BÁO CÁO TRAINING FPT TELECOM TUẦN 10 TÌM HIỂU LOGIC HẠ TẦNG FPT, HẠ TẦNG MPLS CỦA FPT TELECOM NVTS Lê Bảo Ngọc 17 Ví dụ về cách chia VLAN 17 1 Cấu hình chia Vlan 17 1 1 Đặc tính kỹ thuật về Vlan 2912/[.]
BÁO CÁO TRAINING FPT TELECOM TUẦN 10 TÌM HIỂU LOGIC HẠ TẦNG FPT, HẠ TẦNG MPLS CỦA FPT TELECOM NVTS: Lê Bảo Ngọc 17 Ví dụ cách chia VLAN 17.1 Cấu hình chia Vlan 17.1.1 Đặc tính kỹ thuật Vlan 2912/2915 - 2912 2925 chia Vlan port based theo chuẩn 802.1q -2912 hỗ trợ chia lớp mạng -2925 hỗ trợ chia lớp mạng 17.1.2 Thiết bị cần chuẩn bị - Router 2912/2925 - dây cáp mạng RJ45 - PC/laptop - Thực thao tác reset default(reset cứng) 2912/2925 - Nối wan vào cổng switch P2261, nối wan vào cổng switch G1241 - Cấu hình cho Load Balance cho router với Wan mode PPPoE, Wan mode Static IP dynamic IP - Sử dụng dây cáp mạng nối từ cổng LAN laptop/PC vào cổng LAN router 17.1.3 Yêu cầu chia VLAN - Cấu hình chia vlan cho router 2925 cho port cấp lớp mạng riêng: Port 1: 192.168.11.x Port 2: 192.168.12.x Port 3: 192.168.13.x Port 4: 192.168.14.x Port 5: 192.168.15.x Cấu hình chia vlan cho router 2912 cho: Port 1: 192.168.11.x Port port 3: 192.168.12.x *Riêng với dòng 2912 port wan dùng chung port sử dụng wan cịn lại port -Tất Vlan truy cập lẫn 17.1.4 Sơ đồ chia VLAN 2925 17.1.5 Các bước chia VLAN - Để chia VLAN ta vào mục LAN chọn VLAN: - Bật Enable lên, ta thấy cổng LAN tương ứng, tích vào subnet mạn có LAN - Tích port tương ứng với LAN theo yêu cầu(VD: Lan tích vào port 1, LAN tích vào port 2), ấn OK - Vịa LAN chọn General Set up cài đặt theo yêu cầu 18 Huawei MA56XX OLT Command List - Show OLT version patch: display version display patch all - Hiển thị cấu hình tại: display current-configuration - Lưu cấu hình: save - Show cấu hình với thơng số: display current-configuration | section vlan display current-configuration | section gpon display current-configuration | section btv display current-configuration | section device display current-configuration | section post display current-configuration | section abs display current-configuration | section public display current-configuration | section global - Hiển thị thông số khác nhau: display board display board 0/5 display cpu 0/5 display resource display security config display temperature display gpon statistics ethernet 0/5 - (MA5608T) card GE0 upstream info: MA5608T# config MA5608T(config)# interface mcu 0/2 MA5608T(config-if-mcu-0/2)# display port ddm-info MA5608T(config-if-mcu-0/2)# display port traffic - Hiển thi thông tin thời gian kết nối SFP: display alarrm active all display time display timezone display time dst display time time-stamp display time-range display ntp-service -Ví dụ bảo vệ khỏi công ddos: display security anti-dos control-packet rate 0/5/0 display security dos-blacklist all display log security display security config display security conflict - Hiển thị địa MAC: display mac-address vlan 1501 display mac-address service-port 12 display mac-address port 0/5/0 display mac-address all - Clear mac-address: Gpon-MA5683T#config Gpon-MA5683T(config)#undo mac-address mac 000c-29b9-3331 vlan 1501 - Hiển thị địa ARP: display arp all - Cài đặt CPU overload: display cpu-overload-control parameter cpu-overload-control parameter adjustfactor 20 - Enable/disable hiển thị cảnh báo console: alarm output all undo alarm output all - Cài đặt hiển thị log: display log all display log cli display log failure display log index display log memory display log name display log secutiry display log SMMP display loghost log modify operating log modify security loghost activate loghost add loghost deactivate loghost delete dispaly syslog syslog disable syslog enable syslog output syslog sync cls display bandwidth port frameid/slotid/portid(set the bandwidtth of port) display alarm active display alarm configuration display alarm dy5 display alarrm history display alarm jitter-proof display alarm list alarmlevel display alarm list alarmtype display alarm list all display list from alarm display alarm statistics display autosave configuration display bandwidth display baudrate display broad number display client(user info) display event configuration display event history display event list display event statistics display frame info display history-command display idle-timeout display if all-h248 display infoswitch cli display interactive display language display mem number display patch display serial-mode display sysman mac-address display system declaration switch statement display system encoding display system sys-info display temperature display terminal type display terminal user all display terminal user expired-time display terminal user a locked display terminal user name display terminal user online display terminal user-profile all display terminal user-profile name display version display version backplane display version framedid/slotid display acl display adsl display alarm display ancp display of anti-rogueont display the arp aging-node display the arp aging-time display the arp all display arp dynamic display arp ip_addr - Các ASBR coi ASBR lại UPE Giữa ASBR1 với UPE1, ASBR2 với UPE2 có sẵn BGP LSP (tương tự trình bày) Giữa ASBR có phiên eBGP tạo thành BGP LSP end-to-end BGP LSP từ UP1 tới UPE2 UP1 UPE2 trao đổi VPN route khách hàng qua BGP LSP - Các ASBR quảng bá route với NHS quảng bá route tới UPE khách hàng yêu cầu dịch vụ VPN, không quảng bá route tới UPE khác bảo mật (thông qua export policy) 19.8 MPVN - Mạng MPLS đóng vai trị transit gói tin phục vụ cho stream multicast site khách hang VPN - CE1 connect tới nguồn phát C-S quảng bá nguồn phát tới UPE1 VRF1 - UPE1 quảng bá route cho site khác VPN (NH=UPE1), mang theo RT, ID UPE1 VRF specific, UPE nhận quảng bá tiếp cho CE ... configuration command group 19 Hạ tầng MPLS 19.1 Mơ hình vật lý - UPE: MX104 dùng link 1G connect tới khách hàng 10G connect tới NPE, đặt PoP site - NPE: MX480/MX104 dung link 10G connect tới Core UPE... UPE, ring tối đa UPE (dựa cấu hình MX480 MX104) Với NPE tỉnh sd MX104, phục vụ tối đa 24 UPE, ring tối đa UPE Hạ tầng có ring UPE UPE - DIS: QFX 5100 dung để aggregate traffic từ nhiều ring... trị vận hành 19.4 Seamless MPLS Seamless mở rộng MPLS tới access layer tránh layer loop, broadcast storm, hội tụ nhanh dễ scale-out - Chia mạng MPLS thành region IGP chạy region, làm nhiệm vụ