huong dan nhanh cau hinh switch lightsmart v2224g-op_20120104
DESCRIPTION
Huong Dan Nhanh Cau Hinh SwitchTRANSCRIPT
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Hà Nội - 2012
HƯỚNG DẪN NHANH CẤU HÌNHSWITCH LIGHTSMART V2224G-OP
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 2 of 27
Nội Dung
I. Miêu tả chung về hệ thống.................................................................................................................... 31. 1 Miêu tả chung.................................................................................................................................... 31.2 Bảng miêu tả thành phần thiết bị ........................................................................................................ 42. Đặc trưng chính của thiết bị ................................................................................................................. 43. Cấu trúc câu lệnh trên Switch .............................................................................................................. 6II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP............................................................... 71. Thông số để log on vào hệ thống ......................................................................................................... 72. Hướng dẫn cấu hình ............................................................................................................................. 82.1 Cấu hình cổng của Switch là 100Mbs ................................................................................................ 82.2 Giới hạn địa chỉ MAC học trên cổng Switch ..................................................................................... 82.3 Cấu hình Port Isolation ....................................................................................................................... 82.4 Cấu hình Vlan 802.1Q........................................................................................................................ 82.5. Cấu hình Vlan 802.1ad Q in Q .......................................................................................................... 92.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác ) ................................... 92.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động) ....................................................................... 102.8. Cấu hình Layer-2 Control ( Storm control ).................................................................................... 112.9. Cấu hình IGMP Snooping ............................................................................................................... 112.10. Cấu hình MVR .............................................................................................................................. 112.11 Cấu hình QoS ................................................................................................................................. 112.12 Cấu hình quản lý địa chỉ Inband hoặc Outband ............................................................................. 122.13. Cấu hình để nâng cấp Firmware .................................................................................................... 122.14 Cấu hình tính năng PPPoE với 7 tham số ...................................................................................... 142.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q) ............................................... 152.15.1 Thông tin Vlan và dịch vụ ........................................................................................................... 152.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 162.15.3 Show cấu hình toàn bộ hệ thống ................................................................................................. 182.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồng thời) ................ 232.16.1 Thông tin Vlan và dịch vụ ........................................................................................................... 232.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 242.17 Câu lệnh cấu hình IP Access List ................................................................................................... 262.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định ........................................................................ 273. Các kiến nghị và lưu ý khi cấu hình dịch vụ trên Switch Lighsmart V2224G -OP ............................ 27
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 3 of 27
I. Miêu tả chung về hệ thống
1. 1 Miêu tả chung Lightsmart V2224G-OP là switch Quang hỗ trợ SFP cắm rời để đa dạng cho các thuê bao FTTH.
Lightsmart V2224G-OP hỗ trợ 24x 100/1000Mbs SFP. Để nâng cấp dung lượng kết nối tới Uplink,Lightsmart V2224G-OP hỗ trợ hai khe cắm Slot mở rộng với dung lượng kết nối từ10/100/1000Mbs BaseX hay BaseT lên tới 10Gbs SFP.
Lightsmart Switch V2224G-OP được thiết kế hỗ Trunk Group tĩnh hoặc tự động theo giao thứcLACP để linh hoạt trong việc mở rộng lưu lượng băng thông.
Switch Lightsmart đáp ứng được tất cả các chức năng cho một Switch Aggregation và Access như:chức năng MVR, IP IGMP Snooping, QoS, Vlan Q in Q, LACP, port Sercurity, IP DHCPSnooping…
Lightsmart V2224G-OP hỗ trợ bảo vệ nguồn 1+1 cho nguồn Xoay chiều AC hoặc một chiều DC.Hay các nhà cung cấp dịch vụ có thể chọn lựa các loại Module nguồn cung cấp đồng thời AC + DC.
