leases dos hosts conectados à OLT podem ser visualizadas através
dos comandos show dhcp leases vlan<bridge-id>.VID
As leases obtidas via DHCP Proxy são voláteis logo, ao reiniciar a OLT, as leases mostradas
pelo comando show dhcp leases vlan<bridge-id>.VID deixam de ser exibidas.
189
12.4 DHCP Relay
É possível configurar um DHCP Relay em uma interface VLAN da OLT, permitindo
encaminhar as mensagens DHCP como unicast para determinado DHCP Server existente em
outro domínio de broadcast da rede, ou seja, em outra interface VLAN.
A seguir, a configuração disponível para o DHCP Relay na OLT:
Comando Modo Descrição
dhcp relay to <DHCP Server IP Interface Permite configurar o endereço de um DHCP
address> VLAN Server ao qual a OLT funcionará como Relay.
Vale lembrar que as funcionalidades de DHCP Relay e de DHCP Server devem estar
configuradas em interfaces VLAN distintas.
Exemplo de configuração de DHCP Relay:
1. Configurar uma interface VLAN que esteja disponível para o DHCP Server.
OLT(config)#interface vlan1.2014
OLT(config-if)#ip address 174.16.10.1/24
OLT(config)#interface vlan1.2013
OLT(config-if)#ip address 174.16.20.1/24
OLT(config-if)#dhcp relay to 174.16.10.8
Desta forma, os hosts existentes da rede 174.16.20.0/24 terão suas requisições DHCP
respondidas pelo DHCP Server definido como 174.16.10.8.
190
12.5 DHCP Option 82
OLT(config)#interface vlan1.2013
OLT(config-if)#ip address 174.16.20.1/24
OLT(config-if)#dhcp relay to 174.16.10.8 information option
191
Exemplo de configuração de onu-profile com serviços em vlans diferentes, para
utilização com o DHCP Option 82:
A seguir, um onu-profile acesso com 2 serviços ethernet, cada um configurado em uma
interface VLAN e interface Ethernet distintas.
onu-profile extended_access
tcont 1 dba cir 1000 pir 100000
tcont 2 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 100 priority 0
service ethernet 2
upstream tcont 2
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 101 priority 0
service ip-host vlan 420 dynamic upstream cir 1000 pir 3000
interface ethernet 1
associate service ethernet 1
interface ethernet 2
associate service ethernet 2
192
Exemplo de configuração de onu-profile com serviços na mesma vlan, para
utilização com o DHCP Option 82:
onu-profile extended_access
tcont 1 dba cir 1000 pir 100000
tcont 2 dba cir 1000 pir 100000
service ethernet 1
upstream tcont 1
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 100 priority 0
service ethernet 2
upstream tcont 2
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 100 priority 0
service ip-host vlan 420 dynamic upstream cir 1000 pir 3000
interface ethernet 1
associate service ethernet 1
interface ethernet 2
bridge-group 2
associate service ethernet 2
Se esse onu-profile for aplicado a uma ONU instalada na “OLT1” que possua ONU-ID
“2” e esteja na interface gpon1, para qualquer dispositivo conectado na LAN 1 ou na LAN 2
da ONU que solicite um IP através de DHCP, serão enviados os seguintes circuit-ID para o
servidor:
• LAN 1 Circuit-ID: OLT1 eth 0/1/2/0/1:100
• LAN 2 Circuit-ID: OLT1 eth 0/1/2/0/2:100
• IP-HOST Circuit-ID: OLT1 eth 0/1/2/0/9:420
193
12.6 DHCP Snooping
A funcionalidade DHCP Snooping permite ampliar a segurança na camada 2 por meio
da interceptação das mensagens DHCP não-confiáveis ou inválidos que possam ser recebidas
por alguma interface do equipamento. Desta forma, ao habilitar DHCP Snooping globalmente
e, posteriormente, em VLAN específica, garantirá maior controle sobre as trocas de mensagens
DHCP na VLAN, onde somente servidores DHCP conectados às interfaces confiáveis (trusted)
poderão ter suas mensagens DHCP aceitas (DHCP OFFER, DHCP ACK, DHCP NAK, ou
DHCP LEASEQUERY). Mensagens DHCP provenientes de DHCP Servers não-confiáveis
serão descartadas quando recebidas de interfaces definidas como não-confiáveis (untrusted).
Os pacotes rejeitados serão contabilizados pelas estatísticas do DHCP Snooping.
Vale ressaltar que a funcionalidade DHCP Snopping será utilizada, também, por outro
recurso de segurança denominado de DHCP Verify Source, conforme será detalhado nas
próximas seções. A seguir, são detalhadas as configurações de DHCP Snooping da OLT:
194
1. Habilitar o DHCP Snooping globalmente na OLT, conforme mostrado abaixo:
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#dhcp snooping enable
OLT(config)#
OLT(config)#show run dhcp snooping
!
dhcp snooping enable
!
OLT(config)#end
OLT#show dhcp snooping
DHCP Snooping is enabled
---------------------------
| Interface | Trusted |
---------------------------
| ge1 | No |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
2. Uma vez o DHCP Snooping habilitado globalmente, definir para qual VLAN ou
range de VLANs o DHCP Snooping será habilitado utilizando o comando dhcp
snooping enable bridge <ID> vlan <VID>.
195
OLT(config)#dhcp snooping enable bridge 1 vlan 400-501
OLT(config)#dhcp snooping enable bridge 1 vlan 15,20-50,61
OLT(config)#show running dhcp snooping
!
dhcp snooping enable
dhcp snooping enable bridge 1 vlan 15,20-50,61,200,400-501
!
OLT(config)#end
OLT#show dhcp snooping
DHCP Snooping is enabled
15, 20-50, 61, 200, 400-501
---------------------------
| Interface | Trusted |
---------------------------
| ge1 | No |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
3. Quando habilitado o DHCP Snooping para uma VLAN (ou range de VLANs), um
servidor de DHCP alcançável pela OLT oferecerá endereços IP a todos os dispositivos
que estiverem conectados às interfaces físicas que pertençam a esta VLAN (ou range
de VLANs), desde que a interface física de acesso ao DHCP Server esteja configurada
como trusted.
196
OLT(config)#dhcp snooping trust enable interface ge1
OLT(config)#show running dhcp snooping
!
dhcp snooping enable
dhcp snooping enable bridge 1 vlan 15,20-50,61,200,400-501
dhcp snooping trust enable interface ge1
!
OLT(config)#
OLT(config)#do show dhcp snooping
DHCP Snooping is enabled
DHCP Snooping is configured on following VLANs:
15, 20-50, 61, 200, 400-501
197
OLT#config terminal
OLT(config)#dhcp snooping disable trust interface ge1
OLT(config)#end
OLT#show dhcp snooping statistics
----------------------------------------------------------------------
| Total packets dropped.................................: 2 |
| Packets dropped from untrusted ports..................: 2 |
----------------------------------------------------------------------
OLT#
OLT(config)#vlan database
OLT(config-if)#vlan 200 bridge 1
OLT(config-if)#exit
OLT(config)#dhcp snooping enable
OLT(config)#dhcp snooping enable bridge 1 vlan 200
OLT(config)#dhcp snooping enable trust interface ge1
OLT(config)#do show dhcp snooping
DHCP Snooping is enabled
DHCP Snooping is configured on following VLANs:
200
198
| Interface | Trusted |
---------------------------
| ge1 | Yes |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
OLT(config)#end
199
Como observação, os hosts que forem conectados às portas trusted receberão um
endereço de IP, utilizando uma das VLANs habilitadas para DHCP Snooping, porém não serão
mostrados pela tabela de DHCP Snooping binding.
OLT>enable
OLT#configure terminal
OLT(config)#
OLT(config)#
200
Somente as entradas estáticas das interfaces VLAN habilitadas para DHCP Snooping
e associadas às interfaces untrusted serão exibidas.
O parâmetro expiry determina, em segundos, o tempo em que uma entrada ficará na
tabela de DHCP Snooping Binding. Ao expirar esta temporização, a entrada deixará de ser
mostrada na tabela. Para as entradas dinâmicas, este parâmetro poderá ser renovado,
conforme as leases dos hosts forem sendo renovadas.
201
Total DHCP Binding leases: 3
OLT#
OLT#clear dhcp snooping binding vlan 60
OLT#show dhcp snooping binding
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 2
OLT#
OLT#clear dhcp snooping binding interface ge7
OLT#show dhcp snooping binding
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 1
OLT#
OLT#clear dhcp snooping binding all
OLT#show dhcp snooping binding
OLT#
As entradas dinâmicas, removidas via comando clear dhcp snooping, poderão ser
adicionadas novamente na tabela de DHCP Snooping Binding quando as leases dos hosts
forem renovadas.
