[Maximfs79]

Приветствую!

 

   Используем в сети OLT-ы GP3600-16, но в последнее время стали приходить ревизии B.

 

   Сейчас в ревизии B используем прошивку 10.3.0D Build 81888. Столкнулись с проблемой работы связки DHCP snoop + DAI + IPSG, после того, как абонент получает IP адрес, создается запись на OLT, но через время пропадает ACL для этого абонента.

   Следовательно трафик начинает дропаться. Лечится отключением IPSG, DAI или ребутом OLT (но это на время).

 

   Абонентов на одном OLT порядка 300, поэтому проблему с нехваткой TCAM исключаем.

 

   Так абонент работает:

---
OLT-test# show ip dhcp-relay snooping binding all | i gpon0/11
28:d1:27:b1:e5:59 10.10.1.2 7260 DHCP_SN 2028 gpon0/11

OLT-test# show ip dhcp-relay snooping binding | i gpon0/11
28:d1:27:b1:e5:59 10.10.1.2 7260 DHCP_SN 2028 gpon0/11

---

   Так перестает работать:

---

OLT-test# show ip dhcp-relay snooping binding all | i gpon0/11
28:d1:27:b1:e5:59 10.10.1.2 7260 DHCP_SN 2028 gpon0/11

OLT-test# show ip dhcp-relay snooping binding | i gpon0/11

---   

 

  Дополнительно смотрю тут, тоже пусто:

OLT-test(D)#show controller bind | begin GPON0/11
GPON0/11
total:0 entries
-----------------------------------------------

   Может кто-то сталкивался с подобной проблемой или есть информация по этому поводу ?
 

   Также может подскажете, TCAM у ревизии B тоже равен 4096 как старой версии или его расширили ?

 

   Ссылка на свежую прошивку, может кому-то пригодится:

BD_GP3616B_10.3.0D_89045

 

Заранее благодарю за помощь.

 

 

[atlantis]

Здравствуйте, 

 

Решение не нашли? 

У нас была похожая проблема. Но мы Решили прошить на новую https://data.nag.ru/BDCOM/Firmware/GP3600B/BD_GP3616B_10.3.0D_85646.bin

 

Думали полечится, но нет. Также лихорадит эту голову. 

[Nikita Devyatyarov]

Коллеги, доброго дня!

 

Для решения потребуется общение с RnD и, возможно, удаленный доступ до ОЛТ с демонстрацией проблемы. Просьба открыть обращение в support.nag.ru для подробной локализации.

PS: в теме поменял ссылку на более свежий софт 89045

[Maximfs79]

Добрый день!

 

   Последнее общение летом 2021 с RnD из BDCOM удалось выяснить, что задваиваются ACL при использовании untag VLAN-а и что это особенность чипа.

Как решение, можно использовать: switchport trunk vlan-untagged none

 

   В результате тестов, это не решило проблему - при кол-ве абонентов > 1000 все-равно были проблемы с функционалом.

 

   Примечательно, что на старой ревизии такого не наблюдается.

 

Удалось ли по данному вопросу что-то придумать ?

 

Изменено 5 ноября, 2021 пользователем Maximfs79

[Nikita Devyatyarov]

В 05.11.2021 в 12:51, Maximfs79 сказал:

Добрый день!

 

   Последнее общение летом 2021 с RnD из BDCOM удалось выяснить, что задваиваются ACL при использовании untag VLAN-а и что это особенность чипа.

Как решение, можно использовать: switchport trunk vlan-untagged none

Добрый день!

 

Общение с RnD проходило совместно с нашим саппортом? Если да, то просьба указать номер обращения. Так будет проще идентифицировать проблему у bdcom и запросить её статус.

[forella]

здравствуйте, подниму тему, наблюдается схожая проблема, но как я вижу в этйо теме решения так и не нашли?
olt BDCOM GP3600-16B

прошивка: version 10.3.0D build 81888
 

ону 300+, за каждой ону 1 мак. выдаем ip по option82. из глобального:

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  1701-1716,2201
ip verify source vlan  1701-1716
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format fixed-type
ip dhcp-relay snooping information format ascii

interface TGigaEthernet0/1
 switchport trunk vlan-allowed 321,1601,1700-1716,2201
 switchport trunk vlan-untagged none
 switchport mode dot1q-tunnel-uplink
 dhcp snooping trust
 ip-source trust

проблема проявляется рандомно, т.е. на любом порту может проявиться и любой ону. Абонент получает ip нормально, запись в binding добавляется, аренда ip со временем продлевается но трафик ходить не хочет, только переодически вот это и все:

23:26:20.498229 ARP, Request who-has 172.17.2.120 tell 172.17.2.1, length 28
23:26:20.501740 ARP, Reply 172.17.2.120 is-at ac:84:c6:5b:72:a7, length 46

перезагрузка олт\ону\роутера не помогает, заставить работать можно только двумя вариантами и то не на долго (2-3 часа) - сменить ip либо сменить устройство конечное(mac) но ip остается тот же

Изменено 16 января, 2023 пользователем forella

[Nikita Devyatyarov]

Добрый день!

 

Не удалось тогда найти обращение в саппорте. Других подобных обращений в нашей практике не припомню. Скорее всего, баг устранили в более свежем софте. Уточните, насколько критично будет обновить софт до актуальной?

Для B ревизии - BD_GP3616B_10.3.0D_105479.bin , можно найти тут

[forella]

Прошивка: BD_GP3616B_10.3.0D_105479.bin, конфиг тот же, что и писал выше. выяснилось, что проблема в ip verify source vlan, т.е. когда перестает ходить трафик на определенном ip, то при выключении ip verify source vlan в этом влан где абонент, трафик начинает ходить, без дополнительных манипуляций. 

И опять же, смена ip абоненту так же решает проблему (с включеным ip verify source vlan) но на время.

[dayser]

Всех приветствую, нашли решение проблемы? так как наблюдается аналогичная проблема (