Huong Dan Nhanh Cau Hinh Switch Lightsmart v2224g-Op_20120104

Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01

Hà Nội - 2012

HƯỚNG DẪN NHANH CẤU HÌNHSWITCH LIGHTSMART V2224G-OP


Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 2 of 27

Nội Dung

I. Miêu tả chung về hệ thống.................................................................................................................... 31. 1 Miêu tả chung.................................................................................................................................... 31.2 Bảng miêu tả thành phần thiết bị ........................................................................................................ 42. Đặc trưng chính của thiết bị ................................................................................................................. 43. Cấu trúc câu lệnh trên Switch .............................................................................................................. 6II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP............................................................... 71. Thông số để log on vào hệ thống ......................................................................................................... 72. Hướng dẫn cấu hình ............................................................................................................................. 82.1 Cấu hình cổng của Switch là 100Mbs ................................................................................................ 82.2 Giới hạn địa chỉ MAC học trên cổng Switch ..................................................................................... 82.3 Cấu hình Port Isolation ....................................................................................................................... 82.4 Cấu hình Vlan 802.1Q........................................................................................................................ 82.5. Cấu hình Vlan 802.1ad Q in Q .......................................................................................................... 92.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác ) ................................... 92.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động) ....................................................................... 102.8. Cấu hình Layer-2 Control ( Storm control ).................................................................................... 112.9. Cấu hình IGMP Snooping ............................................................................................................... 112.10. Cấu hình MVR .............................................................................................................................. 112.11 Cấu hình QoS ................................................................................................................................. 112.12 Cấu hình quản lý địa chỉ Inband hoặc Outband ............................................................................. 122.13. Cấu hình để nâng cấp Firmware .................................................................................................... 122.14 Cấu hình tính năng PPPoE với 7 tham số ...................................................................................... 142.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q) ............................................... 152.15.1 Thông tin Vlan và dịch vụ ........................................................................................................... 152.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 162.15.3 Show cấu hình toàn bộ hệ thống ................................................................................................. 182.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồng thời) ................ 232.16.1 Thông tin Vlan và dịch vụ ........................................................................................................... 232.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 242.17 Câu lệnh cấu hình IP Access List ................................................................................................... 262.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định ........................................................................ 273. Các kiến nghị và lưu ý khi cấu hình dịch vụ trên Switch Lighsmart V2224G -OP ............................ 27



I. Miêu tả chung về hệ thống

1. 1 Miêu tả chung Lightsmart V2224G-OP là switch Quang hỗ trợ SFP cắm rời để đa dạng cho các thuê bao FTTH.

Lightsmart V2224G-OP hỗ trợ 24x 100/1000Mbs SFP. Để nâng cấp dung lượng kết nối tới Uplink,Lightsmart V2224G-OP hỗ trợ hai khe cắm Slot mở rộng với dung lượng kết nối từ10/100/1000Mbs BaseX hay BaseT lên tới 10Gbs SFP.

Lightsmart Switch V2224G-OP được thiết kế hỗ Trunk Group tĩnh hoặc tự động theo giao thứcLACP để linh hoạt trong việc mở rộng lưu lượng băng thông.

Switch Lightsmart đáp ứng được tất cả các chức năng cho một Switch Aggregation và Access như:chức năng MVR, IP IGMP Snooping, QoS, Vlan Q in Q, LACP, port Sercurity, IP DHCPSnooping…

Lightsmart V2224G-OP hỗ trợ bảo vệ nguồn 1+1 cho nguồn Xoay chiều AC hoặc một chiều DC.Hay các nhà cung cấp dịch vụ có thể chọn lựa các loại Module nguồn cung cấp đồng thời AC + DC.

