华为OLT(Optical Line Terminal,光线路终端)是光纤接入网中的核心设备,负责将用户端的ONU(Optical Network Unit,光网络单元)信号汇聚并接入骨干网络,其配置涉及硬件初始化、业务开通、QoS策略、安全防护等多个环节,需通过命令行界面(CLI)进行精细化管理,以下从基础配置到业务开通,详细说明华为OLT的常用配置命令及逻辑。
(图片来源网络,侵删)
设备基础配置
登录设备与用户权限管理
首次配置需通过Console口或Telnet/SSH登录设备,默认用户名通常为admin,密码为admin@huawei(具体以设备实际为准),登录后建议修改密码并创建不同权限的用户:
# 进入系统视图 system-view # 创建管理用户(如用户名operator,密码设置复杂度需符合策略) aaa local-user operator password irreversible-cipher YourPassword123 local-user operator privilege level 3 # 3为普通用户权限,15为最高权限 local-user operator service-type telnet ssh local-user operator ftp-directory flash:/ quit # 保存配置 save
VLAN配置
VLAN是实现业务隔离的基础,需根据业务类型(如宽带、IPTV、语音)划分不同VLAN:
# 创建VLAN(如VLAN 100用于宽带业务) vlan 100 quit # 将上行端口(如GigabitEthernet 0/19/0)加入VLAN 100 interface GigabitEthernet 0/19/0 port link-type trunk port trunk allow-pass vlan 100 quit
配置管理IP地址
为OLT管理平面配置IP地址,用于远程登录和监控:
interface Vlanif100 # 假设管理VLAN为VLAN 100 ip address 192.168.1.1 255.255.255.0 quit
ONU注册与配置
配置GPON端口
华为OLT的GPON端口通常格式为gpon_0/19/0(槽位/子槽位/端口),需先启用端口并配置光模块参数:
(图片来源网络,侵删)
interface gpon_0/19/0 ont-auto-find enable # 启用ONU自动发现功能 quit
ONU注册与授权
ONU上线时需通过SN或LOID(Logical ID)进行授权,确保合法设备接入:
# 方式一:通过SN授权(需先获取ONU的SN,通常印在设备标签上) ont add 0 19 sn-auth sn-value 0Xxxxxxxxxx # 0为ONT ID,19为GPON端口号 # 方式二:通过LOID授权(适用于部分早期ONU) ont add 0 19 loid-auth loid-value your_loid password your_password
配置ONU业务模板
ONU注册成功后,需配置业务模板以分配VLAN和QoS策略:
# 创建业务模板(模板ID为10) ont-sipont 0/19/0 10 # 0为ONT ID,19为GPON端口,10为模板ID port eth 0 vlan untag 100 # 以太网0口透传VLAN 100(宽带业务) port eth 1 vlan tag 200 # 以太网1口打VLAN 200标签(IPTV业务) port eth 2 vlan tag 300 # 以太网2口打VLAN 300标签(语音业务) ont-sipont 0/19/0 10 quit
激活ONU
配置完成后激活ONU,使其正式上线:
ont activate 0 19 10 # 激活ONT ID为0、GPON端口19、模板ID10的ONU
QoS与流量策略配置
配置流量模板
限制ONU的上行/下行带宽,防止业务抢占资源:
(图片来源网络,侵删)
# 创建流量模板(模板ID为20) traffic-profile 20 cir cir 1000 # 保证带宽1000kbps pir pir 2000 # 最大带宽2000kbps quit # 将流量模板绑定到ONU的端口 ont-sipont 0/19/0 10 traffic-profile upstream 20 # 上行流量模板 traffic-profile downstream 20 # 下行流量模板 quit
配置QoS策略
针对不同业务(如语音、视频)设置优先级,保障关键业务体验:
# 创建流分类(匹配IPTV业务VLAN 200) traffic classifier iptv operator or if-match vlan-id 200 quit # 创建流行为(为IPTV业务分配高优先级) traffic behavior iptv priority 7 # 优先级7(最高为7) remark 8021p 7 quit # 创建流策略并应用到端口 traffic policy iptv classifier iptv behavior iptv quit interface gpon_0/19/0 traffic-policy iptv inbound # 应用到上行方向 quit
安全与故障排查
安全防护
- 端口隔离:防止ONU之间互访,提升安全性:
interface gpon_0/19/0 port-isolate enable group 1 # 启用端口隔离,组内端口隔离 quit
- MAC地址过滤:限制非法ONU接入:
mac-address mac-address blackhole # 黑名单模式 mac-address static 00e0-fc12-3456 interface gpon_0/19/0 ont 0 # 绑定合法MAC
常用排查命令
- 查看ONU状态:
display ont info 0/19 # 查看GPON端口19下的ONU信息 display ont optical-info 0/19 0 # 查看ONU光功率
- 查看业务VLAN:
display ont port vlan 0/19/0 0 # 查看ONU端口VLAN配置
- 查看流量统计:
display traffic-statistics interface gpon_0/19/0 # 查看GPON端口流量
配置示例表格
| 功能 | 命令示例 |
|---|---|
| 创建VLAN | vlan 100 |
| GPON端口启用自动发现 | interface gpon_0/19/0 + ont-auto-find enable |
| ONU通过SN授权 | ont add 0 19 sn-auth sn-value 0Xxxxxxxxxx |
| 绑定业务模板 | ont-sipont 0/19/0 10 + port eth 0 vlan untag 100 |
| 配置流量模板 | traffic-profile 20 + cir cir 1000 + pir pir 2000 |
| 激活ONU | ont activate 0 19 10 |
| 端口隔离 | interface gpon_0/19/0 + port-isolate enable group 1 |
| 查看ONU状态 | display ont info 0/19 |
相关问答FAQs
问题1:ONU注册失败时,如何排查?
解答:ONU注册失败可能由以下原因导致:
- 光功率异常:使用
display ont optical-info检查ONU接收光功率(正常范围-8~-27dBm),若异常需检查光纤连接或光模块; - VLAN配置错误:确认上行端口与ONU业务模板的VLAN匹配,避免端口未允许相应VLAN通过;
- 授权参数错误:检查SN或LOID是否输入正确,可通过
display ont uncfg查看未注册ONU的SN信息; - GPON端口状态:确认端口未被shutdown(
display interface gpon 0/19/0查看状态)。
问题2:如何限制ONU的最大带宽?
解答:通过配置流量模板的pir(Peak Information Rate)参数限制最大带宽,步骤如下:
- 进入系统视图,创建流量模板:
traffic-profile profile-id; - 设置最大带宽:
pir pir value(单位为kbps,如2000表示2Mbps); - 将模板绑定到ONU:
ont-sipont ont-id port-id traffic-profile upstream/downstream profile-id。
限制某ONU上行最大带宽为1.5Mbps,可配置pir pir 1500,并通过display traffic-statistics查看实际流量是否生效。
