7360 FX GPON+I240W-Q 开局手册

R4.X

（宽带部分）

目录

1. 前言 ............................................................................................................................................... 3 2. 硬件部分 ....................................................................................................................................... 3

2.1. 板卡支持 ........................................................................................................................... 3 2.2. 板卡简介 ........................................................................................................................... 3 2.3. CT 设置 ........................................................................................................................... 3 2.4. 登陆方式 ........................................................................................................................... 3 3. 软件版本 ....................................................................................................................................... 4

3.1. 软件确认 ........................................................................................................................... 4 3.2. 软件更新 ........................................................................................................................... 4 4. 设备基本配置 ............................................................................................................................... 4

4.1. 板卡配置 ........................................................................................................................... 4 4.2. 管理地址（OAM）配置 ................................................................................................. 5 4.3. SNMP参数配置 ............................................................................................................... 6 5. GPON数据配置 ........................................................................................................................... 6 5.1. ONU配置 ......................................................................................................................... 6 5.2. QOS模板配置 ................................................................................................................. 7 5.3. VLAN配置 ....................................................................................................................... 8 5.4. 用户数据配置 ................................................................................................................... 9 6. IGMP（组播）配置 ................................................................................................................... 10 7. LACP (多上联)配置 ................................................................................................................... 11 8. ACL（访问控制列表）配置 ..................................................................................................... 11 9. 外层VLAN透传 ........................................................................................................................ 13 10. 11. 12.

VLAN 转换 ............................................................................................................................ 14 帐号权限配置 ......................................................................................................................... 14 镜像配置 ................................................................................................................................. 15

基 础 篇

1. 前言

此文档可作为7360 FX xPON 宽带部分的基础配置参考手册，有关具体内容请参阅相关技术文档。阅读此文档时请关注 特别注意点

2. 硬件部分

2.1. 板卡支持

7360 FX xPON 支持以下硬件板卡：

Mnemonic Unit Name FANT-F Combined NT Unit - version F NGLT-A GPON Line Termination Board - version A UDS code Number 3FE53701ACAA 3FE64279AAAA 2.2. 板卡简介

FANT-F NT板卡，4端口GE/10GE SFP上联光模块或GE/FE电模块 NGLT-A GPON LT板卡，8端口GPON线卡(SFP)

2.3. CT 设置

串口设置成默认参数：

“9600bps with 8 data bit, no parity, one stop bit and flow control set to none”

2.4. 登陆方式

串口方式登陆: 在操作终端直接输入”enter”键，系统提示信息如下:

Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: c （登入CLI 模式）

login: isadmin password: i$@mad-系统默认的密码，会提示登陆者修改密码，如密码已改，直接用改完的密码登陆

Welcome to ISAM Your password is expired ! enter new password: ans#150 提示修改默认密码 re-enter password: ans#150 The new password is accepted. isadmin>#

Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: T （登入TL1 模式） Would you like a TL1 login(T) or TL1 normal session(N) ? [N]: y Enter Username : SUPERUSER Enter Password : ANS#150 IP 0

Welcome to ISAM

远程方式登陆CLI: telnet <7360 IP >

远程方式登陆TL1: telnet <7360 IP > 1023

3. 软件版本

3.1. 软件确认

show software-mngt oswp

特别注意点：当前active 软件应为正式发布的DR4版本 3.2. 软件更新

当前active 软件应为正式发布的DR4版本，如果运行软件不是此软件立即用读卡器重新烧映象文件来更新软件

4. 设备基本配置

4.1. 板卡配置

创建ACU板

configure equipment slot acu:1/1 planned-type ngfc-e unlock

创建主控板

NTA默认已创建；若有NTB板卡，需配置（目前宁夏现场没有NT-B） configure equipment slot nt-b planned-type fant-f

打开主控板主备倒换（当有NTB需配置）

configure equipment protection-group 1 admin-status unlock

配置槽位序列

configure system security profile admin slot-numbering type-based configure system port-num-in-proto type-based 注解：重新登入后起效，show equipment slot查看。