Hình 1: Thiết bị Switch Lightsmart V2224G-OP



1.2 Bảng miêu tả thành phần thiết bịTt Tên chức năng Chức năng

1 Mặt trên thiết bị Bảo vệ thiết bị

2 Logo thiết bị và đèn hệ thống Tên hang và đèn hiện thị trạng thái cổng Ethernet

3 Cổng Mgmt Quản lý thiết bị qua cổng Ethernet

4 Adapter Shelf Cố định Shelf vào Rack 19 hoặc 23.

5 Cổng Console Quản lý thiết bị qua lệnh Console

6 Giao diện FE/ GE Các giao diện FE hay GE để kết nối tới CPE hayUplink

7 Giao diện Slot mở rộng Hai khe mở rộng cho dung lượng kết nối tới từ10/100/1000Mbs tớ 10Gbs hay G/EPON.

8 Hai giao diện Nguồn Hai nguồn bảo vệ 1+1

9 LED hiện thị LED hiển thị trạng thái các cổng FE/ GE, nguồn, run,Link/ative, quạt.

Bảng 1: Miêu tả thành phần của thiết bị Lightsmart V2224G -OP

2. Đặc trưng chính của thiết bị

Giao diện kết nối tới Downlink

Giao diện Downlink hỗ trợ đồng thời 2 tốc độ quang là 100Mbs hay 1000Mbs dùng SFP port.

Giao diện Uplink

Thiết bị hỗ trợ linh hoạt trong việc kết nối tới Uplink 100/1000Mbs baseX hay giao tiếp G hoặc

EPON.

Ngoài ra, thiết bị hỗ trợ hai khe cắm mở rộng cho kết nối tới Uplink với tốc độ từ 2x10/100/1000Mbs lên tới 2x 10Gbs.

Khả năng bảo mật

Thiết bị Lightsmart V2224G-OP hỗ trợ các tính năng để chống xâm nhập hệ thống như: port

Security, HDCP snooping, Access list theo địa chỉ MAC hay IP, ngăn chặn bản tin ARP…



Lightsmart V2224G-OP hỗ trợ việc tràn các bản tin Broadcast, Multicast, DLF… để ngăn chặn

việc tấn công SPI.

Quality of Service (QoS)

Lightsmart V2224G-OP được thiết kế là một Switch Aggregation hỗ trợ việc phân loại các dịch vụ

và đảm bảo băng thông cho từng loại ứng dụng trên nền ethern et như: internet, thoại, video…

Thiết bị hỗ trợ 4 Queue và hoạt động theo SP, WRR hay DRR.

Quản lý thiết bị

Lightsmart V2224G-OP hỗ trợ việc quản lý qua Console, địa chỉ Outband hay quản lý qua Inband

SNMP…

Thiết bị hỗ trợ việc quản lý và cấu hình qua Telnet, SSH, FTP, TFTP, Console…

Thiết kế thân thiện

Lightsmart V2224G-OP được thiết kế với giao diện thân thiện và đơn giản trong việc nhận biết

các cảnh bảo dựa trên các đèn LED trên mặt thiết bị.

Cam kết chất lượng

VFT là nhà cung cấp các thiết bị viễn thông hàng đầu của VNPT và Việt Nam trong nhiều năm

qua, chúng tôi cảm kết bảo hành các sản phẩm LS-V2224G-OP tối thiểu 1 năm.



3. Cấu trúc câu lệnh trên Switch

Bảng 2: Bảng miêu tả cấu trúc các chế độ lệnh CLI trên Switch Ligtsmart V2224G-OP



II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP

1. Thông số để log on vào hệ thống

Kết nối máy tính tới thiết bị thông qua dây Console được gửi kèm theo thiếtbị.

Thông số cấu hình cho cổng Console:

Hình 4: Thông tin cấu hình cho cổng Console

Sau khi máy tính kết nối tới Switch thành công: Người quản trị sẽ log onvào Swtich với thông số Username và Pass như sau:

User: admin

Pass: admin (hoặc không đánh pass và gõ enter)



2. Hướng dẫn cấu hình

2.1 Cấu hình cổng của Switch là 100Mbs Switch Lightsmart V2224G-OP hỗ trợ 24 cổng quang SFP. Các cổng hỗ trợ đồng thời

hai tốc độ là 100Mbs BaseX hoặc 1000Mbs BaseX.

