[SpasiboMne]

Ок. Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. 

Будем поэтапно разбираться. По мере свободного времени буду стараться отвечать на все вопросы.

 

 

Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. 

По ченджлогам сложнее, хотя и возможно. До релиза, как правило, она идет на китайском. Постоянно надо просить перевести.

Более того они просят быть крайне осторожными с бета версиями. Все бы вроде хорошо, все исправили, но она бета. 

Просят ждать релиза.

 

 

[sol]

19 часов назад, SpasiboMne сказал:

Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. 

Какой такой павлин-мавлин? Что за где?

[nixx]

В 06.08.2019 в 17:27, SpasiboMne сказал:

Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. 

прочитайте вот это сообщение, пожалуйста:

...вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов.

не могу включить подсчет статистики на pon-порту онушки (101Z), хотя модель онушки по идее пофиг - просто нет команды для включения. а вот для просмотра - есть ))

по snmp на порту OLT отдает те же данные, что и на pon-порту ONU (ну то есть реальный Rx-уровень с каждой онушки на порту OLT можно посмотреть только в телнете).

 

из-за описанных глюков уже заказали bdcom на тест. если у него по описанной части (в первую очередь по IPoE) всё лучше, то уходим с c-data на него.

конфиги, ревизии, модели и т.д. готов предоставить, но лучше в мыле/личке.

[SpasiboMne]

On 7/24/2019 at 2:14 AM, nixx said:

скажите, а кроме как vlan-per-user - больше никаких способов защититься от подмены адреса клиентом нет? при IPoE подключениях.

 

Options 82 не подойдет?

 

On 8/7/2019 at 12:42 PM, sol said:

Какой такой павлин-мавлин? Что за где?

Выкладываю папку с прошивками. Постараюсь обновлять.

https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0

 

11 minutes ago, nixx said:

вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов.

Здесь что-то не то. Голова может все вланы на любой пон порт.

Ограничение 32 я так понимаю вы имеете ввиду проброс через ОНУ?

[nixx]

17 минут назад, SpasiboMne сказал:

Options 82 не подойдет?

опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет.

ощущаю себя капитаном очевидностью.

18 минут назад, SpasiboMne сказал:

Здесь что-то не то. Голова может все вланы на любой пон порт.

дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования.

голова этого не может по своим техническим параметрам.

[SpasiboMne]

2 hours ago, nixx said:

опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет.

ощущаю себя капитаном очевидностью.

дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования.

голова этого не может по своим техническим параметрам.

1. Ок. Я думаю, что мы говорим о IP Source Guard. Утром отпишу, что сделали в этом направлении. В задачу поставлено было сие.
2. По поводу терминирования можно подробнее, что не подошло. Сколько влан надо? Где затык? В двух словах что  именно делаете?

[nixx]

Только что, SpasiboMne сказал:

Я думаю, что мы говорим о IP Source Guard

1. по названию похоже. только заложена ли в этом Guard'е привязка к ONU/UNI?

2. 8 портов по 64 макс клиента = 512 вланов. соответственно, нужна возможность создавать минимум 512 vlanif на голове, плюс арп-таблица минимум 512*2.

3. мои эмоции про ACL'ки на ONU вы пропустили. а они-то в целом могут заменить все перечисленное - если будут работоспособные ACL, которыми можно на eth порт каждой онушки повесить две последовательные: "allow from ip", "deny from any".

ну и еще третью, наверно - "allow from 0.0.0.0" для работы dhcp, если дхцп-релей работает "выше" уровня ацлек.

ACL с номерами 9000 и выше я увидел, но как их использовать - не понял )) в конфиг они не прописываются, после ребута головы информация о бинде этих ацль к ону пропадает.

[SpasiboMne]

1. к сожалению чипсет не позволяет это сделать.
2. 4094 влана возможно задать. ARP таблица - 1008.
3. Еще уточняю.

[sol]

А где нибудь есть MIBы для С-Data OLT?

 

[nixx]

В 09.08.2019 в 10:16, SpasiboMne сказал:

1. к сожалению чипсет не позволяет это сделать.

