Jump to content
Калькуляторы

OLT EPON C-DATA

Тут интересный вопрос, как это все работает. В bdcom например при  модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось.

 

В 12.08.2019 в 11:04, SpasiboMne сказал:

Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть.

 

Share this post


Link to post
Share on other sites

olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018)

Я тестировал в таком варианте, но в продакшн не запускал:

slot-1 olt-1 onu-2 configuration:
olt 1
onu 2
link 1
acl 7 rule 4 up match "src-ip=0.0.0.1-192.168.149.161 " action "fwd=deny "
acl 8 rule 4 up match "src-ip=192.168.149.163-255.255.255.254 " action "fwd=deny "
uni 1
ctc looped enable

 

Айпишку клиента 192.168.149.162 пропускается, остальные блокируются. 

Share this post


Link to post
Share on other sites
34 минуты назад, magamel сказал:

olt Stels(FD1104B). Software version:2.4.05_B3_000(Oct 23 2018)

Я тестировал в таком варианте

да еще б оно на онушки параметры применяло... (у меня 101Z были)

у меня не получилось даже количество маков на uni ограничить через профиль.

т.е. ограничение в профиле стоит 3, но каждая онушка либо 0 ставит себе, либо 65535 )

Share this post


Link to post
Share on other sites

Нашел пока следующие косяки в fd1208:

 

show version
  Hardware version : V3.0
  Firmware version : V1.3.2_180724 (Tue, 24 Jul 2018 15:47:34 +0800)
  Kernel version   : V1.0.0 (Tue, 24 Jul 2018 15:39:09 +0800)

 

Из сервис профайла не добавляются настройки multicast vlan

Так не работает:

ont-srvprofile epon profile-id 20 profile-name default
   port multicast-vlan eth 1 501

ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20

 

Так работает:

ont-srvprofile epon profile-id 20 profile-name default
ont add 2 1 loid-auth f8f08215a532 ont-lineprofile-id 11 ont-srvprofile-id 20
    ont port multicast-vlan 2 1 eth 1 501

 

 

Как уже писалось, как повесить ACL на ONU нифига не понятно, если вобще возможно.

Релей требует обязательного наличия l3 интерфейса во влане смотрящем на пользователя, учитывая что железка больше l2, помоему это сильно лишнее. К томуже не прокатывает

установка левого адреса, так как ip интерфейса вставляется в качестве Gateway ip, и dhcp сервер отвечает на него. В идеале, если для влана с включенным релеем на vlanif нет ip адреса или нет vlanif интерфейса, вставлять адрес менеджмент интерфейса OLT через который идет связь с DHCP сервером, а если адрес есть, то только тогда вставлять адрес этого vlanif

 

 

 

 

Edited by [-Alt-]

Share this post


Link to post
Share on other sites

@SpasiboMne вы с нами? я так понимаю, что вы связаны с китайцами.

вот два бага (ну или три).

 

1) простая команда ont statistics 7 all eth all enable period 86400 роняет голову в ребут (подозреваю, что потому, что на 6 порту нет ни одной онушки).

аналогичные команды для портов 1-5 отрабатывают нормально (на них онушки есть).

тестить, что будет с такой же командой для 8 порта, нет желания )) голова в работе, на ней абоненты.

 

при ребуте не считываются сохраненные конфиги 2) аларм-профиля 3) оптикал-аларм-профиля. т.е. они пропадают отовсюду.

 

конфиг / дамп с экрана вам выслать?

 

FD1208

Hardware version : V3.0
Firmware version : V1.4.1_190422 (Mon, 22 Apr 2019 12:10:45 +0800)
Kernel version   : V1.0.0_190422 (Mon, 22 Apr 2019 12:03:45 +0800)

Edited by nixx

Share this post


Link to post
Share on other sites

Можно ли сдобиться с последим MIB?? 10x

Share this post


Link to post
Share on other sites
В 30.08.2019 в 00:39, h3ll1 сказал:

Можно ли сдобиться с последим MIB?? 10x

на предыдущей странице ссылка на инсталляху EMS. в ней все MIB'ы.

Share this post


Link to post
Share on other sites
On 8/19/2019 at 1:16 PM, [-Alt-] said:

Тут интересный вопрос, как это все работает. В bdcom например при  модели влан на сервис, когда все пользователи в одном влане, этот функционал мало что дает, так как сосед может тупо поставить себе ваш мак и ip и будет пользоваться вашим инетом, в пределах одно пон глаза точно. В хуавее есть офигенная вещь bind ip service-port 1001 10.203.192.10. Сервис порт привязан к ont, поэтому через эту ont трафик с левых адресов не пройдет. Вот такой функционал прям очень бы хотелось.