Tốc độ mặc định của các cổng là 1000Mbs BaseX. Nếu người quản trị muốn dùngloại tốc độ và module là 100Mbs BaseX thì sẽ phải cấu hìn h lệnh như sau :

Ví dụ với port số 10 sử dụng tốc độ 100Mbs BaseX

Switch(bridge)# : port nego 10 off

Switch(bridge)# : port speed 10 100

Switch(bridge)# : exit

Switch(bridge)# : show port 10

2.2 Giới hạn địa chỉ MAC học trên cổng Switch Dung lượng địa chỉ MAC học được trên Switch Lightsmart V2224G -OP là 16K (1634 địa

chỉ MAC). Trong một số ứng dụng cho bảo mật hệ thống, switch hỗ trợ việc giới hạn số địachỉ MAC học được trên từng cổng Switch.

Ví dụ với việc giới hạn địa chỉ MAC học được trên cổng số 10 là 10 địa chỉ:

SWITCH(bridge)# max-host 10 10

SWITCH(bridge)# show mac

2.3 Cấu hình Port Isolation Tính năng port Isolation dùng để tiết kiệmVlan và bảo mật hệ thống. Dù các port trong

cùng một VLAN nhưng sẽ không giao tiếp được với nhau nếu cùng là chế độ Isolation(Port protect). Trong mô hình ứng dụng, chỉ port Uplink là ở chế độ Unprotect và các portDownlink sẽ ở chế độ Protect.

Ví dụ trên port 10:

SWITCH(bridge)# port protected 10

SWITCH(bridge)# exit

2.4 Cấu hình Vlan 802.1Q

Switch hỗ trợ là 4094 Vlan và Vlan ID chọn từ 2-4094 trong đó có Vlan 1 mặc định là Vlanquản lý.



Ví dụ: cấu hình các Vlan 100, 200 trên hệ thố ng với port 23 ở chế độ Access (untag) và port24 ở chế độ Trunk (Tagged).

SWITCH(bridge)# vlan creatt 100,200

SWITCH(bridge)# vlan add 100 23 untag

SWITCH(bridge)# vlan add 100,200 24 tag

2.5. Cấu hình Vlan 802.1ad Q in Q

Switch hỗ trợ tính năng Vlan double tag dạng Q in Q nhằm tăng dung lượng Vlan cho cácnhà cung cấp dịch vụ.

Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 23 ở chế độ QinQ (untag) và port24 ở chế độ Trunk (Tagged).

SWITCH(bridge)# vlan creat 100

SWITCH(bridge)# vlan dot1q-tunnel enable 23

SWITCH(bridge)# vlan add 100 23 untag

SWITCH(bridge)# vlan add 100 24 tag

SWITCH(bridge)# show vlan dot1q-tunnel

2.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác ) Switch hỗ trợ chế độ port Mirroring để kiểm tra và giám sát các hướng Tx, Rx của một

hoặc nhiều port khác của Swtich.

Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 22 là port monitor và port đượcgiám sát là port 23.

SWITCH(bridge)# vlan creatt 100

SWITCH(bridge)# vlan add 10,100 22 tag

SWITCH(bridge)# mirror monitor 22

SWITCH(bridge)# mirror enable

SWITCH(bridge)# mirror add 23



2.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động) Tính năng Port aggregation hỗ trợ gộp nhiều đường vật lý thành một đường Logical có

dung lượng truyền tải gấp nhiều lần đường vật lý ban đầu và đồng thời hỗ trợ bảo vệ.

Ví dụ với cấu hình trên hai cổng 9,10 và cổng kết nối tới hai máy đo là cổng 17.

