[vano_oa]

Столкнулся с большой проблемой, не могу решить... Имеется Huawei'евский MDU SmartAX MA5626. Там можно настроить 2 типа вланов standard и smart. Smart отличается от standard'а функцией изоляции абонентов внутри свитча (говоря д-линковским языком - trafic segmentation). Со смарт вланом проблем не возникает: на gpon порт он назначается командой port vlan <vlanid> <frame/slot>; а на ethernet порты назначается с помощью service-port.

И все бы ничего, пока я не решил сделать влан 2 для того, чтобы была локалка между абонами. Но назначаться на абонентские порты он ни под каким предлогом не хочет:

MA5626(config)#port vlan 2 0/1 7

Failure: Board does not support the operation

 

И:

 

Command:

service-port vlan 2 eth 0/1/7 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6

Failure: The VLAN type does not support to create service virtual port

 

Пробовал настроить по аналогии с Quidway'ями, но тут интерфейс значительно отличается (хотя бы потому, что здесь и в помине нет gvrp).

Буду очень признателен за любые конструктивные идеи...

[alexaaa]

[vlan-config]

<vlan-config>

vlan 100 smart

vlan 200 smart

port vlan 100 0/17 0

port vlan 200 0/17 0

 

[bbs-config]

<bbs-config>

service-port 1 vlan 100 gpon 0/9/0 ont 2 gemport 1 multi-service user-vlan 100 tag-transform translate

service-port 2 vlan 200 gpon 0/9/0 ont 2 gemport 2 multi-service user-vlan 200 tag-transform translate

 

что мешает сделать так

вы вообще профили на гемпорты создали?

если все клиенты в одном влане они должны друг друга видеть

это вам не коммутатор это GPON станция

[vano_oa]

...........

vlan 100 smart

vlan 200 smart

..............

если все клиенты в одном влане они должны друг друга видеть

Если все клиенты в одном smart влане, то они не должны друг друга видеть. Об этом говорит мануал:

One smart VLAN may contain multiple upstream ports and service ports. The service ports in one smart VLAN are isolated from each other. The service ports in different VLANs are also isolated. One VLAN provides access for multiple users and thus saves VLAN resources.

 

Поэтому нужен именно standard vlan: One standard VLAN contains multiple upstream ports. Ethernet ports in one standard VLAN are interconnected with each other but Ethernet ports in different standard VLANs are isolated from each other.

 

вы вообще профили на гемпорты создали?

...

это вам не коммутатор это GPON станция

Да, это не коммутатор в чистом виде, но и не GPON станция, если Вы имеете ввиду OLT. Это MDU. А MDU = ONU + свитч. То есть, эта железка на доступе, а не со стороны станции. Ваш же конфиг как раз для OLT.

 

Постораюсь прояснить ситуацию. Как я уже говорил выше, данная железка является чем-то вроде 2 в 1: свитч доступа и ONU. Именно поэтому, распределение вланов по портам не настраивается через OMCI, а их надо конфигурировать на MDU вручную через телнет. Мне же нужно создать чисто локальный влан, даже без выхода на OLT. Тип Smart не подходит, а standard прошивка не дает привязать к абонентскому порту...

[DRiVen]

Привязка влана на сервис-порт возможна только для smart и mux, standart - транзит между аплинками, первые два - зеркальные варианты друг друга, smart для multi service-port, mux с одним service-port и несколькими uplink (у вас его нет). Изоляцию между портами железки не снять, она для мультидомового доступа, а не внутридомового.

[vano_oa]

Мои худшие опасения сбылись... Тем неменее, благодарю DRiVen за внесение ясности в вопрос. В противном случае, пришлось бы долго колупаться, т.к. весьма трудно поверить в подобного рода странное ограничение от производителя.

[igor200]

Помогите, пожалуйста, с этой железкой... Как ее прописать по схеме влан на абонента? Чтобы на каждый порт приходил свой нетэгированный влан.

