PON网络数据配置规范

中电信宁运维〔2014〕21号关于对《中国电信宁夏公司PON 网络数据 配置规范（2013版）》进行补充修订的通知

各分公司、网络监控维护中心：

为进一步规范PON网络维护工作，保证PON网络数据配置的准确性，提升PON网络的业务质量和服务提供能力，2013年4月区公司网络运行维护部组织制定了《中国电信宁夏公司PON 网络数据配置规范（2013 版）》，指导PON网络数据配置管理的相关工作。

规范推行以来，较好地提升了全区PON数据的标准化，但规范中缺乏详细的配置脚本，影响分公司的具体执行，现将相关内容进行补充下发（附件1），请遵照执行。

此外，根据上述规范执行情况来看，各分公司存在部分设备未严格按照规范执行（附件2），影响了网络运行质量和客户感知情况。补充内容下发后，请各分公司按照新的规范及配置脚本，对存在的数据配置进行整改，相关工作纳入本次“天翼亮剑”专项攻坚行动中，新补充的内容各单位在实际应用中如遇到问题或有新的需求，请及时反馈区公司网运部，以便及时组织补充修订。

区公司网运部联系人: 王建国 电话0951-*******，邮箱：wangjianguo@https://www.360docs.net/doc/8811055754.html,

附件：⒈规范补充内容

⒉规范执行中的问题

中国电信宁夏公司网络运行维护部 2014年8月15日

附件1：规范新增内容（各厂家设备局数据配置方法）

一、OLT设备配置

1、配置OLT 上联板：

静态管理IP 地址，开启ARP 协议、VLAN参数的设置按照PUPSPV方式严格隔离，各厂家设备均能规范进行静态广利IP地址配置，开启ARP协议、能够实现PUPSPV严格隔离。

（1）OLT静态管理IP的配置模板：

华为配置模板：

#interface vlanif xxxx

#ip address xxxx.xxxx.xxxx.xxxx 255.255.255.252

中兴配置模板：

Zxr10 (config)# interface gei_1/19/1

Zxr10 (config-if)# switchport vlan 1006 tag

Zxr10 (config)# interface vlan 1006

Zxr10 (config-if)# ip address 124.224.224.2 255.255.255.252

Zxr10 (config)# ip route 0.0.0.0 0.0.0.0 124.224.224.1

贝尔配置模板：

configure router static-route 0.0.0.0/0 next-hop 192.168.24.1

configure service ies 2 customer 1 create

configure service ies 2 interface "OAM" create

configure service ies 2 interface "OAM" address 192.168.24.251/24

configure service ies 2 interface "OAM" sap nt:vp:1:100 create

configure service ies 2 no shutdown

configure service vpls customer 1 v-vpls vlan 100 create

configure service vpls 3 sap nt-a:xfp:1:580 create

configure service vpls 3 no shutdown

configure port nt-a:xfp:1 ethernet no autonegotiate

configure port nt-a:xfp:1 ethernet speed 1000

configure port nt-a:xfp:1 no shutdown

configure service vpls 2601 customer 1 v-vpls vlan 2601 create

configure service vpls 2601 customer 1 v-vpls vlan 2601 user-user-com

configure service vpls 2601 sap nt-a:eth:1:2601 create

configure service vpls 2601 sap lt:1/1/1:2601 create

configure service vpls 2601 sap lt:1/1/2:2601 create

configure service vpls 2601 sap lt:1/1/3:2601 create

configure service vpls 2601 sap lt:1/1/4:2601 create

configure service vpls 2601 sap lt:1/1/5:2601 create

configure service vpls 2601 sap lt:1/1/6:2601 create

configure service vpls 2601 sap lt:1/1/7:2601 create

configure service vpls 2601 sap lt:1/1/8:2601 create

configure service vpls 2601 no shutdown

（2）开启ARP协议：

系统已经设置

（3）VLAN设置：

ITMS：46、VOIP：VLAN 45、IPTV：43、上网：41

PUPSPV方式隔离模板：

stacking label service-port 0 1001

stacking label service-port 1 1002

2、 配置OLT 业务板：

开启ONU 的发现和认证功能，其中EPON应支持MAC及LOID混合认证，GPON应支持LOID认证。开启下行加密功能，并打开PON口的激光器。

华为和中兴的EPON和GPON均支持混合认证，中兴默认为MAC认证，贝尔OLT配置模板：只能打开其中一种模式默认为MAC模式

configure pon interface 1/1/2/[1...8] auth-method logical

configure pon interface 1/1/2/[1...8] admin-state up

各厂家PON 设备默认均开启下行加密功能，并打开PON口的激光器，不需要配置。

3、 配置全局参数：

（1）、QoS 配置：

OLT 启用分布式的QoS，Gemport配置和T-CONT ID配置，在PON 接口板上启用业务流分类、调度功能，根据VLAN 和端口，将IPTV、VoIP、上网业务映射到不同的优先级队列。

