Hướng dẫn chi tiết sử dụng XGS-PON ONT Wi-Fi 6 iGate XSW250-NS và XSW050-NS

VNPT BlogTechnology

Trang chủ › Hướng dẫn › XGS-PON ONT Wi-Fi 6 iGate XSW250-NS

XGS-PON Wi-Fi 6 VNPT Technology Hướng dẫn chi tiết

Hướng Dẫn Chi Tiết Sử Dụng
XGS-PON ONT Wi-Fi 6
iGate XSW250-NS & XSW050-NS

Tài liệu toàn diện giúp bạn lắp đặt, cấu hình và sử dụng modem quang XGS-PON thế hệ mới của VNPT Technology – từ phần cứng, kết nối WAN/LAN, Wi-Fi đến VoIP, bảo mật nâng cao và định tuyến.

04/09/2025

Đọc ~20 phút

Blog Technology – VNPT

• 1 Tổng quan tài liệu
• 2 Tổng quan sản phẩm
• 3 Hướng dẫn lắp đặt thiết bị
• 4 Cấu hình thiết bị
• 5 Truy cập & Bảo mật
• 6 Nâng cao (Routing, DDNS, NAT, VPN)
• 7 Bảo trì & Chẩn đoán
• 8 Trạng thái thiết bị
• 9 Phụ lục

ℹ️

Lưu ý: Tài liệu áp dụng cho iGate XSW250-NS (có cổng TEL/VoIP) và iGate XSW050-NS (không có cổng TEL). Giao diện và thông số có thể khác tuỳ phiên bản firmware. Hướng dẫn có thể được cập nhật mà không báo trước.

1

Tổng Quan Tài Liệu

Tài liệu này mô tả những thông tin cần thiết hướng dẫn người dùng cấu hình và sử dụng ONT XGS-PON Wi-Fi 6 do VNPT Technology thiết kế, phát triển. Tài liệu bao gồm những phần sau:

📋

Tổng quan tài liệu

Mục đích, phạm vi và thông tin chung về sản phẩm ONT XGS-PON Wi-Fi 6.

🔌

Tổng quan sản phẩm

Mô tả giao diện phần cứng và các tính năng nổi bật của thiết bị.

🛠️

Hướng dẫn lắp đặt

Yêu cầu môi trường và các bước kết nối phần cứng.

⚙️

Cấu hình thiết bị

Hướng dẫn chi tiết WAN, LAN, Wi-Fi, VoIP, bảo mật và các tính năng nâng cao.

📖

Phụ lục

Giải thích thuật ngữ chuyên ngành, cấu hình dịch vụ cơ bản HSI/IPTV/Voice.

Thỏa thuận chung & Phạm vi áp dụng

Cụm từ "Thiết bị" hoặc "ONT" trong tài liệu là viết tắt cho "XGS-PON ONT Wi-Fi 6". Các thông số chỉ mang tính tham khảo, có thể khác biệt so với thực tế.

Model	Cổng TEL/VoIP	Đặc điểm
iGate XSW250-NS	✔ Hỗ trợ	Đầy đủ tính năng, hỗ trợ điện thoại bàn IMS
iGate XSW050-NS	✘ Không hỗ trợ	Không có TEL/POTS & VoIP

2

Tổng Quan Sản Phẩm

Giao diện thiết bị

Hình ảnh minh họa mặt trên sản phẩm XSW250-NS

Hình ảnh minh họa mặt đáy sản phẩm XSW250-NS

Bảng giao diện kết nối

Giao diện	Mô tả
PON	01 giao diện quang SC/APC XGS-PON
LAN1, LAN2, LAN3, LAN4	04 cổng RJ-45 Ethernet 10/100/1000Base-T
LAN 2.5GE	01 cổng RJ-45 Ethernet 100/1000/2500Base-T
TEL1, TEL2	Hỗ trợ 2 cổng POTS kết nối điện thoại IMS (chỉ XSW250-NS)
Nguồn	Giao diện đầu vào nguồn +12V DC

Hình ảnh mặt sau của thiết bị

Bảng nút bấm

Nút bấm	Mô tả
WPS	Nút bấm chức năng WPS (nhấn/nhả)
WLAN	Bật/Tắt Wi-Fi – giữ khoảng 10 giây
ON/OFF	Nút bấm bật/tắt nguồn thiết bị
RESET	Nhấn nhả → Khởi động lại (giữ nguyên cấu hình). Giữ ~10s → Khôi phục cài đặt gốc xuất xưởng.

