red FTTH con GPON (Huawei)

Cuando decidimos instalar una red de fibra hasta el hogar (FTTH), muchas eran las dudas
que nos asaltaban. Una de ellas era que tecnología a usar.  Después de estudiar las
alternativas nos decantamos por GPON. Si es acertado o no, el tiempo lo dirá.

Nos hicimos con una cabecera Huawei. Nos encontramos con un bicho bastante grande y
caro, y no demasiada documentación al respecto. El canal oficial te ofrece soporte, o mas
bien, te la configuran ellos, pero eso provoca que no sepas nunca jamás lo que tienes entre
manos. Y eso no iba con nosotros. Así que apoyados en los conocimientos de otros
operadores amigos, los cuales ya tenían muchos avances, cursos de formación específicos,
y muchas horas de testeo, finalmente hemos conseguido poner en marcha el servicio de
fibra hasta el hogar de nuestros clientes.

Como ya habréis adivinado con lo que digo, soy un simple novato en esta tecnología, por lo
tanto, lo que voy a explicar son los pasos que yo he seguido para llegar a dar servicio a los
clientes. Estos pasos pueden no ser los mas efectivos, e incluso alguno puede que sea
erróneo. Cualquiera que detecte algo que se pueda mejorar que no dude en comunicármelo.
También he de decir que esta configuración está todavía en pre-producción. Está previsto
que empiece a conectar a clientes finales en un par de semanas (noviembre 2015).

El primer paso imprescindible es elaborar el planning de servicios a ofrecer. En mi caso los

servicios a ofrecer son 4:
- Management de ONT's (OMCI)
- Internet
- Telefonía fija
- IPTV
- Televisión

Como veis, dejo dos apartados para TV. Uno para IPTV que de momento no vamos a
implementar. El otro es lo que se conoce como RF Overlay, o mas coloquialmente, TV en
3ª ventana. Básicamente se trata de inyectar en la fibra una 3ª longitud de onda, distinta de
las dos que usa GPON, que lleve un numero determinado de canales, modulados todos en
DVB-T (TDT). En casa del cliente convertimos la señal óptica en eléctrica (en la propia
ONT), y la entregamos con cable coaxial directamente a la TV del cliente o a la instalación
de su casa. Como viene ya modulada en TDT, no se necesita ningún Set Top Box, ya que la
propia TV del cliente es capaz de sintonizarlo. Todo el proceso necesario para entregar la
señal de TV y mezclarla en la fibra con la señal GPON se merece todo un libro. Prometo
alguna entrada en el blog sobre este tema. Como veis, la televisión en 3ª ventana no
necesita de configuración en la cabecera GPON excepto el tratamiento del puerto CATV
(RF o coaxial) de las ONT.   En esta entrada solo trataremos como configuramos la ONT
para que entregue esa señal eléctrica por el puerto CATV que lleva.

La VLAN de Management es la que usaremos para proveer a las ONT's de conectividad

hasta el servidor ACS de TR-069. Usar TR-069 es muy aconsejable, pero no es necesario.
Lo digo por que configurar de manera barata un servidor ACS es complicado, y es un paso
que se puede aplazar para mas adelante. Si no usamos TR069 tendremos que hacer ciertas
configuraciones en el router del cliente después de conectarlo a la fibra.  Esto es algo a lo
que los Wiferos estamos ya acostumbrados. Básicamente tendremos que configurar la(s)
bocas WAN, el wifi del cliente, el bridge/switch de los puertos LAN, los parámetros para la
voz IP, y cosas por el estilo. Si tenemos TR-069 esto lo haríamos automáticamente y desde
la cabecera. Pero repito, este paso es prescindible en un principio. Nosotros hemos sido
tozudos y lo hemos puesto en marcha via TR-069. También haré otra entrada con el
proceso.

