Jump to content
Калькуляторы

P3600-08E snooping там, где не ожидали

BDCOM(tm) P3600-08E Software, Version 10.1.0G Build 92596

 

есть BDCom, есть два микротика, воткнутых в него downlink-портами (к абонентам)
абоненты подключены по схеме vlan на пользователя
планируется перенос части абонентов с одного микротика на другой (ну то есть перекидывание части вланов с одного порта BDCom'а на другой)

 

работающий интерфейс:

 

interface GigaEthernet0/1
 description --Mtik-to-clients--
 switchport trunk vlan-allowed 1001-1512,3000
 switchport trunk vlan-untagged 3000
 switchport mode trunk
 switchport pvid 3000
 dhcp snooping trust
 no storm-control broadcast threshold
 no storm-control multicast threshold
 no storm-control unicast threshold

 

второй интерфейс:

 

interface GigaEthernet0/4
 description --TEST-to-clients--
 switchport trunk vlan-allowed 3000
 switchport trunk vlan-untagged 3000
 switchport mode trunk
 switchport pvid 3000
 dhcp snooping trust
 no storm-control broadcast threshold
 no storm-control multicast threshold
 no storm-control unicast threshold

 

помимо этого, в конфиге такое:

 

ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1001-1512

 

планировал убрать с первого интерфейса вланы 1300-1400 и перекинуть их на Gi0/4
но помешало забавное
лезу на второй микротик (подключенный к Gi0/4) и вижу, что у него висят в dhcp десяток лиз, выданных в абонентские вланы, в абсолютно разные - и в 1119, и в 1430
причем на порту BDCom'а-то вланов этих нет

 

как показали эксперименты, засада в строчке "dhcp snooping trust"
когда ее прописываю на порт, через него начинают форвардиться dhcp-запросы в абонентских вланах
убираю - запросы пропадают

 

вот такой прикол. или так задумано? )

Share this post


Link to post
Share on other sites

В 28.10.2022 в 03:39, nixx сказал:

вот такой прикол. или так задумано?

Ответили, что это баг) исправят в последующих обновлениях

Share this post


Link to post
Share on other sites

В 03.11.2022 в 12:28, Nikita Devyatyarov сказал:

Ответили, что это баг) исправят в последующих обновлениях

спасибо )

и скажите сразу, чтобы лишних тем не заводить - у вас в хранилище появился такой каталог: https://data.nag.ru/BDCOM/Firmware/P3600-XXE/ - это ведь для этой модели прошивки? P3600-08E.

Share this post


Link to post
Share on other sites

В 03.11.2022 в 22:56, nixx сказал:

https://data.nag.ru/BDCOM/Firmware/P3600-XXE/ - это ведь для этой модели прошивки? P3600-08E

Да, все верно. Плюсом выложил FW, в котором, со слов БДКОМ, решена описанная Вами проблема. 

Share this post


Link to post
Share on other sites

В 28.10.2022 в 01:39, nixx сказал:

ip dhcp-relay snooping
ip dhcp-relay snooping vlan 1001-1512

с обоими новыми прошивками при этих командах получаю ответ от OLT:

DHCPR:Failed,the maximum number(100) of VLANs allowed has been exceeded.

 

как теперь это ограничение убрать? или всё, никак?

Share this post


Link to post
Share on other sites

В 25.11.2022 в 04:50, nixx сказал:

как теперь это ограничение убрать? или всё, никак?

В ближайшем обновлении уберут это ограничение.

Share this post


Link to post
Share on other sites

напомню о себе: не выходило ли обновление со снятием ограничения числа вланов?

как показали обновления прошивок устройств в сети, такое же ограничение на 100 вланов в dhcp snooping'е внесли и в прошивке 106557 для старой серии P3310D.

 

на текущий момент хочется даже не столько обновлений, сколько понимания - уберется ли это ограничение в будущем гарантированно, или бдком пошел по неудобному нам пути?

Share this post


Link to post
Share on other sites

Попробуйте софт на P3600-08E

BDCOM утверждают, что: "IPSG и DAI пока что имеют ограничение, но убрано ограничение для dhcp snooping"

Share this post


Link to post
Share on other sites

В 06.03.2023 в 13:21, Nikita Devyatyarov сказал:

Попробуйте софт на P3600-08E

BDCOM утверждают, что: "IPSG и DAI пока что имеют ограничение, но убрано ограничение для dhcp snooping"

спасибо, попробую в ближайшие пару дней. или тройку, в праздник не буду трогать.

IPSG и DAI всю жизнь (кажется) имели ограничение на число вланов, где они включены, оно не мешает.

нужен только снупинг.

 

причем я сам офигел, когда мне рассказали причину, зачем он используется - есть абоненты с роутерами Asus, которые ни в какую не хотят получать по dhcp адрес от микротика, роутящего трафик с OLT. а вот если включить на голове снупинг, то... начинают получать.

что-то с микротиками, по всей видимости, не так. но что - пока не дошли руки доковыряться.

 

upd: перешил, вторые сутки - всё норм, абоненты не ругаются, снупинг включён на все вланы (500 шт).

Edited by nixx

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.