Jump to content

GPON Huawei MA 5608T проблема с DHCP Relay

Negator
 Share

Recommended Posts

Negator

Negator

Posted
Posted

Ковыряю на столе  Huawei MA 5608T 

две ONU завелись без проблем, все более менее понятно

 

Не хочет заводиться DHCP Relay

 

Сама железка живет в 1000 VLAN
ip 10.40.4.21/24
Для ONU шек 42 vlan

 

DHCP сервер =10.40.4.10 в том же 1000 vlan

 

 

  

Команды:
dhcp-server 0 ip 10.40.4.10
interface vlanif 1000
dhcp-server 0
quit
interface vlanif 42
dhcp-server 0
quit
dhcp mode layer-3 standard
undo dhcp mode layer-3 standard vlan 1000
dhcp mode layer-3 standard vlan 42
dhcp relay-interface relay-agent send
dhcp relay-interface src-ip send

uca-pon(config)#display dhcp-server 0
  The primary IP address of DHCP server group 0: 10.40.4.10
  The secondary IP address of DHCP server group 0: 0.0.0.0
  The third IP address of DHCP server group 0: 0.0.0.0
  The fourth IP address of DHCP server group 0: 0.0.0.0
  Messages from this server group: 0
  Messages to this server group: 0
  Messages from clients to this server group: 0
  Messages from this server group to clients: 0
  DHCP OFFER messages: 0
  DHCP ACK messages: 0
  DHCP NAK messages: 0
  DHCP DECLINE messages: 0
  DHCP DISCOVER messages: 0
  DHCP REQUEST messages: 0
  DHCP INFORM messages: 0
  DHCP RELEASE messages: 0
  DHCP FORCERENEW messages: 0

uca-pon(config)#display dhcp config
{ <cr>|vlan<K> }:

  Command:
          display dhcp config
  DHCP relay mode                 : layer-3
  DHCP server select mode         : standard
  DHCP relay-interface src-ip     : send
  DHCP relay-interface relay-agent: send
  DHCP proxy state                : enable
  DHCP proxy lease-time           : not configured
  ----------------------------
   VLAN       DHCP server mode
  ----------------------------
   42         standard
   1000       standard
  ----------------------------
  Total: 2

При этом ONU перестают получать адрес от вышестоящего DHCP в 42 влане (это нормально, по идее включился механизм relay и в пользовательском vlan запросы должны блочится).

Но на DHCP сервере(10.40.4.10) в дампе пусто, ничего от головы не прилетает, никаких DISCOVER нету.

 

Конфиг:

  

uca-pon(config)#display current-configuration
{ <cr>|ont<K>|port<K>|section<K>|service-port<K>|simple<K>||<K> }:

  Command:
          display current-configuration
[MA5600V800R013: 5900]
#
[sysmode]
  <sysmode>
 switch adsl mode to rfc2662 vdsl mode to tr129
 xpon mode switch-to profile-mode
 voice-spec set vag-num 8
 voice-spec set sip-account-num 2048
 protocol support h248
 system ex-mode backup
 router mode basic
#
[global-config]
  <global-config>
 sysname uca-pon
 terminal user name buildrun_new_password negator *[Y9#@:-QF$-V`<U\6*5M*J_Q!* 0
2018:12:20:23:21:48 2018:12:20:23:21:48 root 2 "negator admin"
 trap filter event condition id 0x0a300013
 trap filter event condition id 0x0a300015
 resource threshold mem 94
 dba-profile add profile-id 10 profile-name "UNLIM_500M" type3 assure 1024 max
512000
 ont-srvprofile gpon profile-id 11 profile-name "hg8245"
  ont-port pots 2 eth adaptive
  port vlan eth 1 translation 42 user-vlan 42
  port vlan eth 2 translation 42 user-vlan 42
  port vlan eth 3 translation 42 user-vlan 42
  port vlan eth 4 translation 42 user-vlan 42
  port vlan iphost translation 42 user-vlan 42
  commit
 ont-lineprofile gpon profile-id 100 profile-name "Line_GPON"
  tcont 4 dba-profile-id 10
  gem add 11 eth tcont 4
  gem mapping 11 1 vlan 42
  commit
  quit
#
[device-config]
  <device-config>
 board add 0/0 H807GPBH
 board add 0/4 H801MPWC
 board add standby sub0 CPCB
#
[public-config]
  <public-config>
 timezone GMT+ 03:00
 snmp-agent local-engineid 800007DB035C546D52DCC06A
 snmp-agent community read %*G:/FOJ_[54Z]ZD-2$`)!Q!!B#A8&)VAB']]F;U$19'2_1!!%
 snmp-agent sys-info location Office_TEST
#
[vlan-config]
  <vlan-config>
 vlan 42 smart
 vlan 1000 smart
 vlan desc 42 description "users"
 vlan desc 1000 description "manag"
 port vlan 42 0/2 0
 port vlan 1000 0/2 0
#
[mcu]
  <mcu-0/2>
interface mcu 0/2
 speed 0 1000
 speed 1 1000
 speed 2 1000
 speed 3 1000
#
[gpon]
  <gpon-0/0>
 interface gpon 0/0
 port 0 ont-auto-find enable
 port 1 ont-auto-find enable
 ont add 1 1 sn-auth "48575443784FCC3F" omci ont-lineprofile-id 100
ont-srvprofile-id 11 desc "(HUAWEI_white)"
 ont add 1 2 sn-auth "48575443942AC705" omci ont-lineprofile-id 100
ont-srvprofile-id 11 desc "(Huawei_black)"
#
[emu-config]
  <emu-config>
 emu add 0 fan 0 1  "H831FCBB"
#
[fan]
  <fan-0>
 interface emu 0
 fan speed mode auto emu
#
[bbs-config]
  <bbs-config>
 service-port 1 vlan 42 gpon 0/0/1 ont 1 gemport 11 multi-service user-vlan 42
tag-transform translate
 service-port 2 vlan 42 gpon 0/0/1 ont 2 gemport 11 multi-service user-vlan 42
tag-transform translate
#
[abs-config]
  <abs-config>
 ring check enable
 ring check resume-interval 30
#
[security-config]
  <security-config>
 security anti-macduplicate enable
#
[dhcp-config]
  <dhcp-config>
 dhcp mode layer-3 standard
 dhcp proxy enable
 dhcp option82 enable
#
[config]
  <config>
 security anti-ipattack enable
 security anti-icmpattack enable
 mpls label start 8192
#
[dhcp]
  <dhcp>
 dhcp-server 0 ip 10.40.4.10
 dhcp relay-interface src-ip send
 dhcp relay-interface relay-agent send
#
[prevlanif]
  <prevlanif>
 interface vlanif42
 interface vlanif1000
#
[vlanif]
  <vlanif42>
interface vlanif42
 dhcp-server 0
#
  <vlanif1000>
interface vlanif1000
 ip address 10.40.4.21 255.255.255.0
 dhcp-server 0
#
[meth]
  <meth0>
interface meth0
 ip address 10.11.104.2 255.255.255.0
#
[null]
  <null0>
interface null0
#
[aaa]
  <aaa>
aaa
 authentication-scheme "default"
 #
 authorization-scheme "default"
 #
 accounting-scheme "default"
 #
 domain "default"
 #
[post-system]
  <post-system>
ip route-static 0.0.0.0 0.0.0.0 10.40.4.1
ntp-service unicast-server 10.40.4.10
 ssh user negator authentication-type password
#
return