Como hemos dicho, a la cabecera GPON (en adelante, la OLT) no le tenemos que
configurar nada sobre la TV en 3ª ventana. Por lo que solo tenemos que configurar 4
servicios. Internet, Management, Telefonía e IPTV (para tenerlo preparado para un futuro).
Lo haremos mediante 4 VLAN's, una para cada servicio. En mi data plan, tengo la siguiente
configuración de VLAN's de servicio:

VLAN 100 -> Internet

VLAN 200 -> Management
VLAN 300 -> Telefonía (VoIP)
VLAN 400 -> IPTV

Como siempre, utilizaré un CCR de Mikrotik para toda la gestión de capa 3,  y usaré la
cabecera GPON como un simple Switch de capa 2. Empezaremos preparando el Mikrotik.

En mi caso, el Mikrotik recibe todas las VLAN sobre una misma interfaz. Para tener
redundancia, esa interfaz es un bonding. He hecho un Bonding de 2 interfaces (SFP), que
las conecto contra dos de los puertos UPLINK de la OLT (tambien en bonding). En este
punto, lo suyo sería poner 2 switch en stack en medio, y configurar un segundo CCR con
VRRP. Así tendríamos redundancia completa. Los switch con Stack que me gustan valen
muuuuucho dinero, así que lo tengo pendiente para mas adelante. Ahí va la config del
Bonding.
 *Imagen 1. Bonding de dos interfaces SFP con Mikrotik

Esta será la interfaz por la que le llegará todo lo de la OLT, así que sobre esta interfaz
configuro las distintas VLAN's de servicio.

*Imagen 2. VLAN's de servicio sobre el BONDING.

A partir de aquí, ya tenemos el Mikrotik listo para comunicarse con la OLT. Sobre estas
interfaces VLAN configuraremos el direccionamiento IP que ofreceremos. En mi caso,
configuramos una IP a la interfaz y servimos DHCP del rango en las VLAN de
Management, IPTV i VoIP. La Vlan de Internet para los clientes la configuraremos para
sirva PPPoE (Estamos discutiendo si no hacerlo también con DHCP, aunque seguramente
sea PPPoE). Hay multitud de manuales por internet para configurar el servidor DHCP o
PPPoE en Mikrotik. Llegados a este punto, Nuestro data planning podría ser algo así:

*Imagen 3. Data planning (provisional).

Llegados a este punto, vamos ya a meterle mano a la cabecera Huawei. Estos primeros paso
son bastante genéricos en la mayoría de dispositivos, así que voy a intentar no extenderme
mucho explicándolos.

Conecto un cable ethernet al puerto eth de la tarjeta SCUN de la OLT. El otro extremo al
Mikrotik, a cualquier puerto ethernet. Asigno a ese puerto ethernet la IP 10.11.104.5/24.  La
OLT viene de fábrica con la IP 10.11.104.2 . Compruebo que devuelve PING. La primera
vez accedo por Telnet con el usuario root y la password admin . Dentro de la consola, tuve
algún problema con la tecla de borrar en mi mac.

Antes de empezar, borro cualquier configuración que pueda tener previa (mía, por
supuesto). Primero teclearemos enable y después config para entrar en el modo de
configuración.
MA5680T(config)#erase flash data active
MA5680T(config)#erase flash data standby
Despues hay que rebotarla con  reboot system
Esto no borrará ni la configuración IP activa, ni la de SSH. Hacemos un save y rebotamos
de nuevo, y ya tendremos la cabecera totalmente reseteada. Después del reboot, tenemos
que confirmar las tarjetas que lleva la cabecera instalada, ya que por defecto no vienen
activas. Con el comando display board 0 veremos que su estado es "autofind". Las
activaremos todas con el comando
MA5680T(config)#board confirm 0
A partir de aquí, configuramos una serie de parámetros para la IP de la interfaz de gestión y
para poder acceder por SSH en lugar de por Telnet.

 Configurar dirección IP.

MA5680T(config)#interface meth 0
MA5680T(config-if-meth0)#ip address 192.168.1.254 24

 Configurar default route.

MA5680T(config)#ip route-static 0.0.0.0 0 192.168.1.1

 Cambiar default password.

MA5680T(config)#terminal user password

 Configurar SSH Server.

MA5680T(config)#rsa local-key-pair create  (hi ha que posar un mínim de 768 bits en
“modulus”. Per defecte ve 512)
MA5680T(config)#ssh user root authentication-type password

 Ajustar SSH re-enter times.

