关于华为网管上修改FTTH设备MAC地址指引

北京联通EPON业务发放指导书拟制: 高升日期：2009-02-26 审核: 日期：审核: 日期：批准: 日期：华为技术有限公司版权所有侵权必究1 概述北京联通采用RMS（资源管理系统）进行EPON业务发放及存量管理，协议类型采用XML，对接网管的北向接口。

联通的EPON业务包括上网，语音（VOIP），VOD，组播，视频电话（点对点视频），整个的VLAN规划如下：所有OLT和ONU的存量信息通过入网操作上报给RMS，RMS保存VLAN规划信息，动态地进行业务发放。

组网图如下：2 EPON网管的部署和预配置u部署详见对应版本网管安装指导书确保TL1业务发放北向接口和其它必须进程是运行状态，如下图：u预配置1、如果存在新增的ONU类型或单板，则插入对应的脚本到网管数据库2、配置家庭网关MAC池，（一是用以区别于PC，二是检查家庭网关的合法性）3、每个OLT上配置ONU管理IP池，用于分配FTTB类型的ONU的管理IP4、能力集模板，DBA模板预配置：不能类型的能力集模板的名称需要和增加ONU时TL1命令指定的输入一致（ADD-EPONONT），能力模板主要是标识ONU的能力，FTTH的ONU 需要每种类型创建一个，FTTB的ONU则创建一个就可以了。

DBA模板是进行流量控制，可根据实际需要进行设置。

目前名称为：MDU、HG850e、HG813e详见在网管上进行模板创建5、MDU SNMP模板的预配置，模板名称需要和增加ONU时TL1命令指定的输入一致（ADD-EPONONT），该模板在增加FTTB类型的ONU时需要，包括基础的SNMP参数设置。

目前名称为：SNMPV1详见在网管上进行模板创建6、ONT增值业务模板的配置：支持FTTH ONU的软件IP、端口号等参数。

增值业务模板名称需要和增加ONU时TL1命令指定的输入一致（ADD-EPONONT），在增加支持语音的FTTH类型的ONU中使用，如HG850e。

ZXA10 EPON网管业务配置操作模板FTTH（V1.1）中兴通讯股份有限公司2010年04月目录1.业务配置 (3)1.1认证ONU过程 (3)1.1.1更改OLT单板认证模式 (3)1.1.2创建ONU类型模板 (4)1.1.3认证ONU (5)1.1.4配置ONU的带宽 (8)1.2开通上网业务（OLT二层透传，不起QinQ） (9)1.2.1创建静态vlan (9)1.2.2上联端口绑定vlan (10)1.2.3端口PON-ONU绑定vlan (11)1.2.4配置ONU用户端口的vlan (13)1.3开通语音业务 (17)1.3.1配置语音通道 (17)1.3.2配置OLT的IP模板 (17)1.3.3配置OLT的VLAN模板 (18)1.3.4配置OLT的VoIP协议模板 (19)1.3.5配置OLT的传真模板 (20)1.3.6配置ONU的应用模板 (20)1.3.7配置ONU的语音IP (21)1.3.8配置ONU上的SIP用户 (22)1.业务配置任何新的ONU上电接入一台OLT C220所连接的网络，都必须经过C220的授权认证后才能接入网络。

对于FTTH环境下使用的ONU D420，所有配置操作都在OLT C220的网元上进行（包括对ONU的操作）。

1.1认证ONU过程上网业务的配置的目的是使用户可以通过EPON接入internet，其配置主要包括注册认证ONU，配置ONU带宽，配置上联和用户端口vlan，配置ONU的vlan。

具体步骤如下：1.1.1更改OLT单板认证模式网管界面中右击C220网元-->EPON 配置-->OLT管理-->OLT认证配置，将会打开“OLT 认证配置”界面，选择单板后可以将ONU认证模式改为序列号认证方式，默认是MAC地址认证方式。

