Tài liệu đào tạo triển khai FTTH

Hình 3: Mô tả kết nối PC với SW qua cổng Console Đối với các máy tính không có cổng COM Máy laptop hoặc 1 số máy bàn loại mới thường không có cổng COM, phải sử dụng 1 thiết bị chuyển đổi

NỘI DUNG KHÓA HỌC

- Hướng dẫn cấu hình switch FTTH giai đoạn 2 - Switch HP

- Thực hành cấu hình một số mô hình triển khai thực tế

- Một số vấn đề kỹ thuật còn tồn tại trong quá trình triển khai mạng FTTHgiai đoạn 1

- Giới thiệu về hệ thống giám sát mạng cho các Điện Lực

- Trao đổi và thảo luận

- Kiểm tra cuối khóa

I Giới thiệu về dòng switch H3C

H3C S3610&S5510 Series Ethernet Switches là dòng switch được phát triển bởi hãng H3C Đây là dòng switch có cơ chế quản lý thông minh, khả năng

xử lý lớn và thường được sử dụng trong môi trường mạng hội tụ Intranet hoặc Mans Nó hỗ trợ cả Ipv4 và Ipv6 và chức năng định tuyến Layer 3

Hình 1: Mô tả mặt trước của switchMặt trước của Switch có 24 cổng quang 100Mb, 2 cổng quang 1000Mb và

2 cổng điện 1000Mb và 1 cổng Console được sử dụng để config thiết bị

(1) : Đèn LED biểu thị trạng thái của cổng quang 100Mb Khi kết nối quangtốt, đèn hiển thị trạng thái xanh

(2): Đèn LED biểu thị trạng thái của cổng quang 1000Mb Khi kết nối

quang tốt, đèn cũng hiển thị trạng thái xanh

(3): Đèn LED biểu thị trạng thái cổng điện 100/100Mb Đèn sáng xanh khi kết nối là 1000Mb và sáng vàng khi kết nối là 100Mb

(4): Cổng Console

(8) Biểu thị nguồn

(9): Sáng xanh nếu nguồn vào là DC

Hình vẽ biểu diễn mặt sau của switch.

Hình 2: Mô tả mặt sau của Switch(1): Nguồn AC

Rated voltage range: 100 VAC to 240 VAC, 50 Hz or 60 Hz

Max voltage range: 90 VAC to 264 VAC, 50 Hz or 60 Hz

(2): Nguồn DC

Rated voltage range: -48 V to -60 V

Max voltage range: -36 V to -72V

Đối với SW HP, chỉ có thể sử dụng Modun thu phát quang đi kèm theo của SW

HP không thể áp dụng các Modun trước kia đang sử dụng để làm thu phát quang cho các cổng Ethernet (1-24) của SW HP

Kết nối máy tính vào cổng quản lý Console của Switch

Cáp Console là cáp 8 sợi đi kèm cùng thiết bị, một đầu có giao diện RJ45 được kết nối vào cổng Console của switch, đầu còn lại có giao diện là DB9 được kết nối vào cổng COM của máy tính

Hình 3: Mô tả kết nối PC với SW qua cổng Console

Đối với các máy tính không có cổng COM (Máy laptop hoặc 1 số máy bàn loại mới thường không có cổng COM), phải sử dụng 1 thiết bị chuyển đổi

từ cổng USB sang COM thì mới có thể console được vào switch.

Do dòng switch này chỉ hỗ trợ cấu hình qua giao diện dòng lệnh nên ta phải

sử dụng các phần mềm chuyên dụng để cấu hình như : Hyper Terminal (chương trình này có sẵn trong Windows XP), SecureCRT (có phí), hoặc Putty (miễn phí)

Trong bài học này sẽ minh họa bằng chương trình PuTTy.