Vale ressaltar que uma entrada dinâmica na tabela de DHCP Snooping Binding também
poderá ser removida quando uma requisição do tipo “Release” for recebida em uma interface
untrusted.
202
dhcp snooping limite-lease [1- Permite configurar limite de leases DHCP Snooping.
Config
1500] (Default: 1500)
OLT>enable
OLT#configure terminal
OLT(config)#
---------------------------
| Interface | Trusted |
---------------------------
| ge1 | Yes |
| ge2 | No |
| ge3 | No |
| ge4 | No |
| ge5 | No |
| ge6 | No |
| ge7 | No |
| ge8 | No |
| gpon1 | No |
| gpon2 | No |
| gpon3 | No |
| gpon4 | No |
| gpon5 | No |
| gpon6 | No |
| gpon7 | No |
203
| gpon8 | No |
| gpon9 | No |
| gpon10 | No |
| gpon11 | No |
| gpon12 | No |
| gpon13 | No |
| gpon14 | No |
| gpon15 | No |
| gpon16 | No |
| xe1 | No |
| xe2 | No |
| xe3 | No |
| xe4 | No |
---------------------------
!
OLT#show dhcp snooping binding
--------------------------------------------------------------------------------------
| MAC Address | IP Address | Lease (seconds) | Type | VLAN | Interface |
--------------------------------------------------------------------------------------
| b8:26:d4:21:15:83 | 182.16.11.12 | 543 | Dynamic | 200 | gpon2 |
| 0a:25:17:9d:bc:2b | 182.16.11.14 | 593 | Dynamic | 200 | ge8 |
| 12:34:54:32:1a:1b | 182.16.11.50 | 441 | Static | 200 | ge7 |
--------------------------------------------------------------------------------------
Total DHCP Binding leases: 3
OLT#
OLT#configure terminal
OLT(config)#dhcp snooping binding b234.5432.1a1b vlan 200 182.16.11.54 interface ge8 expiry 250
% Maximum number of entries reached
OLT(config)#
204
operações são fornecidas respectivamente pelas funcionalidades: import e export do database,
as quais somente funcionarão se DHCP Snooping estiver habilitado globalmente.
A seguir, são detalhadas as configurações de DHCP Snooping database:
OLT>enable
OLT#configure terminal
OLT(config)#
205
Considerando o exemplo acima, as entradas existentes na tabela de DHCP Snooping
Binding serão exportadas imediatamente. Após executar o comando, um arquivo com nome
“snoopdb” estará presente na pasta do servidor TFTP.
3. A seguir, um exemplo para exportar o arquivo de DHCP Snooping Database,
utilizando os parâmetros opcionais interval e filename:
206
12.6.3 Debug do DHCP Snooping
É possível utilizar o comando de debug dhcp snooping de forma realizar, em tempo
real, o troubleshooting da funcionalidade.
A seguir, estão detalhadas as configurações do debug para o DHCP Snooping:
OLT>enable
OLT#configure terminal
OLT(config)#logging console 7
OLT(config)#logging monitor 7
OLT(config)#logging level all 7
2021 Jan 18 18:57:26 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping enabled
2021 Jan 18 18:57:37 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 enabled for DHCP Snooping
207
2021 Jan 18 18:57:45 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 set as trust for DHCP Snooping
OLT login: 2021 Jan 18 18:58:35 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Leases limited to 123
2021 Jan 18 18:59:28 UTC OLT NSM-7: [DHCP-SNOOPING] Interface ge1 removed as trust for DHCP Snooping
2021 Jan 18 18:59:40 UTC OLT NSM-7: [DHCP-SNOOPING] Vlan 200 disabled for DHCP Snooping
2021 Jan 18 18:59:43 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping disabled
2021 Jan 18 19:01:03 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry added, interface: ge7 vlan:
200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
2021 Jan 18 19:03:17 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry removed, interface: ge7 vlan:
200, mac: 12:34:09:87:23:45, IP: 182.16.11.21
4. Como exemplo adicional, habilitar o debug do DHCP Snooping, apenas para RX:
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-DISCOVER,
transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac dest:
ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface gpon2
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-DISCOVER,
transaction ID: 1118505765, interface: gpon2 vlan: 200, mac src: 15:2a:20:13:05:06, mac dest:
ff:ff:ff:ff:ff:ff, IP: 255.255.255.255
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Received new DHCP packet from interface ge1
2021 Jan 18 19:06:15 UTC OLT NSM-7: [DHCP-SNOOPING] Process DHCP packet, message type: DHCP-OFFER,
transaction ID: 1118505765, interface: ge1 vlan: 21, mac src: 04:ae:1c:d8:5a:66, mac dest:
15:2a:20:13:05:06, IP: 182.16.11.40
2021 Jan 18 19:19:48 UTC OLT NSM-7: [DHCP-SNOOPING] DHCP Snooping Entry released
208
Considerando o exemplo acima, há um host com MAC 04:ae:1c:d8:5a:66 conectado à
interface GPON2, o qual solicita e adquire endereço IP na VLAN 200. O servidor DHCP envia
mensagens de para a interface GE1 da OLT. É possível verificar, no último log, quando host
realiza a ação de “Release”.
209
OLT>enable
OLT#configure terminal
OLT(config)#
Como observação, a configuração de DHCP Verify Source não será aceita para uma
interface que possua a funcionalidade DHCP Snooping trust habilitada. Uma vez que se trata
de uma interface trusted, significa que todos os hosts conectados a ela terão seu tráfego
aceito. Desta forma, a configuração de DHCP Source Verify somente se aplicará às interfaces
não-confiáveis, ou seja, untrusted.
As entradas na tabela de DHCP Verify Source Binding, para uma determinada interface
em que a funcionalidade esteja habilitada, serão originadas de:
• Entradas dinâmicas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas advindas da funcionalidade DHCP Snooping Binding;
• Entradas estáticas criadas para a funcionalidade DHCP Verify Source.
Como principal aplicação da funcionalidade de DHCP Verify Source, vale destacar que
apenas as entradas presentes na tabela de DHCP Verify Source Binding poderão receber
tráfego, quando o DHCP Verify Source estiver habilitado em uma interface. Desta forma, os
pacotes com o endereço IP de origem que não estejam nesta tabela serão descartados. A
funcionalidade DHCP Verify Source somente verifica o endereço IP de origem, não
considerando a verificação do endereço MAC do pacote recebido
210
Comando Modo Descrição
dhcp verify source binding
<macaddress> vlan <vlan> Permite adicionar uma entrada estática de
Config
<ipaddress> interface DHCP Verify Source.
<IFNAME>
no dhcp verify source binding
<macaddress/vlan Apaga entrada estática de DHCP Verify
<vlan>/ipaddress <ipaddress>/ Source.
interface <IFNAME>/all>
Exemplo de configuração de uma entrada estática para o DHCP Verify Source
Binding:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
Vale destacar que, para criar uma entrada na tabela de DHCP Verify Source Binding, é
preciso ter a funcionalidade DHCP Snooping habilitada na interface VLAN a ser utilizada. Ao
desabilitar o DHCP Snooping em interface VLAN, as entradas correspondentes à
funcionalidade DHCP Verify Source também serão removidas desta mesma interface VLAN.
Outra particularidade em relação a uma entrada estática na tabela de DHCP Verify
Source Binding é que se for criada uma entrada idêntica a outra já presente na tabela DHCP
Snooping Binding (dinâmica ou estática), esta mesma entrada será considerada como do tipo
“Dynamic/Guard” ou “Static/Guard”.
12.7.2 Debug do DHCP Verify Source
Existe a opção de habilitar o debug para a funcionalidade DHCP Verify Source, cujo principal
objetivo é auxiliar no troubleshooting em tempo real da funcionalidade.
211
Comando Modo Descrição
Habilita o debug da funcionalidade de DHCP
debug dhcp verify source Config
Verify Source.
Desabilita o debug da funcionalidade de DHCP
no debug dhcp verify source
Verify Source.
212
13 Configuração de Link Aggregation (LAG)
O Link Aggregation (LAG) tem a função de agrupar várias interfaces físicas em apenas
uma interface lógica, aumentando a largura de banda, reduzindo o congestionamento e
atuando como links redundantes de tráfego.
No caso de rompimento da conexão física pertencente ao link da interface lógica
agregadora, o tráfego é automaticamente restabelecido pelos links redundantes, de acordo
com o algoritmo de balanceamento de carga.
