Huong Dan Nhanh Cau Hinh Switch Lightsmart v2224g Op 20120104 PDF

Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.
01
HƯỚNG DẪN NHANH CẤU HÌNH

SWITCH LIGHTSMART V2224G-OP
Hà Nội - 2012
Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.01
Nội Dung
I. Miêu tả chung về hệ thống .................................................................................................................... 3

1. 1 Miêu tả chung.................................................................................................................................... 3
1.2 Bảng miêu tả thành phần thiết bị ........................................................................................................ 4
2. Đặc trưng chính của thiết bị ................................................................................................................. 4
3. Cấu trúc câu lệnh trên Switch .............................................................................................................. 6
II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G -OP............................................................... 7
1. Thông số để log on vào hệ thống ......................................................................................................... 7
2. Hướng dẫn cấu hình ............................................................................................................................. 8
2.1 Cấu hình cổng của Switch là 100Mbs ................................................................................................ 8
2.2 Giới hạn địa chỉ MAC học trên cổng Switch ..................................................................................... 8
2.3 Cấu hình Port Isolation ....................................................................................................................... 8
2.4 Cấu hình Vlan 802.1Q ........................................................................................................................ 8
2.5. Cấu hình Vlan 802.1ad Q in Q .......................................................................................................... 9
2.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác ) ................................... 9
2.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động) ....................................................................... 10
2.8. Cấu hình Layer -2 Control ( Storm control ).................................................................................... 11
2.9. Cấu hình IGMP Snooping ............................................................................................................... 11
2.10. Cấu hình MVR .............................................................................................................................. 11
2.11 Cấu hình QoS ................................................................................................................................. 11
2.12 Cấu hình quản lý địa chỉ Inband hoặc Outband ............................................................................. 12
2.13. Cấu hình để nâng cấp Firmware .................................................................................................... 12
2.14 Cấu hình tính năng PPPoE với 7 tham số ...................................................................................... 14
2.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q) ............................................... 15
2.15.1 Thông tin Vlan và dịch vụ ........................................................................................................... 15
2.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 16
2.15.3 Show cấu hình toàn bộ hệ thống ................................................................................................. 18
2.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồng thời) ................ 23
2.16.1 Thông tin Vlan và dịch vụ ........................................................................................................... 23
2.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP ........................................... 24
2.17 Câu lệnh cấu hình IP Access List ................................................................................................... 26
2.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định ........................................................................ 27
3. Các kiến nghị và lưu ý khi cấu hình dịch vụ trên Switch Lighsmart V2224G -OP ............................ 27
Công ty cổ phần các hệ thống viễn thông VNPT -Fujitsu (VFT) Page 2 of 27
I. Miêu tả chung về hệ thống
1. 1 Miêu tả chung
 Lightsmart V2224G-OP là switch Quang hỗ trợ SFP cắm rời để đa dạng cho các thuê bao FTTH.
Lightsmart V2224G-OP hỗ trợ 24x 100/1000Mbs SFP. Để nâng cấp dung lượng kết nối tới Upli nk,
Lightsmart V2224G-OP hỗ trợ hai khe cắm Slot mở rộng với dung lượng kết nối từ
10/100/1000Mbs BaseX hay BaseT lên tới 10Gbs SFP.
 Lightsmart Switch V2224G-OP được thiết kế hỗ Trunk Group tĩnh hoặc tự động theo giao thức
LACP để linh hoạt trong việc mở rộng lưu lượng băng thông.
 Switch Lightsmart đáp ứng được tất cả các chức năng cho một Switch Aggregation và Access như:
chức năng MVR, IP IGMP Snooping, QoS, Vlan Q in Q, LACP, port Sercurity, IP DHCP
Snooping…
 Lightsmart V2224G-OP hỗ trợ bảo vệ nguồn 1+1 cho nguồn Xoay chiều AC hoặc một chiều DC.
Hay các nhà cung cấp dịch vụ có thể chọn lựa các loại Module nguồn cung cấ p đồng thời AC + DC.
Hình 1: Thiết bị Switch Lightsmart V2224G-OP
1.2 Bảng miêu tả thành phần thiết bị