Hình 1: Thiết bị Switch Lightsmart V2224G-OP
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 4 of 27
1.2 Bảng miêu tả thành phần thiết bịTt Tên chức năng Chức năng
1 Mặt trên thiết bị Bảo vệ thiết bị
2 Logo thiết bị và đèn hệ thống Tên hang và đèn hiện thị trạng thái cổng Ethernet
3 Cổng Mgmt Quản lý thiết bị qua cổng Ethernet
4 Adapter Shelf Cố định Shelf vào Rack 19 hoặc 23.
5 Cổng Console Quản lý thiết bị qua lệnh Console
6 Giao diện FE/ GE Các giao diện FE hay GE để kết nối tới CPE hayUplink
7 Giao diện Slot mở rộng Hai khe mở rộng cho dung lượng kết nối tới từ10/100/1000Mbs tớ 10Gbs hay G/EPON.
8 Hai giao diện Nguồn Hai nguồn bảo vệ 1+1
9 LED hiện thị LED hiển thị trạng thái các cổng FE/ GE, nguồn, run,Link/ative, quạt.
Bảng 1: Miêu tả thành phần của thiết bị Lightsmart V2224G -OP
2. Đặc trưng chính của thiết bị
Giao diện kết nối tới Downlink
Giao diện Downlink hỗ trợ đồng thời 2 tốc độ quang là 100Mbs hay 1000Mbs dùng SFP port.
Giao diện Uplink
Thiết bị hỗ trợ linh hoạt trong việc kết nối tới Uplink 100/1000Mbs baseX hay giao tiếp G hoặc
EPON.
Ngoài ra, thiết bị hỗ trợ hai khe cắm mở rộng cho kết nối tới Uplink với tốc độ từ 2x10/100/1000Mbs lên tới 2x 10Gbs.
Khả năng bảo mật
Thiết bị Lightsmart V2224G-OP hỗ trợ các tính năng để chống xâm nhập hệ thống như: port
Security, HDCP snooping, Access list theo địa chỉ MAC hay IP, ngăn chặn bản tin ARP…
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 5 of 27
Lightsmart V2224G-OP hỗ trợ việc tràn các bản tin Broadcast, Multicast, DLF… để ngăn chặn
việc tấn công SPI.
Quality of Service (QoS)
Lightsmart V2224G-OP được thiết kế là một Switch Aggregation hỗ trợ việc phân loại các dịch vụ
và đảm bảo băng thông cho từng loại ứng dụng trên nền ethern et như: internet, thoại, video…
Thiết bị hỗ trợ 4 Queue và hoạt động theo SP, WRR hay DRR.
Quản lý thiết bị
Lightsmart V2224G-OP hỗ trợ việc quản lý qua Console, địa chỉ Outband hay quản lý qua Inband
SNMP…
Thiết bị hỗ trợ việc quản lý và cấu hình qua Telnet, SSH, FTP, TFTP, Console…
Thiết kế thân thiện
Lightsmart V2224G-OP được thiết kế với giao diện thân thiện và đơn giản trong việc nhận biết
các cảnh bảo dựa trên các đèn LED trên mặt thiết bị.
Cam kết chất lượng
VFT là nhà cung cấp các thiết bị viễn thông hàng đầu của VNPT và Việt Nam trong nhiều năm
qua, chúng tôi cảm kết bảo hành các sản phẩm LS-V2224G-OP tối thiểu 1 năm.
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 6 of 27
3. Cấu trúc câu lệnh trên Switch
Bảng 2: Bảng miêu tả cấu trúc các chế độ lệnh CLI trên Switch Ligtsmart V2224G-OP
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 7 of 27
II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP
1. Thông số để log on vào hệ thống
Kết nối máy tính tới thiết bị thông qua dây Console được gửi kèm theo thiếtbị.
Thông số cấu hình cho cổng Console:
Hình 4: Thông tin cấu hình cho cổng Console
Sau khi máy tính kết nối tới Switch thành công: Người quản trị sẽ log onvào Swtich với thông số Username và Pass như sau:
User: admin
Pass: admin (hoặc không đánh pass và gõ enter)
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 8 of 27
2. Hướng dẫn cấu hình
2.1 Cấu hình cổng của Switch là 100Mbs Switch Lightsmart V2224G-OP hỗ trợ 24 cổng quang SFP. Các cổng hỗ trợ đồng thời
hai tốc độ là 100Mbs BaseX hoặc 1000Mbs BaseX.