配置背板和LT板接口速率为10G

配置LT板接口速率为10G

configure system max-lt-link-speed link-speed ten-gb 保存配置数据 admin save

配置完背板速率以后必须要重启 （R4.3及以上版本不再需要重启） admin equipment reboot-isam with-self-test

注解：默认背板和LT板接口速率为1G，需要改成10G

配置LT板

GPON板卡

configure equipment slot lt:1/1/1 planned-type nglt-a

4.2. 管理地址（OAM）配置

配置路由

configure router static-route 0.0.0.0/0 next-hop 111.113.250.177-----下一跳地址为网关地址

创建IES业务，并在IES中创建interface配置相应得管理IP configure service ies 2 customer 1 create

configure service ies 2 interface \

configure service ies 2 interface \-----管理IP configure service ies 2 interface \--------虚拟sap configure service ies 2 no shutdown

配置管理vpls及对应vlan

configure service vpls 2041 customer 1 v-vpls vlan 2041 create-----定义vpls4093为终结管理vlan的二层业务

configure service vpls 2041 sap nt-a:xfp:1:2041 create-----配置sap，绑定管理vlan和上联端口，100为实际的管理vlan和上层设备匹配 configure service vpls 2041 no shutdown

打开上联端口并绑定到管理VLAN

把nt-a 板卡上联口设置为不使用速率自适应

configure port nt-a:xfp:1 ethernet no autonegotiate

打开上联光口

configure port nt-a:xfp:1 no shutdown

设置速率为1G

特别注意点：光接口默认为10G，请按实际速率修改

configure port nt-a:xfp:1 ethernet speed 1000

注解：假如使用NT板卡上的以太网口作为带外网管，则执行 打开以太网口

configure port nt-a:eth:1 no shutdown

绑定以太网口到管理VLAN （此处0代表设置以太网口为UNTAG模式） configure service vpls 3 sap nt-a:eth:1:0 create

或者设置以太网口为VLAN100 TAG 模式

configure service vpls 3 sap nt-a:eth:1:100 create

4.3. SNMP参数配置

配置NT的SNMP

configure system security snmp community public host-address 111.113.42.253/32 context nt privilege read-write

配置iHUB的SNMP

configure system security snmp community NETMAN host-address 111.113.42.253/32 context ihub privilege read-write

注意：此处host-address指定为5520AMS的地址，并且掩码严格配置为32，若有第三方网管需管理设备，则只加入第三方网管的地址，即host-address x.x.x.x/32。 此配置同样适用于宁夏现场其他接入产品（7302\\7342\\7360\\7330）。

5. GPON数据配置

5.1. ONU配置

打开LT PON口，并配置认证方式

configure pon interface 1/1/1/[1?8] auth-method logical-----宁夏电信目前采用LOID认证方式，需要执行auth-mothod logical，默认sn注册。 configure pon interface 1/1/1/1 admin-state up

创建ONU，并将ONU置为up

configure equipment ont interface 1/1/1/1/1 log-auth-id 951320800001 log-auth-pwd 951320800001 sw-ver-pland 3FE54566AONX34-----LOID一般由用户提供 configure equipment ont interface 1/1/1/1/1 admin-state up

可用命令查看ONU状态

show equipment ont interface 或用TL1命令 RTRV-ONT

特别注意点：

a、光纤接上ONU后，OLT会主动上报ONU MAC如下

70/01/04 20:48:50 minor alarm occurred for pon 1/1/1/1 : SERNUM = ALCLF8A326CF, SLID = DEFAULT

或以TL1模式登入，用命令RTRV-ALM-ALL查看

b、SERNUM这一项必须在ALCL后加冒号

c、ONU如需升版,则执行如下配置：

下载ONU版本软件至OLT的/pub/OntSw/Download/目录下

tftp -i 100.100.100.2 PUT /pub/OntSw/Download/FE53866AOCH21

从OLT下载ONU软件至ONU（注意软件名前加3）

configure equipment ont interface 1/1/1/1/1 sw-dnload-version 3FE53866AOCH21 启用新版本,执行完成之后ONT会自动重启

configure equipment ont interface 1/1/1/1/1 sw-ver-pland 3FE53866AOCH21

发到现场的E8C终端的版本都已刷好，一般情况下无需再刷。

配置ontcard

配置I240W-Q的以太模块

configure equipment ont slot 1/1/1/1/1/1 planned-card-type 10_100base plndnumdataports 4 plndnumvoiceports 0 用命令查看ONUCARD状态 show equipment ont slot

配置ONU的UNI（ONU网口）

configure interface port uni:1/1/1/1/1/1/1 admin-up configure interface port uni:1/1/1/1/1/1/2 admin-up configure interface port uni:1/1/1/1/1/1/3 admin-up configure interface port uni:1/1/1/1/1/1/4 admin-up

