Перейти к содержимому
Калькуляторы

Тут интересный вопрос, как это все работает. В bdcom например при  модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось.

 

В 12.08.2019 в 11:04, SpasiboMne сказал:

Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018)

Я тестировал в таком варианте, но в продакшн не запускал:

slot-1 olt-1 onu-2 configuration:
olt 1
onu 2
link 1
acl 7 rule 4 up match "src-ip=0.0.0.1-192.168.149.161 " action "fwd=deny "
acl 8 rule 4 up match "src-ip=192.168.149.163-255.255.255.254 " action "fwd=deny "
uni 1
ctc looped enable

 

Айпишку клиента 192.168.149.162 пропускается, остальные блокируются. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, magamel сказал:

olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018)

Я тестировал в таком варианте

да еще б оно на онушки параметры применяло... (у меня 101Z были)

у меня не получилось даже количество маков на uni ограничить через профиль.

т.е. ограничение в профиле стоит 3, но каждая онушка либо 0 ставит себе, либо 65535 )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел пока следующие косяки в fd1208:

 

show version
  Hardware version : V3.0
  Firmware version : V1.3.2_180724 (Tue, 24 Jul 2018 15:47:34 +0800)
  Kernel version   : V1.0.0 (Tue, 24 Jul 2018 15:39:09 +0800)

 

Из сервис профайла не добавляются настройки multicast vlan

Так не работает:

ont-srvprofile epon profile-id 20 profile-name default
   port multicast-vlan eth 1 501

ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20

 

Так работает:

ont-srvprofile epon profile-id 20 profile-name default
ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20
    ont port multicast-vlan 2 1 eth 1 501

 

 

Как уже писалось, как повесить ACL на ONU нифига не понятно, если вобще возможно.

Релей требует обязательного наличия l3 интерфейса во влане смотрящем на пользователя, учитывая что железка больше l2, помоему это сильно лишнее. К томуже не прокатывает

установка левого адреса, так как ip интерфейса вставляется в качестве Gateway ip, и dhcp сервер отвечает на него. В идеале, если для влана с включенным релеем на vlanif нет ip адреса или нет vlanif интерфейса, вставлять адрес менеджмент интерфейса OLT через который идет связь с DHCP сервером, а если адрес есть, то только тогда вставлять адрес этого vlanif

 

 

 

 

Изменено пользователем [-Alt-]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@SpasiboMne вы с нами? я так понимаю, что вы связаны с китайцами.

вот два бага (ну или три).

 

1) простая команда ont statistics 7 all eth all enable period 86400 роняет голову в ребут (подозреваю, что потому, что на 6 порту нет ни одной онушки).

аналогичные команды для портов 1-5 отрабатывают нормально (на них онушки есть).

тестить, что будет с такой же командой для 8 порта, нет желания )) голова в работе, на ней абоненты.

 

при ребуте не считываются сохраненные конфиги 2) аларм-профиля 3) оптикал-аларм-профиля. т.е. они пропадают отовсюду.

 

конфиг / дамп с экрана вам выслать?

 

FD1208

Hardware version : V3.0
Firmware version : V1.4.1_190422 (Mon, 22 Apr 2019 12:10:45 +0800)
Kernel version   : V1.0.0_190422 (Mon, 22 Apr 2019 12:03:45 +0800)

Изменено пользователем nixx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли сдобиться с последим MIB?? 10x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.08.2019 в 00:39, h3ll1 сказал:

Можно ли сдобиться с последим MIB?? 10x

на предыдущей странице ссылка на инсталляху EMS. в ней все MIB'ы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 8/19/2019 at 1:16 PM, [-Alt-] said:

Тут интересный вопрос, как это все работает. В bdcom например при  модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось.

 

 

сервис порты возможны на GPON

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 8/31/2019 at 9:45 PM, nixx said:

ссылка

ссохляая, с 2018

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 8/30/2019 at 12:39 AM, h3ll1 said:

Можно ли сдобиться с последим MIB?? 10x

разрабы вроде как закончили с этими головами и ничего уже не пишут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, SpasiboMne сказал:

сервис порты возможны на GPON

Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, [-Alt-] said:

Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip.

ACL?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, SpasiboMne сказал:

ACL?

Да хоть бы и acl, особенно если он повесится прям на ont, было бы супер, главное чтобы хватило правил на все ont, или прям привязывать правила к конкретной ont

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/3/2019 at 11:52 AM, SpasiboMne said:

разрабы вроде как закончили

Закончили те кто не работают с ету желекзу. Я знаю, что с версию не принято прикляплять MIB. Но кому-то нужно.

Изменено пользователем h3ll1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

коллеги доброго вечера!

 

Gateray GR-EP-OLT1-4

я так понимаю очередной клон C-Data, но напрягает Hardware Ver:  V1.0, когда на Stels и оригинальной C-Data V3.0

как быть вообще? что брать? нужна 8 глазая c-data или клон

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.09.2019 в 02:22, yKpon сказал:

коллеги доброго вечера!

 

Gateray GR-EP-OLT1-4

я так понимаю очередной клон C-Data, но напрягает Hardware Ver:  V1.0, когда на Stels и оригинальной C-Data V3.0

как быть вообще? что брать? нужна 8 глазая c-data или клон

Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.09.2019 в 04:29, Artom_12 сказал:

тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками?

Это не клон, а та же Си дата под другим брендом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Zserty12 сказал:

Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов.

вопрос в версии железа v.1 или v.3, что это за разница?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, yKpon сказал:

вопрос в версии железа v.1 или v.3, что это за разница?

Посмотрите show system infor - сколько покажет вентиляторов. От этого разница в самом олте. Есть модель FD1104NB есть FD1104B

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.09.2019 в 13:37, yKpon сказал:

вопрос в версии железа v.1 или v.3, что это за разница?

 

у нас много Gateray стоит. В разных партиях, разная ревизия. По работе отличий нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

глюк на FD1208/16

если на работающей голове с подключенными клиентами (включен dhcp-snooping + dhcp-relay) поменять "аплинк-порт", смотрящий в сторону агрегации, и прописать новому порту trust в параметрах dhcp-snooping'а, то запросы либо вообще перестают ходить, либо часть ходит - часть не ходит.

лечится ребутом головы.

проверено на двух.

Firmware version : V1.4.1_190422

посвежее есть у кого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм. Если ONU повесить ip, то она пингуется и даже телнетится.

Реагирует на логин root. А вот пароль не подбирается.

Интересно, что там и знает ли кто этот пароль.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Периодически выскакивает такой баг, что слетает конфигурация порта на ONU, происходит рандомно и без выявленной закономерности, но не часто. Используем q-in-q.

Software Version   : 2.4.05_000(May 17 2018)
Hardware Version   : V3.2

 

image.thumb.png.c4684d532d785f5b2e81d405b7c7750e.png

 

 

Цитата

А где прошивки брать на olt и onu??

 

Собственно, сам спросил, сам ответил:

https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0

v2 - для линейки 11хх

v3 - для линейки 12xx.

 

Касаемо бага: прошились, наблюдаем.

Изменено пользователем gsn74
Нашел прошивки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.