Tốc độ mặc định của các cổng là 1000Mbs BaseX. Nếu người quản trị muốn dùngloại tốc độ và module là 100Mbs BaseX thì sẽ phải cấu hìn h lệnh như sau :
Ví dụ với port số 10 sử dụng tốc độ 100Mbs BaseX
Switch(bridge)# : port nego 10 off
Switch(bridge)# : port speed 10 100
Switch(bridge)# : exit
Switch(bridge)# : show port 10
2.2 Giới hạn địa chỉ MAC học trên cổng Switch Dung lượng địa chỉ MAC học được trên Switch Lightsmart V2224G -OP là 16K (1634 địa
chỉ MAC). Trong một số ứng dụng cho bảo mật hệ thống, switch hỗ trợ việc giới hạn số địachỉ MAC học được trên từng cổng Switch.
Ví dụ với việc giới hạn địa chỉ MAC học được trên cổng số 10 là 10 địa chỉ:
SWITCH(bridge)# max-host 10 10
SWITCH(bridge)# show mac
2.3 Cấu hình Port Isolation Tính năng port Isolation dùng để tiết kiệmVlan và bảo mật hệ thống. Dù các port trong
cùng một VLAN nhưng sẽ không giao tiếp được với nhau nếu cùng là chế độ Isolation(Port protect). Trong mô hình ứng dụng, chỉ port Uplink là ở chế độ Unprotect và các portDownlink sẽ ở chế độ Protect.
Ví dụ trên port 10:
SWITCH(bridge)# port protected 10
SWITCH(bridge)# exit
2.4 Cấu hình Vlan 802.1Q
Switch hỗ trợ là 4094 Vlan và Vlan ID chọn từ 2-4094 trong đó có Vlan 1 mặc định là Vlanquản lý.
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 9 of 27
Ví dụ: cấu hình các Vlan 100, 200 trên hệ thố ng với port 23 ở chế độ Access (untag) và port24 ở chế độ Trunk (Tagged).
SWITCH(bridge)# vlan creatt 100,200
SWITCH(bridge)# vlan add 100 23 untag
SWITCH(bridge)# vlan add 100,200 24 tag
2.5. Cấu hình Vlan 802.1ad Q in Q
Switch hỗ trợ tính năng Vlan double tag dạng Q in Q nhằm tăng dung lượng Vlan cho cácnhà cung cấp dịch vụ.
Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 23 ở chế độ QinQ (untag) và port24 ở chế độ Trunk (Tagged).
SWITCH(bridge)# vlan creat 100
SWITCH(bridge)# vlan dot1q-tunnel enable 23
SWITCH(bridge)# vlan add 100 23 untag
SWITCH(bridge)# vlan add 100 24 tag
SWITCH(bridge)# show vlan dot1q-tunnel
2.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác ) Switch hỗ trợ chế độ port Mirroring để kiểm tra và giám sát các hướng Tx, Rx của một
hoặc nhiều port khác của Swtich.
Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 22 là port monitor và port đượcgiám sát là port 23.
SWITCH(bridge)# vlan creatt 100
SWITCH(bridge)# vlan add 10,100 22 tag
SWITCH(bridge)# mirror monitor 22
SWITCH(bridge)# mirror enable
SWITCH(bridge)# mirror add 23
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 10 of 27
2.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động) Tính năng Port aggregation hỗ trợ gộp nhiều đường vật lý thành một đường Logical có
dung lượng truyền tải gấp nhiều lần đường vật lý ban đầu và đồng thời hỗ trợ bảo vệ.
Ví dụ với cấu hình trên hai cổng 9,10 và cổng kết nối tới hai máy đo là cổng 17.
LACP tĩnh (trunk group):
SwichtA(bridge)#vlan creatt 100
SwichtA(bridge)#vlan add 100 17 untag
SwichtA(bridge)#trunk 0 9,10
SwichtA(bridge)#trunk distmode 0 srcmac
SwichtA(bridge)#vlan add 100 29 tag
LACP động:
SwichtA(bridge)#vlan creatt 100
SwichtA(bridge)#vlan add 100 17 untag
SwichtA(bridge)# lacp aggregator 0
SwichtA(bridge)# lacp port 9,10
SwichtA(bridge)# lac aggregator distmode 0 srcmac
SwichtA(bridge)#vlan add 100 29 tag
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 11 of 27
2.8. Cấu hình Layer-2 Control ( Storm control )
Tính năng Storm control trên switch dùng để giới hạn lưu lượng Broadcast, muticast,unknow unicast trên cổng Switch để ngăn chặn việc tấn công DDoS.