LACP tĩnh (trunk group):

SwichtA(bridge)#vlan creatt 100

SwichtA(bridge)#vlan add 100 17 untag

SwichtA(bridge)#trunk 0 9,10

SwichtA(bridge)#trunk distmode 0 srcmac

SwichtA(bridge)#vlan add 100 29 tag

LACP động:

SwichtA(bridge)#vlan creatt 100

SwichtA(bridge)#vlan add 100 17 untag

SwichtA(bridge)# lacp aggregator 0

SwichtA(bridge)# lacp port 9,10

SwichtA(bridge)# lac aggregator distmode 0 srcmac

SwichtA(bridge)#vlan add 100 29 tag



2.8. Cấu hình Layer-2 Control ( Storm control )

Tính năng Storm control trên switch dùng để giới hạn lưu lượng Broadcast, muticast,unknow unicast trên cổng Switch để ngăn chặn việc tấn công DDoS.

Ví Dụ: Lưu lượng Broadcast/ multicast qua cổng 2 chỉ có giới hạn là 2Mbs

2.9. Cấu hình IGMP Snooping

Tính năng IP IGMP Snooping được hỗ trợ trên switch Lightsmart V2224G-OP để dùng cho dịch vụIPTV. Chỉ cổng nào gửi bản tin IGMP joint tới một địa chỉ Multicast Group switch mới định tuyếnlưu lượng multicast tới những port đó.

Ví dụ: kích hoạt tính năng IP IGMP Snooping trên các cổng 1 đến 26 trên Switch.

Swicht(config)#ip igmp snooping

Swicht(config)#ip igmp snooping port 1-26 immediate-leave

Swicht(config)#ip igmp snooping version 2

2.10. Cấu hình MVR

Tính năng MVR trên Switch dùng để nhận biết bản tin IGMP joint trên các Vlan VoD rồi chuyển đổi VlanTag của các gói tin này sang Vlan tag của Vlan Multicast. Từ đó, Router sẽ nhận được các gói IGMP Jointđịnh tuyến lưu lượng multicast đến các port Switch.

Ví dụ: cổng 1 là Uplink để kết nối tới Router của MAN E, cổng 20 kết nối tới các CPE triple play. NhómMulticast là 232.84.1.1 đến 232.84.1.254.

Vlan multicast là vlan 99.

Vlan VoD là vlan 2404

SWITCH(config)#mvr

SWITCH(config)#mvr port 20 type receiver

SWITCH(config)# mvr port 1 type source

SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254

SWITCH(bridge)# vlan translation outbound 20 vlan 99 vlan 2404


SWITCH(bridge)# ip unknown-multicast block

2.11 Cấu hình QoS



Switch hỗ trợ tính năng QoS để phân loại các loại lưu lượng Ethernet từ đó đưa ra các chính sáchđối với từng loại.Switch hỗ trợ hai loại Queue là Strict priority và WRR. Trong đó Strict priority sẽ đưa ra chínhsách theo FIFO còn WRR sẽ đưa ra chính sách hàng đợi đối với các gói Ethernet cùng loại.

Mặc định tinh năng QoS đã được enable trên Swtich với Queue mode là SP. Để thực hiện việc QoSnày thì các port phải disable chế độ Flow Control trên các port.

2.12 Cấu hình quản lý địa chỉ Inband hoặc Outband

Thiết bị Switch Lightsmart V2224G-OP hỗ trợ quản lý qua cổng Console, qua cổngEthernet Outband 10/100Mbs và qua địa chỉ Inband.

Ví dụ: Địa chỉ Outband là 192.168.1.100/ 24

Địa chỉ Inband với Vlan 1 là 192.168.2.100/ 24

Địa chỉ Outband là MGMT:

Switch1(config)#int mgmtSwitch1(config-if)#no shutdownSwitch1(config-if)#ip add 192.168.1.100/24Switch1(config-if)#exit

Địa chỉ Inband: Ví dụ là Vlan 1

Switch1(config)#interface 1Switch1(config-if)#no shutdownSwitch1(config-if)#ip add 192.168.2.100/24Switch1(config-if)#exit

Switch1(config)#show ip interface brief

2.13. Cấu hình để nâng cấp Firmware

Switch Lightsmart V2224G-OP hỗ trợ việc nâng cấp Firmware qua các giao diện làConsole, qua cổng Outband hay qua địa chỉ Inband. Cách nâng cấp phổ biên nhất là qua địachỉ Outband hay Inband.

