vano_oa Опубликовано 28 декабря, 2016 · Жалоба Столкнулся с большой проблемой, не могу решить... Имеется Huawei'евский MDU SmartAX MA5626. Там можно настроить 2 типа вланов standard и smart. Smart отличается от standard'а функцией изоляции абонентов внутри свитча (говоря д-линковским языком - trafic segmentation). Со смарт вланом проблем не возникает: на gpon порт он назначается командой port vlan <vlanid> <frame/slot>; а на ethernet порты назначается с помощью service-port. И все бы ничего, пока я не решил сделать влан 2 для того, чтобы была локалка между абонами. Но назначаться на абонентские порты он ни под каким предлогом не хочет: MA5626(config)#port vlan 2 0/1 7 Failure: Board does not support the operation И: Command: service-port vlan 2 eth 0/1/7 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 Failure: The VLAN type does not support to create service virtual port Пробовал настроить по аналогии с Quidway'ями, но тут интерфейс значительно отличается (хотя бы потому, что здесь и в помине нет gvrp). Буду очень признателен за любые конструктивные идеи... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 29 декабря, 2016 · Жалоба [vlan-config] <vlan-config> vlan 100 smart vlan 200 smart port vlan 100 0/17 0 port vlan 200 0/17 0 [bbs-config] <bbs-config> service-port 1 vlan 100 gpon 0/9/0 ont 2 gemport 1 multi-service user-vlan 100 tag-transform translate service-port 2 vlan 200 gpon 0/9/0 ont 2 gemport 2 multi-service user-vlan 200 tag-transform translate что мешает сделать так вы вообще профили на гемпорты создали? если все клиенты в одном влане они должны друг друга видеть это вам не коммутатор это GPON станция Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vano_oa Опубликовано 30 декабря, 2016 · Жалоба ........... vlan 100 smart vlan 200 smart .............. если все клиенты в одном влане они должны друг друга видеть Если все клиенты в одном smart влане, то они не должны друг друга видеть. Об этом говорит мануал: One smart VLAN may contain multiple upstream ports and service ports. The service ports in one smart VLAN are isolated from each other. The service ports in different VLANs are also isolated. One VLAN provides access for multiple users and thus saves VLAN resources. Поэтому нужен именно standard vlan: One standard VLAN contains multiple upstream ports. Ethernet ports in one standard VLAN are interconnected with each other but Ethernet ports in different standard VLANs are isolated from each other. вы вообще профили на гемпорты создали?... это вам не коммутатор это GPON станция Да, это не коммутатор в чистом виде, но и не GPON станция, если Вы имеете ввиду OLT. Это MDU. А MDU = ONU + свитч. То есть, эта железка на доступе, а не со стороны станции. Ваш же конфиг как раз для OLT. Постораюсь прояснить ситуацию. Как я уже говорил выше, данная железка является чем-то вроде 2 в 1: свитч доступа и ONU. Именно поэтому, распределение вланов по портам не настраивается через OMCI, а их надо конфигурировать на MDU вручную через телнет. Мне же нужно создать чисто локальный влан, даже без выхода на OLT. Тип Smart не подходит, а standard прошивка не дает привязать к абонентскому порту... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 30 декабря, 2016 · Жалоба Привязка влана на сервис-порт возможна только для smart и mux, standart - транзит между аплинками, первые два - зеркальные варианты друг друга, smart для multi service-port, mux с одним service-port и несколькими uplink (у вас его нет). Изоляцию между портами железки не снять, она для мультидомового доступа, а не внутридомового. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vano_oa Опубликовано 30 декабря, 2016 · Жалоба Мои худшие опасения сбылись... Тем неменее, благодарю DRiVen за внесение ясности в вопрос. В противном случае, пришлось бы долго колупаться, т.