prostoi Posted February 5, 2021 Posted February 5, 2021 BDCOM(tm) P3616-2TE Software, Version 10.1.0F Build 71203 есть ситуация. на epon порт выведен вилан 100tag (аренда канала для юрика) и вилан untag 200 для всех остальных абонентов + pppoe для того же юрика. как запретить всем остальным абонентам получать tag (безопасность) нашел данную команду для onu ctc vlan mode translation 200, которая принудительно кидает им только 200 вилан, но с этим темпом абоненты перестают работать. подскажите, может чем в темпе не дописал или есть другой способ? ps. отдельный порт чисто под одного юрика не вариант. в будущем будут другие юрики со своими виланами(каналами) и им тоже нужна эта изоляция от обычных абонентов с pppoe. pss. да, юрик 0/3:9 epon onu-config-template ONU-1p cmd-sequence 001 epon onu port 1 ctc loopback detect ! epon onu-config-template ONU-temp-onlyuntag cmd-sequence 001 epon onu port 1 ctc loopback detect cmd-sequence 002 epon onu port 1 ctc vlan mode translation 200 interface EPON0/3 description Office-Prizma epon pre-config-template ONU-temp-onlyuntag binded-onu-llid 1-8,10-64 epon pre-config-template ONU-1p binded-onu-llid 9 epon onu-always-laser-on disable epon bind-onu mac ** 1 epon bind-onu mac ** 2 epon bind-onu mac ** 3 epon bind-onu mac ** 4 epon bind-onu mac ** 5 epon bind-onu mac ** 6 epon bind-onu mac ** 7 epon bind-onu mac ** 8 epon bind-onu mac ** 9 filter dhcp switchport trunk vlan-allowed 100,200 switchport trunk vlan-untagged 200 switchport mode dot1q-translating-tunnel switchport pvid 200 no switchport protected Вставить ник Quote
Nikita Devyatyarov Posted February 5, 2021 Posted February 5, 2021 Добрый день. Если я правильно понимаю задачу, то одному клиенту нужно выделить 100 влан trunk, остальные клиенты работают с untag 200 vlan. В таком случае, команда для влан в темплейте будет выглядеть следующим образом: Для 100 влан: cmd-sequence *** epon onu port 1 ctc vlan mode trunk 1 100 Для остальных клиентов с 200 влан: cmd-sequence *** epon onu port 1 ctc vlan mode tag 200 Вставить ник Quote
prostoi Posted February 8, 2021 Author Posted February 8, 2021 (edited) В 05.02.2021 в 12:31, Nikita Devyatyarov сказал: Добрый день. Если я правильно понимаю задачу, то одному клиенту нужно выделить 100 влан trunk, остальные клиенты работают с untag 200 vlan. В таком случае, команда для влан в темплейте будет выглядеть следующим образом: Для 100 влан: cmd-sequence *** epon onu port 1 ctc vlan mode trunk 1 100 Для остальных клиентов с 200 влан: cmd-sequence *** epon onu port 1 ctc vlan mode tag 200 правильно ли я понял, что cmd-sequence *** epon onu port 1 ctc vlan mode tag 200 растегирует вилан и делает его untag для конечного роутера абонента? просто выглядит как я отправляю абоненту 200tag на его роутер. задача, что бы абоненты с 200 untag не могли себе поставить 100tag, даже если захотят. что бы пакеты с 100tag не ходили до их onu. + абонент с 100tag получал и 200untag... на примере dlinka eth: 1 порт обычный абонент 2 порт абонент с выделенным каналом 3 порт trunk config vlan vlanid 200 add untagged 1,2 config vlan vlanid 200 add tagged 3 config vlan vlanid 100 add tagged 2,3 Edited February 8, 2021 by prostoi Вставить ник Quote
Nikita Devyatyarov Posted February 9, 2021 Posted February 9, 2021 В 08.02.2021 в 12:14, prostoi сказал: правильно ли я понял, что cmd-sequence *** epon onu port 1 ctc vlan mode tag 200 растегирует вилан и делает его untag для конечного роутера абонента? просто выглядит как я отправляю абоненту 200tag на его роутер. Да, все верно, с данной командой в сторону клиента будет уходить untag Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.