Tt Tên chức năng Chức năng
1 Mặt trên thiết bị Bảo vệ thiết bị
2 Logo thiết bị và đèn hệ thống Tên hang và đèn hiện thị trạng thái cổng Ethernet
3 Cổng Mgmt Quản lý thiết bị qua cổng Ethernet
4 Adapter Shelf Cố định Shelf vào Rack 19 hoặc 23.
5 Cổng Console Quản lý thiết bị qua lệnh Console
6 Giao diện FE/ GE Các giao diện FE hay GE để kết nối tới CPE hay
Uplink
7 Giao diện Slot mở rộng Hai khe mở rộng cho dung lượng kết nối tới từ
10/100/1000Mbs tớ 10Gbs hay G/EPON.
8 Hai giao diện Nguồn Hai nguồn bảo vệ 1+1
9 LED hiện thị LED hiển thị trạng thái các cổng FE/ GE, nguồn, run,
Link/ative, quạt.
Bảng 1: Miêu tả thành phần của thiết bị Lightsmart V2224G -OP
2. Đặc trưng chính của thiết bị
Giao diện kết nối tới Downlink
 Giao diện Downlink hỗ trợ đồng thời 2 tốc độ quang là 100Mbs hay 1000Mbs dùng SFP port.
Giao diện Uplink
 Thiết bị hỗ trợ linh hoạt trong việc kết nối tới Uplink 100/1000Mbs baseX hay giao tiếp G hoặc
EPON.
 Ngoài ra, thiết bị hỗ trợ hai khe cắm mở rộng cho kết nối tới Uplink với tốc độ từ 2x
10/100/1000Mbs lên tới 2x 10Gbs.
Khả năng bảo mật
 Thiết bị Lightsmart V2224G-OP hỗ trợ các tính năng để chống xâm nhập hệ thống như: port
Security, HDCP snooping, Access list theo địa chỉ MAC hay IP, ngăn chặn bản tin ARP…
 Lightsmart V2224G-OP hỗ trợ việc tràn các bản tin Broadcast, Multicast, DLF… để ngăn chặn
việc tấn công SPI.
Quality of Service (QoS)
 Lightsmart V2224G-OP được thiết kế là một Switch Aggregation hỗ trợ việc phân loại các dịch vụ
và đảm bảo băng thông cho từng loại ứng dụng trên nền ethern et như: internet, thoại, video…
 Thiết bị hỗ trợ 4 Queue và hoạt động theo SP, WRR hay DRR.
Quản lý thiết bị
 Lightsmart V2224G-OP hỗ trợ việc quản lý qua Console, địa chỉ Outband hay quản lý qua Inband
SNMP…
 Thiết bị hỗ trợ việc quản lý và cấu hình qua Telnet, SSH, FTP, TFTP, Console…
Thiết kế thân thiện
 Lightsmart V2224G-OP được thiết kế với giao diện thân thiện và đơn giản trong việc nhận biết
các cảnh bảo dựa trên các đèn LED trên mặt thiết bị.
Cam kết chất lượng
 VFT là nhà cung cấp các thiết bị viễn thông hàng đầu của VNPT và Việt Nam trong nhiều năm
qua, chúng tôi cảm kết bảo hành các sản phẩm LS-V2224G-OP tối thiểu 1 năm.
3. Cấu trúc câu lệnh trên Switch
Bảng 2: Bảng miêu tả cấu trúc các chế độ lệnh CLI trên Switch Ligtsmart V2224G-OP
II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP
1. Thông số để log on vào hệ thống

 Kết nối máy tính tới thiết bị thông qua dây Console được gửi kèm theo thiết
bị.
 Thông số cấu hình cho cổng Console:
Hình 4: Thông tin cấu hình cho cổng Console
 Sau khi máy tính kết nối tới Switch thành công: Người quản trị sẽ log on
vào Swtich với thông số Username và Pass như sau:
User: admin
Pass: admin (hoặc không đánh pass và gõ enter)
2. Hướng dẫn cấu hình
2.1 Cấu hình cổng của Switch là 100Mbs

 Switch Lightsmart V2224G-OP hỗ trợ 24 cổng quang SFP. Các cổng hỗ trợ đồng thời
hai tốc độ là 100Mbs BaseX hoặc 1000Mbs BaseX.
 Tốc độ mặc định của các cổng là 1000Mbs BaseX. Nếu người quản trị muốn dùng
loại tốc độ và module là 100Mbs BaseX thì sẽ phải cấu hìn h lệnh như sau :
Ví dụ với port số 10 sử dụng tốc độ 100Mbs BaseX
Switch(bridge)# : port nego 10 off
Switch(bridge)# : port speed 10 100
Switch(bridge)# : exit
Switch(bridge)# : show port 10
2.2 Giới hạn địa chỉ MAC học trên cổng Switch
 Dung lượng địa chỉ MAC học được trên Switch Lightsmart V2224G -OP là 16K (1634 địa
chỉ MAC). Trong một số ứng dụng cho bảo mật hệ thống, switch hỗ trợ việc giới hạn số địa
chỉ MAC học được trên từng cổng Switch.
Ví dụ với việc giới hạn địa chỉ MAC học được trên cổng số 10 là 10 địa chỉ:
SWITCH(bridge)# max-host 10 10
SWITCH(bridge)# show mac
2.3 Cấu hình Port Isolation