MA5680T(config)#Terminal user reenter (no se pueden modificar los reenters del

superusuario)

 Comando SAVE

Hay que hacer un save de vez en cuando para no perder los cambios hechos en la cabecera
si quitamos la corriente.

Llegados a este punto, configuraremos el uplink de la cabecera. Tal  y como hemos dicho
antes, lo conectaremos a 2 puertos del Mikrotik que están en Bonding. Por lo tanto
tendremos que configurarle el bonding a la OLT (Se llama Link-Agregattion en Huawei y
en casi todos los demás fabricantes). 

link-aggregation 0/17 0,1 egress-ingress workmode lacp-static

Con este comando, agrego en un mismo bonding los puertos 0 i 1 de la tarjeta Uplink GICF
(0/17). 

Llegados a este punto, y al igual que hicimos con Mikrotik, crearemos las VLAN de servicio en la
OLT sobre el link-aggregation. Les daremos también IP, aunque no es necesario. Por lo tanto,
nuestro data planning ha evolucionado a esto:

*Imagen 4. Data planning (provisional)

 VLAN 100:

MA5680T(config)#vlan 100 smart

MA5680T(config)#port vlan 100 0/17 0

The port list includes link aggregation or protect group port(s), so the other link aggregation or
protect group port(s) not being included by the port list will be processed
Nos avisa que el puerto en concreto pertenece a un Link-Aggregation, por lo tanto, añadirá
automáticamente esta VLAN a los puertos miembros del Link Aggregation.
A esta VLAN no le damos direccionamiento IP para no malgastar IP's públicas.

 VLAN 200:

MA5680T(config)#vlan 200 smart

MA5680T(config)#port vlan 200 0/17 0

The port list includes link aggregation or protect group port(s), so the other link aggregation or
protect group port(s) not being included by the port list will be processed

MA5680T(config)#interface vlanif 200

MA5680T(config-if-vlanif200)#ip address 172.16.1.2 24 description "vlan_200_management"

Haremos lo mismo que en la 200 con las VLAN 300 y 400, con sus respectivas IP's.

Si necesitamos comunicación (en capa 3) entre los miembros de una misma VLAN necesitaremos
habilitar el Proxy ARP tal y como se explica aquí. En la VLAN de VozIP casi seguro que
necesitaremos habilitarlo.

Llegados a este punto, ya tenemos lista la OLT para empezar a configurar todo lo necesario para
añadir las ONT de los clientes. Tendremos que añadir una serie de perfiles genéricos que después
asignaremos a los distintos modelos de ONT's de los clientes en función del modelo y la
configuracón requerida por el cliente. También entran en juego las VLAN's de Cliente, los TCONT
y los GEM Ports. Todo un follón que a mi personalmente me ha llevado bastante de cabeza. Esté
documento lo explica bastante bien, pero repito, si alguien no lo entiende a la primera que no se
preocupe, mas adelante, cuando estemos finalizando la configuración se adivinará mucho mejor.
Voy a intentar reducir el escenario todo lo posible para que se entienda, y que cada uno haga
después los ajustes que crea necesarios a medida que le vaya tomando el tranquillo a la cosa.
Voy a usar las mismas VLAN en la parte del cliente para intentar no complicarlo demasiado. Voy a
reservar también el puerto 4 eth (de los 4 que lleva la ONT) para IPTV. Se supone que el Set Top
Box se conectará a este puerto y recibirá todo lo necesario para ofrecer la TV.

ONT-LINEPROFILEs
Lo primero que configuraremos serán los ont-lineprofile. Son los perfiles que determinarán como se
enviará el tráfico desde la ONT hacia la OLT (upload). Puesto que hasta 128 usuarios compartirán
el camino de subida, habrá que definir distintas prioridades en función del tipo de tráfico y/o
usuario que esté enviando el tráfico.
El tráfico de los clientes subirá en distintas VLAN's, estás VLAN's las meteremos dentro de
GEMPORTs, y estos GEMPORTs los meteremos dentro de contenedores T-CONT. Lo dicho, no os
asusteis si lo encontrais enrevesado. Con la práctica se entenderá bien.