1.1.2创建ONU类型模板网管界面中右击C220网元-->EPON 配置-->ONU管理-->ONU类型模板，弹出界面中选择“创建”按钮。

好网吧好网络——华为3COM网吧网络解决方案之网关配置指导——华为三康技术有限公司Huawei-3Com Technologies Co., Ltd.目录第一部分配置原则概述 (3)1需要注意的配置事项 (3)1.1配置ACL对非法报文进行过滤 (3)1.1.1进行源IP和目的IP过滤 (3)1.1.2限制ICMP报文 (5)1.1.3限制netbios协议端口 (5)1.1.4限制常见病毒使用的端口 (6)1.1.5关闭没有使用的端口 (7)1.2NAT配置注意事项 (7)1.3路由配置注意事项 (7)1.4进行IP-MAC地址绑定 (8)1.5限制P2P应用（根据实际情况可选） (8)1.5.1通过ACL限制端口 (8)1.5.2结合QOS和ACL限制端口流量 (9)1.5.3限制单机的NAT会话数 (11)1.5.4在客户机上通过软件限制 (11)2附：限制常见P2P软件端口的ACL (11)第二部分典型配置实例 (12)1单出口典型配置 (12)1.1局域网内的主机地址是私网IP地址 (12)1.2局域网内的主机地址是公网IP地址 (19)2双出口链路备份典型配置 (27)2.1两条链路都是以太网链路的情况 (27)2.2两条链路是以太网链路+PPPOE链路的情况 (36)3双出口同时实现负载分担和链路备份典型配置 (45)第一部分配置原则概述随着网络建设和应用的不断深入，网络安全问题正逐渐成为一个突出的管理问题。

AR18系列路由器通过多种手段和配置可以控制和管理网络的流量，能够有效地实施各种防攻击策略。

尤其在网吧这种复杂的网络环境中，全面合理的配置能够大大提高网络的稳定性和可靠性。

由于网吧上网人员数量多、构成复杂、流动性大，因此网络流量具有流量大、协议种类多、流量复杂等特点。

一般网吧局域网内均有一定程度主机感染病毒，同时也很容易被用来发起网络攻击，或者被他人攻击，这就对网吧中的核心设备――网关提出了较高的要求。

MAC地址转发表管理目录目录第1章 MAC地址转发表管理命令...........................................................................................1-11.1 MAC地址转发表管理命令..................................................................................................1-11.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-41.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章 MAC地址转发表管理命令说明：本章节内容只涉及静态、动态和黑洞MAC地址表项的管理，有关组播MAC地址表项管理的内容，请参见本手册“组播协议”部分。

华为交换机绑定IP和MAC地址IPSG（IP和MAC绑定）配置功能介绍：IPSG可以防⽌恶意主机伪造合法主机的IP地址仿冒合法主机来访问⽹络或攻击⽹络它是利⽤交换机上的绑定表过滤⾮法主机发送的报⽂，以阻⽌⾮法主机访问⽹络或者攻击⽹络绑定表分为静态绑定表和DHCP Snooping动态绑定表静态绑定表：通过user-bind命令⼿⼯配置。

该⽅法使⽤于局域⽹络中主机数较少，且主机使⽤静态配置Ip地址的⽹络环境DHCP Snooping动态绑定表：配置DHCP Snooping功能后，DHCP主机动态获取IP地址时，设备根据DHCP服务器发送的DHCP回复报⽂动态⽣成。

