2pm BP882210 FTTx GPON 基本操作 ISSUE1.00(胶片+注释)

Page0,修订记录,,本页不打印,FTTX GPON基本操作,,培训目标,学完本课程后，您应该能 搭建命令行配置环境 管理命令行用户帐号 单板的操作和维护 查询系统软硬件状态 配置设备管理维护地址,Page2,Page3,目 录,搭建配置环境 命令行特点介绍 系统基本操作 管理环境配置,Page4,系统硬件检查,,,,检查机柜的安装,检查机柜接线关系,检查电源、接地,机柜所有进出线孔需做封闭处理。 防鼠、防尘 防静电手腕连接到机柜的ESD插孔上,-48V馈电电缆 环境监控电缆 PGND馈电线,设备的电源线、地线连接正确可靠，接触良好。 正确安装防雷箱。 电源线、地线一定要采用整段铜芯材料，中间不能有接头。,,,Page5,系统上电和状态检测,开启设备电源,固定速率模式 随温度可变速率模式,刚启动时所有灯快速闪烁，此时处于正常加载状态 正常运转时绿灯1s亮、1s灭周期闪烁,风扇指示灯,Page6,检查其他组件,维护口连接 设备运转正常后，现场使用串口线登陆；也可以采用带外网口登陆（前提获得带外网口IP地址） 上行口连接 光模块类型单模、多模 光纤类型单模、多模 指示灯状态链路灯（LINK）、数据灯（ACT） 用户光纤连接 光纤与MDF的连接、机柜内走线 光纤的标签是否清晰,Page7,设备维护方式分类,按维护界面分类 图形界面GUI方式 N2000 BMS网管 命令行 CLI方式 CONSOLE控制台 Telnet远程登录,按维护端口分类 串口维护方式 CONSOLE控制台CLI 网口维护方式 带外CLI或GUI 带内 CLI或GUI,Page8,打开计算机的超级终端 开始程序附件通讯超级终端单击 设置超级终端参数 端口设置修改为还原为默认值（波特率 9600bit/s,串口维护方式,Page9,网口带外维护方式,通过MA5680T 的主控板的ETH维护网口登录到MA5680T 并进行维护管理，Telnet 和BMS均可。,Page10,网口带内维护方式,通过MA5680T 的上行板的业务上行口登录到MA5680T 并进行维护管理，Telnet 和BMS均可。,VLAN 三层接口的IP地址,GE 0/19/0,GE 0/19/1,GE 0/20/0,GE 0/20/1,Page11,问 题,设备上电前应作哪些检查 设备上电后需要检查哪些状态 设备支持哪几种维护方式 带内维护和带外维护方式分别有什么优缺点,Page12,目 录,搭建配置环境 命令行特点介绍 系统基本操作 管理环境配置,Page13,显示登陆界面,Windows系统自带超级终端和窗口。 其他三方软件如Secure CRT （telnet串口,,Page14,设备缺省维护用户信息,OLT设备缺省超级用户 （CLI模式） 用户名（User name）root 密码（Password） admin A类ONU终端缺省用户（WEB模式） 用户名（User name）telecomadmin 密码（Password） admintelecom B/C类ONU设备缺省超级用户 （CLI模式） 用户名（User name）root 密码（Password） mduadmin,Page15,,,,,,命令行模式及切换操作,interface.,quit,return,quit,,BTV模式,huaweiconfig-btv,接口、端口模式,huaweiconfig-if-.,quit,quit,enable,disable,config,全局配置模式,huaweiconfig,普通用户模式,huawei,特权模式,huawei,,,,,,,,,,,,,,BTV,,,系统提供多层次命令行模式，对命令操作权限实现分层管理，从而实现对终端操作用户的权限分级管理。 注此命令行模式适用于OLT设备和各类MDU设备。,,Page16,命令行模式及切换操作,命令行模式切换示例,Page17,命令行特点（1/4）,,命令行帮助“”键功能 提示当前模式下可操作的命令 huaweiconfig 根据关键字母提示可能的命令关键字 huaweiconfigin --------------------------------------------- config 模式命令 --------------------------------------------- info-center 指定信息输出配置信息 interface interface命令组 --------------------------------------------- user 模式命令 --------------------------------------------- interactive 设置命令执行的确认交互功能,Page18,,命令行特点（2/4）,提示当前命令关键字后可跟随的命令关键字或参数 huaweiconfiginterface --------------------------------------------- config 模式命令 --------------------------------------------- eth 进入ETH命令模式 giu 进入GIU命令模式 gpon 进入GPON命令模式 meth MEth接口 vlanif VLAN接口 . . --------------------------------------------- 智能匹配“space”键功能 huaweiena huaweienable,Page19,,命令行特点（3/4）,逐个提示下一个命令用“ Enter ” huaweiconfiginterface {adsl|emu|GPON|eth|giu|gpon|loopback|meth|null|opf|scu|shl|top-stm1|top|vdsl|vlanif}gpon {frameid/slotid}0/8 huaweiconfig-if-gpon-0/8,提示按回车键可以逐个回显下一个可用的命令。