Aquí va el nuevo data planning con los nuevos conceptos. Intentad leerlo de derecha a izquierda.
Todo lo nuevo lo pinto con un fondo verde:

*Imagen 5. Data planning provisional.

Fijaros como tenemos una nueva columna con números de VLAN. Esta vez se trata de la
C-VLAN (Customer Vlan). Es distinta de la que ya teniamos (S-Vlan o Service-Vlan).
Serán las VLAN que están en la parte del cliente. No tienen por que coincidir con las S-
VLAN, aunque en este turorial si que las haremos coincidir para simplificar. Mas adelante,
cuando configuremos los Service-ports, conectaremos las C-VLAN con las S-VLAN a
nuestro antojo.

Empezemos creando los DBA-PROFILE que necesitaremos según nuestro data planning.

MA5680T(config)#dba-profile add profile-id 10 profile-name "UP_DBA" type4 max 600960

MA5680T(config)#dba-profile add profile-id 30 profile-name "VoIP" type3 assure 30976 max
100992
MA5680T(config)#dba-profile add profile-id 40 profile-name "OMCI_DBA" type2 assure
5056
MA5680T(config)#dba-profile add profile-id 50 profile-name "IPTV" type4 max 204800

La cabecera ya trae por defecto algunos DBA-PROFILE. podemos borrarlos. Como de

momento no molestan para nada, yo lo dejo.

Para entender los tipos de DBA que hemos creado tenemos este PDF. Resumiendo
mucho, con los distinto "types" podemos especificar garantías y máximos de velocidad.
Como siempre, la suma de flujos garantizados no puede exceder la capacidad total del
puerto PON (1,2 Gbps en upload). 

Estas velocidades NO son las velocidades que tendrán los clientes. Son las velocidades
que podrán mover los distintos T-CONTs en subida. En mi escenario, el tráfico de Internet
de todos mis clientes viaja en el TCONT 1 (c-vlan 100 -> GEMport 1 -> TCONT 1), que
según el data planning tendrá el dba-profile 10, el cual, según hemos creado, permitirá un
flujo de hasta 600 mbps siempre y cuando lo tenga disponible (o sea, sin garantías de que
se puedan alcanzar los 600mbps). Repito, 600 mbps todos mis clientes, no cada uno.

Una vez tenemos creados los dba-profiles, toca menternos ya con los ont-lineprofiles. En
principio, con uno que contenga todas las C-VLAN nos bastará.

MA5680T(config)#ont-lineprofile gpon profile-id 11 profile-name "generic_line-profile"

 fec-upstream enable
 tr069-management enable
 tr069-management ip-index 0
 tcont 0 dba-profile-id 40
 tcont 1 dba-profile-id 10          
 tcont 2 dba-profile-id 30
 tcont 3 dba-profile-id 30
 tcont 4 dba-profile-id 40
 gem add 1 eth tcont 1 encrypt on
 gem add 2 eth tcont 2 encrypt on
 gem add 3 eth tcont 3 encrypt on
 gem add 4 eth tcont 4 encrypt on
 gem mapping 1 1 vlan 100
 gem mapping 2 2 vlan 200
 gem mapping 3 3 vlan 300
 gem mapping 4 4 vlan 400
 commit
 quit

Primero habilitamos el FEC (Forward error correction) para upstream. Después

habilitamos la gestión por TR-069 (seguro que en el futuro lo usamos). En los siguientes
pasos declaramos los T-CONT que configurará este line-profile y les asignamos el dba-
profile correspondiente. Después crearemos los puertos GEM de tipo ethernet y le
diremos en que TCONT meterlos (según el data plan). Finalmente meteremos las C-
VLANs dentro de los puertos GEM que también hemos definido en el data plan.
Aplicaremos con commit y saldremos con quit.
En cada TCONT podemos meter mas de un GEMPORT, o como he visto alguna vez,
meterlo todo en un único TCONT. Al separarlo podemos gestionar mejor las prioridades
de tráfico (QoS).

ONT-SRVPROFILE
Ahora toca configurar los service profiles. De estos si que tendremos uno por cada modelo
de ONT aunque se pueden configurar "adaptativos" para que se ajusten ellos solos. Puesto
que yo de momento solo tengo tres modelos de ONT, prefiero hacer un srv-profile para
cada una de ellas.