Hình ảnh mặt bên có nút bấm của thiết bị

Đèn LED & trạng thái

Hình ảnh minh họa các đèn LED của thiết bị XSW250-NS

Đèn	Trạng thái	Ý nghĩa
PWR	🟢 Sáng xanh	ONT đã được cấp nguồn
	⚫ Tắt	ONT không được cấp nguồn
PON	🟢 Sáng xanh	ONT đã đồng bộ kết nối quang với OLT ✅
	🟡 Nhấp nháy xanh	ONT đang trong quá trình đồng bộ với OLT
	🔴 Nhấp nháy đỏ	ONT không được kết nối quang, không có tín hiệu quang
ENET	🟢 Sáng xanh	ONT có khả năng cung cấp Internet ✅
	🟡 Nhấp nháy xanh	ONT gặp vấn đề về xác thực WAN
	⚫ Tắt	ONT không cung cấp được dịch vụ Internet
LAN1–4, LAN 2.5GE	🟢 Sáng xanh	Có thiết bị kết nối với ONT qua cổng LAN
	🟡 Nhấp nháy xanh	Có dữ liệu truyền nhận qua cổng LAN
	⚫ Tắt	Không có kết nối qua cổng LAN
2.4G / 5G	🟢 Sáng xanh	Chức năng Wi-Fi đang bật
	🟡 Nhấp nháy xanh	Có dữ liệu truyền nhận qua Wi-Fi
	⚫ Tắt	Chức năng Wi-Fi đang tắt
TEL1 / TEL2	🟢 Sáng xanh	Cấu hình thành công dịch vụ thoại VoIP
	🟡 Nhấp nháy xanh	Đang thực hiện cuộc gọi VoIP
	⚫ Tắt	Dịch vụ không hoạt động

✅ Trạng thái hoạt động Internet bình thường

🟢 PWR – Sáng xanh

Nguồn điện ổn định

🟢 PON – Sáng xanh

Kết nối quang tốt

🟢 ENET – Sáng xanh

Internet đang hoạt động

🟢 2.4G/5G – Sáng/nhấp nháy

Wi-Fi đang phát sóng

Tính năng sản phẩm

• Cung cấp Internet, IPTV, IP Camera, Video/Voice Call qua kết nối quang XGS-PON tốc độ cao.
• Wi-Fi Dual-band: 2.4GHz (802.11b/g/n/ax, MIMO 2×2) tốc độ vật lý tới 574 Mbps; 5GHz (802.11a/n/ac/ax, MIMO 2×2) tới 2402 Mbps.
• Bảo mật AES, WPA-PSK, WPA2-PSK, WPA3-PSK, WPA-PSK/WPA2-PSK, WPA2-PSK/WPA3-PSK.
• Hỗ trợ kết nối Wi-Fi nhanh bằng nút WPS.
• 04 cổng LAN RJ-45 GbE + 01 cổng LAN RJ-45 2.5GE.
• VoIP sử dụng điện thoại cố định IMS (chỉ XSW250-NS).
• Chế độ Gateway Router và Bridge.
• NAT (Port Forwarding, Virtual Server, DMZ), VPN, DNS, UPnP, QoS, DHCP, IPv4/IPv6 dual-stack.
• Firewall, lọc MAC/IP/URL, kiểm soát phụ huynh.
• Quản lý từ xa qua Web HTTPS, CLI Telnet/SSH, TR-069, OMCI. Lưu trữ và khôi phục cấu hình.

3

Hướng Dẫn Lắp Đặt Thiết Bị

Yêu cầu môi trường hoạt động

Nhiệt độ hoạt động0°C ~ +40°C

Độ ẩm hoạt động5% ~ 90% RH (không ngưng tụ)

Khuyến nghị:

• Lắp đặt ở vị trí thông thoáng, khoảng cách tới vật cản xung quanh ít nhất 5cm để tản nhiệt tốt.
• Đặt thiết bị gần tâm vùng phủ sóng, cách mặt sàn 1,5 – 3m, không để vật chắn 2 ăng-ten.
• Nhà 1 tầng/chung cư: 2 ăng-ten nghiêng ~45° để phủ tốt tầng trên và dưới.
• Nhà nhiều tầng: 2 ăng-ten vuông góc mặt đất để phủ sóng trong một mặt phẳng.

⚠️

Cảnh báo: Rút nguồn adapter và cáp LAN khi có giông bão, sấm sét. Không để đồ vật chồng lên thiết bị. Không đặt gần lò vi sóng hoặc loa Bluetooth (gây nhiễu sóng Wi-Fi).

Yêu cầu trang thiết bị sử dụng

• Máy tính/thiết bị truy cập phải có cổng mạng không dây hoặc có dây.
• Hỗ trợ giao thức mạng TCP/IP.
• Đường cáp quang nhà mạng hoạt động ổn định, đầu cáp nguyên vẹn.
• Cáp Ethernet kết nối đến cổng LAN không bị đứt ngầm, đầu RJ-45 nguyên vẹn.

Kết nối thiết bị

Sơ đồ kết nối thiết bị ONT với mạng nội bộ

1

Kết nối cáp mạng LAN

Kết nối dây cáp mạng trực tiếp từ cổng LAN của ONT đến máy tính hoặc các thiết bị mạng khác (Switch, IP Camera, Set-top-box…)

2

Cấp nguồn cho ONT

Sử dụng bộ nguồn đi kèm theo sản phẩm để cấp nguồn cho ONT.

⚠️

Chỉ sử dụng bộ nguồn đi kèm thiết bị. Dùng nguồn khác có thể làm hỏng ONT và bị từ chối bảo hành.

3

Kết nối cáp quang

Cắm đường cáp quang của nhà mạng vào cổng quang màu xanh lá của ONT (nằm ở mặt đáy thiết bị).