 

 

 

 

alexaaa

alexaaa

Posted
Posted (edited)

во первых онушки не видят влан 1000, он даже не проброшен до них

во вторых назначьте ip на интерфейс влан 42

у нас сторонний dhcp сервер запросы нормально проходят в том влане который прописан на ону 

 

 

 

Edited by alexaaa
Negator

Negator

Posted
  • Author
Posted
20 минут назад, alexaaa сказал:

во первых онушки не видят влан 1000, он даже не проброшен до них

во вторых назначьте ip на интерфейс влан 42

у нас сторонний dhcp сервер запросы нормально проходят в том влане который прописан на ону 

 

 

 

 

Не понял? А зачем его пробрасывать? Мне не нужно онушкам 1000 влан давать, мне нужно чтобы голова релеила DHCP запросы из 42 влана в DHCP сервер в 1000 влане.

Зачем ip на 42 влане? Голова не должна терминировать трафик онушек, она просто L2 должна все пропускать.

Если отключить все релеи и в 42 влане повесить интерфейс DHCP сервера, то онушки адрес получают без проблем.

 

Но мне нужен именно релей, чтобы голова релеила запросы к нужному DHCP серверу.

alexaaa

alexaaa

Posted
Posted (edited)

не будет она релеить запросы из 42 влана в 1000 влан

вланы между собой не пересекаются

сейчас у вас все на уровне L2

 

Edited by alexaaa
Negator

Negator

Posted
  • Author
Posted

Почему не будет? 

Как по вашему работает механизм DHCP Relay?

 

Мне нужно чтобы голова перехватывала броадкаст запросы в 42 влане от ONU шек и отправляла их на указанный адрес DHCP сервера. В данном примере он в 1000 влане, но может быть где угодно, главное чтобы с головы была связаность с указанным адресом.

На обычных коммутаторах эта схема вполне работает, подключены уже тысячи клиентов.

 

Что не так?

 

И зачем там L3?

 

 

nemo_lynx

nemo_lynx

Posted
Posted

В bdcom-36XX пока не пропишешь ip у головы в абонентском влане и во влане с дхцп-сервером, она релеить не хочет. Типа, раз есть поддержка L3, значит надо оформлять только через L3. Может, и у хуявея также? 

"Он художник, он так мир видит" (с).

Negator

Negator

Posted
  • Author
Posted
38 минут назад, nemo_lynx сказал:

В bdcom-36XX пока не пропишешь ip у головы в абонентском влане и во влане с дхцп-сервером, она релеить не хочет. Типа, раз есть поддержка L3, значит надо оформлять только через L3. Может, и у хуявея также? 

"Он художник, он так мир видит" (с).

Вот спасибо, прописал адрес в абонентском влане -  все взлетело.

Прописать можно что угодно :)

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.