[Negator]

Ковыряю на столе  Huawei MA 5608T 

две ONU завелись без проблем, все более менее понятно

 

Не хочет заводиться DHCP Relay

 

Сама железка живет в 1000 VLAN
ip 10.40.4.21/24
Для ONU шек 42 vlan

 

DHCP сервер =10.40.4.10 в том же 1000 vlan

 

 

 

Команды:
dhcp-server 0 ip 10.40.4.10
interface vlanif 1000
dhcp-server 0
quit
interface vlanif 42
dhcp-server 0
quit
dhcp mode layer-3 standard
undo dhcp mode layer-3 standard vlan 1000
dhcp mode layer-3 standard vlan 42
dhcp relay-interface relay-agent send
dhcp relay-interface src-ip send

uca-pon(config)#display dhcp-server 0
  The primary IP address of DHCP server group 0: 10.40.4.10
  The secondary IP address of DHCP server group 0: 0.0.0.0
  The third IP address of DHCP server group 0: 0.0.0.0
  The fourth IP address of DHCP server group 0: 0.0.0.0
  Messages from this server group: 0
  Messages to this server group: 0
  Messages from clients to this server group: 0
  Messages from this server group to clients: 0
  DHCP OFFER messages: 0
  DHCP ACK messages: 0
  DHCP NAK messages: 0
  DHCP DECLINE messages: 0
  DHCP DISCOVER messages: 0
  DHCP REQUEST messages: 0
  DHCP INFORM messages: 0
  DHCP RELEASE messages: 0
  DHCP FORCERENEW messages: 0

uca-pon(config)#display dhcp config
{ <cr>|vlan<K> }:

  Command:
          display dhcp config
  DHCP relay mode                 : layer-3
  DHCP server select mode         : standard
  DHCP relay-interface src-ip     : send
  DHCP relay-interface relay-agent: send
  DHCP proxy state                : enable
  DHCP proxy lease-time           : not configured
  ----------------------------
   VLAN       DHCP server mode
  ----------------------------
   42         standard
   1000       standard
  ----------------------------
  Total: 2

При этом ONU перестают получать адрес от вышестоящего DHCP в 42 влане (это нормально, по идее включился механизм relay и в пользовательском vlan запросы должны блочится).

Но на DHCP сервере(10.40.4.10) в дампе пусто, ничего от головы не прилетает, никаких DISCOVER нету.

 

Конфиг:

 

uca-pon(config)#display current-configuration
{ <cr>|ont<K>|port<K>|section<K>|service-port<K>|simple<K>||<K> }:

  Command:
          display current-configuration
[MA5600V800R013: 5900]
#
[sysmode]
  <sysmode>
 switch adsl mode to rfc2662 vdsl mode to tr129
 xpon mode switch-to profile-mode
 voice-spec set vag-num 8
 voice-spec set sip-account-num 2048
 protocol support h248
 system ex-mode backup
 router mode basic
#
[global-config]
  <global-config>
 sysname uca-pon
 terminal user name buildrun_new_password negator *[Y9#@:-QF$-V`<U\6*5M*J_Q!* 0
2018:12:20:23:21:48 2018:12:20:23:21:48 root 2 "negator admin"
 trap filter event condition id 0x0a300013
 trap filter event condition id 0x0a300015
 resource threshold mem 94
 dba-profile add profile-id 10 profile-name "UNLIM_500M" type3 assure 1024 max
512000
 ont-srvprofile gpon profile-id 11 profile-name "hg8245"
  ont-port pots 2 eth adaptive
  port vlan eth 1 translation 42 user-vlan 42
  port vlan eth 2 translation 42 user-vlan 42
  port vlan eth 3 translation 42 user-vlan 42
  port vlan eth 4 translation 42 user-vlan 42
  port vlan iphost translation 42 user-vlan 42
  commit
 ont-lineprofile gpon profile-id 100 profile-name "Line_GPON"
  tcont 4 dba-profile-id 10
  gem add 11 eth tcont 4
  gem mapping 11 1 vlan 42
  commit
  quit
#
[device-config]
  <device-config>
 board add 0/0 H807GPBH
 board add 0/4 H801MPWC
 board add standby sub0 CPCB
#
[public-config]
  <public-config>
 timezone GMT+ 03:00
 snmp-agent local-engineid 800007DB035C546D52DCC06A
 snmp-agent community read %*G:/FOJ_[54Z]ZD-2$`)!Q!!B#A8&)VAB']]F;U$19'2_1!!%
 snmp-agent sys-info location Office_TEST
#
[vlan-config]
  <vlan-config>
 vlan 42 smart
 vlan 1000 smart
 vlan desc 42 description "users"
 vlan desc 1000 description "manag"
 port vlan 42 0/2 0
 port vlan 1000 0/2 0
#
[mcu]
  <mcu-0/2>
interface mcu 0/2
 speed 0 1000
 speed 1 1000
 speed 2 1000
 speed 3 1000
#
[gpon]
  <gpon-0/0>
 interface gpon 0/0
 port 0 ont-auto-find enable
 port 1 ont-auto-find enable
 ont add 1 1 sn-auth "48575443784FCC3F" omci ont-lineprofile-id 100
ont-srvprofile-id 11 desc "(HUAWEI_white)"
 ont add 1 2 sn-auth "48575443942AC705" omci ont-lineprofile-id 100
ont-srvprofile-id 11 desc "(Huawei_black)"
#
[emu-config]
  <emu-config>
 emu add 0 fan 0 1  "H831FCBB"
#
[fan]
  <fan-0>
 interface emu 0
 fan speed mode auto emu
#
[bbs-config]
  <bbs-config>
 service-port 1 vlan 42 gpon 0/0/1 ont 1 gemport 11 multi-service user-vlan 42
tag-transform translate
 service-port 2 vlan 42 gpon 0/0/1 ont 2 gemport 11 multi-service user-vlan 42
tag-transform translate
#
[abs-config]
  <abs-config>
 ring check enable
 ring check resume-interval 30
#
[security-config]
  <security-config>
 security anti-macduplicate enable
#
[dhcp-config]
  <dhcp-config>
 dhcp mode layer-3 standard
 dhcp proxy enable
 dhcp option82 enable
#
[config]
  <config>
 security anti-ipattack enable
 security anti-icmpattack enable
 mpls label start 8192
#
[dhcp]
  <dhcp>
 dhcp-server 0 ip 10.40.4.10
 dhcp relay-interface src-ip send
 dhcp relay-interface relay-agent send
#
[prevlanif]
  <prevlanif>
 interface vlanif42
 interface vlanif1000
#
[vlanif]
  <vlanif42>
interface vlanif42
 dhcp-server 0
#
  <vlanif1000>
interface vlanif1000
 ip address 10.40.4.21 255.255.255.0
 dhcp-server 0
#
[meth]
  <meth0>
interface meth0
 ip address 10.11.104.2 255.255.255.0
#
[null]
  <null0>
interface null0
#
[aaa]
  <aaa>
aaa
 authentication-scheme "default"
 #
 authorization-scheme "default"
 #
 accounting-scheme "default"
 #
 domain "default"
 #
[post-system]
  <post-system>
ip route-static 0.0.0.0 0.0.0.0 10.40.4.1
ntp-service unicast-server 10.40.4.10
 ssh user negator authentication-type password
#
return