 

[alexaaa]

 

Держите конфиг влан 500 управление, влан 2254 абонентский, добавляете еще абонентские вланы и сажаете их на порты

номерация портов начинается с eth 0/1/1

 

[sysmode]
#

[device-config]
  <device-config>
 port port-index 0/0/1 port-type GPON-PORT

#
[vlan-config]
  <vlan-config>
 vlan 500 smart
 vlan 2254 smart
 protocol-8021p-pri 0 vlan 500
 port vlan 500 0/0 1
 port vlan 2254 0/0 1

#
[gponnni]
  <gponnni-0/0/1>
 interface gponnni 0/0/1
 password "%5L3_.^M^.9I\5<V@WN#JI1!!B#A8&)VAB']]F;U$19'2_1!!B#A8&)VAB']]F;U$19' 2_1!!%"
 loid "%VL*&O__.3U3;RaK'0`"NPQ!!,DWUN(I=,'UZ_`@1RI<=WQ!!%"
 checkcode "%L9;7+FT2-[LX3NU/Va@a]Q!!%"
#
[bbs-config]
  <bbs-config>
 service-port 0 vlan 2254 eth 0/1/1 multi-service user-vlan untagged
#
[prevlanif]
  <prevlanif>
 interface vlanif500
#
[vlanif]
  <vlanif500>
interface vlanif500
 ip address 10.90.88.55 255.255.248.0
#
[meth]
  <meth0>
interface meth0
 ip address 10.11.104.2 255.255.255.0
#
[null]
  <null0>
interface null0
#
[aaa]
  <aaa>
aaa
 authentication-scheme "default"
 #
 authorization-scheme "default"
 #
 accounting-scheme "default"
 #
 domain "default"
 #
return

[igor200]

Спасибо. Это на самой MA5626 ? А как ее на OLT прописывать ?

[alexaaa]

да на самой MA5626

на олт прописывать так

 

[global-config]
  <global-config>
 dba-profile add profile-id 10 profile-name "DBA_100M" type3 assure 102400 max 102400
 ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10"
  ont-port eth 1
  port vlan eth 1 translation 500 user-vlan 500
  port vlan eth 1 translation 2254 user-vlan 2254
  commit
 ont-lineprofile gpon profile-id 10 profile-name "line-profile_10"
  tcont 4 dba-profile-id 10
  gem add 1 eth tcont 4
  gem add 2 eth tcont 4
  gem mapping 1 0 vlan 500
  gem mapping 2 0 vlan 2254
  commit
#
[vlan-config]
  <vlan-config>
 vlan 500 smart
 vlan 2254 smart
 port vlan 500 0/17 0
 port vlan 2254 0/17 0
#
[gpon]
  <gpon-0/9>
 interface gpon 0/9
 port 0 ont-auto-find enable
 ont add 0 5 sn-auth "4857544387FFDC3D" snmp ont-lineprofile-id 10 desc "test5"
 ont ipconfig 0 5 static ip-address 10.90.88.55 mask 255.255.248.0 vlan 500 priority 0 gateway 10.90.88.33
#
[bbs-config]
  <bbs-config>
 service-port 5 vlan 500 gpon 0/9/0 ont 5 gemport 1 multi-service user-vlan 500 tag-transform translate
 service-port 6 vlan 2254 gpon 0/9/0 ont 5 gemport 2 multi-service user-vlan 2254 tag-transform translate

#
[abs-config]
  <abs-config>
 config
#
[config]
  <config>
 mpls label start 8192
#
[prevlanif]
  <prevlanif>
 interface vlanif500
 interface vlanif2254
#
[vlanif]
  <vlanif500>
interface vlanif500
 ip address 10.90.88.33 255.255.248.0
 arp proxy enable
#
  <vlanif2254>
interface vlanif2254
 arp proxy enable
#
[meth]
  <meth0>
interface meth0
 ip address 10.90.80.33 255.255.248.0
#
[null]
  <null0>
interface null0
#
[aaa]
  <aaa>
aaa
 authentication-scheme "default"
 #
 authorization-scheme "default"
 #
 accounting-scheme "default"
 #
 domain "default"
 #
[post-system]
  <post-system>
 ssh user huawei authentication-type password
 arp proxy enable
#
return

[igor200]

Спасибо. А может еще подскажите можно ли снимать счетчики трафика на OLT по каждой ONT ?

[alexaaa]

наверное можно, скорей всего с самой ONT, Mib браузером просмотрите что выдает OLT и ONT

только snmp надо настроить

[public-config]
  <public-config>
 snmp-agent local-engineid 800007DB03CCCC81F3F9B2
 snmp-agent community read public
 snmp-agent sys-info version v2c

Edited February 27, 2018 by alexaaa