Chương trình PuTTY có thể download tại link sau :

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

Tiến hành chạy chương trình Putty và điều chỉnh các thông số như hình vẽ:

Hình 4: Mô tả cấu hình kết nối bằng phần mềm Putty(1): Lựa chọn hình thức kết nối là Serial

(2): Chọn tốc độ kết nối là 9600

(3): Chọn cổng COM mà máy tính kết nối với switch (Đối với mỗi máy tính, các cổng COM này có thể khác nhau, trên hình vẽ là COM7 Ta có thể xem số cổng COM này bằng cách vào phần Device Manager để xem

Hình 5: Mô tả kiểm tra cổng COM qua Divice ManegerSau khi lựa chọn các thông số trên, click Open để tiến hành Console vào switch Giao diện cấu hính của switch sẽ hiển thị như hình vẽ:

Hình 6: Minh họa màn hình khi khởi động SW HP qua cổng Console

Những thông tin này bao gồm thông tin về switch, chi tiết về trạng thái POST Sau khi switch hoàn tất quá trình POST và khởi động xong, dấu nhắc củaphần đối thoại cấu hình hệ thông sẽ xuất hiện Ta có thể cấu hình switch bằng tay hoặc với sự trợ giúp của phần đối thoại cấu hình Như vậy ta đã thực hiện xong việc Console vào switch, bước tiếp theo ta sẽ thực hiện tìm hiểu các dòng lệnh củaswitch HP

Làm quen một số câu lệnh và chế độ câu lệnh của switch HP

Lệnh HELP

Lệnh help có thể được gọi một cách ngắn gọn bằng dấu chấm hỏi (?) Khi tanhập dấu chấm hỏi tại dấu nhắc của hệ thống, switch sẽ hiển thị danh sách các lệnh mà có thể sử dụng trong chế độ dòng lệnh hiện tại ta đang ở

Lệnh help được sử dụng một cách linh hoạt Để tìm danh sách các lệnh bắt đầu với các ký tự mà ta cần nhập các ký tự đó rồi liền tiêp sau đó là dấu chấm hỏi (?), không chừa khoảng trắng giữa các ký tự với dấu chấm hỏi Khi đó ta sẽ có kết quả hiển thị là danh sách các câu lệnh bắt đầu bằng các ký tự màât vừa mới nhập vào Để hiện thị các từ khóa hoặc các tham số của một lệnh nào đó, ta nhập câu lệnh đó, cách một khoảng trắng rồi điền dấu chấm hỏi (?) switch sẽ hiện thị các

từ khóa hoặc tham số được sử dụng tại vị trí của dấu chấm hỏi trong câu lệnh đó

Hình 7: Minh họa lệnh Help (?)

Các chế độ dòng lệnh của switch

Switch có một chế độ dòng lệnh Chế độ mặc định là chế độ EXEC người dùng Chế độ này có dấu nhắc đại diện lớn hơn (>) Các lệnh trong chế độ

EXEC người dùng rất giới hạn trong việc thay đổi cài đặt đầu cuối, kiểm tra cơ bản và hiện thị thông tin hệ thống.

Lệnh system-view được sử dụng để di chuyển từ chế độ EXEC người dùng sang chế độ EXEC đặc quyền Chế độ EXEC đặc quyền có dấu nhắc là ngoặc vuông “[ ]” Các lệnh sử dụng được trong chế độ này cũng bao gồm tất cả các lệnhcủa chế độ EXEC người dùng Từ đây cho phép người quản trị truy cập vào các chế độ cấu hình sâu hơn Bắt đầu từ chế độ EXEC đặc quyền là, người quản trị có thể cấu hình switch, do đó chế độ này cần được bảo vệ bằng mật mã để cấm việc

sử dụng ngoài ý muốn Nếu người quản trị mạng đặt mật mã thì SW sẽ yêu cầu phải nhập mật mã trước khi vào được chế độ EXEC đặc quyền Khi nhập

password, password sẽ không hiển thị trên màn hình

Muốn quay trở lại chế độ EXEC người dùng hoặc thoát ra khỏi chế độ đang

cấu hình, sử dụng lệnh quit hoặc nhấn phím Ctrl+Z

Phím TAB:

Phím TAB thường được sử dụng để hỗ trợ người dùng gõ nhanh các dòng lệnh, dưới đây là 1 số ví dụ:

Sys + TAB = systemview

int + TAB = interface

eth + TAB = ethernet

gi + TAB = Gigaethernet

Một số lệnh hiển thị: Display

Khác với một số loại SW thông dụng như Zyxel, Cisco SW HP không sử

dụng lệnh Show để hiện thị các thông tin mà sử dụng lệnh Display

Hình 8: Minh họa hiển thị thông tin phần cứng của SW

II Cấu hình switch HP

Đặt password và cho phép telnet từ xa vào switch

Bước này rất quan trọng trong việc cấu hình switch HP bởi nó nâng cao tínhbảo mật cho switch, ngăn chặn người ngoài vào thay đổi cấu hình Ngoài ra, nếu

ko cấu hình telnet cho switch, Người quản trị sẽ không thể telnet từ bên ngoài (không cần qua kết nối Console) vào để cấu hình được.