💡

Dây nhảy quang nên quấn 2 vòng nếu cỡ dây cho phép.

4

Bật nguồn và chờ khởi động

Nhấn nút ON/OFF. Chờ khoảng 90 giây để ONT khởi động hoàn tất. Kiểm tra đèn LED: PWR, PON, ENET phải sáng xanh.

ℹ️

Nếu đèn PON nhấp nháy đỏ sau khi kết nối cáp quang đúng cách, liên hệ nhà mạng để kiểm tra đường truyền và kích hoạt dịch vụ.

4

Cấu Hình Thiết Bị

Đăng nhập vào giao diện Web

Để cấu hình XGS-PON ONT Wi-Fi 6, người dùng phải truy cập vào giao diện cấu hình thiết bị được xây dựng trên nền Web HTTPS. Sau khi kết nối máy tính với ONT qua cáp Ethernet hoặc Wi-Fi, thực hiện các bước sau:

📶

Tên Wi-Fi mặc định: XSW250-NS_2.4G_xxxxxx hoặc XSW250-NS_5G_xxxxxx (xxxxxx = 6 số cuối địa chỉ MAC – xem tem đáy thiết bị).

1

Mở trình duyệt và truy cập địa chỉ ONT

URL: https://192.168.1.1

Nếu không truy cập được, giữ nút RESET ~10 giây để khôi phục cài đặt gốc (toàn bộ cấu hình cũ sẽ bị xóa). Trình duyệt có thể hiển thị cảnh báo bảo mật HTTPS:

Trang thông báo bảo mật khi truy cập ONT

Nhấn ADVANCED rồi Proceed to 192.168.1.1 (unsafe):

Nhấn Proceed để tiếp tục vào trang đăng nhập

2

Đăng nhập tài khoản mặc định

Trang yêu cầu thông tin đăng nhập

Chọn ngôn ngữ bằng cách nhấn biểu tượng cờ góc phải. Nhập thông tin đăng nhập mặc định (tham khảo tem đáy sản phẩm):

Tên đăng nhập: admin
Mật khẩu: admin

3

Bắt buộc đổi mật khẩu lần đầu

Trang yêu cầu thay đổi mật khẩu

Mật khẩu mới phải có ít nhất 8–32 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Ví dụ: Abc@13579. Nhấn LƯU để lưu mật khẩu mới.

Thông báo thay đổi mật khẩu thành công

Nhấn OK để trở về trang đăng nhập.

4

Đăng nhập bằng mật khẩu mới

Nhập tài khoản admin và mật khẩu vừa đặt. Sau khi đăng nhập thành công:

Giao diện menu mặc định sau khi đăng nhập thành công

Cài đặt mạng (WAN / LAN / Wi-Fi)

Giao diện menu Cài đặt mạng

WAN – Kết nối Internet

Chọn Mạng → WAN. Chọn Tạo để tạo WAN mới.

Trang tạo WAN mới

Chọn Loại dịch vụ WAN

Loại giao thức: Chọn IPv4, IPv6 hoặc IPv4/IPv6.

Cấu hình WAN chế độ Layer 3 (Route)

• Chỉ một WAN duy nhất được chọn loại dịch vụ Internet làm default gateway.
• Loại Cổng: Chế độ định tuyến (Route)
• Loại VLAN: TAG; VLAN ID: 1–4094
• NAT: Bật; điền Tên tài khoản và mật khẩu PPPoE; các thông số khác để mặc định.

Cấu hình WAN chế độ Layer 3

Cấu hình WAN chế độ Bridge

Cấu hình WAN chế độ Bridge

• Loại Cổng: Chế độ cầu (Bridge)
• Lựa chọn cổng ràng buộc: Chọn Interface mong muốn
• Loại VLAN: TAG; VLAN ID: 1–4094

⚠️

Khi tạo WAN Bridge, cần tích chọn các Interface LAN trong mục "Lựa chọn cổng ràng buộc". Với IPTV Multicast của VNPT, chọn IPTV tại mục Loại dịch vụ.

Nhấn THÊM VÀO để lưu cấu hình WAN.

LAN – Cấu hình mạng nội bộ

Chọn Mạng → LAN. Mặc định dải IP 192.168.1.x.

Giao diện cài đặt LAN

Cấu hình IPv4:

1

Chọn Bridge và địa chỉ IP

Chọn Bridge0, điền địa chỉ IP Default Gateway và subnet mask.

2

Cấu hình DHCP

Chọn Kích hoạt để ONT tự cấp IP. Nhập dải IP bắt đầu và kết thúc.

3

Lưu cấu hình

Nhấn LƯU để áp dụng.

Cấu hình IPv4 LAN

Cấu hình IPv6:

Cấu hình IPv6 thủ công

• SLAAC: Bật; Chế độ RA: Tự động hoặc Thủ công.
• Máy chủ DHCP6: Bật; Máy chủ DNS: Proxy.

Cấu hình DHCPv6 Proxy

Wi-Fi 2.4GHz

Chọn Mạng → WLAN 2.4GHz → Cấu hình SSID. Tạo tối đa 4 SSID trên băng tần này (802.11b/g/n/ax Mixed).