Ví Dụ: Lưu lượng Broadcast/ multicast qua cổng 2 chỉ có giới hạn là 2Mbs
2.9. Cấu hình IGMP Snooping
Tính năng IP IGMP Snooping được hỗ trợ trên switch Lightsmart V2224G-OP để dùng cho dịch vụIPTV. Chỉ cổng nào gửi bản tin IGMP joint tới một địa chỉ Multicast Group switch mới định tuyếnlưu lượng multicast tới những port đó.
Ví dụ: kích hoạt tính năng IP IGMP Snooping trên các cổng 1 đến 26 trên Switch.
Swicht(config)#ip igmp snooping
Swicht(config)#ip igmp snooping port 1-26 immediate-leave
Swicht(config)#ip igmp snooping version 2
2.10. Cấu hình MVR
Tính năng MVR trên Switch dùng để nhận biết bản tin IGMP joint trên các Vlan VoD rồi chuyển đổi VlanTag của các gói tin này sang Vlan tag của Vlan Multicast. Từ đó, Router sẽ nhận được các gói IGMP Jointđịnh tuyến lưu lượng multicast đến các port Switch.
Ví dụ: cổng 1 là Uplink để kết nối tới Router của MAN E, cổng 20 kết nối tới các CPE triple play. NhómMulticast là 232.84.1.1 đến 232.84.1.254.
Vlan multicast là vlan 99.
Vlan VoD là vlan 2404
SWITCH(config)#mvr
SWITCH(config)#mvr port 20 type receiver
SWITCH(config)# mvr port 1 type source
SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254
SWITCH(bridge)# vlan translation outbound 20 vlan 99 vlan 2404
SWITCH(bridge)# vlan translation outbound 20 vlan 2404 vlan 2404
SWITCH(bridge)# ip unknown-multicast block
2.11 Cấu hình QoS
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 12 of 27
Switch hỗ trợ tính năng QoS để phân loại các loại lưu lượng Ethernet từ đó đưa ra các chính sáchđối với từng loại.Switch hỗ trợ hai loại Queue là Strict priority và WRR. Trong đó Strict priority sẽ đưa ra chínhsách theo FIFO còn WRR sẽ đưa ra chính sách hàng đợi đối với các gói Ethernet cùng loại.
Mặc định tinh năng QoS đã được enable trên Swtich với Queue mode là SP. Để thực hiện việc QoSnày thì các port phải disable chế độ Flow Control trên các port.
2.12 Cấu hình quản lý địa chỉ Inband hoặc Outband
Thiết bị Switch Lightsmart V2224G-OP hỗ trợ quản lý qua cổng Console, qua cổngEthernet Outband 10/100Mbs và qua địa chỉ Inband.
Ví dụ: Địa chỉ Outband là 192.168.1.100/ 24
Địa chỉ Inband với Vlan 1 là 192.168.2.100/ 24
Địa chỉ Outband là MGMT:
Switch1(config)#int mgmtSwitch1(config-if)#no shutdownSwitch1(config-if)#ip add 192.168.1.100/24Switch1(config-if)#exit
Địa chỉ Inband: Ví dụ là Vlan 1
Switch1(config)#interface 1Switch1(config-if)#no shutdownSwitch1(config-if)#ip add 192.168.2.100/24Switch1(config-if)#exit
Switch1(config)#show ip interface brief
2.13. Cấu hình để nâng cấp Firmware
Switch Lightsmart V2224G-OP hỗ trợ việc nâng cấp Firmware qua các giao diện làConsole, qua cổng Outband hay qua địa chỉ Inband. Cách nâng cấp phổ biên nhất là qua địachỉ Outband hay Inband.