Switch hỗ trợ hai OS (Firmware) trên Flash và người quản trị sẽ cấu hình mặc định dùng

OS chính trên hệ thống

Ví dụ: Nâng cấp FW qua cổng Outband



V2224G-OP(config)# interface mgmt

V2224G-OP(config-if)# no shutdown

V2224G-OP(config-if)# ip address 192.168.1.100/24

V2224G-OP(config-if)# exit

V2224G-OP# show Flash

Area total used free

-------------------------------------------------------------------

OS1 14680064 9110256 5569808 1.22 #0036

OS2(default)(running) 14680064 9110256 5569808 1.22 #0036

CONFIG 1048576 512000 536576

Ỏ đây, OS2 đang được sử dụng chạy Switch Lightsmart V2224G-OP và ta sẽ tiến hành Copy Firmware mớivào OS1 và sẽ cho FW trên OS1 này làm mặc định khởi động và chạy trên Switch.

V2224G-OP# copy tftp os download os1

To exit : press Ctrl+D

--------------------------------------

IP address or name of remote host (TFTP): 192.168.1.200

Download File Name : V2224G.1.22-0036.x

V2224G-OP#default os os1

Now download NOS from 10.47.250.55 via tftp.

Downloading NOS ....



Received 9110256 bytes.

Erasing Flash.... (1/3)

Programming NOS.. (2/3)

Verifying NOS.... (3/3)

NOS is successfully upgraded.

V2224G-OP# show flash

V2224G-OP#reload

2.14 Cấu hình tính năng PPPoE với 7 tham số

Để tăng khả năng bảo mật cho các thuê bao Internet, tập đoàn VNPT yêu cầu các switch layer 2 hỗ trợ tínhnăng PPPoE với 7 tham số với định dạng là : systemanme atm 0/0/0/%port :0.0.

Cấu hình trên Switch :

Kích hoạt tính năng PPPoE snooping trên switch với câu lệnh sau :

Switch(config)#pppoe snooping enable

Switch(config)#pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm0/0/0/%port:0.0"

Switch(config)#pppoe snooping information format remote-id user-defined "%sysname"



2.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q)

Hình 5: Cấu hình mạng cho dịch vụ Triple play

2.15.1 Thông tin Vlan và dịch vụ

Switch Lightsmart V2224G-OP kết nối trực tiếp tới mạng MAN E để cung cấp dịch vụtriple play cho các đầu cuối CPE

Vlan cho dịch vụ Internet với mô hình 4 hoặc 7 tham số: 1109



Vlan cho dịch vụ Thoại với cấu kich hoạt xác thực địa chi IP động qua IP DHCP Option82:Vlan 400

Vlan cho dịch vụ Multicast: Vlan 99

Vlan cho dịch vụ VoD: Vlan 2404

Cổng số 1 trên Switch là cổng Uplink để kết nối tới MAN E

Cổng số 18 trên Swtich là cổng Downlink để kết nối tới CPE triple play

2.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G-OP

Cấu hình Vlan trên Switch và add Vlan trên cổng Switch:

SWITCH(bridge)# vlan create 99,400,1109,2404

SWITCH(bridge)# vlan add 99,400,1109,2404 1 tag

SWITCH(bridge)# vlan add 99,400,1109,2404 18 tag

Cấu hình PPPoE với 7 tham số: (Đối với 4 tham số thì chỉ cần đánh lệnh SWITCH(config)# pppoesnooping enable ):

SWITCH(config)# pppoe snooping enable

SWITCH(config)# pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm0/0/0/%port:0.0"

SWITCH(config)# pppoe snooping information format remote-id user-defined "%sysname"

