SpasiboMne Posted August 6, 2019 Posted August 6, 2019 Ок. Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. Будем поэтапно разбираться. По мере свободного времени буду стараться отвечать на все вопросы. Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. По ченджлогам сложнее, хотя и возможно. До релиза, как правило, она идет на китайском. Постоянно надо просить перевести. Более того они просят быть крайне осторожными с бета версиями. Все бы вроде хорошо, все исправили, но она бета. Просят ждать релиза. Вставить ник Quote
sol Posted August 7, 2019 Posted August 7, 2019 19 часов назад, SpasiboMne сказал: Значит последние прошивки создам в дропбоксе папку, постараюсь там обновлять. Какой такой павлин-мавлин? Что за где? Вставить ник Quote
nixx Posted August 8, 2019 Posted August 8, 2019 В 06.08.2019 в 17:27, SpasiboMne сказал: Давайте будем задавать вопросы с версией прошивки с типом ОНУ и желательно с конфигом. прочитайте вот это сообщение, пожалуйста: ...вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов. не могу включить подсчет статистики на pon-порту онушки (101Z), хотя модель онушки по идее пофиг - просто нет команды для включения. а вот для просмотра - есть )) по snmp на порту OLT отдает те же данные, что и на pon-порту ONU (ну то есть реальный Rx-уровень с каждой онушки на порту OLT можно посмотреть только в телнете). из-за описанных глюков уже заказали bdcom на тест. если у него по описанной части (в первую очередь по IPoE) всё лучше, то уходим с c-data на него. конфиги, ревизии, модели и т.д. готов предоставить, но лучше в мыле/личке. Вставить ник Quote
SpasiboMne Posted August 8, 2019 Posted August 8, 2019 On 7/24/2019 at 2:14 AM, nixx said: скажите, а кроме как vlan-per-user - больше никаких способов защититься от подмены адреса клиентом нет? при IPoE подключениях. Options 82 не подойдет? On 8/7/2019 at 12:42 PM, sol said: Какой такой павлин-мавлин? Что за где? Выкладываю папку с прошивками. Постараюсь обновлять. https://www.dropbox.com/sh/d6dcvg36tlu2fa3/AACPOtO18puzSOzcg7DS9FhJa?dl=0 11 minutes ago, nixx said: вдобавок, если попытаться использовать стратегию vlan-per-user, то сама голова в качестве терминатора вланов работать не может - у нее макс 32 интерфейса и 1008 арпов. Здесь что-то не то. Голова может все вланы на любой пон порт. Ограничение 32 я так понимаю вы имеете ввиду проброс через ОНУ? Вставить ник Quote
nixx Posted August 8, 2019 Posted August 8, 2019 17 минут назад, SpasiboMne сказал: Options 82 не подойдет? опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет. ощущаю себя капитаном очевидностью. 18 минут назад, SpasiboMne сказал: Здесь что-то не то. Голова может все вланы на любой пон порт. дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования. голова этого не может по своим техническим параметрам. Вставить ник Quote
SpasiboMne Posted August 8, 2019 Posted August 8, 2019 2 hours ago, nixx said: опция 82 помогает получить адрес по dhcp. если абонент вобьет руками в свойства сетевого подключения адрес соседа - опция 82 вообще ничем и никак не поможет. ощущаю себя капитаном очевидностью. дело не в том, чтобы "все вланы на любой порт", а чтобы терминировать все юзерские вланы на голове, не заводя дополнительного оборудования. голова этого не может по своим техническим параметрам. 1. Ок. Я думаю, что мы говорим о IP Source Guard. Утром отпишу, что сделали в этом направлении. В задачу поставлено было сие. 2. По поводу терминирования можно подробнее, что не подошло. Сколько влан надо? Где затык? В двух словах что именно делаете? Вставить ник Quote
nixx Posted August 8, 2019 Posted August 8, 2019 Только что, SpasiboMne сказал: Я думаю, что мы говорим о IP Source Guard 1. по названию похоже. только заложена ли в этом Guard'е привязка к ONU/UNI? 2. 8 портов по 64 макс клиента = 512 вланов. соответственно, нужна возможность создавать минимум 512 vlanif на голове, плюс арп-таблица минимум 512*2. 3. мои эмоции про ACL'ки на ONU вы пропустили. а они-то в целом могут заменить все перечисленное - если будут работоспособные ACL, которыми можно на eth порт каждой онушки повесить две последовательные: "allow from ip", "deny from any". ну и еще третью, наверно - "allow from 0.0.0.0" для работы dhcp, если дхцп-релей работает "выше" уровня ацлек. ACL с номерами 9000 и выше я увидел, но как их использовать - не понял )) в конфиг они не прописываются, после ребута головы информация о бинде этих ацль к ону пропадает. Вставить ник Quote
SpasiboMne Posted August 9, 2019 Posted August 9, 2019 1. к сожалению чипсет не позволяет это сделать. 2. 4094 влана возможно задать. ARP таблица - 1008. 3. Еще уточняю. Вставить ник Quote
sol Posted August 9, 2019 Posted August 9, 2019 А где нибудь есть MIBы для С-Data OLT? Вставить ник Quote
nixx Posted August 10, 2019 Posted August 10, 2019 В 09.08.2019 в 10:16, SpasiboMne сказал: 1. к сожалению чипсет не позволяет это сделать. а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? ) 19 часов назад, sol сказал: А где нибудь есть MIBы для С-Data OLT? https://www.dropbox.com/s/6nwp5g1s7n94c04/EMS.zip?dl=0 внутри инсталляхи Вставить ник Quote