Switch hỗ trợ hai OS (Firmware) trên Flash và người quản trị sẽ cấu hình mặc định dùng
OS chính trên hệ thống
Ví dụ: Nâng cấp FW qua cổng Outband
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 13 of 27
V2224G-OP(config)# interface mgmt
V2224G-OP(config-if)# no shutdown
V2224G-OP(config-if)# ip address 192.168.1.100/24
V2224G-OP(config-if)# exit
V2224G-OP# show Flash
Area total used free
-------------------------------------------------------------------
OS1 14680064 9110256 5569808 1.22 #0036
OS2(default)(running) 14680064 9110256 5569808 1.22 #0036
CONFIG 1048576 512000 536576
Ỏ đây, OS2 đang được sử dụng chạy Switch Lightsmart V2224G-OP và ta sẽ tiến hành Copy Firmware mớivào OS1 và sẽ cho FW trên OS1 này làm mặc định khởi động và chạy trên Switch.
V2224G-OP# copy tftp os download os1
To exit : press Ctrl+D
--------------------------------------
IP address or name of remote host (TFTP): 192.168.1.200
Download File Name : V2224G.1.22-0036.x
V2224G-OP#default os os1
Now download NOS from 10.47.250.55 via tftp.
Downloading NOS ....
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 14 of 27
Received 9110256 bytes.
Erasing Flash.... (1/3)
Programming NOS.. (2/3)
Verifying NOS.... (3/3)
NOS is successfully upgraded.
V2224G-OP# show flash
V2224G-OP#reload
2.14 Cấu hình tính năng PPPoE với 7 tham số
Để tăng khả năng bảo mật cho các thuê bao Internet, tập đoàn VNPT yêu cầu các switch layer 2 hỗ trợ tínhnăng PPPoE với 7 tham số với định dạng là : systemanme atm 0/0/0/%port :0.0.
Cấu hình trên Switch :
Kích hoạt tính năng PPPoE snooping trên switch với câu lệnh sau :
Switch(config)#pppoe snooping enable
Switch(config)#pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm0/0/0/%port:0.0"
Switch(config)#pppoe snooping information format remote-id user-defined "%sysname"
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 15 of 27
2.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q)
Hình 5: Cấu hình mạng cho dịch vụ Triple play
2.15.1 Thông tin Vlan và dịch vụ
Switch Lightsmart V2224G-OP kết nối trực tiếp tới mạng MAN E để cung cấp dịch vụtriple play cho các đầu cuối CPE
Vlan cho dịch vụ Internet với mô hình 4 hoặc 7 tham số: 1109
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 16 of 27
Vlan cho dịch vụ Thoại với cấu kich hoạt xác thực địa chi IP động qua IP DHCP Option82:Vlan 400
Vlan cho dịch vụ Multicast: Vlan 99
Vlan cho dịch vụ VoD: Vlan 2404
Cổng số 1 trên Switch là cổng Uplink để kết nối tới MAN E
Cổng số 18 trên Swtich là cổng Downlink để kết nối tới CPE triple play
2.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G-OP
Cấu hình Vlan trên Switch và add Vlan trên cổng Switch:
SWITCH(bridge)# vlan create 99,400,1109,2404
SWITCH(bridge)# vlan add 99,400,1109,2404 1 tag
SWITCH(bridge)# vlan add 99,400,1109,2404 18 tag
Cấu hình PPPoE với 7 tham số: (Đối với 4 tham số thì chỉ cần đánh lệnh SWITCH(config)# pppoesnooping enable ):
SWITCH(config)# pppoe snooping enable
SWITCH(config)# pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm0/0/0/%port:0.0"
SWITCH(config)# pppoe snooping information format remote-id user-defined "%sysname"
Cấu hình tính năng IP DHCP Option82 cho dịch vụ thoại: Switch của VFT hỗ trợ mọi định dạngcho tính năng Option82. Sau đây là ví dụ với Option82 là định dạng củ a VNPT là “systemanme atm0/0/0/%port :0.0. »
SWITCH(config)# service dhcp
SWITCH(config)# ip dhcp snooping
SWITCH(config)# ip dhcp snooping vlan 400
SWITCH(config)# ip dhcp snooping trust 1
