园区楼道交换机配置
1、使用场景描述
Ø 用户使用e8-B终端提供的终端上网能力进行上网业务,不使用自带MODEM或PC拨号。
Ø 用户PC连接到e8-B终端上,PC设置为DHCP方式,获取地址后可以上网。
2、零配置实现:
Ø e8- B终端初始配置管理通道VLAN 46,配置DHCP方式接入,以及配置网管平台的URL链接。
Ø e8-B终端成功接入平台后可根据电子工单,通过ITMS远程设置终端开启路由模式,并下发上网帐号、密码,需要时也可以在终端创建上网、ITV等业务VLAN。
3.组网结构
LAN上行e8-B设备、交换机组网方式如图:
4.技术支持
上网业务、ITV、VOIP等业务通道和终端管理通道设置不同VLAN,上网通道每用户每VLAN,终结在楼道交换机,不透传到家庭网关;ITV和VOIP等增值业务每个城域网采用同一个VLAN,透传到家庭网关;终端管理通道全网所有用户统一VLAN 46透传到家庭网关;E8-b的LAN终端出厂时按照VLanID=46进行初始化设置。ITV和VOIP宁德分别定统一的VLAN 55和VLAN 53。
e8-B设备管理通道采用DHCP方式获取私网地址,SR/BRAS开启DHCP RELAY功能,通过×××和省ITMS网管平台互通。
用户上网通过PPPoE拨号方式进行认证。e8-B(LAN)终端启用路由方式拨号,e8-B终端拨号成功后,用户PC接入e8-B相应端口及可获取地址上网。
ITV业务通过PPPOE拨号或者DHCP方式接入,e8-B(LAN)终端启用桥接功能,由机顶盒拨号后获取IP地址。
相关设备配置
|
项目
|
内容
|
备注
|
|
交换机配置
|
二层交换机端口配置Hybrid(混合)模式
1、 允许管理VLAN通过,用于绑定网管TR069。
2、 允许ITV/ITMS/VOIP_VLAN透传到用户端。
3、 PPPOE上网VLAN不透传到用户端。
|
|
|
终端配置
|
1、 普通上网:路由模式、不配置VLAN、PPPoE认证
2、管理通道:路由模式、配置VLAN、DHCP认证
|
|
园区楼道交换机配置:
华为:2403/2016
创建VLAN 46,53,55
2403 V2版本的要是以上VLAN 的512的整数倍已经被建了就建不进去。例如交换机已经配了VLAN 1070(46+512*2=1070),那么VLAN46就建不进去,VLAN 1070要是没配进端口的就把1070删除,这样VLAN46就能配置。(2016/2403 V3 版本就没有以上问题,可直接配制)
V2版本解决方案: 要是vlan 46,53,55建不了的话,就是V2版本,那就要undo vlan 1070,1077,1079,相应的在1070,1077,1079这三个端口改成其他没有被用的VLAN 进行透传。(有的小区大,VLAN 会达到1070+512=1582,1077+512=1589,1079+512=1591,那么要建VLAN46,53,55的话也必须把1582,1589,1591删除)
以VLAN46 为例
在接用户端口上配置:
1.原端口配置:interface Ethernet0/12
port link-type hybrid
port hybrid vlan 998 tagged
port hybrid vlan 1 1012 untagged
port hybrid pvid vlan 1012
broadcast-suppression 5
新的配置:interface Ethernet0/12
port link-type hybrid
port hybrid vlan 998 tagged
port hybrid vlan 1 1012 untagged
port hybrid vlan 46 tag
port hybrid vlan 88 -89 tag
port hybrid pvid vlan 1012
broadcast-suppression 5
2.要实现端口隔离
[JL_0.JinLongDaShaB4F]vlan 46
[JL_0.JinLongDaShaB4F-vlan46]port-isolate enable
[JL_0.JinLongDaShaB4F] int e 0/24(在上行口上要透传VLAN 46)
[JL_0.JinLongDaShaB4F-Ethernet0/24]port trunk permit vlan 46
[JL_0.JinLongDaShaB4F-Ethernet0/24]port-isolate uplink-port vlan 46(上行做隔离)
华为3528/3526
端口配置与2403一样(但是VLAN 没有512的限制)
端口隔离有些区别:
[jgmd_0.jgmd3528]port-isolate-mode compatible
[jgmd_0.jgmd3528]vlan 46
[jgmd_0.jgmd3528-vlan46]port-isolate enable
[jgmd_0.jgmd3528]int g 1/4(上行口)
[jgmd_0.jgmd3528-GigabitEthernet1/4]port trunk permit vlan 46
Please wait... Done!
[jgmd_0.jgmd3528-GigabitEthernet1/4]port-isolate uplink-port vlan 46
中兴2626/2826
Set vlan 46 enable
Set vlan 46 add port 1-25 tag
2826 端口隔离:
zte(cfg)#set pvlan session 1 add promiscuous port 16 (上行口)
zte(cfg)#set pvlan session 1 add isolated-port 1-3(要隔离的端口)
zte(cfg)#show pvlan
pvlan session : 1
promiscuous-port: 16
isolated-port : 1-3
zte(cfg)#set pvlan session 1 add isolated-port 1-3(要隔离的端口)
zte(cfg)#show pvlan
pvlan session : 1
promiscuous-port: 16
isolated-port : 1-3
2626没办法做端口隔离。
中兴3906
下行端口采取:Hybrid:switchport hybrid vlan 46 tag
上行一样透传VLAN46
端口隔离:vlan private-map session-id 1 isolate fei_1/1-8,fei_2/1-8 (下行端口需要隔离的)promis gei_7/1(上行口)
城域网交换机:
汇聚交换机通过QINQ在BAS 上实现业务
中兴交换机直接通过QINQ在BAS上实现
华为交换机HYBRID要建ACL
[ND-JC-LYC-S8505-A-2.MAN]dis acl conf vlan46-53-55
Link ACL vlan46-53-55, 3 rules,
rule 0 permit ingress 46 egress any
rule 1 permit ingress 53 egress any
rule 2 permit ingress 55 egress any
BAS上配置和DSLAM E8一样。