O congestionamento de tráfego pode ser minimizado através do balanceamento de carga.
Neste caso, as interfaces agregadoras, por padrão, possuem um algoritmo de decisão baseado
em Source e Destination MAC-Address. Contudo, o usuário poderá escolher outro algoritmo
de balanceamento de carga, apenas alterando esta configuração padrão.
O LAG pode ser configurado de forma estática ou através de um protocolo de controle
chamado LACP, conforme serão apresentados a seguir.
213
Comando Modo Descrição
static-channel-group <1-12> Interface Adiciona a interface física a um determinado grupo.
Automaticamente, será criada a interface lógica
agregadora do tipo “interface sa<Static-Group-ID>”.
no static-channel-group Interface Remove a interface física da interface agregada.
port-channel load-balance (dst- Interface (opcional) Permite configurar o algoritmo de
mac|src-mac|src-dst-mac|dst-ip|src- balanceamento de carga desejado. Deve-se executar o
ip|src-dst-ip|dst-port|src-port|src-dst- comando dentro da interface lógica agregadora.
port)
no port-channel load-balance Interface Retorna a configuração de balanceamento de carga para a
padrão (src-dst-mac).
show static-channel-group Enable Exibe as interfaces que fazem parte da interface lógica
agregadora.
show interface brief sa<group-id> Enable Exibe as informações da interface lógica agregadora.
show static-channel load-balance Enable Exibe as informações do algoritmo de balanceamento de
carga.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface ge2-4
OLT(config-if)#static-channel-group 4
OLT(config-if)#end
214
!
interface ge3
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan add 3
static-channel-group 4
!
OLT#show running-config interface ge4
!
interface ge4
switchport
bridge-group 1
switchport mode trunk
switchport trunk allowed vlan add 3
static-channel-group 4
!
OLT#show static-channel-group
% Static Aggregator: sa4
% Member:
ge2
ge3
ge4
215
Codes: ETH - Ethernet, LB - Loopback , AGG - Aggregate , MLAG - MLAG Aggregate
FR - Frame Relay, TUN -Tunnel, PBB - PBB Logical Port, VP - Virtual Port
CVP - Channelised Virtual Port, METH - Management Ethernet, UNK- Unknown
ED - ErrDisabled, PD - Protocol Down, AD - Admin Down , NA - Not Applicable
NOM - No operational members , PVID - Port Vlan-id
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
sa4 AGG 1 trunk up none 3g
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface sa4
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
216
Pode-se agrupar até 8 interfaces físicas em uma mesma interface lógica LACP,
bastando configurar, em todas as interfaces físicas o mesmo Channel-Group-ID.
Automaticamente, será criada uma interface agregadora com o ID do grupo configurado no
formato interface po<Channel-Group-ID>.
Para configurar o modo de operação do LACP, deve-se levar em consideração a
interface agregadora local e remota, as quais podem ser configuradas ambas no modo Active,
ou uma interface no modo Active e a outra interface no modo Passive.
A seguir, os comandos necessários para a configuração do LACP:
217
Exemplo de configuração de LACP:
1. Acessar as interfaces que se deseja associar ao LACP e configurar o channel-
group com o mesmo "ID" e modo de operação Active para todas as interfaces.
Neste exemplo, foi configurado o mesmo grupo “23” em 3 interfaces 10-Gigabit-
Ethernet, previamente configuradas no modo trunk e com as mesmas VLANs.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface xe1-3
OLT(config-if)#channel-group 23 mode active
OLT(config-if)#end
218
3. Utilizar comando show running-config interface para visualizar as
configurações da interface(po) criada automaticamente.
OLT#show etherchannel
% Lacp Aggregator: po23
% Member:
xe1
xe2
xe3
--------------------------------------------------------------------------------
Port-channel Type PVID Mode Status Reason Speed
Interface
--------------------------------------------------------------------------------
po23 AGG 1 trunk up none 30g
219
6. É possível visualizar o algoritmo utilizado para balanceamento de carga através
do comando show etherchannel load-balance.
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface po23
OLT(config-if)#port-channel load-balance ?
dst-ip Destination IP address based load balancing
dst-mac Destination Mac address based load balancing
dst-port Destination TCP/UDP port based load balancing
rtag7 rtag7 hashing based on pkt type
src-dst-ip Source and Destination IP address based load balancing
src-dst-mac Source and Destination Mac address based load balancing
src-dst-port Source and Destination TCP/UDP port based load balancing
src-ip Source IP address based load balancing
src-mac Source Mac address based load balancing
src-port Source TCP/UDP port based load balancing
220
% Partner LAG ID- 0x8000,b8-26-d4-75-02-a7,0x0018
% Link: xe1 (5025) sync: 1
% Link: xe3 (5026) sync: 1
% Link: xe2 (5028) sync: 1
OLT#show lacp-counter
% Traffic statistics
Port LACPDUs Marker Marker-Rsp Pckt err
Sent Recv Sent Recv Sent Recv Sent Recv
% Aggregator po23 100023
xe1 18 16 0 0 0 0 0 0
xe3 18 15 0 0 0 0 0 0
xe2 18 16 0 0 0 0 0 0
221
14 Configurações de Spanning-Tree
O Spanning-Tree Protocol (STP) é uma funcionalidade utilizada em redes com conexões
redundantes. Este protocolo permite resolver problemas de loop em redes comutadas em
topologia anel. O algoritmo STP determina qual é o caminho mais eficiente (de menor custo)
entre cada conexão separada por switches.
Para exemplificar o uso da funcionalidade STP, é apresentada a seguir uma topologia
em anel onde, sem a utilização de STP, um loop poderia ocorrer na rede. Um tráfego poderia
ser enviado indevidamente pelas interfaces da rede e causar um loop que seria apenas desfeito
após retirar fisicamente as conexões do anel. Como observação, um loop pode causar
congestionamentos e outros impactos negativos no funcionamento da rede, como lentidões ou
até mesmo uma parada total.
222
Topologia Anel utilizando configuração de Spanning-Tree Protocol
223
Exemplo de configuração de STP habilitando o RSTP com prioridade 4096:
1. Para habilitar o RSTP e configurar uma prioridade de 4096 para a bridge é
necessário aplicar os seguintes comandos:
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#bridge 1 protocol rstp vlan-bridge
OLT(config)#bridge 1 priority 4096
OLT(config)#end
224
O MSTP do spanning-tree é um protocolo que permite separar as bridges em diferentes
instâncias. Logo, dentro de uma mesma bridge, poderão ser configuradas diferentes
instâncias, onde VLANs especificas podem ser incluídas na configuração de cada instância.
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#bridge 1 protocol mstp
OLT(config)#end
2. A instância 1 será configurada com a “vlan 100” e a instância 2 com a “vlan 200”.
O region terá o nome “teste”.
225
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#spanning-tree mst configuration
OLT(config-mst)#bridge 1 instance 1 vlan 100
OLT(config-mst)#bridge 1 instance 2 vlan 200
OLT(config-mst)#bridge 1 region teste
OLT(config-mst)#end
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#bridge 1 instance 1 priority 4096
OLT(config)#end
OLT>enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface ge4
OLT(config-if)#bridge-group 1 instance 1
OLT(config-if)#bridge-group 1 instance 2
OLT(config-if)#end
226
% ge4: Message Age 0 - Max Age 20
% ge4: CIST Hello Time 2 - Forward Delay 15
% ge4: CIST Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1 - topo change timer 0
% ge4: forward-transitions 2
% ge4: Version Multiple Spanning Tree Protocol - Received None - Send MSTP
% ge4: No portfast configured - Current edgeport off
% ge4: bpdu-guard default - Current bpdu-guard off
% ge4: bpdu-filter default - Current bpdu-filter off
% ge4: no root guard configured - Current root guard off
% ge4: Configured Link Type point-to-point - Current point-to-point
% ge4: No auto-edge configured - Current port Auto Edge off
%
% 1: MSTI Root Path Cost 0 -MSTI Root Port 0 - MSTI Bridge Priority 4096
% 1: MSTI Root Id 1001b826d475765f
% 1: MSTI Bridge Id 1001b826d475765f
% ge4: Port Number 924 - Ifindex 5020 - Port Id 0x839c - Role Designated - State Forwarding
% ge4: Designated Internal Path Cost 0 - Designated Port Id 0x839c
% ge4: Configured Internal Path Cost 20000
% ge4: Configured CST External Path cost 20000
% ge4: CST Priority 128 - MSTI Priority 128
% ge4: Designated Root 1001b826d475765f
% ge4: Designated Bridge 1001b826d475765f
% ge4: Message Age 0
% ge4: Hello Time 2 - Forward Delay 15
% ge4: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1
% 1: MSTI Root Path Cost 0 -MSTI Root Port 0 - MSTI Bridge Priority 32768
% 1: MSTI Root Id 8002b826d475765f
% 1: MSTI Bridge Id 8002b826d475765f
% ge4: Port Number 924 - Ifindex 5020 - Port Id 0x839c - Role Designated - State Forwarding
% ge4: Designated Internal Path Cost 0 - Designated Port Id 0x839c
% ge4: Configured Internal Path Cost 20000
% ge4: Configured CST External Path cost 20000
% ge4: CST Priority 128 - MSTI Priority 128
% ge4: Designated Root 8002b826d475765f
% ge4: Designated Bridge 8002b826d475765f
% ge4: Message Age 0
% ge4: Hello Time 2 - Forward Delay 15
% ge4: Forward Timer 0 - Msg Age Timer 0 - Hello Timer 1
OLT#
227
15 Configurações LLDP e LLDP-MED
O protocolo Link Layer Discovery Protocol (LLDP) tem a função de enviar e receber
informações através de pacotes LLDPDUs, de acordo com o padrão IEEE 802.1ab. Os pacotes
são enviados com um endereço MAC multicast de destino (01:80:c2:00:0E) aos dispositivos
conectados na rede. Estas informações podem ser utilizadas para o gerenciamento dos
dispositivos da topologia, desde que possuam suporte ao protocolo LLDP.