Cấu hình tính năng IP DHCP Option82 cho dịch vụ thoại: Switch của VFT hỗ trợ mọi định dạngcho tính năng Option82. Sau đây là ví dụ với Option82 là định dạng củ a VNPT là “systemanme atm0/0/0/%port :0.0. »

SWITCH(config)# service dhcp

SWITCH(config)# ip dhcp snooping

SWITCH(config)# ip dhcp snooping vlan 400

SWITCH(config)# ip dhcp snooping trust 1

SWITCH(config)#ip dhcp option format circuit

SWITCH(config)#attr 1 length-hidden variable value string %HOSTNAME

SWITCH(config)# attr 2 length-hidden variable value string %BLANK



SWITCH(config)#attr 3 length-hidden variable value string atm

SWITCH(config)# attr 4 length-hidden variable value string %BLANK

SWITCH(config)#attr 5 length-hidden variable value string 0

SWITCH(config)# attr 6 length-hidden variable value string /

SWITCH(config)# attr 7 length-hidden variable value string %FRAME


SWITCH(config)# attr 9 length-hidden variable value string %SLOT


SWITCH(config)# attr 11 length-hidden variable value string %PORT

SWITCH(config)# attr 12 length-hidden variable value string :0.0

SWITCH(config)# ip dhcp option82

SWITCH(config-opt82)#trust default permit

SWITCH(config-opt82)#trust port 18 all

SWITCH(config-opt82)#policy replace

SWITCH(config-opt82)#system-remote-id use-circuit-id

SWITCH(config-opt82)#system-circuit-id 18 option format circuit

Cấu hình tính năng IGMP Snooping, MVR và Vlan translation cho dịch vụ IPTV:

SWITCH(config)# ip igmp snooping

SWITCH(config)# ip igmp snooping port 1-26 immediate-leave

SWITCH(config)# ip igmp snooping version 2

SWITCH(config)#exit

SWITCH#show ip igmp snooping

SWITCH(config)# mvr (click enter để kích hoạt tính năng mvr)

SWITCH(config)# mvr port 5,17-18 type receiver (Port kết nối tới Downlink là các CPE)

SWITCH(config)# mvr port 1 type source (Port kết nối tới UpLink)



SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254 (map Vlan của VoD sang Vlan củaMulticast)

SWITCH(bridge)# vlan translation outbound 18 vlan 99 vlan 2404 (map Vlan multicast sang Vlan củaVoD)




SWITCH(bridge)#exit

SWITCH#show vlan translation outbout

2.15.3 Show cấu hình toàn bộ hệ thống

VPC.VYN.V11# show runn

!

hostname VPC.VYN.V11

!

syslog output info local volatile

syslog output info local non-volatile

!

pppoe snooping enable

pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm 0/0/0/%port:0.0"

pppoe snooping information format remote-id user-defined "%sysname"

ip unknown-multicast block

!

service dhcp

!

bridge

vlan create 99-100,400,448,1000,1109,2404,2500,3996,4000

!



vlan add default 2-3,6-8,11-16,19,21-22,25-43 untagged

vlan add br99 1,4-5,17-18,20,24 tagged

vlan add br100 9,17 tagged

vlan add br400 1,4,18,24 tagged


vlan add br448 10 untagged

vlan add br1000 24 tagged

vlan add br1109 1,17-18,23-24 tagged

vlan add br2404 1,4,17-18,20,24 tagged

vlan add br2404 5 untagged

vlan add br2500 1,23-24 tagged


!

vlan pvid 1-4,6-9,11-17,19-43 1

vlan pvid 5 2404

vlan pvid 10 448

vlan pvid 18 99

!

vlan translation outbound 18 vlan 99 vlan 2404




port speed 4-5,10,17-18,20,23-24 100

port nego 4-5,10,17-18,20,23-24 off

!

mirror monitor 4

mirror add 1 egress



mirror enable

!

