Jump to content
Калькуляторы

OLT BDCOM P3310B + DHCP Opt82 + Router Xiaomi / Netis

Здравствуйте

 

Столкнулись с проблемой - при включеном ip dhcp-relay snooping - роутеры Xiaomi и Netis не получают ИП по dhcp если влан проходит через ОЛТ.

Причем - не получают ни через ОНУ, ни через порт ОЛТ, ни через свитч который включен в ОЛТ.

Пробовались разные dhcp сервера и даже пробовалось подключить обычный роутер ЛАН портом в ОЛТ и в соседний порт Xiaomi или Netis - ип НЕ ПОЛУЧАЮТ.

Как только делаю no ip dhcp-relay snooping - сразу роутеры получают ИП. При этом роутеры ТП-Линк и Микротик ип получают нормально. Пробовались разные версии прошивок ОЛТ-а - никакого эффекта.

Подскажите как побороть данный глюк.

Edited by Bear_UA

Share this post


Link to post
Share on other sites

А никак не побороть. Это такая заподлянская фича у BDCOM-а.

Во-первых, он релеит все запросы на абсолютно всех портах, где присутствует влан, в котором включили dhcp-relay snooping (в том числе и на аплинк-портах, и на транзитных портах).

Во-вторых, абонентский броадкастовый dhcp-трафик (реквесты и дискавери) при включенном снупинге и релее не подавляется, а преспокойно транслируется также во все порты, включенные во влан.

 

Пример. Берём 3 ОЛТа, их порты GigaEthernet0/1 соединяем через свич с dhcp-сервером. Один и тот же абонентский влан 1000 прописываем на всех ОЛТах: аплинк-порты везде GigaEthernet0/1, абонентские порты везде EPON0/1. На всех ОЛТах включаем:

!

interface GigaEthernet0/1

  description UPLINK

  switchport trunk vlan-allowed 1000

  switchport trunk vlan-untagged none

  switchport mode trunk

  dhcp-snooping trust

  arp inspection trust

  ip source trust

!

interface EPON0/1

  description ABONENTS

  switchport trunk vlan-allowed 1000

  switchport mode trunk

  filter dhcp

!

filter enable

ip dhcp-relay snooping 

ip dhcp-relay snooping vlan 1000

ip arp inspection vlan 1000

ip verify source vlan 1000

!

Получаем замечательную картину. В ОЛТ1 абонент с интерфейса EPON0/1:1 шлёт запрос dhcp, успешно получает от сервера адрес. Соответственно, в ОЛТ1 при этом возникает привязка IP/MAC этого абонента к интерфейсу EPON0/1:1. Казалось бы, всё работает как надо. Не совсем! Во-первых, смотрим в логи сервера dhcp - оказывается запросы к нему прислал не только ОЛТ1, но и почему-то и ОЛТ2, и ОЛТ3. Во-вторых, в этих самых ОЛТ2 и ОЛТ3 также создались привязки IP/MAC абонента из ОЛТ1, но уже к портам GigaEthernet0/1.

Это просто праздник какой-то!

Share this post


Link to post
Share on other sites

Никак не пофиксить? Может есть какой-то контакт с программистами бдком? Вроде как на 36хх моделях такого глюка нет. Или такая же ситуация?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this