Перейти к содержимому
Калькуляторы

P3600-08E snooping там, где не ожидали

BDCOM(tm) P3600-08E Software, Version 10.1.0G Build 92596

 

есть BDCom, есть два микротика, воткнутых в него downlink-портами (к абонентам)
абоненты подключены по схеме vlan на пользователя
планируется перенос части абонентов с одного микротика на другой (ну то есть перекидывание части вланов с одного порта BDCom'а на другой)

 

работающий интерфейс:

 

interface GigaEthernet0/1
 description --Mtik-to-clients--
 switchport trunk vlan-allowed 1001-1512,3000
 switchport trunk vlan-untagged 3000
 switchport mode trunk
 switchport pvid 3000
 dhcp snooping trust
 no storm-control broadcast threshold
 no storm-control multicast threshold
 no storm-control unicast threshold

 

второй интерфейс:

 

interface GigaEthernet0/4
 description --TEST-to-clients--
 switchport trunk vlan-allowed 3000
 switchport trunk vlan-untagged 3000
 switchport mode trunk
 switchport pvid 3000
 dhcp snooping trust
 no storm-control broadcast threshold
 no storm-control multicast threshold
 no storm-control unicast threshold

 

помимо этого, в конфиге такое:

 

ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1001-1512

 

планировал убрать с первого интерфейса вланы 1300-1400 и перекинуть их на Gi0/4
но помешало забавное
лезу на второй микротик (подключенный к Gi0/4) и вижу, что у него висят в dhcp десяток лиз, выданных в абонентские вланы, в абсолютно разные - и в 1119, и в 1430
причем на порту BDCom'а-то вланов этих нет

 

как показали эксперименты, засада в строчке "dhcp snooping trust"
когда ее прописываю на порт, через него начинают форвардиться dhcp-запросы в абонентских вланах
убираю - запросы пропадают

 

вот такой прикол. или так задумано? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.10.2022 в 03:39, nixx сказал:

вот такой прикол. или так задумано? )

Спросил у бдкома

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.10.2022 в 03:39, nixx сказал:

вот такой прикол. или так задумано?

Ответили, что это баг) исправят в последующих обновлениях

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.11.2022 в 12:28, Nikita Devyatyarov сказал:

Ответили, что это баг) исправят в последующих обновлениях

спасибо )

и скажите сразу, чтобы лишних тем не заводить - у вас в хранилище появился такой каталог: https://data.nag.ru/BDCOM/Firmware/P3600-XXE/ - это ведь для этой модели прошивки? P3600-08E.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.11.2022 в 22:56, nixx сказал:

https://data.nag.ru/BDCOM/Firmware/P3600-XXE/ - это ведь для этой модели прошивки? P3600-08E

Да, все верно. Плюсом выложил FW, в котором, со слов БДКОМ, решена описанная Вами проблема. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.10.2022 в 01:39, nixx сказал:

ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1001-1512

с обоими новыми прошивками при этих командах получаю ответ от OLT:

DHCPR:Failed,the maximum number(100) of VLANs allowed has been exceeded.

 

как теперь это ограничение убрать? или всё, никак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.11.2022 в 04:50, nixx сказал:

как теперь это ограничение убрать? или всё, никак?

В ближайшем обновлении уберут это ограничение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

напомню о себе: не выходило ли обновление со снятием ограничения числа вланов?

как показали обновления прошивок устройств в сети, такое же ограничение на 100 вланов в dhcp snooping'е внесли и в прошивке 106557 для старой серии P3310D.

 

на текущий момент хочется даже не столько обновлений, сколько понимания - уберется ли это ограничение в будущем гарантированно, или бдком пошел по неудобному нам пути?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте софт на P3600-08E

BDCOM утверждают, что: "IPSG и DAI пока что имеют ограничение, но убрано ограничение для dhcp snooping"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 06.03.2023 в 13:21, Nikita Devyatyarov сказал:

Попробуйте софт на P3600-08E

BDCOM утверждают, что: "IPSG и DAI пока что имеют ограничение, но убрано ограничение для dhcp snooping"

спасибо, попробую в ближайшие пару дней. или тройку, в праздник не буду трогать.

IPSG и DAI всю жизнь (кажется) имели ограничение на число вланов, где они включены, оно не мешает.

нужен только снупинг.

 

причем я сам офигел, когда мне рассказали причину, зачем он используется - есть абоненты с роутерами Asus, которые ни в какую не хотят получать по dhcp адрес от микротика, роутящего трафик с OLT. а вот если включить на голове снупинг, то... начинают получать.

что-то с микротиками, по всей видимости, не так. но что - пока не дошли руки доковыряться.

 

upd: перешил, вторые сутки - всё норм, абоненты не ругаются, снупинг включён на все вланы (500 шт).

Изменено пользователем nixx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.