к. весьма трудно поверить в подобного рода странное ограничение от производителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor200 Опубликовано 24 февраля, 2018 · Жалоба Помогите, пожалуйста, с этой железкой... Как ее прописать по схеме влан на абонента? Чтобы на каждый порт приходил свой нетэгированный влан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 26 февраля, 2018 · Жалоба Держите конфиг влан 500 управление, влан 2254 абонентский, добавляете еще абонентские вланы и сажаете их на порты номерация портов начинается с eth 0/1/1 [sysmode] # [device-config] <device-config> port port-index 0/0/1 port-type GPON-PORT # [vlan-config] <vlan-config> vlan 500 smart vlan 2254 smart protocol-8021p-pri 0 vlan 500 port vlan 500 0/0 1 port vlan 2254 0/0 1 # [gponnni] <gponnni-0/0/1> interface gponnni 0/0/1 password "%5L3_.^M^.9I\5<V@WN#JI1!!B#A8&)VAB']]F;U$19'2_1!!B#A8&)VAB']]F;U$19' 2_1!!%" loid "%VL*&O__.3U3;RaK'0`"NPQ!!,DWUN(I=,'UZ_`@1RI<=WQ!!%" checkcode "%L9;7+FT2-[LX3NU/Va@a]Q!!%" # [bbs-config] <bbs-config> service-port 0 vlan 2254 eth 0/1/1 multi-service user-vlan untagged # [prevlanif] <prevlanif> interface vlanif500 # [vlanif] <vlanif500> interface vlanif500 ip address 10.90.88.55 255.255.248.0 # [meth] <meth0> interface meth0 ip address 10.11.104.2 255.255.255.0 # [null] <null0> interface null0 # [aaa] <aaa> aaa authentication-scheme "default" # authorization-scheme "default" # accounting-scheme "default" # domain "default" # return Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor200 Опубликовано 26 февраля, 2018 · Жалоба Спасибо. Это на самой MA5626 ? А как ее на OLT прописывать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 26 февраля, 2018 · Жалоба да на самой MA5626 на олт прописывать так [global-config] <global-config> dba-profile add profile-id 10 profile-name "DBA_100M" type3 assure 102400 max 102400 ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10" ont-port eth 1 port vlan eth 1 translation 500 user-vlan 500 port vlan eth 1 translation 2254 user-vlan 2254 commit ont-lineprofile gpon profile-id 10 profile-name "line-profile_10" tcont 4 dba-profile-id 10 gem add 1 eth tcont 4 gem add 2 eth tcont 4 gem mapping 1 0 vlan 500 gem mapping 2 0 vlan 2254 commit # [vlan-config] <vlan-config> vlan 500 smart vlan 2254 smart port vlan 500 0/17 0 port vlan 2254 0/17 0 # [gpon] <gpon-0/9> interface gpon 0/9 port 0 ont-auto-find enable ont add 0 5 sn-auth "4857544387FFDC3D" snmp ont-lineprofile-id 10 desc "test5" ont ipconfig 0 5 static ip-address 10.90.88.55 mask 255.255.248.0 vlan 500 priority 0 gateway 10.90.88.33 # [bbs-config] <bbs-config> service-port 5 vlan 500 gpon 0/9/0 ont 5 gemport 1 multi-service user-vlan 500 tag-transform translate service-port 6 vlan 2254 gpon 0/9/0 ont 5 gemport 2 multi-service user-vlan 2254 tag-transform translate # [abs-config] <abs-config> config # [config] <config> mpls label start 8192 # [prevlanif] <prevlanif> interface vlanif500 interface vlanif2254 # [vlanif] <vlanif500> interface vlanif500 ip address 10.90.88.33 255.255.248.0 arp proxy enable # <vlanif2254> interface vlanif2254 arp proxy enable # [meth] <meth0> interface meth0 ip address 10.90.80.33 255.255.248.0 # [null] <null0> interface null0 # [aaa] <aaa> aaa authentication-scheme "default" # authorization-scheme "default" # accounting-scheme "default" # domain "default" # [post-system] <post-system> ssh user huawei authentication-type password arp proxy enable # return Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
igor200 Опубликовано 27 февраля, 2018 · Жалоба Спасибо. А может еще подскажите можно ли снимать счетчики трафика на OLT по каждой ONT ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 27 февраля, 2018 (изменено) · Жалоба наверное можно, скорей всего с самой ONT, Mib браузером просмотрите что выдает OLT и ONT только snmp надо настроить [public-config] <public-config> snmp-agent local-engineid 800007DB03CCCC81F3F9B2 snmp-agent community read public snmp-agent sys-info version v2c Изменено 27 февраля, 2018 пользователем alexaaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...