（2）802.1P优先级配置：

网管和TDM业务配置优先级7、语音业务的优先级是6、ITV业务配置优先级5、上网业务配置优先级0。

4、各厂家设备均能实现规范配置：

（1）Gemport配置：

业务映射选择优先级方式映射，每种业务一个Gemport ID，与业务优先级号相同。（2）T-CONT ID配置：

以ONU ID为单位，所有业务使用同一个T-CONT ID 1，默认T-CONT ID 0承载OMCI控制报文。

华为QOS调度配置模板：

#traffic table ip index 8 name "xxxx" cir off priority 7 inner-priority 7

priority-policy local-setting （ITMS优先级最高位7）

#traffic table ip index 9 name "xxxx" cir off priority 0 inner-priority 0 priority-policy local-setting （上网优先级最低0）

# traffic table ip index 10 name "xxxx" cir off priority 5 inner-priority 5 priority-policy local-setting （IPTV优先级5）

#traffic table ip index 11 name "xxxx" cir off priority 6 inner-priority 6 priority-policy local-setting （语音优先级0）

中兴的ONU接口上QOS优先级已经定制在ONU的版本中，符合上述要求。

贝尔OLT的QOS调度配置模板：

configure qos interface 1/1/1/7/5/14/1 queue 0 priority 6

configure qos interface 1/1/1/7/5/14/1 queue 1 priority 5

configure qos interface 1/1/1/7/5/14/1 queue 2 priority 7

configure qos interface 1/1/1/7/5/14/1 queue 3 priority 1

configure qos interface 1/1/1/7/5/14/1 upstream-queue 0 priority 6 weight 1 bandwidth-profile name:UP_10M bandwidth-sharing uni-sharing

configure qos interface 1/1/1/7/5/14/1 upstream-queue 1 priority 5 weight 1 bandwidth-profile name:UP_10M bandwidth-sharing uni-sharing

configure qos interface 1/1/1/7/5/14/1 upstream-queue 2 priority 7 weight 1 bandwidth-profile name:UP_10M bandwidth-sharing uni-sharing

configure qos interface 1/1/1/7/5/14/1 upstream-queue 3 priority 1 weight 1 bandwidth-profile name:UP_10M bandwidth-sharing uni-sharing

（3）、DBA配置：

对于FTTH ONU设备，T-CONT ID 1的DBA采用type4（最大带宽），配置最大带宽为100Mbps；对于FTTB ONU设备，DBA采用“保证+最大”的组合方式，保证带宽根据PON口的分光比平均分配带宽，最大带宽配置为1Gbps。

华为上行DBA模板:

dba-profile add profile-id 12 profile-name "10M" type3 assure 10240 max 10240 （可以设置type类型，和保证、最大带宽）

中兴DBA模板配置模板：

FTTH配置T-CONT ID1 模板：

Zxr10 (config)#gpon

Zxr10 (config-gpon)#profile tcont 100M type 4 maximum 102400

FTTB配置T-CONT ID1 模板：

GPON的FTTB设备中兴宁夏没有，此模板可以忽略

Zxr10 (config-gpon)#profile tcont 100M type 3 assured 20480 maximum 1024000 ONT线路模板：（模板中做gem port并且在tcont上绑定DBA模板）

ont-lineprofile gpon profile-id 2 profile-name "HW_E8C"

tcont 0 dba-profile-id 11

tcont 1 dba-profile-id 11

gem add 0 eth tcont 1

gem mapping 0 0 vlan 81

gem mapping 0 1 vlan 43

gem mapping 0 2 vlan 45

gem mapping 0 3 vlan 46

commit

中兴配置模板：

Zxr10 (config)#interface gpon-onu_1/2/1:3

Zxr10 (config-if-onu)#tcont 1 name Tl1DefaultCreate profile 100M 引用T-CONT速率模板，每种业务一个Gemport ID，所有业务使用同一个T-CONT ID 1

Zxr10 (config-if)#gemport 1 name tr069 unicast tcont 1 dir both queue 1

Zxr10 (config-if)#gemport 2 name voip unicast tcont 1 dir both queue 1

Zxr10 (config-if)#gemport 3 name itv unicast tcont 1 dir both queue 1

Zxr10 (config-if)#gemport 4 name internet unicast tcont 1 dir both queue 1

Zxr10 (config-if)#service-port 1 vport 1 user-vlan 46 vlan 46 svlan 2603

Zxr10 (config-if)#service-port 2 vport 2 user-vlan 45 vlan 45 svlan 2603

Zxr10 (config-if)#service-port 3 vport 3 user-vlan 43 vlan 43 svlan 2402

Zxr10 (config-if)#service-port 4 vport 4 user-vlan 81 vlan 1734 svlan 2402 （4）、OLT 配置自动保存设置：