Cấu hình SSID Wi-Fi 2.4GHz

Vào Cấu hình bảo mật:

Khuyến nghị: WPA-PSK/WPA2-PSK, mã hóa AES

Mục Cài đặt điểm truy cập: Công suất truyền 100%; Chế độ 802.11g/n/ax Mix; Băng thông 20 MHz.

Cài đặt điểm truy cập 2.4GHz

Nhấn THÊM VÀO để lưu cấu hình Wi-Fi 2.4GHz.

Wi-Fi 5GHz

Chọn Mạng → WLAN 5GHz → SSID Setting. Tạo tối đa 4 SSID (802.11a/n/ac/ax Mixed).

Cấu hình SSID Wi-Fi 5GHz

Khuyến nghị: WPA-PSK/WPA2-PSK, mã hóa AES

Mục Cài đặt điểm truy cập: Công suất truyền 100%; Chế độ 11n/ac/ax Mixed; HT băng thông 20/40 MHz; VHT băng thông 20/40/80 MHz.

Cài đặt điểm truy cập 5GHz

Nhấn THÊM VÀO để lưu cấu hình Wi-Fi 5GHz.

Lập lịch Wi-Fi Bật/Tắt theo giờ

⏰

Cần đồng bộ thời gian thực cho thiết bị trước khi thiết lập lập lịch Wi-Fi.

Truy cập Bảo trì → Wifi Timer:

Giao diện Wifi Timer – Lập lịch bật/tắt Wi-Fi

Tích chọn Bật, nhập thời gian bắt đầu và kết thúc (Wi-Fi sẽ tắt trong khoảng này), chọn ngày trong tuần:

Ví dụ: Tắt Wi-Fi Thứ 2-3-4 từ 8:00 đến 14:00

Nhấn THÊM VÀO để lưu cấu hình lập lịch.

Wireless Mesh

Truy cập Mạng → Wi-Fi Mesh → Kích hoạt: Bật → LƯU.

Cài đặt Wi-Fi Mesh

💡

Khuyến nghị: Cấu hình dịch vụ và Wi-Fi hoàn tất trước khi bật Wi-Fi Mesh.

Nhóm giao diện (Interface Grouping)

Chia ONT thành nhiều mạng con với dải IP khác nhau. Chọn Mạng → Nhóm giao diện.

Giao diện cấu hình Nhóm giao diện

1

Kích hoạt và đặt tên nhóm

Tích chọn Kích hoạt. Chọn Chỉ số nhóm. Nhập Tên nhóm.

2

Chọn WAN cho nhóm

Tích chọn WAN sẽ sử dụng trong danh sách WANs.

3

Chọn LAN Interface

Tích chọn cổng Ethernet (LAN 1–4, 2.5GE) và WLAN 2.4GHz/5GHz (SSID 1–4) cho nhóm.

4

Lưu cấu hình

Nhấn THÊM VÀO để lưu.

VoIP (chỉ iGate XSW250-NS)

Cấu hình cơ bản

1

Tạo WAN IPoE (Dynamic) cho dịch vụ Voice

Tại mục Loại Dịch Vụ, chọn Voice.

2

Kích hoạt VoIP và điền thông số SIP

Chọn VoIP → Cấu hình Cơ bản → Kích hoạt.

Cấu hình VoIP cơ bản

• Tên giao diện liên kết: Interface WAN vừa tạo ở Bước 1
• Tên miền SIP / Máy chủ Proxy / Máy chủ Outbound / Máy chủ đăng ký: Theo nhà cung cấp dịch vụ

Thông số SIP cần điền đầy đủ

Thiết lập thông tin xác thực cho thuê bao (TEL1/TEL2):

• Số điện thoại: Ví dụ +84243xxxxxxx
• Tài khoản: Ví dụ +84243xxxxxxx@ims.vnpt.vn
• Mật khẩu: Do nhà cung cấp cấp

Ví dụ thông tin xác thực SIP

3

Áp dụng cấu hình

Nhấn Áp dụng để lưu. Đèn TEL1/TEL2 sáng xanh = VoIP hoạt động.

Cấu hình VoIP nâng cao

Chọn VoIP → Cấu hình Nâng cao:

Cấu hình VoIP nâng cao

• Thời gian tới hạn đăng ký (s): Thời gian hết hiệu lực đăng ký tài khoản.
• Thời gian không trả lời (s): Thời gian hủy cuộc gọi khi không nhấc máy.
• FaxPassthrough Codec / Bật Fax T38: Tích chọn nếu cần Fax.
• DialRule: Kịch bản quay số.

Cấu hình âm thanh: Codec G.722, G.711 A-Law, G.711 U-Law, G.729, PTime. Thứ tự nhỏ = ưu tiên cao hơn.

Cấu hình codec âm thanh VoIP

Cấu hình âm lượng: Điều chỉnh độ to/nhỏ âm nói và âm nghe (dB).

Cài đặt âm lượng VoIP

Đường dây nóng (Hotline):

Cấu hình đường dây nóng Hotline

Điền Số đường dây nóng và Thời gian thực hiện (1-5s). Nhấn Áp dụng.