O suporte ao Media End-Point Discovery (LLDP-MED) permite, principalmente, que o
equipamento configure políticas de QoS nos endpoints, através de mensagens do protocolo
LLDP-MED.
228
Permite desabilitar o envio e/ ou recebimento das
lldp disable Interface mensagens LLDP. Demais configurações relacionadas ao
LLDP não serão removidas.
lldp chassis-id-tlv (if-alias | ip-address (opcional) Permite configurar o identificador a ser enviado
(ipv4 IP|) | mac-address | if-name | Interface no TLV “chassis-id-tlv”. Por exemplo, pode-se configurar
locally-assigned NAME) o IPv4 de gerência da OLT.
lldp port-id-tlv (if-alias | ip-address |
(opcional) Permite configurar o identificador a ser enviado
mac-address | if-name | agt-circuit-id Interface
no TLV “port-id-tlv”.
VALUE | locally-assigned NAME)
(opcional) Permite configurar o identificador a ser enviado
lldp management-address-tlv (mac-
Interface no TLV “management-address-tlv”. Por exemplo, pode-se
address | ip-address (ipv4 IP|))
configurar o IPv4 de gerência da OLT.
lldp tlv-select basic-mgmt (port- (opcional) Habilita o envio do conjunto “basic-mgmt” ou
description|system-name|system- habilita um TLV específico. Este conjunto é enviado por
Interface
description|system- padrão, quando habilitado o modo de transmissão do
capabilities|management-address|) LLDP.
lldp tlv-select ieee-8021-org-specific
(port-vlanid|port-ptcl-vlanid|vlan- (opcional) Habilita o envio do conjunto “ieee-8021-org-
Interface
name|ptcl-identity|vid-digest|mgmt- specific” ou habilita TLV específico.
vid|link-agg|)
(opcional) Habilitar o envio do conjunto “ieee-8023-org-
lldp tlv-select ieee-8023-org-specific ( specific” ou habilita TLV específico. O TLV “mac-phy” é
Interface
mac-phy | max-mtu-size|) enviado por padrão quando habilitado o modo de
transmissão do LLDP.
(opcional) Define o intervalo de transmissão das
lldp timer msg-tx-interval <5-3600> Interface
mensagens LLDP. Intervalo padrão é de 30 segundos.
lldp too-many-neighbors limit <1- (opcional) Define limite de vizinhos armazenados.
65535> discard received-info timer <1- Interface Descarta informações de novos vizinhos após atingido o
65535> limite.
no lldp Interface Remove todas as configurações relacionadas ao LLDP.
Executa a limpeza das estatísticas dos contadores LLDP
clear lldp counters Enable
das interfaces.
debug lldp (all|event|rx|tx|message) Enable Habilita mensagens de debug do LLDP.
OLT(config)#interface ge3
OLT(config-if)#lldp enable txrx
OLT(config-if)#end
229
5. Utilizar comando show running-config lldp para visualizar as configurações de
LLDP presentes na running-config.
OLT#show lldp
LLDP legend: (P) Port Description, (N) System Name, (D) System Description
(C) System Capabilities, (M) Mgmt Addr, (Y) MAC/PHY
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
230
OLT#show lldp neighbors detailS
231
Total frames discarded : 0
Total discarded TLVs : 0
Total unrecognised TLVs : 0
OLT#enable
OLT#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface ge3
OLT(config-if)#lldp management-address-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#lldp chassis-id-tlv ip-address ipv4 10.10.20.23
OLT(config-if)#end
OLT#show running-config lldp
!
interface ge3
lldp enable txrx
lldp chassis-id-tlv ip-address ipv4 10.10.20.23
lldp management-address-tlv ip-address ipv4 10.10.20.23
!
232
System Capabilities : Bridge*, Router*,
* - Enabled capabilities
Interface Numbering : 2
Interface Number : 5019
OID Number :
Management IP Address : 10.10.20.23
233
Executa a limpeza das estatísticas dos contadores LLDP
clear lldp counters Enable
das interfaces.
debug lldp (all|event|rx|tx|message) Enable Habilita mensagens de debug do LLDP.
Habilita LLDP-MED (Media End-Point Discovery). TLVs
de “Media Capabilities” e “Location” são ativados com
lldp med-devtype (net-connect) Interface
esta opção. Necessário configurar MED Network-Policy
para enviar QoS das aplicações desejadas.
lldp tlv-select med network-policy
Configura MED Network-Policy para cada aplicação a ser
(voice|voice-signaling|guest-
utilizada. Para aplicações com VLAN tagged, é possível
voice|guest-voice-signaling|softphone-
definir VLAN, Priority e o DSCP a ser utilizado. Para
voice|video-conferencing|streaming- Interface
aplicações untagged, é possível definir o DSCP. Se não
video|video-signaling)(untagged|tagged
for especificado na configuração, os campos de VLAN,
(|vlan <1-4092>) (|priority <0-7>))
Priority e DSCP são setados com valor 0 por padrão.
(|dscp <0-63>)
--------------------------------------------------------------------------------------------------------------
| GPON | ONU | Serial number | Model name | Link status | Profile name | Profile status |
--------------------------------------------------------------------------------------------------------------
| 1 | 1 | FIOG13002493 | LD111-21B | Active | t30_unt31 | Active |
--------------------------------------------------------------------------------------------------------------
234
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 30 priority any
remove single
insert inner vid 30 priority copy-inner
service ethernet 2
upstream tcont 2
switchport mode extended
extended-vlan-operation type single-tagged
filter inner vid 30 priority any
remove single
insert inner vid 30 priority copy-inner
service ethernet 3
upstream tcont 3
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 31 priority 0
service ethernet 4
upstream tcont 4
switchport mode extended
extended-vlan-operation type untagged
insert inner vid 31 priority 0
interface ethernet 1
associate service ethernet 1
associate service ethernet 4
interface ethernet 2
associate service ethernet 2
associate service ethernet 3
!
OLT#show running-config interface gpon1
!
interface gpon1
switchport
bridge-group 1 spanning-tree disable
switchport mode trunk
switchport trunk allowed vlan all
onu add serial FIOG13002493 onu-index 1
onu profile t30_unt31 onu-index 1
pon-link enable
pon-link auto-discovery enable interval 10
!
OLT#conf t
Enter configuration commands, one per line. End with CNTL/Z.
OLT(config)#interface gpon1
235
OLT(config-if)#lldp enable txrx
5. Habilitar o LLDP-MED.
OLT(config-if)#lldp med-devtype net-connect
% LLDP-MED device type set, but network-policy not configured
LLDP-MED legend: (C) Media Capabilities, (N) Network Policy, (L) Location ID
LLDP LLDP-MED
Interfaces MTxI Mode TLVs Status TLVs
------------------- ---- ------------- --------------
ge3 30 TX/RX PNDCMY Disabled ---
gpon1 30 TX/RX PNDCMY Enabled CNL
236
lldp tlv-select med network-policy voice tagged vlan 30 priority 1 dscp 1
lldp tlv-select med network-policy voice-signaling tagged vlan 30 priority 7 dscp 43
lldp tlv-select med location
lldp med-devtype net-connect
!