该⽅式适⽤于局域⽹络中主机较多，且主机使⽤DHCP动态获取Ip地址的⽹络环境下⾯来看静态配置⽰例：需求：1、某公司员⼯通过交换机连接⽹络，研发⼈员ip地址为10.0.0.1，⼈⼒资源员⼯ip地址为10.0.0.11，设备上配置ACL，只允许⼈⼒资源员⼯10.0.0.11可以访问internet2、在⼈⼒资源员⼯出差关机的情况下，研发员⼯也不能通过私⾃将ip地址更改为10.0.0.11访问internet配置思路：1、在switch上创建研发员⼯和⼈⼒资源员⼯的绑定表2、在Switch的GE0/0/1和GE0/0/2接⼝下使能IPSG检查功能操作步骤：system-view //进⼊系统视图user-bind static ip-address 10.0.0.1 mac 0000-0000-0001 //创建研发⼈员绑定表项user-bind static ip-address 10.0.0.11 mac 0000-0000-0002 //创建⼈⼒资源员⼯的绑定表项interface g0/0/1 //进⼊GE0/0/1接⼝视图ip source check user-bind enable //使能GE0/0/1接⼝的IPSG检查功能interface g0/0/2 //进⼊GE0/0/2接⼝视图ip source check user-bind enable //使能GE0/0/2接⼝的IPSG检查功能动态配置⽰例：需求：公司某部门员⼯IP地址均通过DHCP⽅式获取，通过部署IPSG实现员⼯只能使⽤DHCP Server分配的IP地址，不允许私⾃配置静态IP地址，如果私⾃制定IP地址将⽆法访问⽹络配置思路1、在switch上配置DHCP Snooping功能，⽣成DHCP snooping 动态绑定表2、在switch连接员⼯主机的vlan10上使能IPSG功能跳过dhcp配置，假设pc 通过DHCP⽅式动态获取到IP地址system-view //进⼊系统视图dhcp enable //全局使能DHCP功能dhcp snooping //全局使能DHCP Snooping 功能vlan10 // 进⼊vlan10视图dhcp Snooping enable //在vlan视图下使能DHCP Snooping功能dhcp Snooping trusted interface g0/0/3 //将连接DHCP server的g0/0/3接⼝配置为信任接⼝ip source check user-bind enable //基于vlan使能IPSG检查功能。

一、界面介绍：监控：当前告警、历史告警、信令跟踪维护：MML命令入口、集中任务管理器入口拓扑：主拓扑入口，可直接针对单个站点进行操作、设备面板、告警等性能：指标查询应用启动器：CME入口二、告警查询1、需要查询单个基站故障，在主拓扑查找到基站，右键站点选择查询告警，当前告警或告警日志;2、当前告警中点击告警名称可以获取告警详细信息，根据定位信息和产生原因可以准确看出具体的告警定位和产生原因。

3、查询批量告警需要在主页面-监控-当前告警，能显示本地全部网元的告警，再通过过滤选项，可以过滤选择自己需要的告警，可以通过网元名称、告警名称、告警级别、发生时间等进行筛选。

三、命令执行和批量处理1、在主页面-维护-MML命令可进入MML命令窗口，在窗口内根据需要选择网元，再在命令侧输出相应命令查询对应的结果，命令可以通过中文来搜索；2、输入命令时参数面板会提示需要填写的关键信息，红色字体为必须填写才能执行，黑色字体为根据需要可选择填写；3、在页面输入窗右上角有个重定向，选择后可以保留本次运行的所有结果，关闭窗口再次打开则自动取消重定向；在命令帮助窗口中可以查看本条命令中对应各参数的范围和功能；4、批量加载脚本时在维护-集中任务管理器打开，选择MML脚本-创建；---基本信息需要输入任务名称，不能与现存的相同；---时间设置非定时脚本选择立即执行，定时脚本选择需要执行的时间，自动删除选项可选可不选；---扩展参数内容需要选择对应的脚本和站点，并保存执行结果，点完成后脚本开始执行。

5、批量执行脚本制作，以添加异频邻区为例，将单个小区完整的添加命令在MML命令窗口输出后，复制脚本到excel表中，在表中填入需要的参数，用公式匹配到脚本的对应位置，制作完成后把所有公式所在列复制到TXT文件中，执行时选择该TXT文件；批量脚本分为单站的和多站点的，多站点的需要在命令后方加上：{基站名}，所有命令都加上后在执行中的扩展参数页面则无需选择操作的站点。

