m9ic

В общем получилось вот так, если еще актуально :) ip dhcp-relay snooping ip dhcp-relay snooping vlan xxx ip dhcp-relay snooping information option format hn-type При этих настройках в remote.id летит мак онушки, в circuit.id - влан/номер епон порта+6/номер епон сабинтерфейса Мне достаточно одного remote.id. В карбоне заводится "тип коммутатора" только с одним параметром - Opt82 PARS_PARAM: binary-to-ascii(16, 8, ":", option agent.remote-id) В карточке абонента указываем в поле switch нашу железку, порт - произвольный свободный (это обязательно, иначе биллинг не сгенерирует class в конфиге dhcp). И там же в поле " Дополнительный параметр Opt82: " указываем мак онушки типа aa:bb:cc:dd:ee:ff

@alibek да нормальные уровни, мож абон патчкорд медный где-то передавил или с коннекторами чего.

SoftWare Version 7.0.3.5(R0102.0089) ни единого разрыва пусто, мту явно в конфиге не указан dns:~# ping -M do -s 1500 ya.ru PING ya.ru (87.250.250.242) 1500(1528) bytes of data. ping: local error: Message too long, mtu=1500 Ну как бэ усё понятно. Всем спасибо за наводку.

флоу контрол выключен везде, бондинг не используем. Из "высоких" технологий на этом коммутаторе только MVR. Мультикаст я на время проверок тоже тушил, лучше не стало.

День добрый, каляки-маляки во вложении, ну и коротко о проблеме :) Поступила жалоба, на низкую фактическую исходящую скорость, т.е. спидтест показывает все отлично, а ролики на ютуб или файл на фтп, с мобильного интернета улетают быстрее, чем с нашего. Начинает бодро и тут же падает до 2 мбит. Убрал sce, шейперы на nas'е, все правила фаервола - 2мбита и все. Воткнулся напрямую в nas, поднял pppoe (у клиентов никаких туннелей нет) - все отлично. В общем проблема с коммутатором для серверов, тот, что 2990. Втыкаю патчкорд с ядра напрямую в nas (пунктиром на схеме) - все здорово, абонент доволен, я в непонятках. Я понимаю, что этот коммутатор не для этих нужд, но у нас трафика слёзы: самый загруженый порт на коммутаторе это 500/100 мбит, cpu 10-12%, память свободна, таблица маков пустая. С доступом к серверам в 160 влане вообще никаких проблем, т.е. порты на ядре и 2990 исправны, патчкорд исправен. Что это, блджд, было?

Четырежды*ляцкая ярость! Да, это аваст. Помогает добавление статического arp'а, ну или удаление аваста :)) Всем большое спасибо за участие. И эт, а кто-нибудь может вообще объяснить механику этого процесса?

У двух абонентов, у которых был лично, был аваст, да. У остальных по телефону не спрашивал. Я вообще как-то быстро переключился на поиск проблемы у себя. Попробую отработать ноутбук у клиента на часок :))) и потестировать в спокойной обстановке.

Почему 3750 вообще выводит записи в show ip dhcp binding? Они там конечно с типом "Relay", но должны по идее отображаться лизы, выданные самой циской. Рядом 3550 стоит, на ней этот список пустой, отображаются только маршруты через sh ip route dhcp. И никаких проблем с ней нет :) Конфиги отличаются одной строчкой ip dhcp relay information option На 3750 такой настройки нет.

Ну я не знаю... Тушу порт клиента, очищаю привязку на доступе, удаляю маршрут в ядре, имитирую, так сказать, длительное выключение компа. Включаю порт - всё збс, абонент получает адрес, циска создает маршрут. Вечером абонент выключает комп, а с утра опять борода, минуту работаем и приехали. Вот у человека проблема 1 в 1, он её решил переходом на isc, но у меня и так isc :)))

@alex_pol надо посмотреть wireshark'ом что там вставляет OLT в opt.82, ну и исходя из этого переделывать парсер в биллинге, тот, что у вас на картинке. Там собственно количество символов на которое нужно сместиться в строке и кол-во символов, которые надо прочитать после смещения. можно впринципе прям на биллинге глянуть, в каком виде приходят запросы tail -f /app/*/var/log/messages

Дописал в конфиг isc option wpad code 252 = text; option wpad "\n"; DHCP Inform перестали прилетать. Сейчас поубираю статические маршруты до проблемных клиентов, завтра с утра посмотрим как оно. Если не стрельнет,завтра буду пробовать. да proxy arp и так вроде по умолчанию включен