开启OLT 定时自动保存配置数据，时间间隔不小于24小时，建议自动保存时间为凌晨3:00左右，并配置对EMS网元数据库进行自动备份。

华为OLT配置模板：

autosave time 03：00：00

中兴OLT配置模板：

OLT 配置自动保存设置：

Zxr10 (config)#auto-write enable

Zxr10 (config)#auto-write 03:00:00 everyday

贝尔OLT自动保存系统设置为每5分钟自动保存。

（5）、OLT应开启语音业务VLAN的ARP代理功能，保证同一OLT相同PON口和不同PON口下ONU的语音通信。

检查各厂家设备均开启ARP代理功能，能够保证同一OLT相同PON口和不同PON口下ONU的语音通信。

启动语音业务VLAN的ARP代理功能配置：

Zxr10 (config)# ip-service mac-forced-forwarding enable

Zxr10 (config)#ip-service mac-forced-forwarding vlan 3160 gateway 10.68.142.185 语音VLAN 语音网关

5、ONU 设备模板名称配置

（1）、ONU 设备模板名称应与OSS 系统统一定义：

设备模板名称、宽带端口数、窄带端口数。

检查各厂家设备模板名称应与OSS 系统没有统一定义，请各分公司按照OSS系统统一定义进行修改。

设备名称：sysname xxxx

（2）、EPON E8-C终端模板配置为“E8C”，GPON E8-C终端模板配置同样为“E8C”，其他ONU设备模板根据分公司自有设备类型配置。

检查各厂家终端模板配置为“E8C”

6、安全性配置

（1）、根据实际需求开启PON 口冗余保护和主干光纤保护功能，对于OLT以太网上联板，在上行链路达到2条及以上时，可以采用链路聚合负载分担功能或者启用双上联保护功能，其中上联到BRAS、SR或汇聚交换机原则上要求配置为链路聚合保护。

华为上行链路聚合模板：

link-aggregation 0/19 0 0/19 1 egress-ingress workmode lacp-static

（2）、OLT 设备应启用MAC 地址过滤功能，广播/组播以太网帧的抑制功能。

对于FTTH ONU所在PON口，OLT 设备启用环回检测功能；

对于FTTB ONU所在PON口，OLT设备不启用环回检测功能，由FTTB ONU检测。 （3）、OLT 设备启用防DOS 攻击、防ARP 攻击、防ICMP 攻击、防BPDU 攻击等保护措施。

华为防攻击配置模板：

security Anti-dos enable

security Anti-ipattack enable

security Anti-icmpattack enable

中兴防攻击配置模板：

Zxr10 (config)#control-panel

Zxr10 (control-panel)#anti-dos enable

Zxr10 (control-panel)#anti-dos drop enable

Zxr10 (control-panel)#anti-dos limit-num 100

Zxr10 (control-panel)#packet-limit all 1000

（4）、OLT 应设定ACL 访问列表，分别根据Telnet、SNMP 的来源对报文进行限制。

设置snmp团体字参数，删除默认参数；

华为ACL访控配置模板：

#snmp-agent community read xxxx

#snmp-agent community write xxxx

#sysman ip-access snmp XX.XX.XX.XX XX.XX.XX.XX

#sysman ip-refuse snmp XX.XX.XX.XX XX.XX.XX.XX

#sysman firewall snmp enable

中兴ACL访控列表配置模板：

Zxr10 (config)#acl standard number 20 创建列表

Zxr10 (config-std-acl)#rule 1 permit 218.95.207.0 0.0.0.255

Zxr10 (config-std-acl)#rule 2 permit 218.95.197.0 0.0.0.255

Zxr10 (config-std-acl)#rule 3 permit 222.75.152.0 0.0.0.255

Zxr10 (config-std-acl)#rule 4 permit 218.95.168.0 0.0.0.255

Zxr10 (config-std-acl)#rule 5 permit 111.113.42.246 0.0.0.0

Zxr10 (config-std-acl)#rule 6 deny any

Zxr10 (config)#line telnet access-class 20 应用TLENET上

Zxr10 (config)#snmp-server access-list 20 应用SNMP 上

贝尔ACL访控配置模板：

configure filter

ip-filter 100 create

entry 10 create

match protocol tcp

dst-port eq 23

src-ip 202.100.110.238/32 exit

action forward exit

entry 11 create match protocol tcp

dst-port eq 1023

src-ip 202.100.110.238/32 exit

action forward exit

entry 30 create

match protocol tcp dst-port eq 23

src-ip 111.113.42.248/32 exit

action forward exit

entry 31 create

match protocol tcp

dst-port eq 1023

src-ip 111.113.42.248/32 exit

action forward exit

entry 39 create match

src-ip 111.113.42.253/32 exit

action forward exit

configure service vpls 3 sap nt-a:xfp:1:3940 ingress filter ip 100 （5）、管理通道采用明细路由方式，不建议将默认路由指向管理通道出口。

要求在OLT设备上根据业务需求配置：

A、网管地址段（专业和综合网管）；

B、各分公司telnet地址段 ；

C、平台业务地址段( ITMS、语音等业务平台地址)。

在完成以上明细路由配置后，删除原有缺省路由。

(因全区ONU数目庞大，在OLT设备上进行明细路由配置后，ONU设备即使配置缺省路由，也只能由OLT明细路由地址访问，所以ONU设备可以不再进行明细路由配置，保留现有确认路由配置)

