germank Posted June 3, 2017 (edited) · Report post Добрый день. Помогите пожалуйста разобраться в проблеме. Нужен совет. Взял на тесты OLT BDCOMM p3310c и ONU P1501C1. Хочу реализовать авторизацию абонентов по IPoE, что бы абонент воткнулся в ONU, и у него был интернет без логина и пароля. Прочитал мануалы, проанализировал конфиги. Немного туплю. Настроил ISC-DHCP-сервер на Linux машине, на BDCOM прописал опцию 82 hn-type, подключил ONU, воткнул в нее ноутбук. Запустил dhcpdump на Linux машине. TIME: 2017-05-31 17:04:05.296 IP: 0.0.0.0 (48:5b:39:3:dd:57) > 255.255.255.255 (ff:ff:ff:ff:ff:ff) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 1 XID: bce4d62f SECS: 2816 FLAGS: 0 CIADDR: 0.0.0.0 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 10.10.63.63 CHADDR: 48:5b:39:03:dd:57:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER) OPTION: 61 ( 7) Client-identifier 01:48:5b:39:03:dd:57 OPTION: 12 ( 9) Host name asus-nout OPTION: 60 ( 8) Vendor class identifier MSFT 5.0 OPTION: 55 ( 12) Parameter Request List 1 (Subnet mask) 15 (Domainname) 3 (Routers) 6 (DNS server) 44 (NetBIOS name server) 46 (NetBIOS node type) 47 (NetBIOS scope) 31 (Perform router discovery) 33 (Static route) 121 (Classless Static Route) 249 (MSFT - Classless route) 43 (Vendor specific info) OPTION: 82 ( 40) Relay Agent Information Circuit-ID 00:05:00:07:02 Remote-ID 84:79:73:99:2f:d4 Chaos 00:00:0c:f8:12:01:00:02:08:50:4f:4e:5f:54:45:53:54:03:04:0a:0a:3f:3f --------------------------------------------------------------------------- ^C Получаю мак ONU 84:79:73:99:2f:d4 в Remote-ID, получаю вилан и порт OLT 00:05:00:07:02 в Circuit-ID. В логах на DHCP-сервере получить IP адрес пытается ноутбук с MAC 48:5b:39:03:dd:57, и когда он получает IP, то появляется запись пары IP-MAC в DHCP-snooping. Jun 1 17:23:47 CentOS dhcpd: Server starting service. Jun 1 17:23:49 CentOS isc-dhcp-server[7487]: Starting ISC DHCP server: dhcpd. Jun 1 17:23:54 CentOS dhcpd: - Lease: 10.10.63.112 via | OLT IP: 10.10.63.63 | OLT port: EPON0/1:2 | VLAN: 5 | ONU MAC: 84:79:73:99:2f:d4 | client MAC: 48:5b:39:3:dd:57 Jun 1 17:23:54 CentOS dhcpd: DHCPDISCOVER from 48:5b:39:03:dd:57 via 10.10.63.63 Jun 1 17:23:54 CentOS dhcpd: DHCPOFFER on 10.10.63.112 to 48:5b:39:03:dd:57 via 10.10.63.63 Jun 1 17:23:54 CentOS dhcpd: Dynamic and static leases present for 10.10.63.112. Как правильно реализуется на GEPON такая схема? Сервер по DHCP выдает IP адрес ONUшке, идентицифируя ее по MAC-адресу из Remote-ID? Или же DHCP-сервер выдает IP адрес непосредственно абоненту, который воткнулся в ONUшку, идентифицируя абонента по его MAC-адресу? Хочется сделать авторизацию с привязкой к маку ONU, т.к. ее абонент не сменит, а ноутбук и свои устройства может постоянно менять. Закосячил... можно перенести темку в раздел "Оборудование BDCOM". Спасибо) Edited June 3, 2017 by germank Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted June 3, 2017 · Report post сделайте по влану на абонента и всё Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
neuron911 Posted June 3, 2017 · Report post Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
germank Posted June 3, 2017 · Report post сделайте по влану на абонента и всё а в биллинге делать привязку по номеру вилана? получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать? В качестве BRAS хочу использовать 3825 Cisco. Вы биллинг делаете только по Remote-ID, Circuit-ID ? или Client-identifier тоже используете ? хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
neuron911 Posted June 3, 2017 · Report post хотелось бы Client-identifier не использовать, т.к. абонское оборудование может меняться. так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted June 3, 2017 · Report post а в биллинге делать привязку по номеру вилана?получится 256 виланов на OLT, потом Q-n-Q до BRASа, и на BRASE разбирать? Именно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
germank Posted June 4, 2017 (edited) · Report post так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501 это в конфиге dhcpd.conf? class "OLT_IP-ONU_MAC-VLAN" { match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5"; } pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";} Edited June 4, 2017 by germank Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
neuron911 Posted June 4, 2017 · Report post так просто игнорируйте Client-identifier, и выдавайте ip только по Remote-ID и Circuit-ID, у меня так все прекрасно работает, на том же P1501 это в конфиге dhcpd.conf? class "OLT_IP-ONU_MAC-VLAN" { match if binary-to-ascii (10, 8, ".", packet (24,4 )) = "10.10.63.63" and binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "84:79:73:99:2f:d4" and binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1)) = "5"; } pool {range 10.10.63.102; allow members of "OLT_IP-ONU_MAC-VLAN";} c этим не подскажу, у меня ланбиллинг dhcp server, но думаю тут много знатаков dhcpd Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
germank Posted June 4, 2017 · Report post Понял. Скажите, у вас по DHCP IPадреса получают ONUшки или уже конечные абоненты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
neuron911 Posted June 4, 2017 · Report post Понял. Скажите, у вас по DHCP IPадреса получают ONUшки или уже конечные абоненты? на l2 onuшках (p1004, p1501 ...) разумеется адрес получает оборудование абонента, на l3 (p1704 и v-solution) - cама onuшка Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
germank Posted June 5, 2017 · Report post Большое спасибо всем за ответы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...