Yo he hecho estos tres:

MA5680T(config)#ont-srvprofile gpon profile-id 11 profile-name "HG8245A"
 ont-port pots 2 eth 4
 port vlan eth 1 transparent
 port vlan eth 2 transparent
 port vlan eth 3 transparent
 port vlan eth 4 transparent        
 commit
ont-srvprofile gpon profile-id 12 profile-name "HG8010H"
 ont-port eth 1
 port vlan eth 1 transparent
 commit
ont-srvprofile gpon profile-id 13 profile-name "HG8247H"
 ont-port pots 2 eth 4 catv 1
 port vlan eth 1 transparent
 port vlan eth 2 transparent
 port vlan eth 3 transparent
 port vlan eth 4 transparent
 commit

Con la etiqueta "transparent" en cada puerto dejariamos pasar las vlan que puedan venir
desde el cliente de manera transparente. De todas maneras, solo progresarian hacia la
OLT las que tengamos definidas en el ont-lineprofile que le asignemos a esta ONT (en
nuestro caso: vlan 100, 200, 300 o 400).

Con esto tendriamos los perfiles para aprovisionar ONT's creados. Solo nos faltarán
algunos ajustes en los puertos PON para poder hacerlo.

 MA5680T(config)#interface gpon 0/1                  

port 0 ont-auto-find enable
port 0 fec enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
ont port attribute catv default-operational-state off

En el puerto 0 hemos habilitado el FEC. Deberíamos hacerlo en todos. También hemos

puesto a OFF por defecto el puerto CATV. En caso de que contraten TV se lo
activaremos. Haremos estos comandos en todos los puertos de todas las tarjetas PON
que tengamos.

ACTIVAR ONT's
Llega el momento de activar ONT's en el sistema.
Imaginemos que la tenemos pinchada en el puerto 7 de la primera tarjeta PON (0/1) .
imaginemos la ONT con el serial number "12345678" (vendrá impreso en la caja, la propia
ONT y en diversas pegatinas. Tambien lo veremos con el autofind).

Primero intentaremos descubrirla.

MA5680T(config)#display ont autofind all

Veremos algo similar a esto:

*Imagen 6. Resultado del display autofind.

En esta imagen, se ve como se ha encontrado una ONT en el puerto 6 (0/0/6). En nuestro
caso se hubiera encontrado en el puerto 0/1/7 y con el ont SN "12345678".

Para habilitarla en el sistema hariamos lo siguiente:

MA5680T(config)#interface gpon 0/1

ont add 7 2 sn-auth "12345678" omci ont-lineprofile-id 11 ont-srvprofile-id 13 desc
"primeraONT"
ont ipconfig 7 2 dhcp vlan 200 priority 5
ont port attribute 7 2 catv 1 operational-state on

Hemos activado en el puerto 7, una ONT a la que le hemos dado de ONT_ID el 2. Su line-
profile es el 11 y su srv-profile el 13 (puesto que es una 8247 con CATV). Le hemos dicho
también que esta ONT coja IP por dhcp via la VLAN200 (C-Vlan). Por último le hemos
habilitado el puerto 1 de CATV (el único que tiene).
El resultado sería algo similar a esto:

*Imagen 7. Añadir una ONT

 CONFIGURAR LOS SERVICE-PORT
Los service-port sean quizas una de las partes mas importantes de todo esto. Es el punto en
el que enlazaremos las C-VLAN que nos vienen desde los clientes con las S-VLAN que
tenemos detras de la OLT, en el Mikrotik. También aquí podemos asignar los perfiles de
velocidades de los clientes.

Las C-Vlan nos vienen configuradas según el ont-lineprofile asignado a la ONT y las S-
Vlan ya las tenemos configuradas en la OLT y el Mikrotik. Hemos dicho que para hacerlo
fácil, las haremos coincidir. Es decir, conectaremos la C-VLAN con la S-Vlan del mismo
número. Cada ONT tendrá un service-port por servicio, que hemos dicho anteriormente que
los separariamos en distintas VLAN's (recordemos, la vlan 100,200,300 o 400). Por lo
tanto, en caso de querer aprovisionar todos los servicios, crearemos 4 service-port por cada
ONT.