各OLT不再配置缺省路由，可以从网络层面保证受信任的网络IP访问，很大程度提高设备的安全性。

除上述的安全性配置外，定期修改设备维护账号和密码等加固措施：

9806H修改账号密码配置：

9806H #user modify

贝尔7360----7342 修改isadmin密码的模板如下：

configure system security operator isadmin password prompt prompt isadmin%d%c enter new password:

re-enter password:

二、ONU设备的数据配置

1、ONU 全局参数配置

根据规范：配置ONU NTP服务器为EMS网管服务器，同步周期为24小时。除了需对ONU 的认证方式及标识、ONU 管理IP、ONU 管理IP 网关地址等进行配置外,以太网接口的ONU，根据用户端口上业务流的VLANID 或者用户端口进行优先级标记，并映射到不同的优先级队列，然后在OLT 的授权下对多个队列的业务流进行调度。用户侧为DSL 接口的ONU，根据用户的PVC业务流配置不同VLAN。

华为ONU配置模板：

下行限速和QOS配置模板：

traffic table ip index 101 name "ITMS" cir off color-mode color-blind priority 7 priority-policy local-setting

traffic table ip index 102 name "YULIU" cir off color-mode color-blind priority 6 priority-policy local-setting

traffic table ip index 103 name "IPTV" cir off color-mode color-blind priority 5

priority-policy local-setting

traffic table ip index 104 name "PPPOE" cir off color-mode color-blind priority 0 priority-policy local-setting

业务流配置模板：

service-port 63 vlan 1257 adsl 0/4/31 vpi 8 vci 35 single-service rx-cttr 6 tx-cttr6 PUPSPV端口隔离配置模板：

stacking label service-port 0 2

中兴ONU配置模板：

ONU认证方式需OLT上做决定。

ONU管理配置：

9806H(config)#ip subnet 111.113.21.85 255.255.255.0 4047

9806H(config)#ip route 0.0.0.0 0.0.0.0 111.113.21.1

以太口ONU为C类终端，具体部署QOS在OLT上实现，参考OLT QOS配置。 9806H多PVC业务QOS配置：

vlan 1000 1-2/1-24 untag pvc 1

vlan 1000 1-2/1-24 untag pvc 2

vlan 1000 1-2/1-24 untag pvc 4

vlan 100-123 1-2/1-24 untag one-to-one pvc 1

vlan 43 1-2/1-24 untag pvc 2

vlan 46 1-2/1-24 untag pvc 4

int range adsl 1-2/1-24

svlan enable pvc 1

svlan enable pvc 2

svlan enable pvc 4

atm pvc 1 vpi 8 vci 35 common

atm pvc 2 vpi 8 vci 83 common

atm pvc 3 vpi 8 vci 45 common

atm pvc 4 vpi 8 vci 46 common

qos pvc2queue 1:1

qos pvc2queue 2:2

qos pvc2queue 3:3

qos pvc2queue 4:4

qos pvc2queue 7:1

qos pvc2queue 8:1

psvid 1000 pvc 1

psvid 1000 pvc 2

psvid 1000 pvc 4

pvid 100-123 one-to-one pvc 1

pvid 43 pvc 2

pvid 46 pvc 4

贝尔ONU配置模板：

ENT-EONT::ONT-1-1-3-8-4::::MACADDR=AC-9C-E4-E7-F9-97,MACAGING=287;

ED-ELLID::LLID-1-1-3-8-4-0::::UPBWPORF=11,DNBWPORF=11,DBAPOLLINGLEVEL=0,MAXMAC=7

60:IS;

ENT-EVLANINTERFACE::VLANITF-1-1-3-8-4-0-3004::::MAXMACNUM=4;

ENT-EVLANINTERFACE::VLANITF-1-1-3-8-4-0-3102::::MAXMACNUM=4;

ENT-EVLANINTERFACE::VLANITF-1-1-3-8-4-0-2757&&-2804::::MAXMACNUM=4;

ENT-EOLTFLOW::OLTFLOW-1-1-3-8-4-0-3004-1::::FLOWVAL=,CVLAN=3004,SVLAN=275,CVLANP

BIT=6;

ENT-EOLTFLOW::OLTFLOW-1-1-3-8-4-0-3102-1::::FLOWVAL=,CVLAN=3102,SVLAN=3102,CVLAN

PBIT=7;

ENT-EOLTFLOW::OLTFLOW-1-1-3-8-4-0-2757-1::::FLOWVAL=,CVLAN=2757,SVLAN=275,CVLANP

BIT=0; ……

ENT-EOLTFLOW::OLTFLOW-1-1-3-8-4-0-2804-1::::FLOWVAL=,CVLAN=2804,SVLAN=275,CVLANP

BIT=0;