Các dịch vụ nâng cao VoIP: cuộc gọi chờ, chuyển cuộc gọi, cuộc gọi 3 bên…

Nhấn ÁP DỤNG để lưu cấu hình VoIP nâng cao.

5

Truy Cập & Bảo Mật

Bộ lọc ACL

ACL kiểm soát quyền truy cập dữ liệu vào/ra thiết bị. Vào Truy cập → Bộ lọc ACL.

⚠️

Việc mở truy cập sẽ ảnh hưởng đến bảo mật thiết bị. Tránh chọn All.

Giao diện cấu hình Bộ lọc ACL

• Chọn Đã kích hoạt để bật ACL.
• Chọn Chỉ mục quy tắc ACL muốn cấu hình.
• Thiết lập dải địa chỉ IP an toàn, ứng dụng và giao diện (LAN/WAN/cả 2).
• Nhấn ĐẶT để lưu. Nhấn X để xóa quy tắc.

Nhấn X để xóa quy tắc ACL

Bộ lọc URL

Chặn truy cập đến các website cụ thể. Vào Truy cập → Bộ lọc URL → Kích hoạt → Nhập URL → Thêm.

⚠️

URL không được chứa http:// hoặc https:// và không vượt quá 48 ký tự.

Chọn rule rồi nhấn XÓA để xóa

Bộ lọc MAC

Cho phép hoặc chặn thiết bị theo địa chỉ MAC. Vào Truy cập → Bộ lọc MAC → Kích hoạt.

Giao diện bộ lọc MAC

• Danh sách đen: Chặn thiết bị trong danh sách.
• Danh sách trắng: Chỉ cho phép thiết bị trong danh sách.

Chọn Modify để chỉnh sửa quy tắc MAC

Bộ lọc Cổng (Port Filter)

Lọc cổng chiều lên (LAN → WAN)

Vào Truy cập → Bộ lọc cổng → Lọc cổng chiều lên → Bật. Chọn Danh sách đen/trắng.

Chọn Thêm, điền: Tên bộ lọc, Giao thức, IP nguồn/đích, Cổng. Nhấn Lưu.

Lọc cổng chiều xuống (WAN → LAN)

Vào Truy cập → Bộ lọc cổng → Lọc cổng chiều xuống → Bật.

ℹ️

Chỉ TCP hoặc UDP mới có thể cấu hình cổng cụ thể.

Kiểm soát Phụ huynh

Kiểm soát theo địa chỉ MAC

Chặn thiết bị kết nối Internet theo khung giờ. Vào Truy cập → Kiểm soát của phụ huynh → Kích hoạt tính năng.

Kích hoạt tính năng Kiểm soát phụ huynh

Thiết lập khung giờ và ngày cần chặn

Tích checkbox rồi nhấn Xóa để xóa rule

Kiểm soát theo địa chỉ URL

Các bước cấu hình tương tự kiểm soát theo MAC. Thêm bước: tại mục Kích hoạt URL, tích checkbox, điền URL cần chặn, nhấn Thêm.

Thêm URL cần chặn trong Kiểm soát phụ huynh

6

Nâng Cao (Routing, DDNS, NAT, VPN)

Định tuyến IPv4

Chọn Nâng cao → Định tuyến IPv4 → THÊM. Điền Địa chỉ IP đích, Mặt nạ mạng, Gateway hoặc giao diện LAN/WAN.

Ví dụ cấu hình định tuyến IPv4

Định tuyến IPv6

Chọn Nâng cao → Định tuyến IPv6 → THÊM. Điền Địa chỉ IP đích, Độ dài tiền tố, Gateway hoặc giao diện.

DDNS

DDNS ánh xạ địa chỉ IP WAN động của ONT sang một tên miền cố định. Vào Nâng cao → DDNS.

Cấu hình DDNS – Nhà cung cấp, Tên miền, Tài khoản, Mật khẩu

Nhấn THÊM VÀO để lưu hoặc XÓA để xóa cấu hình cũ.

NAT nâng cao

⚠️

Phải tạo WAN trước khi sử dụng tính năng NAT.

NAT DMZ

Chọn Nâng cao → NAT nâng cao → DMZ. Chọn giao diện WAN, kích hoạt, điền địa chỉ LAN IP.

Cấu hình NAT DMZ

NAT Virtual Server (Máy chủ ảo)

Cho phép thiết bị ngoài mạng truy cập server trong LAN qua IP WAN và Port. Chọn Nâng cao → NAT nâng cao → Máy chủ ảo.

Cấu hình NAT Virtual Server (Port Forwarding)

💡

Server trong LAN nên đặt IP tĩnh. Không dùng DHCP để tránh thay đổi IP ảnh hưởng rule NAT. Tắt NAT DMZ khi sử dụng Virtual Server để tránh xung đột.

VPN

Thiết lập mạng riêng ảo qua Internet. Chọn Nâng cao → VPN → THÊM.

Thêm / Sửa / Xóa cấu hình VPN

Cài đặt Thời gian (NTP)

⚠️

Cần tạo WAN Internet trước khi đồng bộ thời gian.

Vào Nâng cao → Thời gian. Tích chọn Tự động hóa đồng bộ thời gian máy chủ, chọn NTP Server và múi giờ.