!

interface lo

no shutdown

!

interface mgmt

no shutdown

ip_forwarding disable

ip address 192.168.1.100/24

!

interface default

no shutdown

!

interface br400

no shutdown

!

interface br1000

no shutdown

ip address 100.10.10.1/24

!

interface br3996

no shutdown

ip address 10.11.4.45/8

!

interface br4000

no shutdown



ip address 2.2.2.1/8

!

ip route 10.11.100.0/24 10.11.4.1

!

ip igmp snooping

ip igmp snooping port 1-26 immediate-leave

ip igmp snooping version 2

!

mvr

mvr port 5,17-18 type receiver

mvr port 1 type source

mvr vlan 99 group any

!

oam efm enable 20

!

ip dhcp snooping

ip dhcp snooping vlan 400

ip dhcp snooping trust 1

!

ip dhcp option82

trust default permit

trust port 18 all

policy replace

system-remote-id use-circuit-id

system-circuit-id 18 option format circuit-hcm

!

ip dhcp option format circuit



attr 1 length-hidden variable value string %HOSTNAME

attr 2 length-hidden variable value string %BLANK

attr 3 length-hidden variable value string atm

attr 4 length-hidden variable value string %BLANK

attr 5 length-hidden variable value string 0

attr 6 length-hidden variable value string /

attr 7 length-hidden variable value string %FRAME


attr 9 length-hidden variable value string %SLOT


attr 11 length-hidden variable value string %PORT

attr 12 length-hidden variable value string :0.0

!

end

VPC.VYN.V11#



2.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồngthời)

2.16.1 Thông tin Vlan và dịch vụ- Cổng 1 : Tốc độ 1Gbs kết nối đến MAN-E

- Cổng 2 : Tốc độ 100Mbs cung cấp dịch vụ FTTH kết nối đến CPE

- Các VLAN sử dụng :

oVLAN 99 : cung cấp Multicast MyTV (igmp v2)

oVLAN 1100 : cung cấp VOD (igmp v2)

oVLAN 2999 : cung cấp kết nối internet với giao thức PPPoE



oVLAN 4010 : Q-in-Q cung cấp dịch vụ VoIP (SVLAN 4010, CVLAN 4010). Dịchvụ VoIP sử dụng DHCP option82

2.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G-OPCác lệnh cấu hình trên SW :

Switch> enable

Switch# config term

Switch(config)# hostname Test

Test(config)#service dhcp

Test(config)#pppoe snooping enable

Test(config)#bridge

Test (bridge)# port nego 2 off

Test (bridge)#port speed 2 100

Test (bridge)# vlan creat 99,1100,2999,4010

Test (bridge)# vlan dot1q-tunnel enable 2

Test (bridge)#vlan add 99 1 tag




Test (bridge)#vlan add 99 2 untag




Test (bridge)#vlan pvid 4010 2

Test (bridge)# vlan translation outbound 2 vlan 99 vlan 1100



Test (bridge)# vlan translation inbound 2 vlan 1100 vlan 1100



Test (bridge)# vlan translation inbound 2 vlan 2999 vlan 2999

Test (bridge)#exit

Test (config)# ip igmp snooping

Test (config)# ip igmp snooping port 1-26 immediate-leave

Test (config)# ip igmp snooping version 2

Test (config)#ip dhcp snooping

Test (config)#ip dhcp snooping vlan 4010

Test (config)#ip dhcp snooping trust 1

Test (config)#ip dhcp option format circuit

Test (formart-circuit)# attr 1 length-hidden variable value string %HOSTNAME

Test (formart-circuit)# attr 2 length-hidden variable value string %BLANK

Test (formart-circuit)# attr 3 length-hidden variable value string eth

Test (formart-circuit)# attr 4 length-hidden variable value string %BLANK

Test (formart-circuit)# attr 5 length-hidden variable value string 0

Test (formart-circuit)# attr 6 length-hidden variable value string /

Test (formart-circuit)# attr 7 length-hidden variable value string %FRAME


Test (formart-circuit)# attr 9 length-hidden variable value string %SLOT


Test (formart-circuit)# attr 11 length-hidden variable value string %PORT

Test (formart-circuit)# attr 12 length-hidden variable value string :

Test (formart-circuit)# attr 13 length-hidden variable value string %IN_VID

Test (formart-circuit)# attr 14 length-hidden variable value string .