ENT-PONARPENT::PONVLAN-273:::119.60.32.215,EBRGPORT-1-1-3-8-4-0-3004:CVLAN=3004 ENT-PONARPENT::PONVLAN-3102:::10.68.230.148,EBRGPORT-1-1-3-8-4-0-3102:CVLAN=0;

ENT-PONFDBSTATIC::PONVLAN-275:::18-80-f5-33-89-ff,EBRGPORT-1-1-3-8-4-0-3094;

ENT-PONFDBSTATIC::PONVLAN-3102:::18-80-f5-38-f8-22,EBRGPORT-1-1-3-8-4-0-3102;

2、安全性配置

启用MAC 地址过滤功能、广播/组播以太网帧的抑制功能。启用防DOS攻击、防ARP

攻击、防ICMP 攻击、防BPDU 攻击等保护措施。启用基于以太网端口、DSL 端口的环

路检测功能。FTTB ONU 应设定ACL 访问列表，分别根据Telnet、SNMP的来源对报文

进行限制。

管理通道原则上要使用DCN网进行管理，如管理通道配置在公网上，除上述的安全

性配置外，还必须定期修改设备维护帐号密码。

华为ONU SNMP配置模板：

snmp-agent community read XXXX

snmp-agent community write XXXX

sysman ip-access snmp XX.XX.XX.XX XX.XX.XX.XX

sysman ip-refuse snmp XX.XX.XX.XX XX.XX.XX.XX

sysman firewall snmp enable

中兴ONU SNMP配置模板：

no snmp-server host server-index 1

no snmp-server host server-index 2

no snmp-server community public

snmp-server community YC_olt#zxr10%rw view allview rw

snmp-server host 192.168.41.10 trap version 2c YC_olt#zxr10%rw enable NOTIFICATIONS

server-index 1 udp-port 162

snmp-server host 111.113.42.246 trap version 2c YC_olt#zxr10%rw enable NOTIFICATIONS

server-index 2 udp-port 162

打开MAC地址漂移告警开关

security mac-spoofing-trap enable

打开MAC地址防漂全局总开关

security mac-anti-spoofing enable

防DOS攻击，防ICMP、防IP攻击。

control-panel

anti-dos enable

anti-dos drop enable

anti-dos limit-num 100

packet-limit all 1000

打开环路保护

port-loop-check enable

贝尔ONU配置模板：

configure system shub filter ip-filter port-filter 1 src-ip-addr 202.100.110.238/32 vlan-id 3000

configure system shub filter ip-filter port-filter 1 in-port 1

configure system shub filter ip-filter port-filter 2 src-ip-addr 111.113.42.248/32 vlan-id 3000

configure system shub filter ip-filter port-filter 2 in-port 1

configure system shub filter ip-filter port-filter 3 src-ip-addr 111.113.42.253/32 vlan-id 3000

configure system shub filter ip-filter port-filter 3 in-port 1

configure system shub filter ip-filter port-filter 10 vlan-id 3000

configure system shub filter ip-filter port-filter 10 in-port 1

configure system shub filter ip-filter port-filter 10 action-drop

附件2： 各厂家PON网络设备开局数据配置模板

一、 华为OLT-MA5680T-FTTB开局数据配置模板

进入全局配置模式：

MA5680T>enable (打开特权EXEC)

MA5680T#config （进入全局配置模式下）

MA5680T(config)#

设备命名：

MA5680T(config)#sysname HeLan_EPON_MA5680-001

HeLan_EPON_MA5680-001(config)#

上行接口模式配置：

HeLan_EPON_MA5680-004(config-if-giu-0/19)#auto-neg 0 disable （修改19槽0口为非自适应模式）

HeLan_EPON_MA5680-004(config-if-giu-0/19)#auto-neg 1 disable （修改19槽1口为非自适应模式）

切换中文模式：

HeLan_EPON_MA5680-004#switch language-mode

当前语言模式已切换到本地语种

OLT登陆口令更改：

HeLan_EPON_MA5680-004(config)#terminal user password

User Name(<=15 chars):root 用户名(缺省用户名rooot)

Old Password(<=15 chars): 密码(缺省密码admin)

New Password(length<8,15>): 新密码

Confirm Password(length<8,15>): 确认新密码

Information takes effect

Repeat this operation? (y/n)[n]: （直接回车）

HeLan_EPON_MA5680-004(config)#

添加OLT登陆用户：

HeLan_EPON_MA5680-004(config)#terminal user name

User Name(length<6,15>):rootadmin 新用户

User Password(length<6,15>): 新密码

Confirm Password(length<6,15>): 确认密码

User profile name(<=15 chars)[root]:选择3

User's Level:

