ubnt ER-4添加PON stick模块替换光猫实战

现在很多路由器交换机都有sfp或sfp+笼子，于是很早就有人想是否能有光模块能够直接连接运营商的光纤。
这样可以省掉一个光猫。但首先要解决的是通过运营商认证的问题，多数模块无法通过认证，替换光猫也就无从谈起。
最近深水宝开始出现各种PON stick模块，多数是基于realtek的方案。这种模块实际上是微缩的光猫，
有自己的CPU，内存，操作系统，也有自己的web管理页面，同时能够修改SN和MAC地址，支持电信的LOID认证。
这样就让模块替换光猫成为可能。

此次拿到的模块如下图所示：


换个角度看


和er-4合体


和RB760iGS合体



我这里整个环境的拓扑是 er-4 的 sfp 口连接光模块，eth0 口接华为交换机
其他设备全部下联在该交换机或者更下一级的交换机上。

为了登录模块的管理页面，首先要对er-4做一些配置。

首先在er-4下创建一个bridge
Config Tree ---- bridge ---- Add -----填写bridge名称（本例为br0）---- Preview


然后回到Dashboard就能看到这个br了
点击Action---Config
然后看到Bridge Interfaces标签，点开标签，将eth0和eth3加入这个br0


模块的默认IP是192.168.1.1，电脑连接eth0口。配置上同网段的IP，即可登录模块

登录页面如下图：

主页面：


Admin ---- GPON Setting 页面，设置认证信息
多数电信宽带，填入LOID即可通过认证



顺道谈一下PON的认证方式，国内运营商基本上通过几个方式认证：

LOID，这是电信提出的认证方式，全国各省电信都是采用此方式。
PASSWORD认证，这是中国移动普遍采用的认证方式
另外还有通过SN/MAC进行认证的，中国联通多数采取这种方式。
也有写省份除了校验LOID或者PASSWORD，同时还校验SN
但无论采取何种方式，只要将这些信息修改为和原光猫一致，
基本上都可以通过认证。模块的供应商提供了修改SN和MAC的方法（CLI）

GPON线路通过认证之后，状态为O5，如下图：


出现这个状态，我们的模块替换光猫的工作就完成了，局方所有配置的vlan都会通过模块正常转发至下联设备er-4
之后就是我们自己的路由如何拨号，如何配置IPTV和语音了

继续路由器和交换机的配置之前，必须对VLAN有足够的了解，如果不了解，需要恶补一下VLAN的基础知识。

运营商提供的光猫里面，有各个业务所使用的VLAN ID，这些信息可以同原光猫里获得。

例如北京电信，Internet 使用 vlan 41，IPTV使用VLAN 45，组播VLAN 3501，VoIP使用VLAN 46
同时我们自己的内网也最好规划一个VLAN，不要使用默认vlan 1，我这里使用vlan 100。
vlan 1 用于所有设备的管理网段。


er-4上配置pppoe拨号：

首先在eth3上创建一个vlan if，VLAN ID是41


然后创建pppoe


创建之后，如果密码无误，pppoe接口上就已经获得了外网IP地址了。
之后创建内网VLAN 100，在br0上创建：


这样会生成一个vlan if：  br0.100

接下来就是将pppoe0作为WAN，br0.100作为LAN配置er-4了。
涉及到配置dhcp，配置防火墙，配置NAT。关于edgerouter的配置这里就不再赘述了，请参考ubnt官方文档。