Перейти к содержимому
Калькуляторы

Вопрос по GePON-станции BDCom P3310

И если мы определяем клиента по маку ONU, то как быть с ONU на 4 порта. Как определить с какого порта ONU пришел запрос?

для этого наверное и есть снупинг на ону...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, пытался я так настроить. Но в сниффере не вижу данных опции 82. Вообще ничего.

Switch_config#ip dhcp-relay snooping vlan 200 - вот не совсем понятно. Это влан пользователей?

Есть еще такая настройка в конфигурации ONU:

epon onu dhcp snooping enable

epon onu dhcp snooping opt82 enable apend-and-forward default

Для чего она нужна в таком случае?

И если мы определяем клиента по маку ONU, то как быть с ONU на 4 порта. Как определить с какого порта ONU пришел запрос?

 

Если у Вас сниффер вообще не показывает пакеты DHCP, значит ОЛТ их дропает. Такое бывает, когда ОНУ сама добавляет опцию 82, а при этом ОЛТ ждёт "чистый пакет" (без опции). Тогда ОЛТ видит, что опция уже есть и пакет дропает. Добавлять опцию на ОНУ я считаю не правильным. Если у Вас в сети все ОНУ умеют добавлять опцию 82, то это здорово. Но если часть умеет, а остальная часть нет, то всё рано придётся добавлять опцию на ОЛТе. А коль уж Вы включили опцию на ОЛТе, то зачем она нужна на ОНУшках )))

 

Также была проблема, когда ОНУ, пропуская через себя пакет, вставляла ещё одно поле FCS - в результате ОЛТ пропускал этот пакет, но опцию не добавлял. Посмотрите на структуру Ether Header_а. Там должно быть DST MAC, SRC MAC , TPID. если там ещё есть поле FCS, тогда беда - нужна новая прошивка ОНУшки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавлять опцию на ОНУ я считаю не правильным.

на многопортовой ону это единственное решение (альтернатива - влан на порт).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно, увидел я данные опции 82 в сниффере. Вижу дискавер, вижу оффер. Но нет реквеста и нет акноледжа.

5973e174f003.jpg

Сервер - haneWIN dhcp. Он отдает айпи ретранслятору (BDCOM 3310P), но клиент не посылает запрос. С чем это может быть связано?

Вот настрока dhcp на BDCOM:

 

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  4014
ip dhcp-relay snooping information option format hn-type host
ip dhcp-relay agent
ip dhcp-relay helper-address 172.16.117.240 vlan 4014
ip dhcp-relay snooping log

 

Может, я сервер как-то не так настраиваю?

Изменено пользователем anemosphere

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А Вы доверительный порт настроили? на аплинке нужна команда ip dhcp snooping trust - в противном случае ОЛТ будет дропать любой серверный DHCP пакет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот-вот :)

Именно не хватало dhcp snooping trust на аплинке ))

Все заработало.) Спасибо большое)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость jack_frost

Всем привет. Ребят, кто может помочь вот с таким вопросом: Я знаю что bdcom (в моем случае p3310) может слать логи (желательно о состоянии onu-шек). Но как это сделать я не могу понять. Кто сможет подсказать?

Как я понял, что нужно настроить syslog на прием с устройства. Вот только у меня ничего не принимает. Куда смотреть? Где копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Ребят, кто может помочь вот с таким вопросом: Я знаю что bdcom (в моем случае p3310) может слать логи (желательно о состоянии onu-шек). Но как это сделать я не могу понять. Кто сможет подсказать?

Как я понял, что нужно настроить syslog на прием с устройства. Вот только у меня ничего не принимает. Куда смотреть? Где копать?

Добрый день.

Вы можете направлять логи в сторону своего SYSLOG сервера сделав настройку

logging on

logging x.x.x.x

На syslog будете фильтровать по событиям %EPON-ONUDEREG или %EPON-ONUREG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость офсл_акщые

Добрый день.