Empecemos:
Lo primero será crear los traffic-table. Estos traffic-table serán los perfiles de velocidad que
asignaremos a cada service-port. Deberemos especificarlos tanto para bajada como para
subida. Yo tengo varios perfiles de velocidad creados, entre 30 y 100 mbps en saltos de 10
mbps. Finalmente tengo uno de 300mbps que es el que tengo yo asignado en mi casa (que
voy a hacer, nadie me riñe por ello).

MA5680T(config)#traffic table ip index 9 name "voice" cir off priority 3 priority-policy

tag-in-package
traffic table ip index 10 name "10 megas" cir 10240 cbs 329680 pir 10240 pbs
329680 priority 0 priority-policy tag-in-package
traffic table ip index 30 name "30 megas" cir 30336 cbs 972752 pir 30336 pbs
972752 priority 0 priority-policy tag-in-package
traffic table ip index 40 name "40 megas" cir 40384 cbs 1294288 pir 40384 pbs  1294288 priority 0
priority-policy tag-in-package
traffic table ip index 50 name "50 megas" cir 50496 cbs 1617872 pir 50496 pbs  1617872 priority 0
priority-policy tag-in-package
traffic table ip index 60 name "60 megas" cir 60608 cbs 1941456 pir 60608 pbs  1941456 priority 0
priority-policy tag-in-package
traffic table ip index 70 name "70 megas" cir 70720 cbs 2265040 pir 70720 pbs  2265040 priority 0
priority-policy tag-in-package
traffic table ip index 80 name "80 megas" cir 80832 cbs 2588624 pir 80832 pbs  2588624 priority 0
priority-policy tag-in-package
traffic table ip index 90 name "90 megas" cir 90880 cbs 2910160 pir 90880 pbs  2910160 priority 0
priority-policy tag-in-package
traffic table ip index 100 name "100 megas" cir 100928 cbs 3231696 pir 100928   pbs 3231696
priority 0 priority-policy tag-in-package
traffic table ip index 300 name "300_megues" cir 329984 cbs 10240000 pir 329984 pbs 10240000
priority 0 priority-policy tag-in-package

Los valores de CIR y PIR son bien conocidos por los Mikrotikers. Basicamente son los
valores garantizados y máximos que se entregan a cada service-port. El resto de valores
suelen autocompletarse solo en función del CIR introducido. Estas tablas son las que
definen las velocidades de los clientes.

Y ahora, a configurar los service-ports:

MA5680T(config)#service-port 7 vlan 200 gpon 0/1/7 ont 2 gemport 2 multi-service user-
vlan 200 tag-transform translate inbound traffic-table index 9 outbound traffic-table index 9

MA5680T(config)#service-port 8 vlan 100 gpon 0/1/7 ont 2 gemport 1 multi-service user-

vlan 100 tag-transform translate inbound traffic-table index 300 outbound traffic-table
index 300

MA5680T(config)#service-port 9 vlan 300 gpon 0/1/7 ont 2 gemport 2 multi-service user-

vlan 300 tag-transform translate inbound traffic-table index 10 outbound traffic-table index
10

MA5680T(config)#service-port 7 vlan 400 gpon 0/1/7 ont 2 gemport 2 multi-service user-

vlan 400 tag-transform translate inbound traffic-table index 50 outbound traffic-table index
50

En verde hemos puesto el número de service-port. Podemos indicarlo nosotros o no poner

nada y dejar que se asigne automáticamente. Es interesante tener bien anotados los
service-port que tenemos asigandos a cada cliente para cambiarles las velocidades en el
futuro, aunque tambien lo podremos consultar en la OLT.

En naranja tenemos las S-VLAN que tenemos configuradas en el MKT y a través de las
cuales entregaremos los distintos servicios a los clientes.

En magenta tenemos las C-VLAN que nos llegan desde el lado de los clientes. Como
sabemos, estan llegaran encapsuladas dentro de un GEMPORT, el cual tendremos que
indicar en el service-port.