kayot Posted August 10, 2019 Posted August 10, 2019 @nixx OLT это L2 железка, заставлять её терминировать вланы такое себе желание. Вставить ник Quote
nixx Posted August 10, 2019 Posted August 10, 2019 2 часа назад, kayot сказал: OLT это L2 железка скажите это ц-дате, которая даже зебру с рипом туда засунула зачем-то, уж не говоря о полноценных статических ip route. а вот на количество интерфейсов поскупилась. Вставить ник Quote
darkagent Posted August 11, 2019 Posted August 11, 2019 14 часов назад, kayot сказал: @nixx OLT это L2 железка, заставлять её терминировать вланы такое себе желание. Большего бреда в жизни не читал. Если ваш кругозор ограничивается лоуэнд бдкомами и элтексами, то у меня для вас есть новости. Например, в том же huawei ma5801 (pizzabox gpon olt) есть mpls, который позволяет, например, выплюнуть l3vpn сразу в bgp или завернуть абонентов в qinq и этот самый куинку псевдопроводом подкинуть до браса с бэкапами в режиме active|standby. Вставить ник Quote
prolan Posted August 12, 2019 Posted August 12, 2019 В новой прошивке появилась возможность по SNMP забрать информацию о модели ОНУ (show olt 2 onu 28 ctc sn - поле onu model id и onu vender id) и уровне сигнала со стороны ону (show olt 2 onu 28 ctc optical поля ONU_OPM_DIAGNOSIS_RSP: rx power)? Вставить ник Quote
SpasiboMne Posted August 12, 2019 Posted August 12, 2019 On 8/10/2019 at 1:47 PM, nixx said: а в чем тогда его смысл? ну или какая механика работы? может это вообще не тот функционал, про который я спрашивал? ) Суть IP source guard заключается в том, что данная функция создает мини список доступа на том интерфейсе, с которого ушел DHCP запрос. Данный список доступа содержит в себе одну запись, которая разрешает исключительно тот IP и MAC адрес, который был выдан устройству DHCP сервером. Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети. Если злоумышленник или пакостный сотрудник, захочет изменить его вручную, допустим на IP адрес шлюза 192.168.1.254, коммутатор с правильно настроенной функцией IP source guard откажет ему в доступе в сеть. Вставить ник Quote
nixx Posted August 12, 2019 Posted August 12, 2019 12 часов назад, SpasiboMne сказал: Так, например, если устройство на порту fa0/10 динамически получило адрес 192.168.1.85, то только этот адрес и только с этого порта сможет использовать ресурсы сети дхцп запрос уходит с интерфейса OLT. в контексте OLT с одним портом на 64 юзера как это будет работать? сходил чел к соседу, посмотрел у него мак/ипшник, сосед вечером тушит свет в комнате, ложится спать, чел вбивает себе его мак/ип - всё работает. или все же будет привязка к маку ONU/номеру UNI? иначе эта функция делает такую... достаточно бесполезную защиту. Вставить ник Quote
nixx Posted August 12, 2019 Posted August 12, 2019 15 часов назад, prolan сказал: В новой прошивке для какой модели? судя по синтаксису (...onu 28 ctc sn) вы про старые FD11xx. в 2.4.05_B3_000(Oct 23 2018) что-то похожее было, но у меня на тот момент не было актуальных мибов. посмотрите (walk) 1.3.6.1.4.1.34592.1.3.4.1.1.45 - возможно это про уровень сигнала на onu. модели/вендора не вижу. есть DeviceType, HwRev, FwRev, ChipId, ChipVer. Вставить ник Quote
SyJet Posted August 12, 2019 Posted August 12, 2019 А кто работал с новыми моделями 12xx? Опция работает? Вставить ник Quote
nixx Posted August 12, 2019 Posted August 12, 2019 (edited) 10 минут назад, SyJet сказал: с новыми моделями 12xx? Опция работает? опция82? работает прекрасно вместе с появившимся дхцп-релеем. про стабильность пока ничего не скажу - System up time : 17 day 10 hour 55 minute 14 second это был первый запуск ) Edited August 12, 2019 by nixx про релей Вставить ник Quote
mefer Posted August 15, 2019 Posted August 15, 2019 В 06.08.2019 в 17:20, SpasiboMne сказал: Уже не подвисают. по снмп умеют на родных ОНУ. Веб надо отдельно установить. на последней прошивке допилили же. Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных. Вставить ник Quote
SpasiboMne Posted August 15, 2019 Posted August 15, 2019 2 hours ago, mefer said: Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных. я про бету 3 говорю. октябрьскую. Вставить ник Quote
max1976 Posted August 15, 2019 Posted August 15, 2019 7 часов назад, mefer сказал: Про какую прошивку вы говорите? Майскую? Ни разу не удалось получить маки за ону по СНиП ни на родных, не на родных У меня работает снятие маков на uni порту onuшки, используя snmp. Вставить ник Quote
morf Posted August 15, 2019 Posted August 15, 2019 2 часа назад, max1976 сказал: У меня работает снятие маков на uni порту onuшки, используя snmp. На 12 серии ? Какие вендоры onu ? Вставить ник Quote
max1976 Posted August 15, 2019 Posted August 15, 2019 21 минуту назад, morf сказал: На 12 серии ? Нет, на 11 серии. Вставить ник Quote
morf Posted August 15, 2019 Posted August 15, 2019 25 минут назад, max1976 сказал: Нет, на 11 серии. На 11 с этим проблем нет. Вопрос с 12 :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.