SpasiboMne Опубликовано 6 августа, 2019 · Жалоба Ок. Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. Будем поэтапно разбираться. По мере свободного времени буду стараться отвечать на все вопросы. Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. По ченджлогам сложнее, хотя и возможно. До релиза, как правило, она идет на китайском. Постоянно надо просить перевести. Более того они просят быть крайне осторожными с бета версиями. Все бы вроде хорошо, все исправили, но она бета. Просят ждать релиза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 августа, 2019 · Жалоба 19 часов назад, SpasiboMne сказал: Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. Какой такой павлин-мавлин? Что за где? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 8 августа, 2019 · Жалоба В 06.08.2019 в 17:27, SpasiboMne сказал: Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. прочитайте вот это сообщение, пожалуйста: ...вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов. не могу включить подсчет статистики на pon-порту онушки (101Z), хотя модель онушки по идее пофиг - просто нет команды для включения. а вот для просмотра - есть )) по snmp на порту OLT отдает те же данные, что и на pon-порту ONU (ну то есть реальный Rx-уровень с каждой онушки на порту OLT можно посмотреть только в телнете). из-за описанных глюков уже заказали bdcom на тест. если у него по описанной части (в первую очередь по IPoE) всё лучше, то уходим с c-data на него. конфиги, ревизии, модели и т.д. готов предоставить, но лучше в мыле/личке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 8 августа, 2019 · Жалоба On 7/24/2019 at 2:14 AM, nixx said: скажите, а кроме как vlan-per-user - больше никаких способов защититься от подмены адреса клиентом нет? при IPoE подключениях. Options 82 не подойдет? On 8/7/2019 at 12:42 PM, sol said: Какой такой павлин-мавлин? Что за где? Выкладываю папку с прошивками. Постараюсь обновлять. https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0 11 minutes ago, nixx said: вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов. Здесь что-то не то. Голова может все вланы на любой пон порт. Ограничение 32 я так понимаю вы имеете ввиду проброс через ОНУ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 8 августа, 2019 · Жалоба 17 минут назад, SpasiboMne сказал: Options 82 не подойдет? опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет. ощущаю себя капитаном очевидностью. 18 минут назад, SpasiboMne сказал: Здесь что-то не то. Голова может все вланы на любой пон порт. дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования. голова этого не может по своим техническим параметрам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 8 августа, 2019 · Жалоба 2 hours ago, nixx said: опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет. ощущаю себя капитаном очевидностью. дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования. голова этого не может по своим техническим параметрам. 1. Ок. Я думаю, что мы говорим о IP Source Guard. Утром отпишу, что сделали в этом направлении. В задачу поставлено было сие. 2. По поводу терминирования можно подробнее, что не подошло. Сколько влан надо? Где затык? В двух словах что именно делаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 8 августа, 2019 · Жалоба Только что, SpasiboMne сказал: Я думаю, что мы говорим о IP Source Guard 1. по названию похоже. только заложена ли в этом Guard'е привязка к ONU/UNI? 2. 8 портов по 64 макс клиента = 512 вланов. соответственно, нужна возможность создавать минимум 512 vlanif на голове, плюс арп-таблица минимум 512*2. 3. мои эмоции про ACL'ки на ONU вы пропустили. а они-то в целом могут заменить все перечисленное - если будут работоспособные ACL, которыми можно на eth порт каждой онушки повесить две последовательные: "allow from ip", "deny from any". ну и еще третью, наверно - "allow from 0.0.0.0" для работы dhcp, если дхцп-релей работает "выше" уровня ацлек. ACL с номерами 9000 и выше я увидел, но как их использовать - не понял )) в конфиг они не прописываются, после ребута головы информация о бинде этих ацль к ону пропадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 9 августа, 2019 · Жалоба 1. к сожалению чипсет не позволяет это сделать. 2. 4094 влана возможно задать. ARP таблица - 1008. 