 Tính năng port Isolation dùng để tiết kiệmVlan và bảo mật hệ thống. Dù các port trong
cùng một VLAN n hưng sẽ không giao tiế p được với nhau nếu cùng là chế độ Isolation
(Port protect). Trong mô hình ứng dụng, chỉ port Uplink là ở chế độ Unprotect và các port
Downlink sẽ ở chế độ Protect.
Ví dụ trên port 10:
SWITCH(bridge)# port protected 10
SWITCH(bridge)# exit
2.4 Cấu hình Vla n 802.1Q
 Switch hỗ trợ là 4094 Vlan và Vlan ID chọn từ 2-4094 trong đó có Vlan 1 mặc định là Vlan
quản lý.
Ví dụ: cấu hình các Vlan 100, 200 trên hệ thố ng với port 23 ở chế độ Access (untag) và port
24 ở chế độ Trunk (Tagged).
SWITCH(bridge)# vlan creatt 100,200
SWITCH(bridge)# vlan add 100 23 untag
SWITCH(bridge)# vlan add 100,200 24 tag
2.5. Cấu hình Vlan 802.1ad Q in Q
 Switch hỗ trợ tính năng Vlan double tag dạng Q in Q nhằm tăng dung lượng Vlan cho các
nhà cung cấp dịch vụ.
 Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 23 ở chế độ QinQ (untag) và port
24 ở chế độ Trunk (Tagged).
SWITCH(bridge)# vlan creat 100
SWITCH(bridge)# vlan dot1q-tunnel enable 23
SWITCH(bridge)# vlan add 100 23 untag
SWITCH(bridge)# vlan add 100 24 tag
SWITCH(bridge)# show vlan dot1q-tunnel
2.6. Cấu hình Port Mirroring ( Port dung để quan trắc lưu lượng các port khác )
 Switch hỗ trợ chế độ port Mirroring để kiểm tra và giám sát các hướng Tx, Rx của một
hoặc nhiều port khác của Swtich.
 Ví dụ: cấu hình các Vlan 100 trên hệ thống với port 22 là port monitor và port được
giám sát là port 23.
SWITCH(bridge)# vlan creatt 100
SWITCH(bridge)# vlan add 10,100 22 tag
SWITCH(bridge)# mirror monitor 22
SWITCH(bridge)# mirror enable
SWITCH(bridge)# mirror add 23
2.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động)