[HaNoi-ui-vty0-4]set authentication password cipher 1234

[HaNoi-ui-vty0-4]user privilege level 3

[HaNoi-ui-vty0-4]quit

[HaNoi]

Cấu hình thông tin quản lý cho switch

Để cấu hình thông tin quản lý cho SW, cần thực hiện cấu hình: VLAN

(998); IP; SubnetMask; Default GateWay Xét trường hợp cấu hình cho SW với các thông số sau:

Vlan quản lý: 998

IP Quản lý: 172.16.9.7

Subnetmask: 255.255.255.0

Default Gateway: 172.16.9.1

(Thông tin này thay đổi tuỳ theo từng Điện lực, ví dụ trên là cho TP Hà Nội)

Cổng Uplink của Switch là Cổng Gi1/1/2 (Tức là cổng 26 trên switch) Cổng này

sẽ được cấu hình trunk cho phép tất cả các vlan đi qua nó (bao gồm cả vlan quản

lý 998); Đồng thời, nó phải được cấu hình là Port-isolate uplink port.

Cấu hình VLAN Quản lý

Cấu hình Default Gateway

Xét trường hợp của các Công ty Điện lực, Default Gateway chính là địa chỉ

IP của SW POP tại từng Điện lực tỉnh mà các gói tin của SW Access HP sẽ đi qua

[HaNoi]ip route-static 0.0.0.0 0.0.0.0 172.16.9.1

[HaNoi]

Cấu hình cổng cổng Uplink (Ví dụ dùng cổng Gi1/1/2)

Cổng Uplink là cổng nối trực tiếp với SW POP hoặc nối với các SW xếp chồng khác để thông qua đó đến được các SW POP

[HaNoi]interface GigabitEthernet 1/1/2

[HaNoi-GigabitEthernet1/1/2]port link-type trunk

[HaNoi-GigabitEthernet1/1/2]port trunk permit vlan all

Please wait Done.

port link-mode bridge

port link-type trunk

port trunk permit vlan all

port-isolate uplink-port

#

return

[HaNoi-GigabitEthernet1/1/2]

Ping kiểm tra thông mạng quản lý

Sau khi tiến hành các cấu hình cơ bản trên và đấu nối đúng SW vào SW POP hoặc SW xếp chồng khác, dùng lệnh PING để kiểm tra kết cấu hình và kết nối Để kiểm tra và chắc chắc việc này, thực hiện lệnh ping và cho kết quả như sau:

[HaNoi]ping 172.16.9.1

PING 172.16.9.1: 56 data bytes, press CTRL_C to break

Reply from 172.16.9.1: bytes=56 Sequence=1 ttl=255 time=4 ms

Reply from 172.16.9.1: bytes=56 Sequence=2 ttl=255 time=2 ms

Reply from 172.16.9.1: bytes=56 Sequence=3 ttl=255 time=2 ms

Reply from 172.16.9.1: bytes=56 Sequence=4 ttl=255 time=3 ms

Reply from 172.16.9.1: bytes=56 Sequence=5 ttl=255 time=2 ms

Cấu hình cơ bản cho một Khách hàng

Sau khi thực hiện xong việc cấu hình VLAN quản lý, người quản trị có thể quản lý, telnet được SW từ xa mà không cần phải sử dụng cáp Console Để phát triển khách hàng (FTTH, LeaseLine), Cần thực hiện cấu hình VLAN cho SW và cấu hình cho tất cả các Port Ethernet (1-24)