OLT#show lldp interface gpon1
237
System Description : 2.10.0-0-gfb34c74 build 6586
Chassis ID (subtype 5)
IP Address : 10.10.30.58
Port ID (subtype 3)
Port MAC Address : 0c38.3e1b.7ec6
Port Description : WAN Port 10M/100M
TTL : 30
System Capabilities : Bridge*, Telephone*,
* - Enabled capabilities
Interface Numbering : 3
Interface Number : 0
OID Number :
Management IP Address : 10.10.30.58
238
239
16 Configurações L3
Nessa seção, serão descritas as principais funcionalidades L3 oferecidas pelo
equipamento.
240
Exemplo de configuração de rota estática usada como rota de último recurso e de
rota estática com configuração de distância administrativa:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
2. Configuração de rota de último recurso (rota default), com saída para o endereço
IP do vizinho:
OLT(config)#ip route 0.0.0.0/0 10.80.44.33
241
16.2 Roteamento Dinâmico – Open Shortest Path First (OSPF)
O roteamento dinâmico permite que alterações no roteamento da rede sejam ajustadas
automaticamente no roteador. Usando um protocolo de roteamento dinâmico, o roteador pode
calcular e instalar na tabela de roteamento a rota mais eficiente para que os pacotes de dados
sejam enviados entre a origem e o destino.
O OSPF é um protocolo IGP (Internal Gateway Protocol), que tem por base a tecnologia
link-state e utiliza o algoritmo shortest-path-first (SPF) para realizar os cálculos de rotas e tomar
as decisões de roteamento.
Os roteadores com o protocolo de roteamento OSPF enviam anúncios de estado do link
(LSAs – link-state advertisements) em todo o Autonomous system (AS) ou área. Cada roteador
usa as informações desses LSAs para calcular o caminho de menor custo de cada rede e criar
uma tabela de roteamento para o protocolo.
O protocolo de roteamento OSPF pode detectar alterações topológicas na rede como,
por exemplo, quando uma interface do roteador fica indisponível. Além disso, é capaz de
calcular as novas rotas de forma bastante rápida.
242
Exemplo de configuração para iniciar o processo OSPF:
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
243
16.2.1.3 Configurando Network
A configuração de Network é utilizada para especificar a rede que irá operar no processo
OSPF, de forma a estabelecer uma adjacência OSPF.
Para a configuração de Network, os comandos serão detalhados conforme abaixo:
244
16.2.2 Configurações Avançadas de OSPF
16.2.2.1 Autenticação OSPF
Autenticação é o processo de validação da identificação do remetente. A configuração
de autenticação é utilizada para segurança das informações de roteamento que são trocadas
entre os equipamentos. Uma senha predefinida é estabelecida e configurada nos
equipamentos para que apenas os que apresentarem a mesma senha possam participar do
domínio de roteamento.
Por padrão, o equipamento utiliza uma autenticação sem senha nas trocas de
informações de roteamento OSPF na rede. Existem dois métodos de autenticação OSPF que
podem ser configurados: a Autenticação por senha simples e a Autenticação Message Digest
(MD-5).
Autenticação Simples
A autenticação simples permite que uma senha seja configurada por área OSPF. Ao
configurar para que uma área necessite de autenticação, todos os equipamentos pertencentes
a esta área deverão compartilhar a mesma senha no domínio de roteamento.
Para a configuração de Autenticação Simples OSPF, os comandos serão detalhados
conforme abaixo:
Para que a autenticação seja habilitada em uma determinada área, é necessário habilitar
a autenticação dentro do processo OSPF, conforme comandos detalhados abaixo:
245
1. Acessar o modo de configuração.
OLT>enable
OLT#configure terminal
OLT(config)#
Autenticação Message-Digest
Autenticação Message-Digest trata-se de uma autenticação criptografada, onde uma chave e
um ID de chave são configurados. Para a configuração de autenticação, os comandos são
detalhados abaixo:
246
ip ospf message-digest-key <1-125>
Interface Habilita a autenticação OSPF na interface.
md5 WORD
no ip ospf message-digest-key <1- Remove configuração da chave de autenticação da
Interface
125> interface específica.
Remove a configuração da chave de autenticação da
no ip ospf authentication-key Interface
interface.
show running-config interface
Global Verifica a configuração da interface
IFNAME
Para que a autenticação seja habilitada em uma determinada área, é necessário habilitar
a autenticação dentro do processo OSPF, conforme comandos detalhados abaixo:
247
OLT#show running-config router ospf
!
router ospf 1
ospf router-id 1.1.1.1
area 0.0.0.0 authentication message-digest
network 192.168.30.0/30 area 0.0.0.0
!
OLT#
248
4. Verificar o custo OSPF aplicado à interface.
OLT#show ip ospf interface vlan1.30
vlan1.30 is up, line protocol is up
Internet Address 192.168.30.1/30, Area 0.0.0.0, MTU 1500
Process ID 1, VRF (default), Router ID 1.1.1.1, Network Type POINTTOPOINT, Cost: 10
Transmit Delay is 1 sec, State Point-To-Point
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Neighbor Count is 0, Adjacent neighbor count is 0
Hello received 0 sent 523, DD received 0 sent 0
LS-Req received 0 sent 0, LS-Upd received 0 sent 0
LS-Ack received 0 sent 0, Discarded 0
No authentication
OLT#
Os comandos para alterar o valor de referência para cálculo do custo de uma interface
OSPF são detalhados abaixo:
249
OLT>enable
OLT#configure terminal
OLT(config)#
Hello Interval
A troca de pacotes OSPF Hello é uma forma utilizada pelos equipamentos para
reconhecer a existência de uma adjacência OSPF, bem como a atividade de seu vizinho. É
possível alterar a configuração de um intervalo específico de OSPF Hello, no menu de
configuração da interface, conforme comandos detalhados abaixo:
Dead Interval
Os pacotes de OSPF Hello são enviados para que os equipamentos na rede OSPF
possam verificar a atividade dos seus vizinhos. Se um equipamento não receber os pacotes
de OSPF Hello de um vizinho em um determinado período de tempo, chamado de Dead
Interval, o equipamento irá declarar o vizinho como indisponível e modificará seu banco de
dados de topologia, de forma a indicar que o vizinho não está operacional. Por padrão, o valor
250
de Dead Interval é quatro vezes maior que o valor do OSPF Hello interval. Para configurar de
Dead Interval para um valor específico, é necessária a configuração conforme comandos
detalhados abaixo:
Retransmit Interval
Ao transmitir as mensagens de LSA, o equipamento aguarda informações de aprovação do
receptor. Neste período, se não houver resposta do receptor durante o tempo configurado, o
roteador retransmitirá o LSA.
O retransmit interval é a configuração do intervalo de tempo entre a transmissão e
retransmissão de LSAs. O valor padrão pode ser alterado, realizando a configuração conforme
detalhada abaixo:
251
OLT(config-if)#ip ospf dead-interval 60
OLT(config-if)#ip ospf retransmit-interval 3
252
ip ospf mtu <576-65535> Interface Configura o MTU de uma determinada interface.
no ip ospf mtu Interface Remove a configuração de MTU de uma interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
show ip ospf interface IFNAME Global Verifica o MTU de uma interface OSPF.
253
Comando Modo Descrição
ip ospf mtu-ignore Interface Configura o MTU-ignore em uma determinada interface.
no ip ospf mtu-ignore Interface Remove a configuração de MTU-ignore de uma interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
254
OLT#
No caso da rede NBMA, as adjacências precisam ser descobertas por meio da
configuração direta do vizinho, pois não existe a facilidade de uso de broadcast na rede.
Para operar em uma rede do tipo NBMA, é necessário a configuração do equipamento
vizinho para que seja estabelecida a adjacência OSPF. Para a configuração de neighbor no
OSPF, os comandos estão detalhados abaixo:
255
e que troquem informações de roteamento apenas com esses elementos. Desta forma, não
haverá a necessidade de cada equipamento realizar as atualizações de informações com todos
os elementos do segmento.
Por padrão, os equipamentos têm prioridade OSPF igual a 1. Este valor pode ser
alterado para que o equipamento desejado se torne o DR ou o BDR na rede. Quanto maior for
a prioridade OSPF, maior a chance do equipamento se tornar o DR ou o BDR na rede OSPF.