 Tính năng Port aggregation hỗ trợ gộp nhiều đường vật lý thành một đường Logical có
dung lượng truyền tải gấp nhiều lần đường vật lý ban đầu và đồng thời hỗ trợ bảo vệ.
Ví dụ với cấu hình trên hai cổng 9,10 và cổng kết nối tới hai máy đo là cổng 17.
LACP tĩnh (trunk group):
SwichtA(bridge)#vlan creatt 100
SwichtA(bridge)#vlan add 100 17 untag
SwichtA(bridge)#trunk 0 9,10
SwichtA(bridge)#trunk distmode 0 srcmac
SwichtA(bridge)#vlan add 100 29 tag
LACP động:
SwichtA(bridge)#vlan creatt 100
SwichtA(bridge)#vlan add 100 17 untag
SwichtA(bridge)# lacp aggregator 0
SwichtA(bridge)# lacp port 9,10
SwichtA(bridge)# lac aggregator distmode 0 srcmac
SwichtA(bridge)#vlan add 100 29 tag
2.8. Cấu hình Layer-2 Control ( Storm control )
 Tính năng Storm control trên switch dùng để giới hạn lưu lượng Broadcast, muticast,
unknow unicast trên cổng Switch để ngăn chặn việc tấn công DDoS.
Ví Dụ: Lưu lượng Broadcast/ multicast qua cổng 2 chỉ có giới hạn là 2Mbs
2.9. Cấu hình IGMP Snooping
 Tính năng IP IGMP Snooping được hỗ trợ trên switch Lightsmart V2224G-OP để dùng cho dịch vụ
IPTV. Chỉ cổng nào gửi bản tin IGMP joint tới một địa chỉ Multicast Group switch mới định tuyến
lưu lượng multicast tới những port đó.
Ví dụ: kích hoạt tính năng IP IGMP Snooping trên các cổng 1 đến 26 trên Switch.
Swicht(config)#ip igmp snooping
Swicht(config)#ip igmp snooping port 1-26 immediate-leave
Swicht(config)#ip igmp snooping version 2
2.10. Cấu hình MVR
Tính năng MVR trên Switch dùng để nhận biết bản tin IGM P joint trên các Vlan VoD rồi chuyển đổi Vlan
Tag của các gói tin này sang Vlan tag của Vlan Multicast. Từ đó, Router sẽ nhận được các gói IGMP Joint
định tuyến lưu lượng multicast đến các port Switch.
Ví dụ: cổng 1 là Uplink để kết nối tới Router của MAN E, cổng 20 kết nối tới các CPE triple play. Nhóm
Multicast là 232.84.1.1 đến 232.84.1.254.
Vlan multicast là vlan 99.
Vlan VoD là vlan 2404
SWITCH(config)#mvr
SWITCH(config)#mvr port 20 type receiver
SWITCH(config)# mvr port 1 type source
SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254
SWITCH(bridge)# vlan translation outbound 20 vlan 99 vlan 2404
SWITCH(bridge)# ip unknown-multicast block
2.11 Cấu hình QoS
Switch hỗ trợ tính năng QoS để phân loại các loại lưu lượng Ethernet từ đó đưa ra các chính sách
đối với từng loại.
Switch hỗ trợ hai loại Queue là Strict priority và WRR. Trong đó Strict priority sẽ đưa ra chính
sách theo FIFO còn WRR sẽ đưa ra chính sách hàng đợi đối với các gói Ethernet cùng loại.
Mặc định tinh năng QoS đã được enable trên Swtich với Queue mode là SP. Để thực hiện việc QoS
này thì các port phải disable chế độ Flow Control trên các port.
2.12 Cấu hình quản lý địa chỉ Inband hoặc Outband
 Thiết bị Switch Lightsmar t V2224G-OP hỗ trợ quản lý qua cổng Console, qua cổng
Ethernet Outband 10/100Mbs và qua địa chỉ Inband.
Ví dụ: Địa chỉ Outband là 192.168.1.100/ 24
Địa chỉ Inband với Vlan 1 là 192.168.2.100/ 24
Địa chỉ Outband là MGMT:
Switch1(config)#int mgmt
Switch1(config-if)#no shutdown
Switch1(config-if)#ip add 192.168.1.100/24
Switch1(config-if)#exit
Địa chỉ Inband: Ví dụ là Vlan 1
Switch1(config)#interface 1
Switch1(config-if)#no shutdown
Switch1(config-if)#ip add 192.168.2.100/24
Switch1(config-if)#exit
Switch1(config)#show ip interface brief
2.13. Cấu hình để n âng cấp Firmware
 Switch Lightsmart V2224G-OP hỗ trợ việc nâng cấp Firmware qua các giao diện là
Console, qua cổng Outband hay qua địa chỉ Inband. Cách nâng cấp phổ biên nhất là qua địa
chỉ Outband hay Inband.
 Switch hỗ trợ hai OS (Firmware) trên Flash và người quản trị sẽ cấu hình mặc định dùng
OS chính trên hệ thống
Ví dụ: Nâng cấp FW qua cổng Outband
V2224G-OP(config)# interface mgmt
V2224G-OP(config-if)# no shutdown
V2224G-OP(config-if)# ip address 192.168.1.100/24
V2224G-OP(config-if)# exit
V2224G-OP# show Flash
Area total used free
-------------------------------------------------------------------
OS1 14680064 9110256 5569808 1.22 #0036
OS2(default)(running) 14680064 9110256 5569808 1.22 #0036
CONFIG 1048576 512000 536576
Ỏ đây, OS2 đang được sử dụng chạy Switch Lightsmart V2224G-OP và ta sẽ tiến hành Copy Firmware mới
vào OS1 và sẽ cho FW trên OS1 này làm mặc định khởi động và chạy trên Switch.
V2224G-OP# copy tftp os download os1
To exit : press Ctrl+D
--------------------------------------
IP address or name of remote host (TFTP): 192.168.1.200
Download File Name : V2224G.1.22-0036.x
V2224G-OP#default os os1
Now download NOS from 10.47.250.55 via tftp.
Downloading NOS ....
Received 9110256 bytes.
Erasing Flash.... (1/3)
Programming NOS.. (2/3)
Verifying NOS.... (3/3)
NOS is successfully upgraded.
V2224G-OP# show flash
V2224G-OP#reload
2.14 Cấu hình tính năng PPPoE với 7 tham số
Để tăng khả năng bảo mật cho các thuê bao Internet, tập đoàn VNPT yêu cầu các switch layer 2 hỗ trợ tính
năng PPPoE với 7 tham số với định dạng là : systemanme atm 0/0/0/%port :0.0.
Cấu hình trên Switch :
Kích hoạt tính năng PPPoE snooping trên switch với câu lệnh sau :
Switch(config)#pppoe snooping enable
Switch(config)#pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm

0/0/0/%port:0.0"
Switch(config)#pppoe snooping information format remote-id user-defined "%sysname"
2.15 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q)
Hình 5: Cấu hình mạng cho dịch vụ Triple play
2.15.1 Thông tin Vlan và dịch vụ
 Switch Lightsmart V2224G-OP kết nối trực tiếp tới mạng MAN E để cung cấp dịch vụ
triple play cho các đầu cuối CPE
 Vlan cho dịch vụ Internet với mô hình 4 hoặc 7 tham số: 1109
 Vlan cho dịch vụ Thoại với cấu kich hoạt x ác thực địa chi IP động qua IP DHCP Option82:
Vlan 400
 Vlan cho dịch vụ Multicast: Vlan 99
 Vlan cho dịch vụ VoD: Vlan 2404
 Cổng số 1 trên Switch là cổng Uplink để kết nối tới MAN E
 Cổng số 18 trên Swtich là cổng Downlink để kết nối tới CPE triple play
2.15.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP
Cấu hình Vlan trên Switch và add Vlan trên cổng Switch:
SWITCH(bridge)# vlan create 99,400,1109,2404
SWITCH(bridge)# vlan add 99,400,1109,2404 1 tag
SWITCH(bridge)# vlan add 99,400,1109,2404 18 tag
Cấu hình PPPoE với 7 tham số: (Đối với 4 tham số thì chỉ cần đánh lệnh SWITCH(config)# pppoe
snooping enable ):
SWITCH(config)# pppoe snooping enable
SWITCH(config)# pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm

0/0/0/%port:0.0"
SWITCH(config)# pppoe snooping information format remote-id user-defined "%sysname"
Cấu hình tính năng IP DHCP Option82 cho dịch vụ thoại: Switch của VFT hỗ trợ mọi định dạng
cho tính năng Option82. Sau đây là ví dụ với Option82 là định dạng củ a VNPT là “systemanme atm
0/0/0/%port :0.0. »
SWITCH(config)# service dhcp
SWITCH(config)# ip dhcp snooping
SWITCH(config)# ip dhcp snooping vlan 400
SWITCH(config)# ip dhcp snooping trust 1
SWITCH(config)#ip dhcp option format circuit
SWITCH(config)#attr 1 length-hidden variable value string %HOSTNAME
SWITCH(config)# attr 2 length-hidden variable value string %BLANK
SWITCH(config)#attr 3 length-hidden variable value string atm
SWITCH(config)# attr 4 length-hidden variable value string %BLANK
SWITCH(config)#attr 5 length-hidden variable value string 0
SWITCH(config)# attr 6 length-hidden variable value string /
SWITCH(config)# attr 7 length-hidden variable value string %FRAME
SWITCH(config)# attr 9 length-hidden variable value string %SLOT
SWITCH(config)# attr 11 length-hidden variable value string %PORT
SWITCH(config)# attr 12 length-hidden variable value string :0.0
SWITCH(config)# ip dhcp option82
SWITCH(config-opt82)#trust default permit
SWITCH(config-opt82)#trust port 18 all
SWITCH(config-opt82)#policy replace
SWITCH(config-opt82)#system-remote-id use-circuit-id
SWITCH(config-opt82)#system-circuit-id 18 option format circuit
Cấu hình tí nh năng IGMP Snooping, MVR và Vlan translation cho dịch vụ IPTV:
SWITCH(config)# ip igmp snooping
SWITCH(config)# ip igmp snooping port 1-26 immediate-leave
SWITCH(config)# ip igmp snooping version 2
SWITCH(config)#exit
SWITCH#show ip igmp snooping
SWITCH(config)# mvr (click enter để kích hoạt tính năng mvr)
SWITCH(config)# mvr port 5,17-18 type receiver (Port kết nối tới Downlink là các CPE)
SWITCH(config)# mvr port 1 type source (Port kết nối tới UpLink)
SWITCH(config)# mvr vlan 99 group 232.84.1.1-232.84.1.254 (map Vlan của VoD sang Vlan của
Multicast)
SWITCH(bridge)# vlan translation outbound 18 vlan 99 vlan 2404 (map Vlan multicast sang Vlan của
VoD)
SWITCH(bridge)#exit
SWITCH#show vlan translation outbout
2.15.3 Show cấu hình toàn bộ hệ thống
VPC.VYN.V11# show runn
hostname VPC.VYN.V11
syslog output info local volatile
syslog output info local non-volatile
pppoe snooping enable
pppoe snooping information format circuit-id user-defined "VPC.VYN.V11 atm 0/0/0/%port:0.0"
pppoe snooping information format remote-id user-defined "%sysname"
ip unknown-multicast block
service dhcp
bridge
vlan create 99-100,400,448,1000,1109,2404,2500,3996,4000
vlan add default 2-3,6-8,11-16,19,21-22,25-43 untagged
vlan add br99 1,4-5,17-18,20,24 tagged
vlan add br100 9,17 tagged
vlan add br400 1,4,18,24 tagged
vlan add br448 10 untagged
vlan add br1000 24 tagged
vlan add br1109 1,17-18,23-24 tagged
vlan add br2404 1,4,17-18,20,24 tagged
vlan add br2404 5 untagged
vlan add br2500 1,23-24 tagged
vlan pvid 1-4,6-9,11-17,19-43 1
vlan pvid 5 2404
vlan pvid 10 448
vlan pvid 18 99
vlan translation outbound 18 vlan 99 vlan 2404
port speed 4-5,10,17-18,20,23-24 100
port nego 4-5,10,17-18,20,23-24 off
mirror monitor 4
mirror add 1 egress
mirror enable
interface lo
no shutdown
interface mgmt
no shutdown
ip_forwarding disable
ip address 192.168.1.100/24
interface default
no shutdown
interface br400
no shutdown
interface br1000
no shutdown
ip address 100.10.10.1/24
interface br3996
no shutdown
ip address 10.11.4.45/8
interface br4000
no shutdown
ip address 2.2.2.1/8
ip route 10.11.100.0/24 10.11.4.1
ip igmp snooping
ip igmp snooping port 1-26 immediate-leave
ip igmp snooping version 2
mvr
mvr port 5,17-18 type receiver
mvr port 1 type source
mvr vlan 99 group any
oam efm enable 20
ip dhcp snooping
ip dhcp snooping vlan 400
ip dhcp snooping trust 1
ip dhcp option82
trust default permit
trust port 18 all
policy replace
system-remote-id use-circuit-id
system-circuit-id 18 option format circuit-hcm
ip dhcp option format circuit
attr 1 length-hidden variable value string %HOSTNAME
attr 2 length-hidden variable value string %BLANK
attr 3 length-hidden variable value string atm
attr 4 length-hidden variable value string %BLANK
attr 5 length-hidden variable value string 0
attr 6 length-hidden variable value string /
attr 7 length-hidden variable value string %FRAME
attr 9 length-hidden variable value string %SLOT
attr 11 length-hidden variable value string %PORT
attr 12 length-hidden variable value string :0.0
end
VPC.VYN.V11#
2.16 Cấu hình dịch vụ Triple play trên mạng của VNPT (dùng Dot1Q và QinQ đồng
thời)
2.16.1 Thông tin Vlan và dịch vụ

- Cổng 1 : Tốc độ 1Gbs kết n ối đến MAN-E
- Cổng 2 : Tốc độ 100Mbs cung cấp dịch vụ FTTH kết nối đến CPE
- Các VLAN sử dụng :
o VLAN 99 : cung cấp Multicast MyTV (igmp v2)
o VLAN 1100 : cung cấp VOD (igmp v2)
o VLAN 2999 : cung cấp kết nối internet với giao thức PPPoE
o VLAN 4010 : Q-in-Q cung cấ p dịch vụ VoIP (SVLAN 4010, CVLAN 4010). Dịch
vụ VoIP sử dụng DHCP option82
2.16.2 Câu lệnh cấu hình đa dịch vụ trên Switch Lightsmart V2224G -OP
Các lệnh cấu hình trên SW :
Switch> enable
Switch# config term
Switch(config)# hostname Test
Test(config)#service dhcp
Test(config)#pppoe snooping enable
Test(config)#bridge
Test (bridge)# port nego 2 off
Test (bridge)#port speed 2 100
Test (bridge)# vlan creat 99,1100,2999,4010
Test (bridge)# vlan dot1q-tunnel enable 2
Test (bridge)#vlan add 99 1 tag
Test (bridge)#vlan add 99 2 untag
Test (bridge)#vlan pvid 4010 2
Test (bridge)# vlan translation outbound 2 vlan 99 vlan 1100
Test (bridge)# vlan translation inbound 2 vlan 1100 vlan 1100