Trong mục này, chỉ xét với cổng 1 (Ethernet 1/0/1); các cổng khác (2-24) cấu hình tương tự để phát triển khách hàng FTTH (Sự khác biệt khi cấu hình cổngdùng cho LeaseLine sẽ được trình bày trong phần sau)

interface Ethernet1/0/1

port link-mode bridge

port access vlan 3879

Cấu hình đồng bộ thời gian với SW POP

Giả sử SW POP là 172.16.9.1; Cần lấy đồng bộ thời gian từ SW này

Cấu hình SNMP

SNMP là 1 giao thức ở lớp Application được sử dụng để quản lý và giám sát các thiết bị mạng Vì vậy, với mỗi switch Access đều phải thực hiện cấu hình SNMP để các phần mềm giám sát có thể nhận diện và giám sát được trạng thái của switch cũng như trạng thái của các port trên SW

Việc cấu hình SNMP vẫn sẽ sử dụng community string là evnnpc và cấu hình các tham số Contact, Location … được minh họa như sau:

<HANOI>

<HANOI>system-view

System View: return to User View with Ctrl+Z.

[HANOI]snmp-agent community read evnnpc

[HANOI]snmp-agent sys-info version v2c

[HANOI]snmp-agent sys-info location "20 Tran Nguyen Han - Ha Noi" [HANOI]snmp-agent sys-info contact "NOC - 0422127373"

[HANOI]save

The current configuration will be written to the device Are you sure?

[Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file Please wait

Configuration is saved to device successfully

III Khai LeaseLine (KTR)

Mô hình triển khai KTR cơ bản để cung cấp dịch vụ KTR trên nền Layer 2 như sau: (giả sử khách hàng được quy hoạch VLAN 900)

Hình 9: Mô hình đấu nối triển khai dịch vụ KTR layer 2Trong mô hình trên, giả sử khách hàng (Thuê kênh riêng) được kết nối ở haiđầu SW A và SW B (Giữa SW A và SW B có thể có nhiều các SW khác hoặc qua

SW POP)

Để khai báo, thông kênh cho khách hàng, cần thực hiện khai như sau (giả sử xét trường hợp đây là hai SW HP) Chỉ cần xét trường hợp của SW_A, trường hợp SW_B được áp dụng tương tự

Khai khách hàng KTR trên SW HP

(Ví dụ KH được đấu nối vào port E1/0/1)

Khai Port Ethernet 1/0/1

Cấu hình bắt buộc trên cổng KTR

Bước 1: Khai báo VLAN (Như hướng dẫn ở trên)

Bước 2: Cấu hình cổng cho KH

[HaNoi-Ethernet1/0/1]port link-mode bridge [HaNoi-Ethernet1/0/1] port access vlan 900 [HaNoi-Ethernet1/0/1] description Khach hang A [HaNoi-Ethernet1/0/1] stp disable

[HaNoi-Ethernet1/0/1] bpdu-tunnel dot1q stp [HaNoi-Ethernet1/0/1]qinq vid 900

[HaNoi-Ethernet1/0/1-vid-900]raw-vlan-id inbound all [HaNoi-Ethernet1/0/1] port-security max-mac-count 50 [HaNoi-Ethernet1/0/1] port-isolate enable

[HaNoi-Ethernet1/0/1]

Cấu hình giới hạn tốc độ KH

Bước 1: Khai Policy

Cần khai Classifier, Behavior sau đó gán Classifier và Behavior vào Policy Cuối cùng, cần gán Policy vào cổng nối với khách hàng:

Khai Classifier: (Tên là Test_class và áp dụng cho VLAN 900, ví dụ)

<HaNoi>system-view

System View: return to User View with Ctrl+Z.

[HaNoi]traffic classifier test_class

Khai độ ưu tiên dịch vụ cho KH trong trường hợp mạng nghẽn

Các khách hàng LeaseLine thường yêu cầu có độ ưu tiên cao hơn các khách hàng FTTH Có 8 mức ưu tiên được đánh số thứ tự từ 0 -7 (Độ ưu tiên cao nhất là 7)

[KSDL-Ethernet1/0/1]qos priority 6

[KSDL-Ethernet1/0/1]

Khai khách hàng KTR trên SW Zyxel

Trong trường hợp, một trong hai SW trên (SW_A hoặc SW_B, giả sử

SW_B) là SW Zyxel đang được sử dụng, cần khai như sau:

Xét các thông tin sau:

VLAN khách hàng: 900

Port khách hàng: port: 24

Port Uplink: Port 27

Cần khai theo các mục như các hình vẽ sau:

Khai VLAN 900

Trong màn hình đồ họa của SW Zyxel: Advanced Application  VLAN  Static VLAN.