A alteração da prioridade OSPF de um equipamento é realizada conforme comandos
detalhados abaixo:
Caso o equipamento seja configurado com uma prioridade OSPF igual a zero, significa
que este equipamento não participará da eleição de DR e BDR.
256
16.2.2.8 Número máximo de Áreas OSPF
Em uma rede OSPF, é possível configurar o número máximo de áreas nas quais o
equipamento poderá suportar. Os comandos para configurar a limitação do número máximo de
áreas OSPF são detalhados abaixo:
257
OLT>enable
OLT#configure terminal
OLT(config)#
258
OLT(config)# router ospf 1
OLT(config-router)#redistribute connected
OLT(config-router)#redistribute rip
259
16.2.2.12 Passive Interface
A interface passiva no OSPF funciona como uma interface numa rede stub, ou seja, a
interface não troca pacotes OSPF com informações de roteamento. Desta forma, para que não
sejam trocados pacotes de OSPF Hello, o que permitiria o estabelecimento de uma adjacência
OSPF, a interface é configurada como uma passive interface.
A configuração de passive interface deve ser realizada conforme comandos detalhados
abaixo:
260
assim, o equipamento continuará encaminhando o tráfego enquanto o processo OSPF está
sendo restabelecido, sem que a rede seja impactada.
Para utilizar a funcionalidade graceful restart, os comandos devem ser aplicados
conforme detalhado abaixo:
2. Configurar para que o processo OSPF não possa realizar graceful restart:
OLT(config)# router ospf 1
OLT(config-router)#no capability restart graceful
261
4. Com a funcionalidade de graceful restart está desabilitada, não será possível
realizar o graceful restart no processo OSPF.
OLT#restart ospf graceful
% one or more OSPF instances doesn't have restart capability
OLT#
Debug OSPF
É possível verificar as informações de debug do protocolo OSPF de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug OSPF pode ser
habilitado conforme comandos detalhados abaixo:
262
debug ospf nsm {interface | Habilita o debug das informações do módulo de
Global
redistribute} roteamento OSPF.
debug ospf packet {dd | detail | hello |
ls-ack | ls-request | ls-update | recv | Global Exibe as informações de pacotes do protocolo OSPF.
send}
debug ospf route {ase | ia | install |
Global Exibe as informações de rotas OSPF.
spf}
show debugging ospf Global Verifica os debugs OSPF habilitados.
SNMP TRAPs
É possível realizar o envio de SNMP traps relacionadas às informações do protocolo
OSPF. Para habilitar o envio de SNMP traps do OSPF, seguir os comandos abaixo detalhados:
LOGs
É possível verificar as ocorrências do protocolo OSPF através do envio de informações
de logging para um servidor de Syslog ou habilitando a funcionalidade terminal monitor local
do equipamento, de forma a verificar os logs OSPF em tempo real. Para a configuração de
LOGs OSPF, os comandos estão detalhados conforme abaixo:
263
16.3.1 Configurações Básicas de RIP
16.3.1.1 Habilitando o protocolo RIP
Para utilizar o protocolo RIP é necessário habilitá-lo, assim como ocorre nos demais
protocolos de roteamento dinâmico. Após habitá-lo, a principal configuração para se
estabelecer uma vizinhança RIP refere-se a configurar a rede onde a adjacência será
estabelecida.
Para habilitar o protocolo RIP no equipamento, são necessários os seguintes comandos:
264
1. Acessar o modo de configuração.
OLT>enable
OLT#configure terminal
OLT(config)#
265
ip rip authentication string Configura uma chave de autenticação. Máximo 8
Interface
<password> caracteres.
Remove a configuração da chave de autenticação da
no ip rip authentication string Interface
interface.
no ip rip authentication mode Interface Remove a configuração de autenticação da interface.
show running-config interface
Global Verifica a configuração da interface.
IFNAME
Autenticação Message-Digest
A autenticação Message-Digest trata-se de uma autenticação criptografada. Para a
configuração de autenticação message-digest, os comandos estão detalhados a seguir:
266
OLT>enable
OLT#configure terminal
OLT(config)#
267
16.3.2.3 Timers RIP
Em uma rede RIP, os equipamentos possuem intervalos pré-definidos de tempo para o
envio das atualizações de rotas. Mesmo que não ocorram mudanças na rede, estas
atualizações são enviadas periodicamente.
As temporizações que podem ser configuradas no protocolo RIP são:
● Routing Table update timer: tempo configurado para envio periódico de
atualizações das rotas. Por padrão, o tempo é de 30 segundos;
● Routing Information timeout timer: a contagem do tempo para o timeout da rota,
caso a mesma não seja enviada em uma atualização. Expirada esta
temporização, a rota torna-se inválida. Por padrão, o tempo para o timeout da
rota é 180 segundos;
● Garbage Collection timer: após a rota tornar-se inválida, inicia-se a contagem de
tempo para que a rota seja retirada da tabela de roteamento. Por padrão, o
tempo é 120 segundos.
2. Configurar temporizações do RIP como: update timer: 20s, timeout timer: 80s e
garbage timer: 60s:
OLT(config)#router rip
OLT(config-router)#timers basic 20 80 60
268
16.3.2.4 Rota Default RIP
A redistribuição da rota padrão de último pode ser realizada através de um equipamento
que possua a configuração de default-information originate habilitada no processo RIP. Para
que esta rota seja redistribuída, é necessário se certificar que a mesma já está presente na
tabela de roteamento do equipamento, através do comando show ip route.
Para esta configuração de default-information originate, os comandos estão detalhados
abaixo:
269
Exemplo de configuração da redistribuição de rotas diretamente conectadas e
rotas do protocolo OSPF no RIP:
270
OLT(config)# router rip
OLT(config-router)#distance 90
RIPv2:
271
● Envia a máscara de sub-rede em suas atualizações, ou seja, suporta roteamento
classless (suporta VLSM).
● Atualizações são enviadas para endereço multicast.
● Suporta autenticação em texto puro e criptografia Message-Digest.
272
show ip rip database Global Exibir o database do processo RIP.
show ip rip interface Global Verifica as interfaces que fazem parte do processo RIP e
seus respectivos status.
show ip rip statistics Global Exibe as informações estatísticas da interface RIP como,
por exemplo, o número de pacotes RIP recebidos e
enviados.
show ip protocols rip Global Exibe as informações do protocolo RIP como, por exemplo,
as temporizações, vizinhos, versão, última atualização,
dentre outras.
show ip route Global Exibe as informações da tabela de roteamento global.
Debug RIP
É possível verificar as informações de debug do protocolo RIP de forma a descobrir,
em tempo real, os motivos dos problemas encontrados na rede. O debug RIP pode ser
habilitado conforme comandos detalhados abaixo:
273
17 Segurança e Proteção
274
3. Acessar a interface física onde se quer habilitar a funcionalidade Storm Control.
Definir o valor de 20% de tráfego permitido para broadcast, multicast e DLF.
275
Config-DoS Descarta pacotes TCP fragmentados com
tcp-fragment-protection <0-255> campos inválidos ou menores que o tamanho
mínimo configurado. (Default: 20 bytes).
Config-DoS Descarta pacotes TCP que contêm flags
tcp-invalid-flags-protection
inválidas.
OLT(config)#denial-of-service
OLT(config-dos)#icmp-fragment-protection
OLT(config-dos)#ip-first-fragment-check
OLT(config-dos)#ipv6-small-fragment-protection 65
OLT(config-dos)#oversized-ping-protection 1024
OLT(config-dos)#src-ip-equal-dst-ip-protection
OLT(config-dos)#src-port-equal-dst-port-protection
OLT(config-dos)#tcp-fragment-protection 124
OLT(config-dos)#tcp-invalid-flags-protection
OLT(config-dos)#
OLT(config-dos)#show denial-of-service
icmp-fragment-protection..........: ENABLE
ip-first-fragment-check...........: ENABLE
ipv6-small-fragment-protection....: ENABLE - Minimum Size: 65
oversized-ping-protection.........: ENABLE - Maximum Size: 1024
src-ip-equal-dst-ip-protection....: ENABLE
src-port-equal-dst-port-protection: ENABLE
tcp-fragment-protection...........: ENABLE - Minimum Size: 124
tcp-invalid-flags-protection......: ENABLE
OLT(config-dos)#
276
17.3 Autenticação de Usuários via RADIUS/TACACS+
Como uma forma adicional de segurança, é possível realizar a autenticação dos
usuários que irão acessar à OLT, através dos protocolos RADIUS ou TACACS+.
