[Nag_user1]

Добрый день, имеется локальная сеть.

1. BDCOM P3310C EPON OLT

2. Коммутатор SNR-S2982G-24T

 

В данный момент все коммутаторы SNR, роутеры получают айпи-адрес по дефолтному VLAN 1
Задача: на одном из SNR сделать так, чтобы он получал другой айпи-адрес VLAN 40.

 

Примерная схема такая (см. вложенное изображение).

 

Конфиг BDCOM совсем простой:

 

 

interface GigaEthernet0/1
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface GigaEthernet0/2
 switchport trunk vlan-allowed 40
 switchport mode dot1q-tunnel-uplink
 switchport pvid 40
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface EPON0/1
 epon bind-onu mac f8f0.8215.a3ea 1
 epon bind-onu mac f8f0.8215.a3b8 2
 epon bind-onu mac f8f0.8215.a3a6 3
……..
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
interface EPON0/1:1
 description Router1
  epon onu description Router1
!
interface VLAN1
 ip address 10.10.10.20 255.255.255.0
!
interface VLAN40
 ip address dhcp
!
vlan 1,40

 

Подскажите, пжста как коммутатору SNR получить айпи-адрес из VLAN 40 ?

 

Я вручную в консоли SNR прописал айпи-адрес 192.168.40.247, но данный адрес не пингуется

 

 

 

Изменено 22 августа, 2023 пользователем Nag_user1

[craftsman]

Правильно сформулированный вопрос дает 50% ответа!

 

Подайте влан с тэгом 40 на нужный Вам ONU.

Например так:

interface EPON0/1:1
 switchport port-security mode dynamic
  epon onu port 1 ctc vlan mode tag 40 priority 0

 

Изменено 22 августа, 2023 пользователем craftsman

[Nag_user1]

прописал эти две команды.
предварительный ответ:

 

не помогло. Вернул обратно, т.к пропала связь с коммутатором SNR и отвалились все, кто был подключен к этому SNR

 

После окончания рабочего дня еще раз пропишу эти две команды. Посмотрю, может еще куда надо что прописать

[craftsman]

27 минут назад, Nag_user1 сказал:

прописал эти две команды.
предварительный ответ:

 

не помогло. Вернул обратно, т.к пропала связь с коммутатором SNR и отвалились все, кто был подключен к этому SNR

 

Так Вам нужно два влана, и 1-й И 40-й.

Тогда делаем так:
 

epon onu port 1 ctc vlan mode trunk 1 40

Есть еще один режим, какой таг подадите с клиентской стороны, такой на OLT и прийдет.

epon onu port 1 ctc vlan mode transparent

Но то такое, на любителя.

[Nag_user1]

с добрым утром!
Извиняюсь, но всё таки нужен VLAN 40 на onu 0/1.1

 

поэтому после окончания рабочего дня еще раз запустил команды:

interface EPON0/1:1
 switchport port-security mode dynamic
  epon onu port 1 ctc vlan mode tag 40 priority 0

 

частично помогли.

 

На микротике появился новый айпи адрес по DHCP.

И он принадлежит тому самому SNR

 

но увы этот новый айпи адрес никак не пингуется.

Ни с BDCOM (через веб-интерфейс, меню Диагностика), ни с Микротика (в консоли набрал команду пинга), а также не подключается по телнету.

 

Что-то не то я сделал?

 

 

В данный момент вот так:

interface GigaEthernet0/2
 switchport trunk vlan-allowed 40
 switchport mode trunk
 switchport pvid 40
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500

interface EPON0/1
 epon bind-onu mac f8f0.8215.a3ea 1
 epon bind-onu mac f8f0.8215.a3b8 2
  switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1

interface EPON0/1:1
 switchport port-security mode dynamic
  epon onu port 1 ctc vlan mode tag 40 priority 0

#show vlan interface EPON 0/1
Interface            VLAN
Name                 Property PVID Vlan-Map         uTagg-Vlan-Map
-------------------- -------- ---- ---------------- ----------------
EPON0/1              Trunk    1    1,40             1

#show mac address-table vlan 40
Vlan    Mac Address       Type       Ports
----    -----------       ----       -----
40      b869.f4e8.f7b7    DYNAMIC    g0/2   (это Микротик)
40      0012.4315.555d    DYNAMIC    epon0/1:1  (это видимо ОNU, который соединяет BDCOM и SNR)

 

[Nag_user1]

Апдейт. Пошел за кофе, вернулся, а пинг уже идёт.

 

всё вопрос временно закрылся. Как только весь офис посажу на этот ВЛАН отпишусь и попрошу закрыть тему.

craftsman

от души, братан, выручил

[h3ll1]

Делайте вот так для кажды порт, где 1 - аксес, 40-таг:

epon onu port 1 ctc vlan mode trunk 1 40

Изменено 23 августа, 2023 пользователем h3ll1

[Nag_user1]

всё вроде заработало.

 

В SNR прописал порт в access mode

Interface Ethernet1/0/3
 switchport access vlan 40

 

В этот порт воткнут Микротик.

 

Замечания такие:

1. Данный Микротик не получает адрес по DHCP.