用命令查看ONUUNI状态 show interface port

5.2. QOS模板配置

配置ONU的上行队列数量

configure qos interface ont:1/1/1/1/1 us-num-queue 4

注意：每个ONU默认有8个队列，E8C只有四种业务（即上网、IPTV、TR069、语音），我们限制ONU的队列为4，方便TC和QUEUE的匹配及限速。

配置上行带宽（bandwidth profile）

特别注意点：

针对不同业务的带宽模板配置请参见附件GPON配置规范

配置名字为2m，速率为2M的上行带宽模板

configure qos profiles bandwidth 2m committed-info-rate 0 assured-info-rate 2048 excessive-info-rate 2048 delay-tolerance 8

配置ONU的UNI（网口）上行速率

configure qos interface 1/1/1/1/1/1/1 upstream-queue 1 weight 1 bandwidth-profile

name:2m

注解：这里只给queue1设置带宽，也可以根据需求给其它queue（1…7）设置带宽，具体详见创建NT部分VLAN章节

配置下行带宽 (shaper + schedule-node profile)

特别注意点：

1、若用户不要求有下行限速，不建议配置下行带宽，但宁夏现场一般都在接入设备上对用户带宽进行限制。

2、针对不同业务的带宽模板配置请参见附件GPON配置规范

配置名字为down10m，速率为10M的下行带宽模板

configure qos profiles shaper down100m committed-info-rate 0 committed-burst-size 0 excess-info-rate 10000 type singletokenbucketgpon 把下行带宽shaper模板绑定到scheduler-node模板

configure qos profiles scheduler-node down10m priority 1 weight 50 shaper-profile name:down10m

配置ONU的UNI（网口）下行速率

configure qos interface 1/1/1/1/1/1/1 queue 1 shaper-profile name:down10m

创建PQ Profile 模板 （ingress-qos）

5.3. VLAN配置

创建NT部分VLAN

创建用于ONU管理的单层RB VLAN 300，并应用PQ Profile （ingress-qos） Default_TC configure vlan id 300 mode residential-bridge in-qos-prof-name name: Default_TC2 我们采用系统提供的默认TC，并且将TC和Queue对应起来，对应关系如下： vlan-TC0-QUEUE0-bandwicth TC2--QUEUE1 TC4--QUEUE2 TC6--QUEUE3

创建双层数据Stack VLAN 2000：81，并应用PQ Profile （ingress-qos）Default_TC 方法1：configure vlan id stacked:2000:0 mode residential-bridge

configure vlan id stacked:2000:1001 mode residential-bridge in-qos-prof-name name: Default_TC2

方法2：configure vlan id stacked:2000:0 mode layer2-terminated

configure vlan id stacked:2000:1001 mode cross-connect in-qos-prof-name name: Default_TC2

注解：一般建议使用方法1

特别注意点：

如果关联的in-qos-prof(Ingress_Default)中的 8个PBIT属于8个QUEUE（Q0-Q7)，（如设置为：configure qos profiles ingress-qos 11 dot1-p0-tc 0 dot1-p1-tc 1 dot1-p2-tc 2 dot1-p3-tc 3 dot1-p4-tc 4 dot1-p5-tc 5 dot1-p6-tc 6 dot1-p7-tc 7） 那8个QUEUE都需要用前一条命令(configure qos interface 1/1/1/1/1/1/1 upstream-queue [0...7] bandwidth-profile name: UPSTREAM_100M)设置带宽，否则VLAN PORT无法关联该VLAN

创建iHUB部分VLAN并配置到相应上联端口和LT板卡

创建VLAN 2000

configure service vpls 2000 customer 1 v-vpls vlan 2000 create 绑定上联光口

configure service vpls 2000 sap nt-a:xfp:1:2000 create 绑定LT板卡

configure service vpls 2000 sap lt:1/1/1:2000 create

打开VLAN2000

configure service vpls 2000 no shutdown

注解：对于双层VLAN只需要在iHUB上创建外层VLAN即可

同样方法创建并绑定VLAN 300

configure service vpls 300 customer 1 v-vpls vlan 300 create configure service vpls 300 sap nt-a:xfp:1:300 create configure service vpls 300 sap lt:1/1/1:300 create configure service vpls 300 no shutdown