Да вроде isc 3.0.1, мож пропатченный какой, из состава Carbon Billing 4. ddns-update-style none; default-lease-time 3600; max-lease-time 7200; authoritative; log-facility local7; option ms-classless-static-routes code 249 = array of integer 8; option rfc3442-classless-static-routes code 121 = array of integer 8; log ( info, "" ); if exists agent.circuit-id { log ( info, concat( "PARS_SNR2950:: Lease for ", binary-to-ascii(10, 8, ".", leased-address), " SWIP=", option agent.remote-id, " VLAN=", substring( option agent.circuit-id, 4, 3), " PORT=", substring( option agent.circuit-id, 18, 2) )); } shared-network ISC { subnet 172.16.0.10 netmask 255.255.255.255 { option subnet-mask 255.255.255.255; option domain-name-servers 172.16.0.11,172.16.0.12; } # end subnet 172.16.0.10 netmask 255.255.255.255 subnet 77.35.x.0 netmask 255.255.255.0 { option routers 77.35.x.1; option subnet-mask 255.255.255.0; option domain-name-servers 172.16.0.11,172.16.0.12; } # end subnet 77.35.x.0 netmask 255.255.255.0 class "match_vlan_731_port_7_ip_172_16_100_62_ip"{ match if ((substring( option agent.circuit-id, 4, 3) = "731") and (substring( option agent.circuit-id, 18, 2) = "7") and (option agent.remote-id = "172.16.100.62")); } pool{ range 77.35.x.86; allow members of "match_vlan_731_port_7_ip_172_16_100_62_ip"; }

В общем, что получается Как оказалось 100% проблемных клиентов это windows 7. Около минуты клиент работает, потом отваливается. В первый раз этого не заметил, ибо комп был дохленький. На dhcp сервере в этот момент такая картина: DHCPREQUEST for 77.35.х.91 from 00:0f:02:68:61:88 via 77.35.х.1 DHCPACK on 77.35.х.91 to 00:0f:02:68:61:88 (userPC) via 77.35.x.1 В это время маршрут на циске уже есть и все работает На доступе появляется привязка с флагом DOL flag: D - Dynamic ; U - already upload server ; S - static binding info from shell; R - static binding info from server; O - dhcp ack has option82; X - notify dot1x ok; L - notify driver ok; E - notify dot1x error P - binding protect; -------------------------------------------------------- DHCP Snooping Binding built at THU MAR 22 11:24:20 2018 Time Stamp: 7845818 Ref Count: 1 VID 763, Port: Ethernet1/7 Client MAC: 00-0f-02-68-61-88 Client IP: 77.35.x.91 255.255.255.0 Gateway: 77.35.x.1 Lease: 3600(s) Flag: DOL Expired Binding: 0 Request Binding: 0 Дальше на dhcp сервер, уже мимо релея прилетает вот такая шляпа data: leased_address: not available agent.circuit-id bin8=86 108 97 110 55 51 55 47 69 116 104 101 114 110 101 116 49 47 49 agent.remote-id txt=172.16.200.27 agent.remote-id bin8=49 55 50 46 49 54 46 50 48 48 46 50 55 dhcpd: data: leased_address: not available last message repeated 6 times dhcpd: DHCPINFORM from 77.35.x.91 via Leth1 dhcpd: DHCPACK to 77.35.x.91 77.35.x.1.67 > 172.16.0.10.67: [udp sum ok] (request) hops:1 xid:0xa71e8ca8 flags:0x8000 C:77.35.x.91 G:77.35.x.1 ether 00:0f:02:68:61:88 vend-rfc1048 DHCP:INFORM CID:[ether]00:0f:02:68:61:88 HN:"userPC" VC:"MSFT 5.0" PR:SM+DN+DG+NS+WNS+WNT+WSC+RD+SR+T121+T249+VO+T252 ACKT:1.19.86.108.97.110.56.48.48.47.69.116.104.101.114.110.101.116.49.47.51.2.13.49.55.50.46.49.54.46.50.48.48.46.53.52 (ttl 255, id 50022, len 358) После чего маршрут с циски пропадает, а на доступе флаг меняется на DL. И даже когда дергаешь подключение и все вроде начинает работать, на доступе и на циске постоянно идут несостыковки по времени аренды, т.е. на циске маршрут может кончиться раньше, чем лиза на доступе. Решительно не понимаю, почему так происходит, ну т.е. я нашел упоминание, что это скорей всего wpad долбит dhcp, но куда и почему пропадает маршрут не ясно.