1. Common User

2. Operator

3. Administrator:3

Permitted Reenter Number(0--4):4 选择4

User's Appended Info(<=30 chars): 直接回车

Adding user successfully

Repeat this operation? (y/n)[n]: 直接回车

HeLan_EPON_MA5680-004(config)#quit

自动保存配置：

HeLan_EPON_MA5680-004(config)#autosave interval on

系统相对时间自动保存开关：启动

自动保存时间间隔：1440 分钟

自动保存类型：数据库

系统变更配置自动保存开关：启动

自动保存时间间隔：30 分钟

自动保存类型：数据库

添加dba模板：

dba-profile add profile-id 100 profile-name "MA5616-1" type3 assure 102400 max 204800 添加线路模板：

ont-lineprofile epon profile-id 2000 profile-name "MA5616-1"

llid dba-profile-id 100

commit

设备访问控制：

sysman firewall telnet disable

sysman ip-access snmp 111.113.42.247 111.113.42.247

sysman ip-access telnet 111.113.42.247 111.113.42.247

sysman ip-access telnet 219.133.0.3 219.133.0.3

sysman ip-access telnet 218.95.207.0 218.95.207.255

sysman ip-access telnet 218.95.197.0 218.95.197.255

sysman ip-access telnet 222.75.152.0 222.75.152.255

sysman firewall telnet enable

自动下发ONU网管参数：

snmp-profile add profile-id 1 profile-name snmp-profile_1 v1 NxdxHw_public NxdxHw_private 111.113.42.247 162 huawei

设备单板确认：

HeLan_EPON_MA5680-004(config)#board confirm 0

board add 0/1 H805GPBD

board add 0/2 H805GPBD

board add 0/19 H801X2CS

board add 0/20 H801GICF

board add standby

SNMP配置：

snmp-agent local-engineid 800007DB03E468A3A3365F

snmp-agent community read NxdxHw_public

snmp-agent community write NxdxHw_private

snmp-agent sys-info version v1

snmp-agent target-host trap-hostname huawei address 111.113.42.247 udp-port 162 trap-paramsname huawei 华为综合网管

snmp-agent trap enable standard

业务VLAN配置：

vlan 1036 smart 创建OLT管理VLAN

vlan 1000 smart 创建OLT管理VLAN

vlan 2433 smart 创建宽带业务VLAN

vlan 2601 smart 创建语音业务VLAN

vlan desc 1036 description "OLT-guanli" （OLT管理VLAN描述）

vlan desc 1000 description "ONU-guanli" （ONU管理VLAN描述）

vlan desc 2433 description "kuandai"（ONU宽带业务VLAN描述）

vlan desc 2601 description "yuyin-vlan"（ONU语音业务VLAN描述）

port vlan 1036 0/19 0 (把OLT管理VLAN 透传到上行设备）

port vlan 1000 0/19 0 (把ONU管理VLAN 透传到上行设备）

port vlan 2433 0/19 0 (把ONU宽带VLAN 透传到上行设备）

port vlan 2601 0/20 0 (把ONU语音VLAN 透传到上行设备）

开启PON板自动发现功能

HeLan_EPON_MA5680-004(config)# interface gpon 0/1

port 0 ont-auto-find enable 开启自动发现功能

port 1 ont-auto-find enable 开启自动发现功能

port 2 ont-auto-find enable 开启自动发现功能

port 3 ont-auto-find enable 开启自动发现功能

port 4 ont-auto-find enable 开启自动发现功能

port 5 ont-auto-find enable 开启自动发现功能

port 6 ont-auto-find enable 开启自动发现功能

port 7 ont-auto-find enable 开启自动发现功能

ONU注册：

HeLan_EPON_MA5680-004(config)# interface gpon 0/1

ont add 0 1 mac-auth 0025-9EE6-52F1 snmp ont-lineprofile-id 2000 desc "HLXRenMingFY_MA5616"

ont ipconfig 0 1 ip-address 111.113.63.242 mask 255.255.255.248 gateway

111.113.63.241 manage-vlan 1000 priority 0

ONU业务流创建：

HeLan_EPON_MA5680-004(config)# service-port vlan 1000 epon 0/1/0 ont 1

multi-service user-vlan 1000 tag-transform translate （ONU管理业务流）

HeLan_EPON_MA5680-004(config)# service-port vlan 2433 epon 0/1/0 ont 1

multi-service user-vlan 2433 tag-transform translate （ONU宽带业务流）

HeLan_EPON_MA5680-004(config)# service-port vlan 2601 epon 0/1/0 ont 1

multi-service user-vlan 2601 tag-transform translate （ONU语音业务流）

上行端口描述：

port desc 0/19/0 description "hl8905-1-XG5-2" 上行宽带接口描述

port desc 0/20/0 description "helan7450-1_Ge1/1/9" 上行语音接口描述

聚合配置

link-aggregation 0/19 0 0/19 1 egress-ingress （19槽0 19槽1进行捆绑）

interface vlanif1036

ip address 111.113.249.134 255.255.255.252 管理IP地址配置

ip route-static 0.0.0.0 0.0.0.0 111.113.249.133 缺省路由配置

return

二、 华为OLT-MA5680T-FTTH开局数据配置模板

进入全局配置模式：

MA5680T>enable (打开特权EXEC)