SWITCH(config)#ip dhcp option format circuit
SWITCH(config)#attr 1 length-hidden variable value string %HOSTNAME
SWITCH(config)# attr 2 length-hidden variable value string %BLANK
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 17 of 27
SWITCH(config)#attr 3 length-hidden variable value string atm
SWITCH(config)# attr 4 length-hidden variable value string %BLANK
SWITCH(config)#attr 5 length-hidden variable value string 0
SWITCH(config)# attr 6 length-hidden variable value string /
SWITCH(config)# attr 7 length-hidden variable value string %FRAME
SWITCH(config)# attr 8 length-hidden variable value string /
SWITCH(config)# attr 9 length-hidden variable value string %SLOT
SWITCH(config)# attr 10 length-hidden variable value string /
SWITCH(config)# attr 11 length-hidden variable value string %PORT
SWITCH(config)# attr 12 length-hidden variable value string :0.0
SWITCH(config)# ip dhcp option82
SWITCH(config-opt82)#trust default permit
SWITCH(config-opt82)#trust port 18 all
SWITCH(config-opt82)#policy replace
SWITCH(config-opt82)#system-remote-id use-circuit-id
SWITCH(config-opt82)#system-circuit-id 18 option format circuit
Cấu hình tính năng IGMP Snooping, MVR và Vlan translation cho dịch vụ IPTV:
SWITCH(config)# ip igmp snooping
SWITCH(config)# ip igmp snooping port 1-26 immediate-leave
SWITCH(config)# ip igmp snooping version 2
SWITCH(config)#exit
SWITCH#show ip igmp snooping
SWITCH(config)# mvr (click enter để kích hoạt tính năng mvr)
SWITCH(config)# mvr port 5,17-18 type receiver (Port kết nối tới Downlink là các CPE)
SWITCH(config)# mvr port 1 type source (Port kết nối tới UpLink)
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 18 of 27
SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254 (map Vlan của VoD sang Vlan củaMulticast)
SWITCH(bridge)# vlan translation outbound 18 vlan 99 vlan 2404 (map Vlan multicast sang Vlan củaVoD)
SWITCH(bridge)# vlan translation outbound 18 vlan 400 vlan 400
SWITCH(bridge)# vlan translation outbound 18 vlan 1109 vlan 1109
SWITCH(bridge)# vlan translation outbound 18 vlan 2404 vlan 2404
SWITCH(bridge)#exit
SWITCH#show vlan translation outbout
2.15.3 Show cấu hình toàn bộ hệ thống
VPC.VYN.V11# show runn
!
hostname VPC.VYN.V11
!
syslog output info local volatile
syslog output info local non-volatile
!
pppoe snooping enable
pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm 0/0/0/%port:0.0"
pppoe snooping information format remote-id user-defined "%sysname"
ip unknown-multicast block
!
service dhcp
!
bridge
vlan create 99-100,400,448,1000,1109,2404,2500,3996,4000
!
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 19 of 27
vlan add default 2-3,6-8,11-16,19,21-22,25-43 untagged
vlan add br99 1,4-5,17-18,20,24 tagged
vlan add br100 9,17 tagged
vlan add br400 1,4,18,24 tagged
vlan add br448 1,5 tagged
vlan add br448 10 untagged
vlan add br1000 24 tagged
vlan add br1109 1,17-18,23-24 tagged
vlan add br2404 1,4,17-18,20,24 tagged
vlan add br2404 5 untagged
vlan add br2500 1,23-24 tagged
vlan add br3996 1,17 tagged
!
vlan pvid 1-4,6-9,11-17,19-43 1
vlan pvid 5 2404
vlan pvid 10 448
vlan pvid 18 99
!
vlan translation outbound 18 vlan 99 vlan 2404
vlan translation outbound 18 vlan 400 vlan 400
vlan translation outbound 18 vlan 1109 vlan 1109
vlan translation outbound 18 vlan 2404 vlan 2404
port speed 4-5,10,17-18,20,23-24 100
port nego 4-5,10,17-18,20,23-24 off
!
mirror monitor 4
mirror add 1 egress
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 20 of 27
mirror enable
!