Вы можете направлять логи в сторону своего SYSLOG сервера сделав настройку

logging on

logging x.x.x.x

На syslog будете фильтровать по событиям %EPON-ONUDEREG или %EPON-ONUREG

 

Вся загвоздка в настройке syslog, не получается и все...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реально ли на пон голове bdcom 3310 сделать так сказать вайт лист, в котором можно будет вбить все маки онушек и вручную открывать закрывать доступ. то есть создано подобие сетки с дхцп подключением и могут пользоваться все, кто подключились, нужно ограничить это. благодарю за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реально ли на пон голове bdcom 3310 сделать так сказать вайт лист, в котором можно будет вбить все маки онушек и вручную открывать закрывать доступ. то есть создано подобие сетки с дхцп подключением и могут пользоваться все, кто подключились, нужно ограничить это. благодарю за ответ.

Добрый день.

Если вы хотите ограничивать по МАС то есть несколько способов.

1 вариант на DHCP выдавать с использованием опции 82. Выдавать только нужным клиентам. На OLT включить

включить ip dhcp-relay snooping

включить ip dhcp-relay snooping vlan X

ip arp inspection vlan X

и

ip verify source vlan x

на uplink порту необходимо сделать

dhcp snooping trust

arp inspection trust

ip-source trust

2. Можно создать mac access-list

mac access-list test

permit xxx

повесить этот access-list на epon port

mac access-group test

В этом случае придется в ручную вести список МАС и постоянно корректировать.

3. Вносить нежелательные ONU в черный список, тем самым не давая им авторизоваться.

epon onu-blacklist mac fcfa.f716.xxxx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла необходимость установить в OLT порт g0/3 медную snr sfp 100 мбит, не могу найти команду как перевести порт g0/3 принудительно в режим 100-fx.

 

какую команду и с каким параметром использовать?

 

OLT_config_g0/3#?

aggregator-group -- Port aggregation configuration

arp -- ARP parameters

bandwidth -- Set the interface bandwidth

cos -- Configure cos

default -- Restore default configuration

delay -- Set the interface delay

description -- Set the interface description

dhcp -- DHCP parameters

dot1x -- IEEE 802.1X port configuration

duplex -- Configure duplex operation

ether-ring -- Ethernet Automatic Protection Switching Configuration

ethernet -- Ethernet Configuration

exit -- Exit / quit

filter -- Filter configuration subcommands

flow-control -- Configure interface flowcontrol

force_forward -- Configure port as force forward port

garp -- Config garp parameters

gvrp -- Gvrp enable

help -- Description of the interactive help system

history -- Look up history

interface -- Interface configuration

ip -- IP configuration commands

ip-source -- IP source

keepalive -- Enable keepalive

l2protocol-tunnel -- Layer 2 protocols tunnel

lldp -- Lldp configuration commands

mac -- MAC configuration subcommands

medium -- Set medium type

no -- Negate configuration

pppoe -- Config pppoe intermediate agent

privilege -- Set privilege for command

qos -- Config port qos

quit -- Exit / quit

rmon -- Configure Remote Monitoring on an interface

short-ifdescr -- Use brief name as ifDescr

show -- Show configuration and status

shutdown -- Shutdown the current interface

snmp -- Modify SNMP interface parameters

Изменено пользователем Unker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла необходимость установить в OLT порт g0/3 медную snr sfp 100 мбит, не могу найти команду как перевести порт g0/3 принудительно в режим 100-fx.

 

какую команду и с каким параметром использовать?

 

Добрый день.

У вас не полный вывод команд. Есть команда speed, но для SFP портов скорость задать принудительно 100 нельзя

Switch_config_g0/3#speed ?

1000 -- Force 1000 Mbps operation

auto -- Enable AUTO speed configuration

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Unker Работает только для комбо портов и для медных портов, т.е. Gi0/1,Gi0/2,Gi0/5,Gi0/6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.