Test (formart-circuit)# attr 15 length-hidden variable value string %VID

Test (formart-circuit)#exit

Test (config)# ip dhcp option82

Test (option82)#trust default permit



Test (option82)# trust port 2 all

Test (option82)# policy replace

Test (option82)# system-remote-id use-circuit-id

Test (option82)# system-circuit-id 2 option format circuit

Test (option82)# exit

Test (config)#mvr

Test (config)#mvr port 2 type receiver

Test (config)#mvr port 1 type source

Test (config)#mvr vlan 99 group 232.84.1.1-232.84.1.254

Test (config)#write memory

2.17 Câu lệnh cấu hình IP Access List

Ví dụ trên tất cả cổng Switch sẽ chặn tất cả các gói IP mà có địa chỉ đích là 192.168.1.4. Việc thựchiện IP ACL trên switch Lightsmart V2224G-OP được thực hiện thông qua lệnh Flow và lệnh Policy.

Lệnh Flow dùng để phân loại gói tin mà sẽ áp dụng ACL.

Lệnh Policy dùng để áp dụng chính sách sẽ thực hiện với những gói tin này là loại bỏ, chophép…trên các giao diện cổng Switch hay các Vlan.

SWITCH(config)# flow src_deny creat

SWITCH(config-flow[src_deny])# ip 192.168.1.4 any

SWITCH(config-flow[src_deny])# app

SWITCH(config)# policy src_deny creat

SWITCH(config-policy[src_deny])# include-flow src_deny

SWITCH(config-policy[src_deny])# interface-binding port ingress any



SWITCH(config-policy[src_deny])# action match deny

SWITCH(config-policy[src_deny])# apply

2.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định

Câu lệnh dùng để lưu cấu hình sẽ được hỗ trợ ở tất cả các mode lệnh:

SWITCH# write memory

Câu lệnh dùng để đưa cấu hình về mặc định của nhà sản xuất được hỗ trợ ở mode Globe

SWITCH# resote layer2-default

SWITCH# reload

3. Các kiến nghị và lưu ý khi cấu hình dịch v ụ trên Switch Lighsmart V2224G-OP

Sử dụng IP IGMP V2 trên cổng của mạng MAN E nối tới Switch Lightsmart V2224G-OP.

Lightsmart V2224G-OP chưa hoàn toàn tương thích về IP IGMP V3 nên công ty VFT kiến nghịkhách hàng sử dụng IP IGMP V2. Công ty VFT sẽ gửi bản Firmware mà IP IGMP V3 hoàn toàntương thích trên mạng MAN E trong thời gian sớm nhất cho quý khách hàng.

Sử dụng tính năng Port Protect trên các cổng Downlink trên Switch V2224G-OP để đảm bảo tínhbảo mật và phân tách lưu lượng giữa các khách h àng.

Đối với tính năng IP DHCP Snooping, Switch Lightsmart V2224G-OP đã kích hoạt sẵn tính năngOption82. Do đó, trong bản tin Bootp từ các DHCP client sẽ cộng thêm Option82 mặc định củaSwitch. Khi áp dụng tính năng IP DHCP Snooping cho dịch vụ MyTV, có thể một số DHCP servernày không hiểu bản tin Bootp này nên không cung cấp địa chỉ IP cho Set Top Box.

Chức năng Port Mirror chưa cho phép nhìn thấy bản tin SIP. Công ty VFT ca m kết sửa lỗi này trongbản Firmware tiếp theo và sẽ gửi cho quý khách hàng ngay sau khi hoàn thiện và đo kiểm tại nhà

máy.

Documents

Huong Dan Nhanh Cau Hinh Switch Lightsmart v2224g-Op_20120104