Đồng bộ thời gian qua NTP Server

Nhấn THÊM VÀO để bắt đầu đồng bộ.

UPnP

Vào Nâng cao → UPNP và tích chọn Bật UPnP.

Ví dụ port tự động mở sau khi bật UPnP

7

Bảo Trì & Chẩn Đoán

Đổi mật khẩu Admin

Vào Bảo trì → Quản lý. Nhập mật khẩu mới và xác nhận. Nhấn THÊM VÀO.

Giao diện đổi mật khẩu Admin

Nâng cấp Firmware

Vào Bảo trì → Nâng cấp.

1

Chọn file firmware

Nhấn Chọn tệp và chọn file firmware đã lưu trong PC.

2

Thực hiện nâng cấp

Nhấn Nâng cấp. Thiết bị sẽ cập nhật phần mềm và khởi động lại tự động.

Giao diện Nâng cấp Firmware

Sao lưu / Khôi phục cấu hình

Sao lưu

Vào Bảo trì → Sao lưu → Sao lưu ROMFILE để tải file cấu hình về PC.

Giao diện Sao lưu cấu hình

Khôi phục

Vào Bảo trì → Sao lưu → Chọn tệp, chọn file backup → nhấn Khôi phục.

Giao diện Khôi phục cấu hình

Quản lý thiết bị

Khởi động lại

Vào Bảo trì → Quản lý thiết bị → Khởi động lại → Áp dụng. Thiết bị giữ nguyên cấu hình sau khi khởi động.

Khởi động lại thiết bị

Thiết lập lại (Factory Reset)

Vào Bảo trì → Quản lý thiết bị → Thiết lập lại → Áp dụng. Thiết bị về trạng thái xuất xưởng.

Thiết lập lại về cài đặt gốc xuất xưởng

Mật khẩu xPON

Vào Bảo trì → Mật khẩu xPON. Nhập mật khẩu mới (tối đa 10 ký tự ASCII). Nhấn THÊM VÀO.

Cài đặt mật khẩu xPON

Chẩn đoán

Kiểm tra chẩn đoán: Tự động kiểm tra trạng thái kết nối Ethernet.

Công cụ chẩn đoán (Ping/Trace):

1

Chọn Ping hoặc Trace

2

Chọn giao diện LAN hoặc WAN

3

Chọn interface WAN

(nếu bước 2 chọn WAN)

4

Nhấn Bắt đầu

Để thực hiện chẩn đoán.

Công cụ chẩn đoán Ping/Trace route

8

Trạng Thái Thiết Bị

Thông tin thiết bị

Chọn Trạng thái → Thông tin thiết bị: phiên bản phần mềm, địa chỉ MAC, IP LAN, IP WAN, thông tin quang…

Thông tin chi tiết thiết bị

Thông tin mạng (WAN)

Trạng thái các WAN đang hoạt động

ARP / DHCP / Thống kê / Wi-Fi / VoIP / Route

Bảng ARP – Danh sách client kết nối

Thông tin DHCP – Danh sách IP đã cấp phát

Thống kê lưu lượng Ethernet và Wi-Fi

Trạm Wi-Fi – Danh sách client kết nối Wi-Fi

Thông tin VoIP

Bảng định tuyến Route

9

Phụ Lục

Phụ lục A: Cấu hình dịch vụ HSI, IPTV, Voice

Mặc định ONT XSW250-NS có 13 Interface LAN (4 cổng LAN, 1 cổng LAN 2.5GE và 8 SSID).

Cấu hình dịch vụ Internet PPPoE – HSI

Thông số cấu hình WAN PPPoE cho dịch vụ HSI

Kết quả sau khi cấu hình WAN PPPoE thành công

Cấu hình dịch vụ Bridge – IPTV

Thông số cấu hình WAN Bridge cho dịch vụ IPTV

Ghi nhận ID WAN Bridge tại cột Giao diện

Cấu hình dịch vụ IPoE – Voice

Thông số cấu hình WAN IPoE cho dịch vụ Voice

Cấu hình Wi-Fi cho Mesh

• Loại xác thực: WPA-PSK/WPA2-PSK
• Mã hóa: AES
• Băng thông kênh: 20/40/80 MHz
• Kênh (Country): UNITED STATES
• Công suất truyền: 100%

Khuyến nghị cấu hình Wi-Fi ONT cho Mesh

Thay đổi Bandwidth Wi-Fi

2.4GHz: Vào Mạng → WLAN 2.4GHz → Cấu hình WLAN 802.11n → Băng thông.

Thay đổi Bandwidth Wi-Fi 2.4GHz

5GHz: Vào Mạng → WLAN 5GHz → Cài đặt điểm truy cập → VHT Băng thông.

Thay đổi Bandwidth Wi-Fi 5GHz

Thay đổi Công suất phát Wi-Fi

Công suất phát Wi-Fi 2.4GHz

Công suất phát Wi-Fi 5GHz

Phụ lục B: Chức năng nút RESET

Vị trí nút RESET trên thiết bị

• Nhấn nhả nhanh: Khởi động lại thiết bị (giữ nguyên cấu hình).
• Giữ ~10 giây (đến khi đèn PWR, ENET, WLAN, WPS cùng sáng): Khôi phục cài đặt gốc xuất xưởng. Thiết bị khởi động lại trong ~90 giây.
• Chế độ upload firmware bootloader: Dùng trong trường hợp đặc biệt.