华为接入网FTTx家庭宽带业务――装维手册华为技术有限公司版权所有侵权必究目录1 宽带安装方法 (4)1.1 LAN接入家庭宽带安装方法 (4)1.1.1 硬件设备连接 (4)1.1.2网卡操作指导 (4)1.1.3拨号程序设置步骤 (13)1.2 FTTH家庭宽带安装方法 (18)1.2.1 安装步骤 (18)1.2.2 FTTH安装环境要求与注意事项： (19)2 故障处理 (20)2.1 光接入问题处理常用信息 (20)2.1.1 MA5680T指示灯 (20)2.1.2 MA5616指示灯 (21)2.1.3 MA5620指示灯 (22)2.1.4 MA5612指示灯 (23)2.1.5 HG810/HG813/HG850/850a/HG8XXX指示灯 (23)2.1.6 ODN常用信息 (24)2.2 拨号上网失败问题处理 (27)2.2.1 原因分析 (27)2.2.2 排查方法 (27)2.2.3 上网网速慢问题处理 (29)2.2.4 原因分析 (29)2.2.5 排查方法 (29)2.3网页无法打开问题处理 (31)2.3.1 原因分析 (31)2.3.2 排查方法 (31)2.4上网时经常出现掉线问题处理 (32)2.4.1 原因分析 (32)2.4.2 排查方法 (33)2.5 ONU无法注册问题处理 (33)2.5.1 原因分析 (33)2.5.2 排查方法 (33)2.6 ONU配置状态失败问题处理 (36)2.6.1 原因分析 (36)2.6.2 排查方法 (37)2.7 ONU频繁离线问题处理 (40)2.7.1 原因分析 (40)2.7.2 单个ONU频繁离线排查方法 (40)2.7.3 PON口下所有ONU频繁上下线排查方法 (42)3 网络知识介绍 (43)3.1 用户上网过程介绍 (43)3.2 DNS介绍 (44)3.3 DNS设置 (45)3.4 常用测试定位方法介绍； (55)3.4.1 Ping测试介绍 (55)3.4.2 Ipconfig查询IP和MAC地址方法介绍 (55)3.5 主机安全加固 (56)3.5.1 合理使用U盘、移动硬盘等存储设备 (56)3.5.2安装杀毒软件 (57)3.5.3安装防火墙 (57)3.5.4安装安全卫士360 (57)3.5.5养成良好的上网习惯 (57)3.6常见问题FAQ (57)3.6.1 为什么我的电脑右下角提示“本地连接受限制或无连接”？ (57)3.6.2 为什么我的数据流量一大就死机了？ (59)3.6.3 为何我上网后，机子经常会出现死机、程序非法操作、自动无故关机？593.6.4 我是2M的带宽，为什么我下载只能达到200KB？ (60)1 宽带安装方法1.1 LAN接入家庭宽带安装方法家庭宽带客户采用PPPOE拨号的上网方式，具体方法详见拨号程序设置步骤。

FTTH自动开通相关数据配置规范1.OLT/ONU规范ONU注册方式：注册码注册方式，需要在ONU上人工配置key值，为了方便后期维护，统一取CRM系统中ONU的产品号为key。

需要在安装到用户端之前，通过WEB方式登录至ONU 上修改其key值。

PON口规范：FTTH使用单独的PON口，使用单独的PON业务板，也就是不与FTTB共用PON口，上行使用单独的上行口。

建议使用单独的OLT承载FTTH业务。

Onu注册ID（供参考）：由于某些厂家ONUID从0开始，有些从1开始。

统一规定，所有厂家的ONUID都从1开始往后沿用，在资源管理系统录入FTTH业务的ONUID根据工程竣工后该PON口下分光器的端口最大容量而预先全量录入。

因农村区域目前存在不同业务共用PON口，而不同业务ONUID的分配在不同系统实现，为防止ONUID分配混乱，方便管理，明确FTTH业务ONUID分配范围为33-96，从大到小分配，FTTB/C/N业务范围：1-32，从小到大使用，97-128预留给FTTO业务使用。

(主要考虑目前开通FTTB场景，其ONUID已经从1开始使用，为避免割接而采取如此划分原则)VLAN规范：QINQ一律取在OLT上，每个PON口对应一个宽带外层VLAN,一个宽带内层ITMS VLAN，每个ONU对应一个宽带内层VLAN，每个PON对应一个窄带外层VLAN一个窄带内层VLAN。

具体说明由于QINQ统一取在OLT上，而且规定每个PON口业务分别共用一个宽带外层VLAN和一个窄带外层VLAN，因此，对于宽带业务，以现网MA5680T为例，共有14块业务板，若每块板子为8个口，则需要配置宽带外层VLAN的个数为14*8=112，考虑到以后会出现16个口的业务板，若14块业务板全为16口板，则需要配置的外层VLAN个数为14*16=224。

窄带业务的外层VLAN个数同宽带业务。

我们规划出100个宽带外层VLAN和100个窄带外层VLAN作为主用，并且规划出100个宽带VLAN和100个窄带VLAN作为以后业务发展备用。