Test (bridge)# vlan translation inbound 2 vlan 2999 vlan 2999
Test (bridge)#exit
Test (config)# ip igmp snooping
Test (config)# ip igmp snooping port 1-26 immediate-leave
Test (config)# ip igmp snooping version 2
Test (config)#ip dhcp snooping
Test (config)#ip dhcp snooping vlan 4010
Test (config)#ip dhcp snooping trust 1
Test (config)#ip dhcp option format circuit
Test (formart-circuit)# attr 1 length-hidden variable value string %HOSTNAME
Test (formart-circuit)# attr 2 length-hidden variable value string %BLANK
Test (formart-circuit)# attr 3 length-hidden variable value string eth
Test (formart-circuit)# attr 4 length-hidden variable value string %BLANK
Test (formart-circuit)# attr 5 length-hidden variable value string 0
Test (formart-circuit)# attr 6 length-hidden variable value string /
Test (formart-circuit)# attr 7 length-hidden variable value string %FRAME
Test (formart-circuit)# attr 9 length-hidden variable value string %SLOT
Test (formart-circuit)# attr 11 length-hidden variable value string %PORT
Test (formart-circuit)# attr 12 length-hidden variable value string :
Test (formart-circuit)# attr 13 length-hidden variable value string %IN_VID
Test (formart-circuit)# attr 14 length-hidden variable value string .
Test (formart-circuit)# attr 15 length-hidden variable value string %VID
Test (formart-circuit)#exit
Test (config)# ip dhcp option82
Test (option82)#trust default permit
Test (option82)# trust port 2 all
Test (option82)# policy replace
Test (option82)# system-remote-id use-circuit-id
Test (option82)# system-circuit-id 2 option format circuit
Test (option82)# exit
Test (config)#mvr
Test (config)#mvr port 2 type receiver
Test (config)#mvr port 1 type source
Test (config)#mvr vlan 99 group 232.84.1.1-232.84.1.254
Test (config)#write memory
2.17 Câu lệ nh cấu hình IP Access List
Ví dụ trên tất cả cổng Switch sẽ chặn tất cả các gói IP mà có địa chỉ đích là 192.168.1.4. Việc thực
hiện IP ACL trên switch Lightsmart V2224G-OP được thực hiện thông qua lệnh Flow và lệnh Policy.
 Lệnh Flow dùng để phân loại gói tin mà sẽ áp dụng ACL.
 Lệnh Policy dùng để áp dụng chính sách sẽ thực hiện với những gói tin này là loại bỏ, cho
phép…trên các giao diện cổng Switch hay các Vlan.
SWITCH(config)# flow src_deny creat
SWITCH(config-flow[src_deny])# ip 192.168.1.4 any
SWITCH(config-flow[src_deny])# app
SWITCH(config)# policy src_deny creat
SWITCH(config-policy[src_deny])# include-flow src_deny
SWITCH(config-policy[src_deny])# interface-binding port ingress any

SWITCH(config-policy[src_deny])# action match deny
SWITCH(config-policy[src_deny])# apply
2.18 Câu lệnh lưu và Xóa cấu hình Switch về mặc định
Câu lệnh dùng để lưu cấu hình sẽ được hỗ trợ ở tất cả các mode lệnh:
SWITCH# write memory
Câu lệnh dùng để đưa cấu hình về mặc định của nhà sản xuất được hỗ trợ ở mode Globe
SWITCH# resote layer2-default
SWITCH# reload
3. Các kiến nghị và lưu ý khi cấu hình dịch v ụ trên Switch Lighsmart V2224G-OP
 Sử dụng IP IGMP V2 trên cổng của mạng MAN E nối tới Switch Lightsmart V2224G-OP.
 Lightsmart V2224G-OP chưa hoàn toàn tương thích về IP IGMP V3 nên công ty VFT kiến ngh ị
khách hàng sử dụng IP IGMP V2. Công ty VFT sẽ gửi bản Firmware mà IP IGMP V3 hoàn toàn
tương thích trên mạng MAN E trong thời gian sớm nhất cho quý khách hàng.
 Sử dụng tính năng Port Protect trên các cổng Downlink trên Switch V2224G -OP để đảm bảo tính
bảo mật và phân tách lưu lượng giữa các khách h àng.
 Đối với tính năng IP DHCP Snooping, Switch Lightsmart V2224G-OP đã kích hoạt sẵn tính năng
Option82. Do đó, trong bản tin Bootp từ các DHCP client sẽ cộng thêm Option8 2 mặc định của
Switch. Khi áp dụng tính năng IP DHCP Snooping cho dịch vụ MyTV, có thể một số DHCP server
này không hiểu bản tin Bootp này nên không cung cấp địa chỉ IP cho Set Top Box .
 Chức năng Port Mirror chưa cho phép nhìn thấy bản tin SIP. Công ty VFT ca m kết sửa lỗi này trong
bản Firmware tiếp theo và sẽ gửi cho quý khách hàng ngay sau khi hoàn thiện và đo kiểm tại nhà
máy.