I en marrón tenemos los perfiles de velocidad (traffic-table) asignados a cada service-port,

tanto de subida como de bajada, en función del servicio que estén transportando. En
nuestro ejemplo no hemos asignado ningún límite a la VLAN de gestión (tr-069). Hemos
puesto 300 mbps simetricos para la VLAN de Internet, 10 mbps simétricos para la de VoIP
y 50 mbps simétricos para la de IPTV. Remarcar que esto si que es para cada cliente.

Una vez hecho todo esto, veremos ya todos leds de la ONT sin parpadear. Si se configura
según el ejemplo, cualquier dispositivo que pongamos detrás de los puertos ethernet de la
ONT, y que marquemos con alguna de las VLAN 100, 200, 300 o 400, tendrá conectividad
(layer2) con el MKT. Si queremos usar la propia ONT como router para el cliente,
tendremos que acceder a su configuración web, crear las WAN correspondientes
marcadas con una de estas 4 VLAN's, y configurar la parte LAN con los puertos ethernet
y/o wifi. También habilitar el NAT. Todo este trabajo se debería hacer via TR0-069 una
vez lo tengamos preparado. Pero de momento, así nos vale.
Con todo esto, manual terminado. Gracias a Ruben y Pablo por su experiencia y
consejos. También a Enrique por transmitirnos su sabiduría. Espero que no os aburrais
con el.

Comandos básicos para configurar Switch

Huawei
Publicado 2019-2-21 17:54:17Última respuesta ag. 07, 2020 01:22:56 20571 7 6 4
Ver publicación original 1#

Al momento de configurar un Switch o algun otro dispositivo de Red, es común utilizar una
guía de comandos básicos, los cuales son utilizados con mucha frecuencia, a continuación
una lista de los mas utilizados en Huawei.

La lista muestra el comando asi como su acción después de las dos barras “//”

[Huawei] display current-configuration // Muestra la configuración actual.

[Huawei] display interfaces // Muestra información de la interfaz.
[Huawei] display vlan all // Muestra información de vlan.
[Huawei] display version // Muestra la información de la versión.

[Huawei] super password // Cambia la contraseña de un usuario privilegiado.

[Huawei] sysname // Cambia el nombre del Switch.
[Huawei] interface ethernet 0/0/1 // Ingresa a la vista de la interface.
[Huawei] interface vlanif x // Ingresa a la vista de la interface de la Vlan.
[Huawei-Vlan-interfacex] ip address 10.65.1.1 255.255.0.0 // Configura la dirección IP de la
VLAN.
 

[Huawei] ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 // Ruta estática.

[Huawei] user-interface vty 0 4 // Accede al terminal virtual.

[Huawei-ui-vty0-4] authentication-mode password // Configuración del modo de contraseña
[Huawei-ui-vty0-4] set authentication-mode password simple 222 // Estableciendo una
contraseña
[Huawei-ui-vty0-4] user privilege level 3 // Nivel de usuario

[Huawei] interface ethernet 0/0/1 // Entrar en el modo de puerto.

[Huawei] int e0/0/1 // Entrar en el modo de puerto.
[Huawei-Ethernet0/1] duplex {half|full|auto} // Configurando el estado de trabajo de un
puerto.
[Huawei-Ethernet0/1] speed {10|100|auto} // Configurando la velocidad de trabajo de un
puerto.
[Huawei-Ethernet0/1] flow-control // Configuración de control de flujo de puerto
[Huawei-Ethernet0/1] port link-type {trunk|access|hybrid} // Para establecer el modo de
trabajo de un puerto
[Huawei-Ethernet0/1] port access vlan 3 // El puerto actual se agrega a la VLAN.
[Huawei-Ethernet0/2] port trunk allow-pass vlan {ID|All} // Establecer la VLAN permitida por
el troncal.
[Huawei-Ethernet0/3] port trunk pvid vlan 3 // Configuración del PVID de un puerto troncal
[Huawei-Ethernet0/1] undo shutdown // Activar un puerto
[Huawei-Ethernet0/1] shutdown // Deshabilitar el puerto.
[Huawei-Ethernet0/1] quit // Salir