A requisição de acesso é realizada pela OLT ao servidor RADIUS/TACACS+, utilizando
as credenciais informadas pelo usuário. Caso as credenciais (usuário e senha) sejam válidas
no servidor RADIUS/TACACS+, o acesso à OLT será concedido ao usuário. Caso as
credenciais sejam rejeitadas pelo servidor RADIUS/TACACS+, uma mensagem de “login
incorreto” é mostrada ao usuário e o seu acesso à OLT é negado.
O servidor RADIUS/TACACS+ deve possuir, previamente, a lista de usuários com
permissão de acesso à OLT.
A seguir, serão detalhadas as opções de configuração presentes no CLI para a
configuração da autenticação de usuários:
277
Exemplo de configuração para a autenticação de usuários utilizando o servidor
RADIUS e, alternativamente, através de um usuário cadastrado localmente na OLT:
1. Acessar o modo de configuração.
OLT>enable
OLT#configure terminal
OLT(config)#access-list ?
278
<1-99> standard access list
<100-199> extended access list
<1300-1999> standard access list (expanded range)
<2000-2699> extended access list (expanded range)
WORD Access-list name
● Endereço IP origem;
● Endereço IP de destino;
● Tipo de pacote;
● Protocolo;
● E qualquer combinação dos itens descritos anteriormente.
279
access-list [<1-99>|<1300-1999>] Configura uma ACL IPv4 do tipo standard no
<1-2147483645> {deny | permit} [ip Config
equipamento.
address & wildcard | any | host]
280
1. Acessar o modo de configuração:
OLT>enable
OLT#configure terminal
OLT(config)#
2. A ACL IPv4 do tipo Extended a seguir permite todos os hosts com endereços de
origem na rede 172.168.10.0/24 e endereços de destino na rede
172.168.200.0/24. Como observação, as regras de ACL utilizam a máscara
inversa para identificar quantos bits no endereço de rede precisam ser
efetivamente controlados.
OLT(config)# access-list 103 2 permit ip 172.168.10.0 0.0.0.255 172.168.200.0 0.0.0.255
281
[destination | any | host] [icmp-type] |
[icmp-message] [precedence | dcsp |
fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny | Configura uma ACL do tipo extended no
permit} tcp [source | any | host] Config
equipamento para o protocolo TCP.
[destination | any | host] [tcp options |
precedence | dcsp | fragments]
access-list [<100-199>|<2000-
2699>] <1-2147483645> {deny | Configura uma ACL do tipo extended no
permit} udp [source | any | host] Config
equipamento para o protocolo UDP.
[destination | any | host] [udp options
| precedence | dcsp | fragments]
2. A ACL IPv4 do tipo Name a seguir bloqueia tráfego com ip source 192.168.0.13.
OLT(config)# access-list teste 1 deny 192.168.0.13
282
access-list <100-199|2000-2699>
<1-2147483645> {permit | reject} Configura uma ACL do tipo Extended MAC no
mac [source mac & wildcard | any | Config
equipamento.
host] [destination mac & wildcard |
any | host] [ip4|ip6|mpls|word]
Apaga uma ACL do tipo Extended MAC no
no access-list [<100-199>|<2000- Config
2699>] <1-2147483645> equipamento.
2. A ACL do tipo MAC Extended a seguir permite os hosts com endereços MAC de
origem 00:00:00:00:12:34 e endereços MAC de destino 00:00:00:00:56:78.
OLT(config)# access-list 100 15 permit mac host 0000.0000.1234 host 0000.0000.5678
17.4.4.1 IP access-group
Como mencionado anteriormente, o IP access-group é utilizado para associar uma regra
de ACL IPv4 a uma interface do equipamento. Uma vez realizada esta associação, a ACL IPv4
torna-se efetiva e é aplicada ao tráfego que está passando pela respectiva interface.
283
no ip access-group [<1-199>|<1300- Apaga uma ACL IPv4 da interface do
Interface
2699>|<WORD>] <in/out> equipamento (gpon, ge, vlan ou xe).
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
OLT#sh access-lists
Standard IP access list 2
3 deny any [match= 960411548]
OLT#
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por mais
de uma interface do equipamento.
284
Exemplo de associação de uma ACL MAC Extended a uma interface:
OLT(config)#interface gpon2
OLT(config-if)#mac access-group 112 in
2. Após a regra de ACL ser aplica a uma interface, pode-se verificar a quantidade
de pacotes interceptados pela a regra:
Como observação, uma regra de ACL pode ser utilizada, simultaneamente, por mais
de uma interface do equipamento.
285
18 ERPS (Ethernet Ring Protection Switching) – G.8032
Esta seção contém os comandos disponíveis na OLT para configurar a funcionalidade
Ethernet Ring Protection Switching (ERPS), a qual segue a recomendação da ITU-T G.8032
que define mecanismos de proteção e protocolos para anéis de rede em camada Ethernet.
Vale ressaltar que somente o ERPS versão 2 está disponível na OLT.
Além da proteção a um anel por meio de prevenção de loops, realizada via bloqueio de
um dos links do anel (RPL e non RPL), o ERPS possui outras funções a destacar, como:
● Para anéis em que a distância entre os elementos não é muito grande, o tempo
de recuperação do tráfego, após a detecção de falha, poderá ocorrer em alguns
milissegundos.
A figura a seguir ilustra uma topologia para a proteção de anel em que o ERPS é
configurado em uma mesma bridge.
286
Exemplo de topologia de um Ring Protection.
287
Topologia de um Ring Protection sem falhas.
Após a detecção de uma falha na rede, o tráfego é encaminhado pelo caminho RPL, o
qual é, então, desbloqueado.
288
A seguir, a configuração disponível para o ERPS – G.8032:
Para que um anel possa ser criado e estar funcional, é preciso que este anel esteja
associado a uma instância que pode ter ou não um profile configurado.
289
Habilita a opção non-revertive. Ao habilitar
esta opção não se tem o comportamento
G8032 Profile
enable non-revertive reversivo do nó do anel. Quando habilitado,
Configuration
após sair de uma condição de falha, o
tráfego permanecerá no caminho RPL
Habilita opção revertive. Este comando
define o comportamento reversivo do nó do
G8032 Profile anel. Após a recuperação de uma falha, o
enable revertive
Configuration tráfego é retomado ao caminho não RPL.
Esta opção está habilitada por default na
OLT.
Configura o timer de guard (valores aceitos
de [1-200], é multiplicado automaticamente
G8032 Profile por 10 ms. O Valor default é 50 ms). Após
timer guard-timer <1-200>
Configuration uma recuperação de falha, durante esse
tempo mensagens do tipo R-ASP são
ignoradas.
Configura o timer de hold-off (valores
aceitos são de [0-6000], é multiplicado
G8032 Profile
timer hold-off <0-6000> automaticamente por 100ms. O valor
Configuration
default é 0 ms). Tempo antes de uma
condição de falha ser reportada.
Configura o timer de wait-to-restore
(valores aceitos de [1-12] min. O valor
G8032 Profile
timer wait-to-restore <1-12> default é 5 min).Tempo para que o tráfego
Configuration
seja retomado após a recuperação de uma
falha.
no timer [guard-timer | hold-off | wait-to- G8032 Profile Remove a configuração e retorna para os
restore] Configuration parâmetros de timers nos valores default.
Profile : Default
=========
Wait-To-Restore : 5 min
Hold Off Timer : 0 sec
Guard Timer : 500 ms
Wait-To-Block : 5500 ms
Protection Type : Revertive
OLT#
290
18.1.2 Physical Ring
Para que o anel esteja funcional, é preciso que um Physical Ring seja criado e associado
às interfaces east e west da OLT. Vale ressaltar que todas as instâncias neste anel devem
possuir as mesmas interfaces como east e west.
Na OLT, há os seguintes comandos disponíveis para o physical ring:
Ring : 1
============
Bridge : 1
East : ge6
West : xe1
ERP Inst:-
291
18.1.3 ERP-Instance
Um physical ring sempre deve estar associado a uma instância para que se tenha um
ERP.
Na OLT, há comandos para criar instâncias ERP nas quais são determinadas as regras
de RPL (Owner, Neighbor ou non Owner) em que cada OLT irá operar, além de outros atributos
disponíveis para cada instância.
Para se criar, editar ou remover um ERP-Instance do ERPS – G.8032 em uma bridge,
existem os seguintes comandos:
292
● force-switch:
○ Eficaz mesmo se houver uma condição de falha de sinal existente;
○ É permitido executar diversas vezes o comando force-switch para um
anel;
○ Pode ser usado para permitir operações de manutenção imediatas;
○ Após este comando ser executado, o estado do anel mudará para
“FORCE SWITCH”.
