Opublikowane w przez Łukasz

Q-in-Q na Huawei MA5600T

Tym wpisem zacznę serię porad dotyczących konfiguracji GPON Huawei. Na początek temat związany z Q-in-Q.

Do tej pory na Huawei z serii MA5600T robiłem Q-in-Q polegające na przeciągnięciu SVLAN’a z portu uplink na port eth w ONT klienta, bez zaglądania do CVLAN’ów. Taka konfiguracja prezentuje się następująco.

  • Tworzymy VLAN, który będzie naszym SVLAN’em i dodajemy do portu uplinkowego:

vlan 3173 smart
vlan attrib 3173 q-in-q
port vlan 3173 0/17 0
  • Na potrzeby q-in-q musimy przygotować odpowiedni vlan service-profile:

vlan service-profile profile-id 1 profile-name „q-in-q”
bpdu tunnel enable
rip tunnel enable
vtp-cdp tunnel enable
commit

vlan bind service-profile 3173 profile-id 1

  • Tworzymy również dedykowany ont-srvprofile i ont-lineprofile:

ont-srvprofile gpon profile-id 10 profile-name „q-in-q-3173”
ont-port pots adaptive 32 eth adaptive 8
port q-in-q eth 1 enable
port vlan eth 1 translation 3173 user-vlan 3173
commit

ont-lineprofile gpon profile-id 10 profile-name „q-in-q-3173”
tcont 1 dba-profile-id 10
gem add 1 eth tcont 1
gem mapping 1 0 vlan 3173
commit
quit

  • Dodajemy ONT:

ont add 13 3 sn-auth „48575443EEEE5732” omci ont-lineprofile-id 10 ont-srvprofile-id 10

Jeżeli zostawiamy konfigurację ONT w takiej formie, to nasz SVID 3173 zostanie wypuszczony na porcie eth ONT jako tagowany. Klient będzie go musiał odebrać i sam „rozpakować” z CVID’ów. Możemy jednak SVID wystawić jako nietagowany, wtedy klient odbierze na ONT wszystkie CVID’y tagowane. Wystarczy w konfiguracji ONT dopisać:

ont port native-vlan 13 3 eth 1 vlan 3173
  • Na koniec pozostaje jeszcze utworzenie service portu:

service-port vlan 3173 gpon 0/1/13 ont 3 gemport 1 multi-service user-vlan 3173 tag-transform translate

Taka konfiguracja jednak nie sprawdziła się w przypadku jednego z moich klientów. Ma on w mojej sieci kilka swoich oddziałów, jednak centrala znajduje się poza siecią. Z centrali do mojej sieci może wystawić tylko jeden VLAN, a oddziały chciałby mieć w różnych VLAN’ach. Stąd potrzeba zastosowania Q-in-Q, ale moim zadaniem było wyciągnięcie z SVLAN’a konkretnych CVLAN’ów i wypuszczenie ich jako nietagowane na port eth ONTów znajdujących się w oddziałach. Konfiguracja wygląda następująco.

  • Podobnie jak wcześniej, tworzymy VLAN, który będzie naszym SVLAN’em, dodajemy do portu uplinkowego, oraz tworzymy vlan service-profile:

vlan 3173 smart
vlan attrib 3173 q-in-q
port vlan 3173 0/17 0

vlan service-profile profile-id 1 profile-name „q-in-q”
bpdu tunnel enable
rip tunnel enable
vtp-cdp tunnel enable
commit

vlan bind service-profile 3173 profile-id 1

  • Tworzymy również dedykowany ont-srvprofile i ont-lineprofile w którym zdefinijemy CVID’y jaki chcemy wyciągnąć. Załóżmy, że oddział nr 1 będzie w vlanie 3509, a oddział nr 2 w vlanie 3510.

ont-srvprofile gpon profile-id 10 profile-name „q-in-q-3173”
ont-port pots adaptive 32 eth adaptive 8
port q-in-q eth 1 disable
port vlan eth 1 transparent
commit

ont-lineprofile gpon profile-id 10 profile-name „q-in-q-3173”
tcont 1 dba-profile-id 10
gem add 1 eth tcont 1
gem mapping 1 0 vlan 3509
gem mapping 1 1 vlan 3510
commit
quit

  • Dodajemy ONTy

ont add 13 3 sn-auth „48575443EEEE5732” omci ont-lineprofile-id 10 ont-srvprofile-id 10
ont add 13 4 sn-auth „48575443EEEE5733” omci ont-lineprofile-id 10 ont-srvprofile-id 10

ont port native-vlan 13 3 eth 1 vlan 3509
ont port native-vlan 13 4 eth 1 vlan 3510

  • Tworzymy service porty:

service-port vlan 3173 gpon 0/1/13 ont 3 gemport 1 multi-service user-vlan 3509 tag-transform default
service-port vlan 3173 gpon 0/1/13 ont 4 gemport 1 multi-service user-vlan 3510 tag-transform default

Po zastosowaniu powyższej konfiguracji, ONT id 3 będzie miał na swoim porcie eth nietagowany VLAN 3509, a ONT id 4 nietagowany VLAN 3510.

Istotna uwaga. Na porcie uplinkowym (jak i na całej trasie) gdzie znajduje się SVLAN należy włączyć obsługę jumbo frame:

jumbo-frame 0 enable