3. Еще уточняю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 9 августа, 2019 · Жалоба А где нибудь есть MIBы для С-Data OLT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 10 августа, 2019 · Жалоба В 09.08.2019 в 10:16, SpasiboMne сказал: 1. к сожалению чипсет не позволяет это сделать. а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? ) 19 часов назад, sol сказал: А где нибудь есть MIBы для С-Data OLT? https://www.dropbox.com/s/6nwp5g1s7n94c04/EMS.zip?dl=0 внутри инсталляхи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 10 августа, 2019 · Жалоба @nixx OLT это L2 железка, заставлять её терминировать вланы такое себе желание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 10 августа, 2019 · Жалоба 2 часа назад, kayot сказал: OLT это L2 железка скажите это ц-дате, которая даже зебру с рипом туда засунула зачем-то, уж не говоря о полноценных статических ip route. а вот на количество интерфейсов поскупилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 11 августа, 2019 · Жалоба 14 часов назад, kayot сказал: @nixx OLT это L2 железка, заставлять её терминировать вланы такое себе желание. Большего бреда в жизни не читал. Если ваш кругозор ограничивается лоуэнд бдкомами и элтексами, то у меня для вас есть новости. Например, в том же huawei ma5801 (pizzabox gpon olt) есть mpls, который позволяет, например, выплюнуть l3vpn сразу в bgp или завернуть абонентов в qinq и этот самый куинку псевдопроводом подкинуть до браса с бэкапами в режиме active|standby. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prolan Опубликовано 12 августа, 2019 · Жалоба В новой прошивке появилась возможность по SNMP забрать информацию о модели ОНУ (show olt 2 onu 28 ctc sn - поле onu model id и onu vender id) и уровне сигнала со стороны ону (show olt 2 onu 28 ctc optical поля ONU_OPM_DIAGNOSIS_RSP: rx power)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 12 августа, 2019 · Жалоба On 8/10/2019 at 1:47 PM, nixx said: а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? ) Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 12 августа, 2019 · Жалоба 12 часов назад, SpasiboMne сказал: Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети дхцп запрос уходит с интерфейса OLT. в контексте OLT с одним портом на 64 юзера как это будет работать? сходил чел к соседу, посмотрел у него мак/ипшник, сосед вечером тушит свет в комнате, ложится спать, чел вбивает себе его мак/ип - всё работает. или все же будет привязка к маку ONU/номеру UNI? иначе эта функция делает такую... достаточно бесполезную защиту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 12 августа, 2019 · Жалоба 15 часов назад, prolan сказал: В новой прошивке для какой модели? судя по синтаксису (...onu 28 ctc sn) вы про старые FD11xx. в 2.4.05_B3_000(Oct 23 2018) что-то похожее было, но у меня на тот момент не было актуальных мибов. посмотрите (walk) 1.3.6.1.4.1.34592.1.3.4.1.1.45 - возможно это про уровень сигнала на onu. модели/вендора не вижу. есть DeviceType, HwRev, FwRev, ChipId, ChipVer. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 12 августа, 2019 · Жалоба А кто работал с новыми моделями 12xx? Опция работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 12 августа, 2019 (изменено) · Жалоба 10 минут назад, SyJet сказал: с новыми моделями 12xx? Опция работает? опция82? работает прекрасно вместе с появившимся дхцп-релеем. про стабильность пока ничего не скажу - System up time : 17 day 10 hour 55 minute 14 second это был первый запуск ) Изменено 12 августа, 2019 пользователем nixx про релей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 15 августа, 2019 · Жалоба В 06.08.2019 в 17:20, SpasiboMne сказал: Уже не подвисают. по снмп умеют на родных ОНУ. Веб надо отдельно установить. на последней прошивке допилили же. Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SpasiboMne Опубликовано 15 августа, 2019 · Жалоба 2 hours ago, mefer said: Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных. я про бету 3 говорю. октябрьскую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 15 августа, 2019 · Жалоба 7 часов назад, mefer сказал: Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных У меня работает снятие маков на uni порту onuшки, используя snmp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 15 августа, 2019 · Жалоба 2 часа назад, max1976 сказал: У меня работает снятие маков на uni порту onuшки, используя snmp. На 12 серии ? Какие вендоры onu ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 15 августа, 2019 · Жалоба 21 минуту назад, morf сказал: На 12 серии ? Нет, на 11 серии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 15 августа, 2019 · Жалоба 25 минут назад, max1976 сказал: Нет, на 11 серии. На 11 с этим проблем нет. Вопрос с 12 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...