NiTr0 Опубликовано 23 декабря, 2015 · Жалоба И если мы определяем клиента по маку ONU, то как быть с ONU на 4 порта. Как определить с какого порта ONU пришел запрос? для этого наверное и есть снупинг на ону... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanemator Опубликовано 23 декабря, 2015 · Жалоба Да, пытался я так настроить. Но в сниффере не вижу данных опции 82. Вообще ничего. Switch_config#ip dhcp-relay snooping vlan 200 - вот не совсем понятно. Это влан пользователей? Есть еще такая настройка в конфигурации ONU: epon onu dhcp snooping enable epon onu dhcp snooping opt82 enable apend-and-forward default Для чего она нужна в таком случае? И если мы определяем клиента по маку ONU, то как быть с ONU на 4 порта. Как определить с какого порта ONU пришел запрос? Если у Вас сниффер вообще не показывает пакеты DHCP, значит ОЛТ их дропает. Такое бывает, когда ОНУ сама добавляет опцию 82, а при этом ОЛТ ждёт "чистый пакет" (без опции). Тогда ОЛТ видит, что опция уже есть и пакет дропает. Добавлять опцию на ОНУ я считаю не правильным. Если у Вас в сети все ОНУ умеют добавлять опцию 82, то это здорово. Но если часть умеет, а остальная часть нет, то всё рано придётся добавлять опцию на ОЛТе. А коль уж Вы включили опцию на ОЛТе, то зачем она нужна на ОНУшках ))) Также была проблема, когда ОНУ, пропуская через себя пакет, вставляла ещё одно поле FCS - в результате ОЛТ пропускал этот пакет, но опцию не добавлял. Посмотрите на структуру Ether Header_а. Там должно быть DST MAC, SRC MAC , TPID. если там ещё есть поле FCS, тогда беда - нужна новая прошивка ОНУшки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 декабря, 2015 · Жалоба Добавлять опцию на ОНУ я считаю не правильным. на многопортовой ону это единственное решение (альтернатива - влан на порт). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anemosphere Опубликовано 15 января, 2016 (изменено) · Жалоба Собственно, увидел я данные опции 82 в сниффере. Вижу дискавер, вижу оффер. Но нет реквеста и нет акноледжа. Сервер - haneWIN dhcp. Он отдает айпи ретранслятору (BDCOM 3310P), но клиент не посылает запрос. С чем это может быть связано? Вот настрока dhcp на BDCOM: ip dhcp-relay snooping ip dhcp-relay snooping vlan 4014 ip dhcp-relay snooping information option format hn-type host ip dhcp-relay agent ip dhcp-relay helper-address 172.16.117.240 vlan 4014 ip dhcp-relay snooping log Может, я сервер как-то не так настраиваю? Изменено 15 января, 2016 пользователем anemosphere Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reanemator Опубликовано 15 января, 2016 · Жалоба А Вы доверительный порт настроили? на аплинке нужна команда ip dhcp snooping trust - в противном случае ОЛТ будет дропать любой серверный DHCP пакет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anemosphere Опубликовано 15 января, 2016 · Жалоба Вот-вот :) Именно не хватало dhcp snooping trust на аплинке )) Все заработало.) Спасибо большое) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость jack_frost Опубликовано 5 апреля, 2016 · Жалоба Всем привет. Ребят, кто может помочь вот с таким вопросом: Я знаю что bdcom (в моем случае p3310) может слать логи (желательно о состоянии onu-шек). Но как это сделать я не могу понять. Кто сможет подсказать? Как я понял, что нужно настроить syslog на прием с устройства. Вот только у меня ничего не принимает. Куда смотреть? Где копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Zykov Опубликовано 6 апреля, 2016 · Жалоба Всем привет. Ребят, кто может помочь вот с таким вопросом: Я знаю что bdcom (в моем случае p3310) может слать логи (желательно о состоянии onu-шек). Но как это сделать я не могу понять. Кто сможет подсказать? Как я понял, что нужно настроить syslog на прием с устройства. Вот только у меня ничего не принимает. Куда смотреть? Где копать? Добрый день. Вы можете направлять логи в сторону своего SYSLOG сервера сделав настройку logging on logging x.x.x.x На syslog будете фильтровать по событиям %EPON-ONUDEREG или %EPON-ONUREG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость офсл_акщые Опубликовано 6 апреля, 2016 · Жалоба Добрый день. Вы можете направлять логи в сторону своего SYSLOG сервера сделав настройку logging on logging x.x.x.x На syslog будете фильтровать по событиям %EPON-ONUDEREG или %EPON-ONUREG Вся загвоздка в настройке syslog, не получается и все... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iceman00758 Опубликовано 2 сентября, 2016 · Жалоба Реально ли на пон голове bdcom 3310 сделать так сказать вайт лист, в котором можно будет вбить все маки онушек и вручную открывать закрывать доступ. то есть создано подобие сетки с дхцп подключением и могут пользоваться все, кто подключились, нужно ограничить это. благодарю за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Zykov Опубликовано 6 сентября, 2016 · Жалоба Реально ли на пон голове bdcom 3310 сделать так сказать вайт лист, в котором можно будет вбить все маки онушек и вручную открывать закрывать доступ. то есть создано подобие сетки с дхцп подключением и могут пользоваться все, кто подключились, нужно ограничить это. благодарю за ответ. Добрый день. Если вы хотите ограничивать по МАС то есть несколько способов. 1 вариант на DHCP выдавать с использованием опции 82. Выдавать только нужным клиентам. На OLT включить включить ip dhcp-relay snooping включить ip dhcp-relay snooping vlan X ip arp inspection vlan X и ip verify source vlan x на uplink порту необходимо сделать dhcp snooping trust arp inspection trust ip-source trust 2. Можно создать mac access-list mac access-list test permit xxx повесить этот access-list на epon port mac access-group test В этом случае придется в ручную вести список МАС и постоянно корректировать. 3. Вносить нежелательные ONU в черный список, тем самым не давая им авторизоваться. epon onu-blacklist mac fcfa.f716.xxxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Unker Опубликовано 7 сентября, 2016 (изменено) · Жалоба Возникла необходимость установить в OLT порт g0/3 медную snr sfp 100 мбит, не могу найти команду как перевести порт g0/3 принудительно в режим 100-fx. какую команду и с каким параметром использовать? OLT_config_g0/3#? aggregator-group -- Port aggregation configuration arp -- ARP parameters bandwidth -- Set the interface bandwidth cos -- Configure cos default -- Restore default configuration delay -- Set the interface delay description -- Set the interface description dhcp -- DHCP parameters dot1x -- IEEE 802.1X port configuration duplex -- Configure duplex operation ether-ring -- Ethernet Automatic Protection Switching Configuration ethernet -- Ethernet Configuration exit -- Exit / quit filter -- Filter configuration subcommands flow-control -- Configure interface flowcontrol force_forward -- Configure port as force forward port garp -- Config garp parameters gvrp -- Gvrp enable help -- Description of the interactive help system history -- Look up history interface -- Interface configuration ip -- IP configuration commands ip-source -- IP source keepalive -- Enable keepalive l2protocol-tunnel -- Layer 2 protocols tunnel lldp -- Lldp configuration commands mac -- MAC configuration subcommands medium -- Set medium type no -- Negate configuration pppoe -- Config pppoe intermediate agent privilege -- Set privilege for command qos -- Config port qos quit -- Exit / quit rmon -- Configure Remote Monitoring on an interface short-ifdescr -- Use brief name as ifDescr show -- Show configuration and status shutdown -- Shutdown the current interface snmp -- Modify SNMP interface parameters Изменено 7 сентября, 2016 пользователем Unker Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Zykov Опубликовано 9 сентября, 2016 · Жалоба Возникла необходимость установить в OLT порт g0/3 медную snr sfp 100 мбит, не могу найти команду как перевести порт g0/3 принудительно в режим 100-fx. какую команду и с каким параметром использовать? Добрый день. У вас не полный вывод команд. Есть команда speed, но для SFP портов скорость задать принудительно 100 нельзя Switch_config_g0/3#speed ? 1000 -- Force 1000 Mbps operation auto -- Enable AUTO speed configuration Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
god_of_ethernet Опубликовано 14 сентября, 2016 · Жалоба Unker Работает только для комбо портов и для медных портов, т.е. Gi0/1,Gi0/2,Gi0/5,Gi0/6. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...