,Page20,,,命令行特点（4/4）,查询已操作的历史命令 huaweiconfigdisplay history-command ------------------------- 序号 命令 ------------------------- 4 terminal 3 smart 2 interface 1 help ------------------------- 修改系统缓存命令行的大小，缺省数量是10 huaweiconfighistory-command { max-size }max-size { sizue }50,Page21,命令行字符含义,Page22,命令行常见错误信息,Page23,,命令行语言模式切换,中英文命令模式切换，在任何模式下均可以切换 huaweiconfigswitch language-mode Command switch language-mode 当前语言模式已切换到本地语种,提示系统默认在英文模式下，根据个人习惯可以切换中英文提示语言。,Page24,问 题,设备的命令行的自动交互方式 命令行如何获取帮助 如何切换命令行显示的语言,Page25,目 录,搭建配置环境 命令行特点介绍 系统基本操作 管理环境配置,Page26,目 录,3. 系统基本操作 3.1 管理操作用户 3.2 系统基本配置 3.3 硬件基本操作,Page27,维护用户级别及权限,普通用户级 执行基本系统操 作以简单查询操作,,用户级别,操作员级 设备、业务进行配置,管理员和超级用户共同点在于可执行所有配置操作。负责对设备、用户帐号以及操作管理权限进行维护管理。 管理员和超级用户不同在于超级用户仅有一个，是系统最高级别的用户；而管理员级用户可以有多个。超级用户可以增加管理员级用户；而管理员级用户不可以增加超级用户。,管理员级 可执行所有配置操作。 责对设备、用户帐号以 及操作管理权限进行维护管理。,超级用户 系统最高级别的用户 对系统做任何操作 管理有其他级别用户,Page28,用户模板和用户,用户模板 1,用户模板就是一系列参数的集合，来控制同类别的用户，主要控制用户的用户名有效期、用户密码的有效期、开始登录时间、结束登录时间。 用户通过绑定相应的用户模板来执行对账户和登陆时间的控制。,用户 A,用户B,用户 C,用户模板 2,用户 G,用户 H,用户 K,,,,,这组用户都可以在每天24小时任何时刻登陆设备，用户帐号有效期为3个月。,这组用户都可以在每天800－1800登陆设备，用户帐号有效期为1个月。,Page29,用户模板化管理,系统中提供4个默认模板，这4个默认模板分别对应4个用户级别（超级用户、管理员 、操作员和普通用户），方便使用。 用户最多可以增加12个用户模板。 需要配置用户模板属性，包括模板名称、用户名的有效期、用户密码的有效期、开始登录时间、结束登录时间。,提示系统中个root 模板为超级用户模版，该模板将对用户的限制约束属性都关闭，建议增加用户时不要绑定此模板。,Page30,,配置维护用户模板,增加一个维护用户模板 例如模板名为weihuzu，用户名的有效期为30 天、用户密码的有效期为30 天、开始登录时间为凌晨0000、结束登录时间为早上0500。 huaweiconfigterminal user-profile add 模板名称15位weihuzu 用户名的有效期0--999天[0]30 用户密码的有效期0--999天[0]30 开始登录时间hhmm[0000]0000 结束登录时间hhmm[0000]0500 模板添加成功 重复该操作 y/n[n],Page31,,配置维护用户帐号,增加维护用户 增加一个操作用户帐号如下名字和密码同为huawei1234，绑定用户模板weihuzu，级别为普通用户，可同时登录次数1次 huaweiconfigterminal user name 请输入用户名长度huawei1234 请输入用户密码长度 请确认密码长度 模板名称15位[root]weihuzu 请输入用户权限 1、普通用户 2、操作者 3、管理员2 请输入用户可重复登录数0--41 请输入用户的附加信息30位13866995555 用户添加成功 重复该操作 y/n[n],输入密码时，不回显到终端,Page32,,查询维护帐号,查询系统内所有操作用户 huaweiconfigdisplay terminal user all -------------------------------------------------- 用户名 权限 状态 可重 模板名称 附加信息 入数 ------------------------------------------------- root 超级用户 在线 1 root ----- huawei 管理者 离线 4 root ----- huawei1234 操作者 离线 4 weihuzu 13866995555 ------------------------------------------------- 记录数目总计3,Page33,修改维护帐号,修改用户其他属性 修改用户级别（只能高级别用户修改低级别用户） huaweiconfigterminal user level 修改密码 huaweiconfigterminal