 

 

сервис порты возможны на GPON

Share this post


Link to post
Share on other sites
On 8/31/2019 at 9:45 PM, nixx said:

ссылка

ссохляая, с 2018

Share this post


Link to post
Share on other sites
On 8/30/2019 at 12:39 AM, h3ll1 said:

Можно ли сдобиться с последим MIB?? 10x

разрабы вроде как закончили с этими головами и ничего уже не пишут.

Share this post


Link to post
Share on other sites
23 часа назад, SpasiboMne сказал:

сервис порты возможны на GPON

Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip.

Share this post


Link to post
Share on other sites
1 hour ago, [-Alt-] said:

Это понятно, я привел пример просто какая реализация понравилась, нужен какой то способ, чтобы определенная ont пропускала только трафик определенного ip.

ACL?

Share this post


Link to post
Share on other sites
Только что, SpasiboMne сказал:

ACL?

Да хоть бы и acl, особенно если он повесится прям на ont, было бы супер, главное чтобы хватило правил на все ont, или прям привязывать правила к конкретной ont

Share this post


Link to post
Share on other sites
On 9/3/2019 at 11:52 AM, SpasiboMne said:

разрабы вроде как закончили

Закончили те кто не работают с ету желекзу. Я знаю, что с версию не принято прикляплять MIB. Но кому-то нужно.

Edited by h3ll1

Share this post


Link to post
Share on other sites

коллеги доброго вечера!

 

Gateray GR-EP-OLT1-4

я так понимаю очередной клон C-Data, но напрягает Hardware Ver:  V1.0, когда на Stels и оригинальной C-Data V3.0

как быть вообще? что брать? нужна 8 глазая c-data или клон

Share this post


Link to post
Share on other sites

тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками?

Share this post


Link to post
Share on other sites
В 07.09.2019 в 02:22, yKpon сказал:

коллеги доброго вечера!

 

Gateray GR-EP-OLT1-4

я так понимаю очередной клон C-Data, но напрягает Hardware Ver:  V1.0, когда на Stels и оригинальной C-Data V3.0

как быть вообще? что брать? нужна 8 глазая c-data или клон

Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов.

Share this post


Link to post
Share on other sites
В 07.09.2019 в 04:29, Artom_12 сказал:

тоже интересует этот вопрос, хотели купить голову, предложили Gateray (аналог С-дата) вопрос в том работает ли она также хорошо? есть ли какой-то аналог web-интерфейса? управления ОНУШками?

Это не клон, а та же Си дата под другим брендом

Share this post


Link to post
Share on other sites
6 часов назад, Zserty12 сказал:

Добрый день. https://fibertool.ru/catalog/active/gateray_1/gr_ep_olt1_8/. Одно и тоже тока краска разная. Онушки лучше квадратных по той же цене. Меньше % возвратов.

вопрос в версии железа v.1 или v.3, что это за разница?

Share this post


Link to post
Share on other sites
19 часов назад, yKpon сказал:

вопрос в версии железа v.1 или v.3, что это за разница?

Посмотрите show system infor - сколько покажет вентиляторов. От этого разница в самом олте. Есть модель FD1104NB есть FD1104B

Share this post


Link to post
Share on other sites
В 08.09.2019 в 13:37, yKpon сказал:

вопрос в версии железа v.1 или v.3, что это за разница?

 

у нас много Gateray стоит. В разных партиях, разная ревизия. По работе отличий нет.

Share this post


Link to post
Share on other sites

глюк на FD1208/16

если на работающей голове с подключенными клиентами (включен dhcp-snooping + dhcp-relay) поменять "аплинк-порт", смотрящий в сторону агрегации, и прописать новому порту trust в параметрах dhcp-snooping'а, то запросы либо вообще перестают ходить, либо часть ходит - часть не ходит.

лечится ребутом головы.

проверено на двух.

Firmware version : V1.4.1_190422

посвежее есть у кого?

Share this post


Link to post
Share on other sites

Хм. Если ONU повесить ip, то она пингуется и даже телнетится.

Реагирует на логин root. А вот пароль не подбирается.

Интересно, что там и знает ли кто этот пароль.

 

Share this post


Link to post
Share on other sites

Периодически выскакивает такой баг, что слетает конфигурация порта на ONU, происходит рандомно и без выявленной закономерности, но не часто. Используем q-in-q.

Software Version   : 2.4.05_000(May 17 2018)
Hardware Version   : V3.2

 

image.thumb.png.c4684d532d785f5b2e81d405b7c7750e.png

 

 

Цитата

А где прошивки брать на olt и onu??

 

Собственно, сам спросил, сам ответил:

https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0

v2 - для линейки 11хх

v3 - для линейки 12xx.

 

Касаемо бага: прошились, наблюдаем.

Edited by gsn74
Нашел прошивки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now