Phụ lục C: Kết nối Wi-Fi bằng WPS

1

Chọn loại xác thực có bảo mật

2

Lưu cấu hình Wi-Fi

Nhấn THÊM VÀO.

3

Bật WPS

Tích chọn WPS kích hoạt.

Bật tính năng WPS

Chế độ Mã PIN

Chọn Mã PIN → Chạy WPS. Nhấn OK. Trên máy tính nhập 8 chữ số Mã PIN riêng của AP hiển thị trong giao diện ONT.

WPS chế độ Mã PIN

Chế độ PBC

Chọn PBC → Chạy WPS. Trong 2 phút, nhấn Connect trên máy tính/điện thoại hỗ trợ WPS.

ONT chờ kết nối WPS trong 2 phút

Sử dụng nút bấm WPS vật lý

Nhấn Connect trên máy tính/điện thoại → Bấm nút WPS trên ONT dưới 1 giây. Thiết bị tự kết nối không cần mật khẩu.

Phụ lục D: Cấu hình Virtual Server với DDNS

Mô hình Virtual Server với DDNS (ví dụ: FTP Server)

1

Cấu hình WAN HSI

Theo Phụ lục A.

2

Cấu hình Máy chủ ảo (Port Forwarding)

Vào Nâng cao → NAT nâng cao → Máy chủ ảo.

Virtual Server sau khi cấu hình thành công

3

Cấu hình DDNS

Vào Nâng cao → DDNS. Điền nhà cung cấp, tên miền, tài khoản, mật khẩu.

4

Lưu cấu hình

Nhấn LƯU để hoàn tất.

Phụ lục E: Hướng dẫn cấu hình VPN

Dịch vụ VPN L2

Mô hình mạng VPN L2:

1

Trên ONT 1 – Tạo WAN Bridge cho VPN L2

Truy cập Mạng → WAN → Tạo. Cấu hình:

• Loại cổng: Chế độ Cầu (Bridge)
• Lựa chọn cổng ràng buộc: Chọn LAN4
• Loại VLAN: Tag  |  VLAN ID: 1901  |  802.1p: 0
• Các mục khác để mặc định

Nhấn THÊM VÀO để lưu cấu hình WAN.

2

Kết nối PC1 vào cổng LAN4 của ONT 1

3

Trên ONT 2 – Thực hiện tương tự ONT 1

Kết nối PC2 đến cổng LAN4 của ONT 2.

✅

Hoàn thành! Đã thiết lập kết nối VPN L2 giữa hai thuê bao, có thể truy cập và thông đến nhau.

Dịch vụ VPN L3

Mô hình mạng VPN L3:

1

Trên ONT 1 – Tạo WAN cho VPN L3

Từ PC1 truy cập https://192.168.1.1. Vào tab WAN → Tạo:

• Loại cổng: Chế độ định tuyến  |  Loại dịch vụ: Other
• Chế độ kết nối: Kết nối thông qua IP  |  Loại giao thức: IPv4
• Cấp phát: Tĩnh  |  Loại VLAN: Tag  |  VLAN ID: 1129 (nhánh 1)  |  NAT: Disabled
• Địa chỉ IP: 10.10.10.2  |  Mặt nạ: 255.255.255.252
• Cổng mặc định: 10.10.10.1  |  DNS chính: 8.8.8.8  |  DNS phụ: 8.8.4.4

Nhấn THÊM VÀO.

2

Trên ONT 1 – Tạo Static Route

Vào Nâng cao → Định tuyến IPv4, tạo 2 route:

• Route 1: Đích 10.10.10.0 | Mask 255.255.255.0 | GW 10.10.10.1
• Route 2: Đích 192.168.20.0 | Mask 255.255.255.0 | GW 10.10.10.1

3

Trên ONT 2 – Tạo WAN cho VPN L3

Từ PC2 truy cập trang cấu hình ONT 2. Vào Mạng → WAN → Tạo:

• Loại cổng: Chế độ định tuyến  |  Loại dịch vụ: Other  |  Loại giao thức: IPv4
• Cấp phát tĩnh  |  Loại VLAN: Tag  |  VLAN ID: 1130 (nhánh 2)  |  NAT: Disabled
• Địa chỉ IP: 10.10.10.6  |  Mặt nạ: 255.255.255.252
• Cổng mặc định: 10.10.10.5  |  DNS chính: 8.8.8.8  |  DNS phụ: 4.4.4.4

Nhấn SAVE.

4

Trên ONT 2 – Tạo Static Route

Vào Nâng cao → Định tuyến IPv4, tạo 2 route:

• Route 1: Đích 10.10.10.0 | Mask 255.255.255.0 | GW 10.10.10.5
• Route 2: Đích 192.168.20.0 | Mask 255.255.255.0 | GW 10.10.10.5

5

Đổi dải LAN

Trên ONT1: vào Mạng → LAN, đổi dải LAN về 192.168.10.0/24.
Trên ONT2: đổi dải LAN về 192.168.20.0/24.
Ngắt và kết nối lại PC1, PC2 (hoặc chạy ipconfig/renew) để nhận IP dải mới.