user password 修改重复登陆次数 huaweiconfigterminal user reenter 修改描述信息 huaweiconfigterminal user apdinfo,Page34,,,维护在线用户,强制某个在线操作用户的下线 首先查询在线用户编号 huaweiconfigdisplay client ---------------------------------------------- ID 用户名 域名 IP 地址 登录时间 ---------------------------------------------- 1 huawei1234 -- 10.11.117.55 2009-08-02 100309 ----------------------------------------------- 然后踢该用户下线 huaweiconfigclient kickoff {clientID}1 是否确定踢除该用户y/n[n] y,Page35,删除维护帐号,,删除维护用户 huaweiconfigundo terminal user name 请输入用户名15位huawei1234 确定要删除该用户y/n[n],注意事项 1.只有超级用户和管理员级用户拥有删除比自身级别低的操作用户的权限。 2.不能删除自身。 3.不能删除root 用户。 4.不能删除在线状态的用户，如需要删除。先断开相应用户的连接。 5.可以一次连续删除多个操作用户。,Page36,问 题,用户操作权限分为几个等级，分别是什么 如何增加一个操作用户 发现法非用户后如何处理,Page37,目 录,3. 系统基本操作 3.1 管理操作用户 3.2 系统基本配置 3.3 硬件基本操作,Page38,,系统基本信息查询和设置1/4,查询系统主机软件版本信息 huaweiconfigdisplay language 本地语种 语种名称 简体中文默认语种 版本信息 MA5600V800R008C01 通用语种 语种名称 英文默认语种 版本信息 MA5600V800R008C01,提示主机软件版本、单板软件版本符合现场开局的需要。 如果不符合，请及时联系华为技术有限公司客户服务中心，必要时进行主机软件的升级。,Page39,,系统基本信息查询和设置2/4,查询主控板单板软件版本信息 huaweiconfigdisplay version 0/9 Main Board H801SCUN --------------------------------------- PCB Version H801SCUN VER B Base BIOS Version 112 Extended BIOS Version 116 Software Version MA5600V800R008C01 Logic Version U48107 MAB Version 0002 VOIPSubBoard PCB Version H801FLBA VER A FPGA Version U6118,Page40,,系统基本信息查询和设置3/4,查询业务单板软件版本信息 huaweiconfigdisplay version 0/2 单板版本查询消息发送成功,单板查询中. Main Board H801GPBC --------------------------------------- Pcb Version H801GPBC VER B Mab Version 0000 Logic Version U22000U23115U24115U5013 Main CPU CPU Version U35MPC8349 APP Version 8092010-10-15 BIOS Version U20715,Page41,系统基本信息查询和设置4/4,查询系统时间 huaweiconfigdisplay time 2010-11-12 1537450800 设置系统本地时间 huaweiconfigtime 93059 2011-2-13 配置网络时间 huaweiconfigntp-service unicast-server 10.11.1.1 source-interface meth 0 修改系统名称 huaweiconfigsysname MA5680T_shenzhen MA5680T_shenzhenconfig,Page42,目 录,3. 系统基本操作 3.1 管理操作用户 3.2 系统基本配置 3.3 硬件基本操作,Page43,单板运行状态,Page44,机框操作,,,设置机框的描述信息，便于维护 huaweiconfigframe set {frameid}0 {desc}desc {description}SHENZHEN-OLT-1 查询机框信息 huaweiconfig display frame info 0 ---------------------------------------------- 机框类型 H801MABC 机框状态 正常 机框描述 SHENZHEN-OLT-1 EMU ID 0 Subnode30 State通信正常 EMU ID 1 Subnode1 State通信正常 ------------------------------------------------,Page45,,查询整框单板,查询整个机框的所有单板 huaweiconfigdisplay board 0 --------------------------------------------------------------------- 槽号 