5.4. 用户数据配置

配置双层数据业务VLAN到ONU网口上

在ONU网口上配置双层VLAN

configure bridge port 1/1/1/1/1/1/1 vlan-id stacked:2000:1001 设置最大MAC

configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 8

对于UNTAG的上行报文在ONU网口打上PVID（TAG上行报文的无需配置此命令,宁夏目前无需配置）

configure bridge port 1/1/1/1/1/1/1 pvid 1001

注解：下行报文是否带TAG是以下命令来决定的

configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 tag single-tagged（带TAG） configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 tag untagged（不带TAG）

配置单层ONU管理业务VLAN到ONU网口上

在ONU网口上配置单层VLAN

configure bridge port 1/1/1/1/1/1/1 vlan-id 300 设置下行带TAG报文

configure bridge port 1/1/1/1/1/1/1 vlan-id 300 tag single-tagged

注解：还有一种VLAN绑定配置格式如下，这两种配置格式实际功能是一样的（宁夏电信采用这种方式）

在ONU网口上配置双层VLAN

configure bridge port 1/1/1/1/1/1/1 vlan-id 1001 vlan-scope local network-vlan stacked:2000:1001

在ONU网口上配置单层VLAN

configure bridge port 1/1/1/1/1/1/1 vlan-id 300 vlan-scope local network-vlan 300

进 阶 篇

请注意此部分为7360 FX 进阶配置，部分基础命令不再重复，阅读前请务必掌握基础篇

6. IGMP（组播）配置

场景说明：

设置组播VLAN为3001

GPON部分

创建iHUB部分组播VLAN3001，并配置到相应上联端口和LT板卡

configure service vpls 3001 customer 1 v-vpls vlan 3001 create configure service vpls 3001 no shutdown

configure service vpls 3001 sap lt:1/1/1:3001 create configure service vpls 3001 sap nt-a:xfp:1:3001 create

创建NT部分组播VLAN3001 ，并应用PQ Profile （ingress-qos）

configure vlan id 3001 mode residential-bridge in-qos-prof-name name: Default_TC5

配置组播VLAN到ONU网口上

configure bridge port 1/1/1/1/1/1/1 vlan-id 3001 configure bridge port 1/1/1/1/1/1/1 pvid 3001

configure bridge port 1/1/1/1/1/1/1 max-unicast-mac 8

需要下行组播带TAG则配置成：

configure bridge port 1/1/1/1/1/1/1 vlan-id 3001 tag single-tagged

打开系统组播功能，并设置IGMP版本为V2 configure igmp system start

configure igmp system netw-igmp-version 2 configure igmp system user-igmp-version 2

设置禁用CAC

configure qos cac-mode nocac

配置组播源地址

configure mcast channel 239.1.1.1 src-ip-addr 0.0.0.0 vlan-id 3001 peak-bit-rate 32

配置用户端口组播channel

configure igmp channel vlan:1/1/1/1/1/1/1:3001 max-num-group 10

7. LACP (多上联)配置

如有冗余保护,以上命令为NT-A的1口和NT-B的1口做LACP保护配置

动态模式：

configure lag 20

configure lag 20 no shutdown configure lag 20 port nt-a:xfp:1 configure lag 20 port nt-b:xfp:1

configure lag 20 lacp active administrative-key 20 configure lag 20 lacp active

查看配置

info configure lag info

---------------------------------------------- port nt-b:xfp:1 port nt-b:xfp:2

lacp active administrative-key 20 no shutdown show lag 20 detail

注解:

LACP 有三种工作模式 “active/passive/static”：

“active” 主动模式：设置成 “lacp active administrative-key 20” “passive” 被动模式：设置成 “lacp passive administrative-key 20”

“static” 静态模式：设置成 “no lacp” ；若上联设备不支持动态LACP，可设置成静态模式

8. ACL（访问控制列表）配置

基于 MAC 过滤

当创建一个filter，默认是drop的，当在SAP配置filter规则后，对允许访问的mac配置成action forward，没有配置的则不能访问；

configure filter mac-filter 10 default-action drop

configure filter mac-filter 10 entry 1 match src-mac 00:00:00:00:00:bb configure filter mac-filter 10 entry 1 action forward

configure service vpls 100 sap nt-a:xfp:3:100 ingress filter mac 10

查看配置

typ:isadmin>configure>filter>mac-filter# info ---------------------------------------------- default-action drop entry 10 create match