а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? )

 

19 часов назад, sol сказал:

А где нибудь есть MIBы для С-Data OLT?

https://www.dropbox.com/s/6nwp5g1s7n94c04/EMS.zip?dl=0

внутри инсталляхи

[kayot]

@nixx 

OLT это L2 железка, заставлять её терминировать вланы такое себе желание.

[nixx]

2 часа назад, kayot сказал:

OLT это L2 железка

скажите это ц-дате, которая даже зебру с рипом туда засунула зачем-то, уж не говоря о полноценных статических ip route. а вот на количество интерфейсов поскупилась.

[darkagent]

14 часов назад, kayot сказал:

@nixx 

OLT это L2 железка, заставлять её терминировать вланы такое себе желание.

Большего бреда в жизни не читал. Если ваш кругозор ограничивается лоуэнд бдкомами и элтексами, то у меня для вас есть новости. Например, в том же huawei ma5801 (pizzabox gpon olt) есть mpls, который позволяет, например, выплюнуть l3vpn сразу в bgp или завернуть абонентов в qinq и этот самый куинку псевдопроводом подкинуть до браса с бэкапами в режиме active|standby.

[prolan]

В новой прошивке появилась возможность по SNMP забрать информацию о модели ОНУ (show olt 2 onu  28 ctc sn - поле onu model id и onu vender id) и уровне сигнала со стороны ону (show olt 2 onu 28 ctc optical поля ONU_OPM_DIAGNOSIS_RSP: rx power)?

[SpasiboMne]

On 8/10/2019 at 1:47 PM, nixx said:

а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? )

 

Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть.

[nixx]

12 часов назад, SpasiboMne сказал:

Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети

дхцп запрос уходит с интерфейса OLT. в контексте OLT с одним портом на 64 юзера как это будет работать?

сходил чел к соседу, посмотрел у него мак/ипшник, сосед вечером тушит свет в комнате, ложится спать, чел вбивает себе его мак/ип - всё работает.

или все же будет привязка к маку ONU/номеру UNI? иначе эта функция делает такую... достаточно бесполезную защиту.

[nixx]

15 часов назад, prolan сказал:

В новой прошивке

для какой модели? судя по синтаксису (...onu 28 ctc sn) вы про старые FD11xx.

в 2.4.05_B3_000(Oct 23 2018) что-то похожее было, но у меня на тот момент не было актуальных мибов.

посмотрите (walk) 1.3.6.1.4.1.34592.1.3.4.1.1.45 - возможно это про уровень сигнала на onu.

модели/вендора не вижу. есть DeviceType, HwRev, FwRev, ChipId, ChipVer.

[SyJet]

А кто работал с новыми моделями 12xx? Опция работает?

[nixx]

10 минут назад, SyJet сказал:

с новыми моделями 12xx? Опция работает?

опция82? работает прекрасно вместе с появившимся дхцп-релеем.

про стабильность пока ничего не скажу - System up time   : 17 day 10 hour 55 minute 14 second

это был первый запуск )

Изменено 12 августа, 2019 пользователем nixx
про релей

[mefer]

В 06.08.2019 в 17:20, SpasiboMne сказал:

Уже не подвисают.

по снмп умеют на родных ОНУ.

 

Веб надо отдельно установить.

 

на последней прошивке допилили же.

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных.

[SpasiboMne]

2 hours ago, mefer said:

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных.

я про бету 3 говорю. октябрьскую.

[max1976]

7 часов назад, mefer сказал:

Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных

У меня работает снятие маков на uni порту onuшки, используя snmp. 

[morf]

2 часа назад, max1976 сказал:

У меня работает снятие маков на uni порту onuшки, используя snmp. 

На 12 серии ? 

Какие вендоры onu ?

[max1976]

21 минуту назад, morf сказал:

На 12 серии ?

Нет, на 11 серии.

[morf]

25 минут назад, max1976 сказал:

Нет, на 11 серии.

На 11 с этим проблем нет. Вопрос с 12 :)