✅

Hoàn thành! Đã thiết lập kết nối VPN L3 giữa hai thuê bao, có thể truy cập và thông đến nhau.

Phụ lục F: Hướng dẫn thiết lập mạng Wi-Fi Mesh

Khởi tạo mạng Wi-Fi Mesh với AP số 1 (CAP)

Quy ước: Thiết bị Mesh AP EW302S số 1 được cấu hình đầu tiên gọi là CAP. Các thiết bị thêm sau gọi là MRE. Đảm bảo ONT đã hoạt động bình thường (đèn PWR, PON, 2.4G, 5G sáng xanh).

1

Đặt EW302S cạnh ONT và cấp nguồn

Đặt thiết bị EW302S ngay cạnh ONT, cấp nguồn khởi động. Đợi 3–5 phút đến khi đèn LED chuyển màu đỏ.

2

Kết nối ONT với EW302S qua cáp LAN

Cắm cáp LAN từ ONT vào EW302S. Đợi 3–5 phút đến khi đèn LED chuyển xanh. Sau đó rút cáp LAN, đợi thêm 3–5 phút đến khi đèn LED sáng xanh ổn định.

Hình minh họa kết nối ONT và EW302S số 1 (CAP) thông qua mạng LAN

3

Bật EW302S và kiểm tra đèn LED

Nếu thiết bị hoạt động bình thường, sau 60–120 giây đèn báo hiệu sẽ sáng xanh.

4

Đăng nhập WebUI của ONT

Truy cập https://192.168.1.1 bằng tài khoản admin đã thiết lập.

5

Mở Mesh CAP từ giao diện ONT

Vào Mạng → Wireless Mesh, chọn "Open Mesh CAP". Trình duyệt sẽ mở cửa sổ mới dẫn tới giao diện cấu hình thiết bị CAP. Tại giao diện Home, mô hình hiển thị: ONT màu cam, CAP màu xanh dương.

Giao diện topology mạng Wi-Fi Mesh

Bảng trạng thái đèn LED thiết bị EW302S

Chỉ thị đèn LED	Trạng thái trên CAP	Trạng thái trên MRE
LED trái/phải sáng hồng, LED giữa nháy xanh	Đang khởi động	Đang khởi động
LED giữa sáng xanh	Khởi động thành công	Khởi động thành công
LED trái/phải sáng xanh	Đã có kết nối Internet	Đã có kết nối Internet
LED trái/phải nháy xanh nhanh	Đang thiết lập Mesh	Đang thiết lập Mesh
LED trái/phải nháy xanh chậm	Có Internet, tín hiệu WAN kém	Có Internet, tín hiệu WAN kém
LED trái/phải sáng đỏ	Không có Internet, có kết nối WAN	Không có Internet, có kết nối Mesh
LED trái/phải nháy đỏ nhanh	Đang cập nhật phần mềm	Đang cập nhật phần mềm
LED trái/phải nháy đỏ chậm	Không có Internet, WAN tín hiệu kém	Không có Internet, WAN tín hiệu kém
Tắt	Thiết bị đã tắt	Thiết bị đã tắt

Thêm các thiết bị Mesh AP EW302S còn lại vào mạng (MRE)

1

Đặt thiết bị MRE sát CAP và cấp nguồn

⚠️

Đảm bảo MRE đang ở trạng thái mặc định (mới bóc hộp). Nếu không, bấm giữ nút RESET đến khi đèn nháy đỏ rồi thả ra để reset factory.

2

Đăng nhập WebUI của ONT

Truy cập https://192.168.1.1.

3

Mở giao diện CAP

Vào Mạng → Wireless Mesh, chọn "Mở Mesh CAP" để chuyển hướng tới giao diện CAP.

4

Tìm kiếm và thêm thiết bị MRE

Tại giao diện CAP, vào trang Mesh → Add Node → Next → Scan New Nodes để tìm kiếm thiết bị lân cận.

Sau khi tìm kiếm thành công, chọn địa chỉ MAC của MRE cần thêm (in trên tem mặt sau thiết bị).

Nhấn Add Node. Đèn LED trên MRE sẽ nháy màu cam. Đợi đến khi đèn LED sáng xanh (khoảng 3–5 phút).

5

Kiểm tra kết quả trên giao diện Home

Vào giao diện Home kiểm tra mô hình Topology. Kết nối thành công: ONT màu cam, CAP màu xanh dương, MRE màu xanh lá, các thiết bị khách màu vàng.

Topology mạng Mesh hoàn chỉnh: ONT (cam) – CAP (xanh dương) – MRE (xanh lá)

🎉

--- Kết thúc tài liệu hướng dẫn ---

© 2025 Blog Technology VNPT – Tài liệu kỹ thuật thiết bị iGate XSW250-NS & XSW050-NS

Cần hỗ trợ kỹ thuật? Liên hệ VNPT hotline 1800 1166 (miễn phí)