板名称 状态 扣板0 扣板1 在线状态 -------------------------------------------------------------------- 0 1 H801GPBC 正常 7 H801EPBA 正常 8 9 H801SCUL 主用正常 19 H801GICG 正常 20 H801GICG 正常 -------------------------------------------------------------------,Page46,,查询指定单板,查询指定的某一个槽位单板信息 huaweiconfigdisplay board 0/8 ----------------------------------------- 板名称 H801GPBC 板状态 正常 ------------------------------------------ -------------------------------------------------------------------- 框/槽/端口 ONT 序列号 控制 运行 配置 匹配 DBA 编号 标志 标志 状态 状态 方式 ------------------------------------------------------------------- 0/ 8/0 0 323031312E396341 激活 在线 配置中 初始状态 NSR 0/ 8/0 1 323031312E396A41 激活 在线 配置中 初始状态 NSR 0/ 8/0 2 3230313192E95441 激活 在线 正常 匹配 SR ------------------------------------------------------------------- 端口0下, ONT总数为 3 端口1下, ONT总数为 0 端口2下, ONT总数为 0 端口3下, ONT总数为 0,Page47,增加和确认单板,,离线增加单板 huaweiconfigboard add {frameid/slotid }0/4 {H801MFGA|H801ETHA|H801X1CA|H801GPBC|H801X2CA|H801GICF|H801GI CG|H801EPBA|H801MCUB|ADI|ADL|SHD|H801AIUG|H801OPFA|H801C ITA|H801PRTA|VDS|VDT}H801GPBC {|sub1} 确认自动发现的单板 huaweiconfigboard confirm 0 //确认所有单板 huaweiconfigboard confirm 0/4 //确认指定单板,Page48,单板维护,删除单板 huaweiconfig board delete 复位单板 huaweiconfig board reset 禁用单板/解禁用单板 huaweiconfig board prohibit huaweiconfig undo board prohibit,Page49,问 题,如何查看单板的状态 新插入一块业务单板可能会有哪几种状态如何将该新增单板状态转换为正常,Page50,目 录,搭建配置环境 命令行特点介绍 系统基本操作 管理环境配置,Page51,管理维护环境概述,管理接口配置 带外管理通道 SCUx主控板 ETH维护网口IP 带内管理通道 业务板GE/10GE上行口IP,SCU,GIU,Page52,网口带外维护方式举例,Page53,带外配置流程,增加路由,否,是,进入带外接口模式,远程telnet登陆,ip address ip-addr { mask-length | mask-ipaddr } [ sub ] [ description text ],ip route-static ip_addr { mask-ip-addr | mask-length } { gateway-addr | interface-type interface-number | gateway-addr } [ preference preference-value ],配置带外维护口的IP地址,,,,,Page54,带外管理操作步骤,步骤一进入维护网口模式 huaweiconfiginterface meth 0 步骤二设置维护网口IP 地址 huaweiconfig-if-meth0ip address 10.10.20.1 255.255.255.0 huaweiconfig-if-meth0quit 步骤三添加带外管理路由 huaweiconfigip route-static 10.10.21.0 24 10.10.20.254,目的网络和掩码,下一跳,Page55,网口带内维护方式举例,Page56,带内管理配置流程,配置管理IP,增加路由,否,是,进入VLAN接口模式,配置管理VLAN,远程telnet登陆,vlan vlanid [ to end-vlanid ] { mux | smart | standard },添加管理VLAN的上行口,port vlan vlanid [ to end-vlanid ] frameid/slotid portlist,,,,,,,Page57,带内管理操作步骤,步骤一创建管理VLAN huaweiconfigvlan 4000 smart 步骤二添加上行端口 huaweiconfigport vlan 4000 0/19 0 步骤三进入网管VLAN 接口 huaweiconfiginterface vlanif 4000 步骤四设置管理VLAN 接口IP 地址 huaweiconfig-if-vlanif4000ip