!
interface lo
no shutdown
!
interface mgmt
no shutdown
ip_forwarding disable
ip address 192.168.1.100/24
!
interface default
no shutdown
!
interface br400
no shutdown
!
interface br1000
no shutdown
ip address 100.10.10.1/24
!
interface br3996
no shutdown
ip address 10.11.4.45/8
!
interface br4000
no shutdown
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 21 of 27
ip address 2.2.2.1/8
!
ip route 10.11.100.0/24 10.11.4.1
!
ip igmp snooping
ip igmp snooping port 1-26 immediate-leave
ip igmp snooping version 2
!
mvr
mvr port 5,17-18 type receiver
mvr port 1 type source
mvr vlan 99 group any
!
oam efm enable 20
!
ip dhcp snooping
ip dhcp snooping vlan 400
ip dhcp snooping trust 1
!
ip dhcp option82
trust default permit
trust port 18 all
policy replace
system-remote-id use-circuit-id
system-circuit-id 18 option format circuit-hcm
!
ip dhcp option format circuit
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 22 of 27
attr 1 length-hidden variable value string %HOSTNAME
attr 2 length-hidden variable value string %BLANK
attr 3 length-hidden variable value string atm
attr 4 length-hidden variable value string %BLANK
attr 5 length-hidden variable value string 0
attr 6 length-hidden variable value string /
attr 7 length-hidden variable value string %FRAME
attr 8 length-hidden variable value string /
attr 9 length-hidden variable value string %SLOT
attr 10 length-hidden variable value string /
attr 11 length-hidden variable value string %PORT
attr 12 length-hidden variable value string :0.0
!
end
VPC.VYN.V11#
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 23 of 27
2.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồngthời)
2.16.1 Thông tin Vlan và dịch vụ- Cổng 1 : Tốc độ 1Gbs kết nối đến MAN-E
- Cổng 2 : Tốc độ 100Mbs cung cấp dịch vụ FTTH kết nối đến CPE
- Các VLAN sử dụng :
oVLAN 99 : cung cấp Multicast MyTV (igmp v2)
oVLAN 1100 : cung cấp VOD (igmp v2)
oVLAN 2999 : cung cấp kết nối internet với giao thức PPPoE
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 24 of 27
oVLAN 4010 : Q-in-Q cung cấp dịch vụ VoIP (SVLAN 4010, CVLAN 4010). Dịchvụ VoIP sử dụng DHCP option82
2.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G-OPCác lệnh cấu hình trên SW :
Switch> enable
Switch# config term
Switch(config)# hostname Test
Test(config)#service dhcp
Test(config)#pppoe snooping enable
Test(config)#bridge
Test (bridge)# port nego 2 off
Test (bridge)#port speed 2 100
Test (bridge)# vlan creat 99,1100,2999,4010
Test (bridge)# vlan dot1q-tunnel enable 2
Test (bridge)#vlan add 99 1 tag
Test (bridge)#vlan add 1100 1 tag
Test (bridge)#vlan add 2999 1 tag
Test (bridge)#vlan add 4010 1 tag
Test (bridge)#vlan add 99 2 untag
Test (bridge)#vlan add 1100 2 untag
Test (bridge)#vlan add 2999 2 untag
Test (bridge)#vlan add 4010 2 untag
Test (bridge)#vlan pvid 4010 2
Test (bridge)# vlan translation outbound 2 vlan 99 vlan 1100
Test (bridge)# vlan translation outbound 2 vlan 1100 vlan 1100
Test (bridge)# vlan translation outbound 2 vlan 2999 vlan 2999
Test (bridge)# vlan translation inbound 2 vlan 1100 vlan 1100
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 25 of 27
Test (bridge)# vlan translation inbound 2 vlan 2999 vlan 2999
Test (bridge)#exit
Test (config)# ip igmp snooping
Test (config)# ip igmp snooping port 1-26 immediate-leave
Test (config)# ip igmp snooping version 2
Test (config)#ip dhcp snooping
Test (config)#ip dhcp snooping vlan 4010
Test (config)#ip dhcp snooping trust 1
Test (config)#ip dhcp option format circuit
Test (formart-circuit)# attr 1 length-hidden variable value string %HOSTNAME
Test (formart-circuit)# attr 2 length-hidden variable value string %BLANK
Test (formart-circuit)# attr 3 length-hidden variable value string eth
Test (formart-circuit)# attr 4 length-hidden variable value string %BLANK
Test (formart-circuit)# attr 5 length-hidden variable value string 0
Test (formart-circuit)# attr 6 length-hidden variable value string /
Test (formart-circuit)# attr 7 length-hidden variable value string %FRAME
Test (formart-circuit)# attr 8 length-hidden variable value string /
Test (formart-circuit)# attr 9 length-hidden variable value string %SLOT
Test (formart-circuit)# attr 10 length-hidden variable value string /
Test (formart-circuit)# attr 11 length-hidden variable value string %PORT
Test (formart-circuit)# attr 12 length-hidden variable value string :
Test (formart-circuit)# attr 13 length-hidden variable value string %IN_VID
Test (formart-circuit)# attr 14 length-hidden variable value string .