Не совсем понятно, в смысле совсем не понятно :) выключить/включить лупбек и прописать ip dhcp route static? Эта команда даже в конфиге не отображается, но у меня и так все маршруты с флагом S. Вспомнил прошлогодний похожий случай, но я тогда разбираться не стал, сменил абонентский влан и все заработало как прежде. Завтра попробую с проблемными абонами. Есть какие-то мысли, что это может быть? tcam/cpu/память, все в норме

День добрый, с неделю назад появилась такая проблема у некоторых абонентов: 1. Абонент включает свой комп/роутер 2. Комп запрашивает адрес 3. snr-2950 на доступе вставляет opt.82 и все это транзитом через 2970 бродкастом уходит на циску 4. Циска релеит на dhcp сервер 5. dhcp сервер отвечает положительно 6. Но циска почему-то не делает привязку 3750#show ip dhcp binding 77.35.х.х % Adddress 77.35.х.х is not in the database. И маршрут соответственно тоже не добавляет 7. На доступе при этом все хорошо, абонент получает адрес. Только ничего не работает, маршрута то нет. :) switch#show ip dhcp snooping binding all ip dhcp snooping static binding count:0, dynamic binding count:7 MAC IP address Interface Vlan ID Flag ---------------------------------------------------------------------------- 00-1d-60-78-5a-00 77.35.x.x Ethernet1/1 731 DL Лечится передергиванием сетевого подключения, ну или шнурка, в общем всем, что заставляет устройство опять попросить адрес. Работает, как правило, до тех пор, пока устройство не выключат, на время превышающее время аренды (был час, сделал два) Кусочки конфига 3750: #sh ver WS-C3750G-24TS 12.2(55)SE12 C3750-IPSERVICESK9-M ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all interface Vlan731 ip unnumbered Loopback2 ip helper-address 172.16.0.10 Помогите, люди добрые.

torm84, добавьте сразу правило, что бы ваш днс не светился наружу /ip firewall filter add action=drop chain=input dst-address="внешний ip" dst-port=53 protocol=udp

Можно удалять с порта ассоциацию с мультикаст влан по snmp

pingz, нет, там аннамберед на циске, все виланы с домов останутся на ней, а дальше ip route 0.0.0.0/0 mikrotik X

В общем вернуть gpon sfp, забрать 2 gepon sfp за те же деньги, понял, спасибо :)

myth,pingz, миграция, кластер это опять денег надо, проще оставить все как есть. Магистрал дает нам vlan от X до Y. Хотим по нему гонять интернет Y это три калеки и 15 мбит аплинка, поэтому и хочется избавиться там от всего лишнего на данный момент и в перспективе: сорм, сервак для выгрузки и блокировки запрещенных сайтов, сервак для ревизора, ибо коробку не дают, биллинг. Всё это уже есть в городе X. Мне интересно как отнесется dhcp сервер к этому каналу, хотя после релея это же обычный unicast udp, т.е. все будет зависить только от качества этого самого канала?

Здравствуйте, в наличии две сети в разных городах, скажем - X и Y. Схема одинаковая - snr-2950 на доступе (vlan на дом), sfp коммутатор агрегации (только vlan'ы с домов), cisco 3750/3550 с ip unnumbered в ядре, на циске настроен dhcp релей на биллинг, он же dhcp сервер, адреса выдает по opt.82 (выдаем сразу белые). На циске прописан дефолт на Mikrotik CCR1009-8G-1S, который у нас и бордер и nas, в общем - все в одном. В городе X оставляем все как есть, а в городе Y, с целью оптимизации расходов, вместо интернета с блоком адресов, берем l2vpn до города X и выкидываем биллинг за который ежемесячно приходится платить, вот. И как бы это все идеологически правильно запилить? Думаю выкинуть (в зип) еще и микротик. Сделать стык микротик X 172.16.0.1 - cisco 3550 Y 172.16.0.2, поднять vlan управления на cisco 3550 Y, т.к. до этого он был на микротике Y и смаршрутизировать на cisco 3550 Y /25 белую подсеть. Норм?

Здравствуйте. Приехал bdcom P3310C-2AC, несколько онушек bdcom p1004c и sfp модуль. Модуль почему-то приехал gpon 2.5/1.25G, хотя вроде как все оборудование gepon. Подключил патчкордом через аттенюатор онушку, она зарегистрировалась. Повесил адрес на epon 0/1, воткнул в онушку комп, пинги идут. В чем подвох, кроме того, что gpon sfp в два раза дороже? С PON'ом никогда не сталкивался, пытался найти что-то про совместимость модулей в интернете, но нахожу только статьи gepon vs gpon. Спасибо. Забыл. Еще приехала однопортовая онушка P1501C1, так вот у неё при подключении индикатор LOS перестает мигать, но на терминале её не видно.

Это как, если мощность это произведение напряжения на ток?

http://xgu.ru/wiki/%D0%91%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3_Ideco_%D0%90%D0%A1%D0%A0_%2B_MikroTik_ROS#.D0.A2.D0.B0.D1.80.D0.B8.D1.84.D1.8B._MikroTik С картинками и примерами. По мне так, что симпл создать, что адрес лист - пару кликов и готово.

В общем в этот свитч был включен роутер у клиента, видимо с настроенным querier, из-за чего порт определялся как mrouter-port. Не совсем понимаю, почему это заставляло подписываться на весь мультикаст аплинковый порт, буду благодарен, если кто-то популярно объяснит :) Помогло igmp snooping drop query на акцесных портах И, видимо, нужно igmp snooping drop report на аплинке?