 

 

 

 

[Negator]

и еще вопрос.

По умолчанию по идее ONT не должны видеть друг друга, хотя успешно пингуются.

как этого избежать?

 

[alexaaa]

во первых онушки не видят влан 1000, он даже не проброшен до них

во вторых назначьте ip на интерфейс влан 42

у нас сторонний dhcp сервер запросы нормально проходят в том влане который прописан на ону 

 

 

 

Изменено 6 февраля, 2019 пользователем alexaaa

[Negator]

20 минут назад, alexaaa сказал:

во первых онушки не видят влан 1000, он даже не проброшен до них

во вторых назначьте ip на интерфейс влан 42

у нас сторонний dhcp сервер запросы нормально проходят в том влане который прописан на ону 

 

 

 

 

Не понял? А зачем его пробрасывать? Мне не нужно онушкам 1000 влан давать, мне нужно чтобы голова релеила DHCP запросы из 42 влана в DHCP сервер в 1000 влане.

Зачем ip на 42 влане? Голова не должна терминировать трафик онушек, она просто L2 должна все пропускать.

Если отключить все релеи и в 42 влане повесить интерфейс DHCP сервера, то онушки адрес получают без проблем.

 

Но мне нужен именно релей, чтобы голова релеила запросы к нужному DHCP серверу.

[alexaaa]

не будет она релеить запросы из 42 влана в 1000 влан

вланы между собой не пересекаются

сейчас у вас все на уровне L2

 

Изменено 6 февраля, 2019 пользователем alexaaa

[Negator]

Почему не будет? 

Как по вашему работает механизм DHCP Relay?

 

Мне нужно чтобы голова перехватывала броадкаст запросы в 42 влане от ONU шек и отправляла их на указанный адрес DHCP сервера. В данном примере он в 1000 влане, но может быть где угодно, главное чтобы с головы была связаность с указанным адресом.

На обычных коммутаторах эта схема вполне работает, подключены уже тысячи клиентов.

 

Что не так?

 

И зачем там L3?

 

 

[nemo_lynx]

В bdcom-36XX пока не пропишешь ip у головы в абонентском влане и во влане с дхцп-сервером, она релеить не хочет. Типа, раз есть поддержка L3, значит надо оформлять только через L3. Может, и у хуявея также? 

"Он художник, он так мир видит" (с).

[Negator]

38 минут назад, nemo_lynx сказал:

В bdcom-36XX пока не пропишешь ip у головы в абонентском влане и во влане с дхцп-сервером, она релеить не хочет. Типа, раз есть поддержка L3, значит надо оформлять только через L3. Может, и у хуявея также? 

"Он художник, он так мир видит" (с).

Вот спасибо, прописал адрес в абонентском влане -  все взлетело.

Прописать можно что угодно :)