Huong Dan Nhanh Cau Hinh Switch Lightsmart v2224g Op 20120104 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Huong Dan Nhanh Cau Hinh Switch Lightsmart v2224g Op 20120104 PDF

Uploaded by

Copyright:

Available Formats

Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP V13.

HƯỚNG DẪN NHANH CẤU HÌNH

I. Miêu tả chung về hệ thống .................................................................................................................... 3

I. Miêu tả chung về hệ thống

Hình 1: Thiết bị Switch Lightsmart V2224G-OP

1.2 Bảng miêu tả thành phần thiết bị

1 Mặt trên thiết bị Bảo vệ thiết bị

3 Cổng Mgmt Quản lý thiết bị qua cổng Ethernet

4 Adapter Shelf Cố định Shelf vào Rack 19 hoặc 23.

5 Cổng Console Quản lý thiết bị qua lệnh Console

8 Hai giao diện Nguồn Hai nguồn bảo vệ 1+1

Bảng 1: Miêu tả thành phần của thiết bị Lightsmart V2224G -OP

2. Đặc trưng chính của thiết bị

Giao diện kết nối tới Downlink

Giao diện Uplink

Khả năng bảo mật

Quality of Service (QoS)

Thiết kế thân thiện

Cam kết chất lượng

3. Cấu trúc câu lệnh trên Switch

II. Hướng dẫn nhanh cấu hình switch Lightsmart V2224G-OP

1. Thông số để log on vào hệ thống

 Thông số cấu hình cho cổng Console:

Hình 4: Thông tin cấu hình cho cổng Console

Pass: admin (hoặc không đánh pass và gõ enter)

2. Hướng dẫn cấu hình

2.1 Cấu hình cổng của Switch là 100Mbs

Ví dụ với port số 10 sử dụng tốc độ 100Mbs BaseX

Switch(bridge)# : port nego 10 off

Switch(bridge)# : port speed 10 100

Switch(bridge)# : show port 10

SWITCH(bridge)# show mac

2.3 Cấu hình Port Isolation

Ví dụ trên port 10:

SWITCH(bridge)# port protected 10

2.4 Cấu hình Vla n 802.1Q

SWITCH(bridge)# vlan creatt 100,200

SWITCH(bridge)# vlan add 100 23 untag

SWITCH(bridge)# vlan add 100,200 24 tag

2.5. Cấu hình Vlan 802.1ad Q in Q

SWITCH(bridge)# vlan creat 100

SWITCH(bridge)# vlan dot1q-tunnel enable 23

SWITCH(bridge)# vlan add 100 23 untag

SWITCH(bridge)# vlan add 100 24 tag

SWITCH(bridge)# show vlan dot1q-tunnel

SWITCH(bridge)# vlan creatt 100

SWITCH(bridge)# vlan add 10,100 22 tag

SWITCH(bridge)# mirror monitor 22

SWITCH(bridge)# mirror enable

SWITCH(bridge)# mirror add 23

2.7. Cấu hình Port Aggregation (LACP tĩnh hoặc động)

LACP tĩnh (trunk group):

SwichtA(bridge)#vlan creatt 100

SwichtA(bridge)#vlan add 100 17 untag

SwichtA(bridge)#trunk distmode 0 srcmac

SwichtA(bridge)#vlan add 100 29 tag

SwichtA(bridge)#vlan creatt 100

SwichtA(bridge)#vlan add 100 17 untag

SwichtA(bridge)# lacp aggregator 0

SwichtA(bridge)# lacp port 9,10

SwichtA(bridge)# lac aggregator distmode 0 srcmac

SwichtA(bridge)#vlan add 100 29 tag

2.8. Cấu hình Layer-2 Control ( Storm control )