address 10.10.30.1 255.255.255.0 huaweiconfig-if-vlanif4000quit 步骤五设置管理路由 huaweiconfigip route-static 0.0.0.0 0.0.0.0 10.10.30.254,Page58,,查询相关配置1/3,查看设备的IP地址 查看设备所有IP地址 huaweiconfigdisplay ip interface brief Interface IP Address Physical Protocol Description meth0 10.10.20.1 up up HUAWEI, SmartAX vlanif4000 10.10.30.1 up up HUAWEI, SmartAX 查看设备的某个IP地址 huaweiconfigdisplay ip interface meth 0 huaweiconfigdisplay ip interface vlanif 4000,Page59,,查询相关配置2/3,查看带外管理地址 huaweiconfigdisplay interface meth 0 meth0当前状态UP 链路层协议当前状态UP 描述 HUAWEI, SmartAX Series, meth0 Interface 最大传输单元是 1500 字节 本接口地址是10.10.20.1/25 IP报文发送帧格式 PKTFMT_ETHNT_2, 硬件地址是 0018-82d0-d104 Auto-duplexFull, Auto-speed100M 5分钟输入速率39 字节/秒，0 报文/秒 5分钟输出速率36 字节/秒，0 报文/秒 收到 报文 606629, 字节 44990194 发送 报文 28431, 字节 1972007,Page60,,查询相关配置3/3,查看带外管理地址 huaweiconfigdisplay interface vlanif 4000 vlanif4000当前状态UP 链路层协议当前状态UP 描述 HUAWEI, SmartAX Series, vlanif4000 Interface 最大传输单元是 1500 字节 本接口地址是10.10.30.1/24 IP报文发送帧格式 PKTFMT_ETHNT_2, 硬件地址是 0018-82d0-d105,Page61,设备管理安全,如何防治非法用户登陆设备 打开防火墙 设置访问控制列表 根据IP包的源地址和目的地址设置转发策略 配置访问方式和访问网段,Page62,配置安全策略,打开防火墙（系统默认关闭） huaweiconfigfirewall enable 添加一条访问列表 允许远程管理终端10.10.21.0/24 网段可以访问设备 huaweiconfigacl 3000 huaweiconfigrule 5 permit ip source 10.10.21.0 0.0.0.255 destination 10.10.20.1 0 huaweiconfigrule 10 deny ip destination 10.10.21.1 0 禁止其他IP地址的数据访问设备,反掩码,Page63,应用安全策略,在接口的入方向上使能该访问列表 在带内接口上使能 huaweiconfiginterface vlanif4000 huaweiconfig-if-vlanif4000firewall packet-filter 3000 inbound 在带外接口上使能 huaweiconfiginterface meth 0 huaweiconfig-if-meth0firewall packet-filter 3000 inbound,设备接受方向,Page64,,,配置telnet的安全策略,添加允许telnet的访问段 huaweiconfigsysman ip-access {protocol-type}telnet {start-ipaddress}10.10.21.1 {end-ipaddress} 10.10.21.2 huaweiconfigdisplay sysman ip-access telnet 允许表 -------------------------------------------- 序 号 开始IP地址 结束IP地址 -------------------------------------------- 1 10.10.21.1 10.10.21.2 --------------------------------------------,Page65,问 题,带外和带内方式配置的步骤分别有哪些异同 有哪些常用方法配置设备的访问策略,Page66,总 结 1/2,MA5680T的维护方式支持CLI（串口、带外网口、带内网口）和GUI（带外和带内网口）的管理方式。 命令行特点总结 使用 空格键，自动匹配 使用回车键，提示下一个命令 使用问号，获取帮助信息 增加/配置业务 和删除/取消配置的对应关系 terminal user name －undo terminal user name board add -board delete,Page67,总 结2/2,MA5680T系统维护帐号分为4个级别的用户，不同级别的用户操作范围不相同，权限从高到低分别是超级用户、管理者、维护者、普通用户。 MA5680T设备的单板有多种工作状态分别是主用正常，备用正常，备用故障，自动发现，配置，正常，故障，禁用 设备带外管理通道配置维护以太网口的IP地址；带内管理通道配置管理VLAN的三层接口地址，对应上行口允许通过该管理VLAN。,