src-mac 00:00:00:00:00:bb ff:ff:ff:ff:ff:ff exit

action forward exit

typ:isadmin>configure>service>vpls# info

stp

shutdown exit

sap nt-a:xfp:3:100 create ingress

filter mac 10 exit exit

sap lt:1/1/8:100 create exit

no shutdown

----------------------------------------------

基于 IP 过滤（宁夏电信采用这种方式）

当创建一个filter，默认是drop的，当在SAP配置filter规则后，对允许访问的IP配置成action forward，没有配置的则不能访问；

Configure filter

ip-filter 100 create entry 10 create match

src-ip 202.100.110.238/32-----5523AWS exit

action forward exit

entry 20 create match

src-ip 222.75.152.102/32-----5620SAM exit

action forward exit

entry 30 create match

src-ip 111.113.42.248/32-----5528WAM exit

action forward exit

entry 40 create match

src-ip 111.113.42.253/32-----5520AMS

exit

action forward exit

entry 50 create match

src-ip 111.113.245.37/32-----设备网关地址 exit

action forward exit

entry 60 create match

src-ip 111.113.11.132/30----用户要求放开的地址（灵武适用） exit

action forward exit

entry 70 create match

src-ip 61.133.194.158/32----用户要求放开的地址（灵武适用） exit

action forward exit exit

在管理口应用该filter

Configure service vpls 4093 sap nt-a:xfp:1:1000 ingress filter ip 100

9. 外层VLAN透传

场景说明：

此配置用于对上行的CVLAN直接加外层SVLAN，而不用关心具体的内层CVLAN；

例如对所有上行CVLAN TAG报文都直接加外层RB SVLAN 1000或者CC SVLAN 1500；

GPON

创建外层SVLAN

创建模式为RB的外层SVLAN，可关联多个VLAN BRIDGE PORT

configure vlan id stacked:1000:0 mode residential-bridge in-qos-prof-name name:PQ0 或

创建模式为CC的外层SVLAN，只可关联一个VLAN BRIDGE PORT

configure vlan id stacked:1000:0 mode cross-connect in-qos-prof-name name:PQ0

创建iHUB部分VLAN并配置到相应上联端口和LT板卡 命令参见基础篇

配置外层VLAN到ONU网口上

在ONU网口上配置双层VLAN

configure bridge port 1/1/3/1/1/1 vlan-id stacked:1000:0 设置PVID

configure bridge port 1/1/3/1/1/1 pvid stacked:1000:0

设置最大MAC

configure bridge port 1/1/3/1/1/1 max-unicast-mac 128

注解：对于CC Vlan可以配置成mac-learn-off

configure bridge port 1/1/3/1/1/1 mac-learn-off

10.

VLAN 转换

场景说明：

此配置用于上行的内层CVLAN转换再加上外层SVLAN或直接转换单层CVLAN的模式； 例外上行报文带TAG CVLAN 100， 7360把CVLAN转换成 200，并加外层SVLAN 1000上传到网络，或直接把上行报文的CVLAN 150转换成 500上传

创建双层数据Stack VLAN 1000：200和单层VLAN 500 命令参见基础篇

创建iHUB部分VLAN并配置到相应上联端口和LT板卡 命令参见基础篇

配置VLAN转换到ONU网口上

把上行的内层CVLAN 100 转换成 200，并加外层SVLAN 1000

configure bridge port 1/1/1/1/1/1/1 vlan-id 100 vlan-scope local network-vlan stacked 1000:200

把上行的VLAN 150 转换成 500

configure bridge port 1/1/1/1/1/1/1 vlan-id 150 vlan-scope local network-vlan 500

11. 帐号权限配置

创建view权限的profile

typ:isadmin># configure system security profile view aaa read vlan read .....

创建view权限的用户并绑定view profile

typ:isadmin># configure system security operator view profile view password plain:ans@123

这里的密码是初始密码，重登时需要修改

高 级 篇

12. 镜像配置

打开镜像端口

configure port nt-a:eth:1 no shutdown

configure port nt-a:eth:1 ethernet speed 1000 根据实际配置

configure port nt-a:eth:1 ethernet autonegotiate 电口可配置成 autonegotiate，光口不支持

设置镜像ID并绑定镜像端口

configure mirror mirror-dest 200 create

configure mirror mirror-dest 200 sap nt-a: eth:1:0 create configure mirror mirror-dest 200 no shutdown

设置镜像源端口

debug mirror-source 200 port nt-a:xfp:1 ingress egress 源端口 为上联口 debug mirror-source 200 port lt:1/1/7 ingress egress 源端口 为LT板

显示镜像状态

show mirror mirror-dest show mirror 200 mirror-dest