Hình 10: Khai VLAN trên SW Zyxel

Các bước thực hiện:

Khai VLAN

Đánh dấu ACTIVE

Name: đặt tên cho VLAN (Ví dụ: FPT)

VLAN Group ID: VLAN (giả sử VLAN 900)

Chọn Forbidden

Không đánh dấu ở ô Tx Tagging trên cùng (như hình vẽ)

Chọn Fixed cho cổng khách hàng (24) và cổng Uplink (27)

Chọn Tx Tagging duy nhất cho cổng Uplink (27)

Click Add

Kiểm tra kết quả

Khai Bandwidth (giả sử băng thông khách hàng thuê là 10M).

Hình 11: Khai Bandwidth cho khách hàng KTR trên SW Zyxel

Các bước thực hiện:

Khai Bandwidth Control

Advanced Application  Bandwidth Control;

Đánh dấu active và ghi 10M (10000kbps)

Khai Port Security

Advanced Application  Port Security

Điền số 100 trên cổng khách hàng (24) (100 ở đây có ý nghĩa là giới hạn tối đa

100 địa chỉ MAC được phép truy nhập đồng thời trên cổng)

Hình 13: Khai Port Security cho khách hàng KTR trên SW Zyxel

Khai Policy Rule

Advanced Application  Classifier

Đánh dấu ACTIVE

Name: Tên khách hàng KTR (FPT)

Chọn FPT bên dưới (Phần Classifier(s))

Phần General:

VLAN ID: VLAN khách hàng KTR (900)

Egress Port: Port Uplink (27)

Click Add

Kiểm tra như hình vẽ

Hình 13: Khai Policy Rule cho khách hàng KTR trên SW Zyxel

Khai VLAN Stacking

Advanced Application  Classifier

Chọn Port 24

SPVID: chọn VLAN khách hàng (900);

Priority: chọn 6 (Có mức ưu tiên tăng dần từ 0-7)  Apply

Hình 13: Khai VLAN Stacking cho khách hàng KTR trên SW Zyxel

Đánh dấu tên cổng và chọn BPDU control

Basic Setting  Port Setup  chọn cổng 24

Name: Tên khách hàng (FPT)

BPDU Control: Tunnel

Cổng uplink (27): Peer

Apply

Hình 14: Khai Port Setup cho khách hàng KTR trên SW Zyxel

Save

Cuối cùng là lưu lại cấu hình bằng cách chọn Save

Hình 15: Save

IV Hướng dẫn khai báo cấu hình trường hợp điển hình

Khai báo xếp chồng SW Access

Các thủ tục cần thiết để kết nối (Lưu ý: cần phải khai tất cả các thông số như đã nói đến trong tài liệu này)

Trên HP1:

Khai VLAN 998; name: VLAN QuanLy

Khai VLAN 3878; name: VLAN SW_HP 9.8

Khai Default Gateway: 172.16.9.1:

IP router-static 0.0.0.0 0.0.0.0 172.16.9.1

Cấu hình Port Gi1/1/1 là Port Trunk và Port-isolate uplink port; cho phép tất cả các VLAN trên SW đi qua

Trên HP2:

Khai VLAN 998; name: VLAN QuanLy

Khai VLAN 3877; name: VLAN SW_HP 9.7

Khai VLAN 3878; name: VLAN SW_HP 9.8

Khai Default Gateway: 172.16.9.1:

IP router-static 0.0.0.0 0.0.0.0 172.16.9.1

Cấu hình Port Gi1/1/2 là Port Trunk; cho phép tất cả các VLAN trên SW đi quaCấu hình Port Gi1/1/1 là Port Trunk và Port-isolate uplink port; cho phép tất cả các VLAN trên SW đi qua

Lưu ý: điểm quan trọng nhất ở đây để có thể đảm bảo hoạt động của SW xếp

chồng (trong ví dụ này, HP2 đảm bảo cho gói tin của HP1 đi đến SW POP) là:Trên SW HP2 phải khai VLAN của HP1

Trên Port Gi1/1/1 của HP1 và Gi1/1/1 của HP2 phải là port trunk và được khai Port-isolate uplink port

Xếp chồng SW HP và SW Zyxel