Test (formart-circuit)# attr 15 length-hidden variable value string %VID
Test (formart-circuit)#exit
Test (config)# ip dhcp option82
Test (option82)#trust default permit
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 26 of 27
Test (option82)# trust port 2 all
Test (option82)# policy replace
Test (option82)# system-remote-id use-circuit-id
Test (option82)# system-circuit-id 2 option format circuit
Test (option82)# exit
Test (config)#mvr
Test (config)#mvr port 2 type receiver
Test (config)#mvr port 1 type source
Test (config)#mvr vlan 99 group 232.84.1.1-232.84.1.254
Test (config)#write memory
2.17 Câu lệnh cấu hình IP Access List
Ví dụ trên tất cả cổng Switch sẽ chặn tất cả các gói IP mà có địa chỉ đích là 192.168.1.4. Việc thựchiện IP ACL trên switch Lightsmart V2224G-OP được thực hiện thông qua lệnh Flow và lệnh Policy.
Lệnh Flow dùng để phân loại gói tin mà sẽ áp dụng ACL.
Lệnh Policy dùng để áp dụng chính sách sẽ thực hiện với những gói tin này là loại bỏ, chophép…trên các giao diện cổng Switch hay các Vlan.
SWITCH(config)# flow src_deny creat
SWITCH(config-flow[src_deny])# ip 192.168.1.4 any
SWITCH(config-flow[src_deny])# app
SWITCH(config)# policy src_deny creat
SWITCH(config-policy[src_deny])# include-flow src_deny
SWITCH(config-policy[src_deny])# interface-binding port ingress any
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Công ty cổ phần các hệ thống viễn thông VNPT-Fujitsu (VFT) Page 27 of 27
SWITCH(config-policy[src_deny])# action match deny
SWITCH(config-policy[src_deny])# apply
2.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định
Câu lệnh dùng để lưu cấu hình sẽ được hỗ trợ ở tất cả các mode lệnh:
SWITCH# write memory
Câu lệnh dùng để đưa cấu hình về mặc định của nhà sản xuất được hỗ trợ ở mode Globe
SWITCH# resote layer2-default
SWITCH# reload
3. Các kiến nghị và lưu ý khi cấu hình dịch v ụ trên Switch Lighsmart V2224G-OP
Sử dụng IP IGMP V2 trên cổng của mạng MAN E nối tới Switch Lightsmart V2224G-OP.
Lightsmart V2224G-OP chưa hoàn toàn tương thích về IP IGMP V3 nên công ty VFT kiến nghịkhách hàng sử dụng IP IGMP V2. Công ty VFT sẽ gửi bản Firmware mà IP IGMP V3 hoàn toàntương thích trên mạng MAN E trong thời gian sớm nhất cho quý khách hàng.
Sử dụng tính năng Port Protect trên các cổng Downlink trên Switch V2224G-OP để đảm bảo tínhbảo mật và phân tách lưu lượng giữa các khách h àng.
Đối với tính năng IP DHCP Snooping, Switch Lightsmart V2224G-OP đã kích hoạt sẵn tính năngOption82. Do đó, trong bản tin Bootp từ các DHCP client sẽ cộng thêm Option82 mặc định củaSwitch. Khi áp dụng tính năng IP DHCP Snooping cho dịch vụ MyTV, có thể một số DHCP servernày không hiểu bản tin Bootp này nên không cung cấp địa chỉ IP cho Set Top Box.
Chức năng Port Mirror chưa cho phép nhìn thấy bản tin SIP. Công ty VFT ca m kết sửa lỗi này trongbản Firmware tiếp theo và sẽ gửi cho quý khách hàng ngay sau khi hoàn thiện và đo kiểm tại nhà
máy.