MA5680T#config （进入全局配置模式下）

MA5680T(config)#

设备命名：

MA5680T(config)#sysname HeLan_GPON_MA5680-004

HeLan_GPON_MA5680-004(config)#

上行接口模式配置：

HeLan_GPON_MA5680-004(config-if-giu-0/19)#auto-neg 0 disable （修改19槽0口为非自适应模式）

HeLan_GPON_MA5680-004(config-if-giu-0/19)#auto-neg 1 disable （修改19槽1口为非自适应模式）

切换中文模式：

HeLan_GPON_MA5680-004#switch language-mode

当前语言模式已切换到本地语种

OLT登陆口令更改：

HeLan_GPON_MA5680-004(config)#terminal user password

User Name(<=15 chars):root 用户名(缺省用户名rooot)

Old Password(<=15 chars): 密码(缺省密码admin)

New Password(length<8,15>): 新密码

Confirm Password(length<8,15>): 确认新密码

Information takes effect

Repeat this operation? (y/n)[n]: （直接回车）

HeLan_GPON_MA5680-004(config)#

添加OLT登陆用户：

HeLan_GPON_MA5680-004(config)#terminal user name

User Name(length<6,15>):rootadmin 新用户

User Password(length<6,15>): 新密码

Confirm Password(length<6,15>): 确认密码

User profile name(<=15 chars)[root]:选择3

User's Level:

1. Common User

2. Operator

3. Administrator:3

Permitted Reenter Number(0--4):4 选择4

User's Appended Info(<=30 chars): 直接回车

Adding user successfully

Repeat this operation? (y/n)[n]: 直接回车

HeLan_GPON_MA5680-004(config)#quit

自动保存配置：

autosave interval on

系统相对时间自动保存开关：启动

自动保存时间间隔：1440 分钟

自动保存类型：数据库

系统变更配置自动保存开关：启动

自动保存时间间隔：30 分钟

自动保存类型：数据库

创建流量模板

traffic table ip index 7 name "TTHzhuangyongshangxing4m" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 0 priority-policy local-setting

traffic table ip index 8 name "DEFAULT_SCOS7_CCOS7" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 7 inner-priority 7 priority-policy local-setting

traffic table ip index 9 name "DEFAULT_SCOS0_CCOS0" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 0 priority-policy local-setting

traffic table ip index 10 name "DEFAULT_SCOS5_CCOS5" cir 102400 cbs 198608 pir 102400

pbs 198608 priority 5 inner-priority 5 priority-policy local-setting

traffic table ip index 11 name "DEFAULT_SCOS6_CCOS6" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 6 inner-priority 6 priority-policy local-setting

traffic table ip index 12 name "ftthzhuanyong shangxing 10M MOBA" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 0 priority-policy local-setting

traffic table ip index 13 name "FTTHzhuanxianmoban50M" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 0 priority-policy local-setting

traffic table ip index 14 name "FTTH_100M" cir 102400 cbs 198608 pir 102400 pbs 198608 priority 0 priority-policy local-setting

添加dba模板：

dba-profile add profile-id 10 profile-name "1M" type4 max 15360

dba-profile add profile-id 11 profile-name "4M" type4 max 15360

dba-profile add profile-id 12 profile-name "zhengqidba-10M" type3 assure 10240 max 10240

dba-profile add profile-id 13 profile-name "10M" type4 max 10240

dba-profile add profile-id 14 profile-name "FTTH_10M" type3 assure 10240 max 10240 dba-profile add profile-id 15 profile-name "150MMOBAN" type3 assure 160000 max 409600 创建服务模板：

ont-srvprofile gpon profile-id 2 profile-name "HW_E8C"

ont-port pots 2 eth 4

commit

创建线路模板：

ont-lineprofile gpon profile-id 2 profile-name "HW_E8C"

tr069-management ip-index 0

tcont 0 dba-profile-id 12

tcont 1 dba-profile-id 12

gem add 0 eth tcont 1

gem mapping 0 0 vlan 81

gem mapping 0 1 vlan 43

gem mapping 0 2 vlan 45

gem mapping 0 3 vlan 46

commit

quit

设备单板确认：

HeLan_GPON_MA5680-004(config)#board confirm 0

board add 0/1 H805GPBD

board add 0/2 H805GPBD

board add 0/19 H801X2CS

board add 0/20 H801GICF

board add standby

SNMP配置：

snmp-agent local-engineid 800007DB03E468A3A3365F

snmp-agent community read NxdxHw_public

snmp-agent community write NxdxHw_private

snmp-agent sys-info version v1

snmp-agent target-host trap-hostname huawei address 111.113.42.247 udp-port 162 trap-paramsname huawei 华为综合网管