● manual-switch:
○ É ineficaz em um estado de “FORCE SWITCH” ou em condição de falha
de anel;
○ É substituído por novas condições de “FORCE SWITCH”;
○ A execução do comando manual-switch diversas vezes, cancela todos
os comandos de manual-switch executados anteriormente;
○ Após este comando ser executado, o estado do anel poderá ser alterado
para “MANUAL SWITCH”.
● clear:
○ Usado diretamente no elemento Owner do RPL, para limpar uma
condição de modo não-reversível;
○ Este comando apenas pode ser realizado nos anéis estando nos
seguintes estados: “FORCE SWITCH”, “MANUAL SWITCH” ou
“PENDING”.
293
PENDING, até que o comando de clear seja executado.
● PROTECTION: este estado é mostrado quando um dos links do anel (RPL ou
não-RPL) apresenta uma falha.
● FORCE SWITCH: este estado é mostrado quando um dos links é bloqueado
manualmente.
● MANUAL SWITCH: este estado é mostrado quando um dos links é bloqueado
manualmente. Diferentemente do comando FORCE SWITCH, o comando
MANUAL SWITCH apenas pode ser aplicado quando o estado do anel está
como IDLE ou PENDING.
• Para todas as OLTs, o anel deve possuir o mesmo ID, mesmo R-APS channel e
294
mesmo Level.
• Uma VLAN, seja para uso de Data Traffic/R-APS channel, pode somente estar
vinculada a apenas uma instância ativa. Por exemplo, quando a instância está
com physical ring, raps-channel ou ambos configurados.
• Uma VLAN usada para o ERPS – G.8032 não pode ser utilizada por uma
instância de MSTP (e vice-versa).
• Uma VLAN, associada a uma instância ERPS – G.8032 ativa (por exemplo,
quando a instância está com physical rin, raps-channel ou ambos configurados),
não pode ser removida da OLT.
• Um physical ring é formado por duas interfaces (GE, XE, static channel ou port
channel). Uma combinação de duas interfaces só pode ser utilizada por um único
physical ring.
• O máximo permitido de instâncias na OLT é de 63 instâncias.
• O máximo permitido de physical rings na OLT é de 255.
• O máximo permitido de profiles ERPS – G.802 na OLT é de 64, considerando o
profile Default.
295
18.4 Troubleshooting do ERPS – G.8032
OLT#configure terminal
OLT(config)#logging console 7
OLT(config)#logging monitor 7
OLT(config)#logging level all 7
OLT(config)#end
OLT#debug g8032 ?
all Enable all G8032 debugging
event Enable debugging of G8032 events
rx Enable debugging of G8032 rx
tx Enable debugging of G8032 tx
OLT#debug g8032 all
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge7. Ring: 11. Instance: 11. State: BLOCKED
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge8. Ring: 11. Instance: 11. State: UNBLOCKED
OLT ONMD-4 [2512]: [G8032]: Protocol state has changed. Ring: 11. Instance: 11. State: PROTECTION
OLT ONMD-4 [2512]: [G8032]: Protocol state has changed. Ring: 11. Instance: 11. State: IDLE
OLT ONMD-4 [2512]: [G8032]: Link state has changed. Interface: ge7. Ring: 11. Instance:
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Msg Received
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Msg Parsed
OLT ONMD-7 [2590]: [G8032]: g8032_msg_recv_raps_msg: Msg Received
OLT ONMD-7 [2590]: [G8032]: g8032_brdg_get_bridge_by_name: Entering 2021 Nov 03 08:47:44 OLT ONMD-7 [2590]:
[G8032]: g8032_er_handle_raps_msg: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: Received message on link: 0x2a75e230
OLT ONMD-7 [2590]: [G8032]: g8032_timer_is_running_guard_timer: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_relay_on_link: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_relay_on_link: Exiting: [-1]
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: Before processing: (state, event) [G8032_ST_PROTECTION:
G8032_EVENT_RAPS_SF]
OLT ONMD-7 [2590]: [G8032]: g8032_apply_priority_logic: Priority is: 10 2021 Nov 03 OLT ONMD-7 [2590]: [G8032]:
g8032_er_local_priority_logic: Entering
296
OLT ONMD-7 [2590]: [G8032]: g8032_er_handle_raps_msg: After processing: (state, event) [G8032_ST_PROTECTION:
G8032_EVENT_RAPS_SF]
OLT ONMD-7 [2590]: [G8032]: g8032_cfm_rx: Exiting: 0
OLT ONMD-7 [2590]: [G8032]: g8032_handle_msg_expiry: Entering
OLT ONMD-7 [2590]: [G8032]: g8032_msg_send_raps_msg: send on [0x2a75e110: 0x2a75e230: 13: Success] errno: 22
297
18.5 Exemplos de configuração do ERPS – G.8032
OLT#configure terminal
OLT(config)#vlan database
OLT(config-vlan)#vlan 59-64 bridge 1
OLT(config-vlan)#end
OLT#
OLT#configure terminal
298
OLT(config)#interface ge7-ge8
OLT(config-if)#switch
OLT(config-if)#bridge-group 1
OLT(config-if)#switch mode trunk
OLT(config-if)#switchport trunk allowed vlan add 59-64
OLT(config-if)#no shutdown
OLT#configure terminal
OLT(config)#interface ge1
OLT(config-if)#switch
OLT(config-if)#bridge-group 1
OLT(config-if)#switch mode trunk
OLT(config-if)#switchport trunk allowed vlan add 63-64
OLT(config-if)#no shutdown
4. Para que o ERPS – G.8032 possa estar operacional nas OLTs da topologia,
deve-se configurar o physical-ring e as interfaces do anel devem estar ativas.
Para isso deve-se, inicialmente, criar o physical ring em cada uma das OLTs.
• Para OLT1:
OLT1(config)#g8032 physical-ring 1 east-interface ge7 west-interface ge8 bridge 1
• Para OLT2:
OLT2(config)#g8032 physical-ring 1 east-interface ge7 west-interface ge8 bridge 1
• Para OLT3:
OLT3(config)#g8032 physical-ring 1 east-interface ge7 west-interface ge8 bridge 1
299
OLT(g8032-erp-instance)#profile-name P1
OLT(g8032-erp-instance)#physical-ring 1
OLT(g8032-erp-instance)#rpl-role owner west-interface
OLT(g8032-erp-instance)#raps-channel 59
OLT(g8032-erp-instance)#data-traffic 63-64
OLT(g8032-erp-instance)#level 7
• Para OLT2:
OLT(config)#g8032 erp-instance 1 bridge 1
OLT(g8032-erp-instance)#profile-name P1
OLT(g8032-erp-instance)#physical-ring 1
OLT(g8032-erp-instance)#rpl-role neighbor east-interface
OLT(g8032-erp-instance)#raps-channel 59
OLT(g8032-erp-instance)#data-traffic 63-64
OLT(g8032-erp-instance)#level 7
• Para OLT3:
OLT(config)#g8032 erp-instance 1 bridge 1
OLT(g8032-erp-instance)#profile-name P1
OLT(g8032-erp-instance)#physical-ring 1
OLT(g8032-erp-instance)#rpl-role non-owner
OLT(g8032-erp-instance)#raps-channel 59
OLT(g8032-erp-instance)#data-traffic 63-64
OLT(g8032-erp-instance)#level 7
• Para OLT1:
OLT1#show g8032
300
G8032 legend: Blocked (B), Unblocked (U), RPL-Owner (O), RPL-Neighbor (N)
Ring Inst State Interface Interface R-APS Data
ID ID Profile G8032 East West Level Channel Traffic
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (U) ge8 (B,O) 7 59 63-64
OLT1#
• Para OLT2:
OLT2#show g8032
G8032 legend: Blocked (B), Unblocked (U), RPL-Owner (O), RPL-Neighbor (N)
301
Ring Inst State Interface Interface R-APS Data
ID ID Profile G8032 East West Level Channel Traffic
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (B,N) ge8 (U) 7 59 63-64
OLT2#
• Para OLT 3:
OLT3#show g8032
G8032 legend: Blocked (B), Unblocked (U), RPL-Owner (O), RPL-Neighbor (N)
Ring Inst State Interface Interface R-APS Data
ID ID Profile G8032 East West Level Channel Traffic
---- ---- ---------- --------------- ------------ ------------ ----- ------- -------
1 1 P1 IDLE ge7 (U) ge8 (U) 7 59 63-64
OLT3#
302
303
MFP0465 - Fevereiro de 2023 - Revisão 02