snmp-agent trap enable standard

业务VLAN配置：

vlan 1036 smart 创建OLT管理VLAN

vlan 2433 smart 创建宽带业务VLAN

vlan 2601 smart 创建语音业务VLAN

vlan desc 1036 description "guanli" （OLT管理VLAN描述）

vlan desc 2433 description "kuandai"（宽带业务VLAN描述）

vlan desc 2601 description "yuyin-vlan"（语音业务VLAN描述）

vlan attrib 2433 q-in-q (设置宽带VLAN属性）

vlan attrib 2601 q-in-q (设置语音VLAN属性）

port vlan 1036 0/19 0 (把管理VLAN 透传到上行设备）

port vlan 2433 0/19 0 (把宽带VLAN 透传到上行设备） port vlan 2601 0/20 0 (把语音VLAN 透传到上行设备）

开启PON板自动发现功能

interface gpon 0/1

port 0 ont-auto-find enable 开启自动发现功能

port 1 ont-auto-find enable 开启自动发现功能

port 2 ont-auto-find enable 开启自动发现功能

port 3 ont-auto-find enable 开启自动发现功能

port 4 ont-auto-find enable 开启自动发现功能

port 5 ont-auto-find enable 开启自动发现功能

port 6 ont-auto-find enable 开启自动发现功能

port 7 ont-auto-find enable 开启自动发现功能

上行端口描述：

port desc 0/19/0 description "hl8905-1-XG5-2" 上行宽带接口描述

port desc 0/20/0 description "helan7450-1_Ge1/1/9" 上行语音接口描述

interface vlanif1036

ip address 111.113.249.134 255.255.255.252 管理IP地址配置

#

设备访问控制：

sysman firewall telnet disable

sysman ip-access snmp 111.113.42.247 111.113.42.247

sysman ip-access telnet 111.113.42.247 111.113.42.247

sysman ip-access telnet 219.133.0.3 219.133.0.3

sysman ip-access telnet 218.95.207.0 218.95.207.255

sysman ip-access telnet 218.95.197.0 218.95.197.255

sysman ip-access telnet 222.75.152.0 222.75.152.255

sysman firewall telnet enable

ip route-static 0.0.0.0 0.0.0.0 111.113.249.133 缺省路由配置

#

return

三、华为FTTB-ONU-MA5616/MA5605T开局数据配置模板

进入全局配置模式：

MA5616>enable (打开特权EXEC)

MA5616#config （进入全局配置模式下）

MA56816(config)#

设备命名：

MA5680T(config)# sysname HLXRenMingFY_MA5616

速率模板创建： adsl line-profile quickadd 2 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4096 32 512 name ADSL LINE PROFILE 2

adsl line-profile quickadd 3 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4096 32 512 name ADSL LINE PROFILE 3

adsl line-profile quickadd 4 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4096 32 512 name ADSL LINE PROFILE 4

adsl line-profile quickadd 5 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4096 32 512 name ADSL LINE PROFILE 5

adsl line-profile quickadd 6 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4096 32 512 name ADSL LINE PROFILE 6

adsl line-profile quickadd 7 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 5120 32 512 name ADSL LINE PROFILE 7

adsl line-profile quickadd 8 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 6144 32 512 name ADSL LINE PROFILE 8

adsl line-profile quickadd 9 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 8192 32 512 name ADSL LINE PROFILE 9

adsl line-profile quickadd 10 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 2688 32 640 name ADSL LINE PROFILE 10

adsl line-profile quickadd 11 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 2688 32 640 name ADSL LINE PROFILE 11

adsl line-profile quickadd 12 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 2688 32 640 name

ADSL LINE PROFILE 12

adsl line-profile quickadd 13 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 4032 32 640 name

ADSL LINE PROFILE 13

adsl line-profile quickadd 14 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 5248 32 640 name

ADSL LINE PROFILE 14

adsl line-profile quickadd 15 basic-para all trellis 1 bitswap 1 1 channel interleaved 16 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 6720 32 640 name

ADSL LINE PROFILE 15

adsl line-profile quickadd 18 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 8192 32 1024 name

ADSL LINE PROFILE 18

adsl line-profile quickadd 20 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 10240 32 512 name

ADSL LINE PROFILE 20

adsl line-profile quickadd 21 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 12288 32 512 name

ADSL LINE PROFILE 21

adsl line-profile quickadd 22 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 20480 32 512 name

ADSL LINE PROFILE 22

adsl line-profile quickadd 30 basic-para all trellis 1 bitswap 0 0 channel interleaved 6 6 adapt at-startup snr 6 0 31 6 0 31 rate 32 14745 32 1024 name ADSL LINE PROFILE 30

传真模式：

fax-modem parameters rfc2198-start-mode EnableRfc2198SmartStartup

避免同PON口下ONU电话不能互通问题

system parameters 5 1

设备单板确认：

board add 0/1 H838ASPB board add 0/2 ADL SNMP参数配置：

snmp-agent community read NxdxHw_public

snmp-agent community write NxdxHw_private

snmp-agent sys-info version all

snmp-agent target-host trap-hostname huawei address 111.113.42.247 trap-paramsname huawei

snmp-agent trap enable standard

VLAN创建：