Хотя выше стоящий коммутатор SNR получает адрес по DHCP

interface Vlan40
 ip dhcp-client enable

 

2. Я зашел на Микротик и вручную прописал айпи-адрес из VLAN 40

192.168.40.100.

3. Далее отправляю пинги из главной локалки (тот который VLAN1) на адрес 192.168.40.100

ПИНГи есть.

 

4. В винбоксе адрес/или мак адрес данного Микротика отсутствует.

Но если в винбоксе вручную набрать айпи адрес 192.168.40.100, то по Винбокс открывает настройки этого Микротика.

Вот такие дела, подскажите, я опять не туда копнул?

АПД: команду
 

epon local-mac forward

на BDCOM я прописал

конфиги сохранил

 

 

апд.

всё таки на BDCOM вот такие настройки остались и всё работает:

interface GigaEthernet0/2
 switchport trunk vlan-allowed 40
 switchport mode trunk
 switchport pvid 40
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500

interface EPON0/1
 epon bind-onu mac f8f0.8215.a3ea 1
 epon bind-onu mac f8f0.8215.a3b8 2
 .....
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1

interface EPON0/1:1
!

команды которые я ранее набрал

interface EPON0/1:1
 switchport port-security mode dynamic
  epon onu port 1 ctc vlan mode tag 40 priority 0

я их удалил, т.к. с этими командами не работает,

а без них работает!

Изменено 23 августа, 2023 пользователем Nag_user1

[craftsman]

@Nag_user1 я бы порекомендовал перечитать еще раз эту ветку подряд, а не через одно.

Уже дважды, я и @h3ll1, предложили использовать mode trunk на EPON интерфейсе.

 

 

[Nag_user1]

https://forum.nag.ru/index.php?/profile/172449-craftsman/

 

в том то и дело, что на EPON 0/1 прописал транк в первую очередь.

вот кусок конфига (который в первом посте):

 

interface EPON0/1
 epon bind-onu mac f8f0.8215.a3ea 1
 epon bind-onu mac f8f0.8215.a3b8 2
  switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1

Изменено 24 августа, 2023 пользователем Nag_user1

[craftsman]

@Nag_user1 Вам на каком интерфейсе нужно подать два влана, на EPON0/1? Или на EPON0/1:1 ? Вот прямо сейчас почувствуйте разницу!

В 22.08.2023 в 11:09, craftsman сказал:

Правильно сформулированный вопрос дает 50% ответа!

 

Подайте влан с тэгом 40 на нужный Вам ONU.

Например так:

interface EPON0/1:1
 switchport port-security mode dynamic
  epon onu port 1 ctc vlan mode tag 40 priority 0

 

В первом моем сообщении о чем речь?

Добавьте к нему следующий пост:

В 22.08.2023 в 13:27, craftsman сказал:

Так Вам нужно два влана, и 1-й И 40-й.

Тогда делаем так:
 

epon onu port 1 ctc vlan mode trunk 1 40

Есть еще один режим, какой таг подадите с клиентской стороны, такой на OLT и прийдет.

epon onu port 1 ctc vlan mode transparent

Но то такое, на любителя.

Неужто так тяжело сложить?!

[Nag_user1]

https://forum.nag.ru/index.php?/profile/172449-craftsman/

еще раз:

 

 

1.

epon onu port 1 ctc vlan mode transparent

не работает

 

2.

epon onu port 1 ctc vlan mode trunk 1 40

тоже не работает

 

 

Сейчас без каких либо команд работает, пинги до того SNR есть.

Но не работает DHCP у клиентов, которые подключены SNR (причем сам SNR получает айпи адрес по DHCP)

у этого SNR

1 порт настроен как trunk

2-24 порты настроены как switchport mode access (на VLAN 40

)

Приходится вручную айпишники VLAN 40 ставить всей технике, которая подключена к SNR.

[Nikita Devyatyarov]

Добрый день.

 

Приложите полный конфиг BDCOM и SNR. 

И вывод show ver с bdcom

[Nag_user1]

https://forum.nag.ru/index.php?/profile/155990-nikita-devyatyarov/

 

 

#show version
BDCOM(tm) P3310C Software, Version 10.1.0F Build 115824
Copyright by Shanghai Baud Data Communication CO. LTD.
Compiled: 2023-7-21 10:27:17 by SYS, Image text-base: 0x80008000
ROM: System Bootstrap, Version 0.4.1, Serial num:00316011697
System image file is "Switch.bin"
hardware version:V1.0
(RISC) processor with 131072K bytes of memory, 16384K bytes of flash
Base ethernet MAC Address: 98:45:62:3a:cb:76
snmp info:
product_ID:294   system_ID:1.3.6.1.4.1.3320.1.294.0

 

конфиг BDCOM

 

#sho runni
Building configuration...


Current configuration:
!
!version 10.1.0F build 115824
service timestamps log date
service timestamps debug date
logging buffered 4096
!
hostname TEXT
port-protected 1
!
epon local-mac forward
!
!
!
!
!
!
spanning-tree mode rstp

aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username USER password 0 PASSWORD
!

epon oam-version 1 0x30
epon oam-version 2 0x21
epon oam-version 3 0x20
!
!!slot 0 89 unknow CARD
interface GigaEthernet0/1
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface GigaEthernet0/2
 switchport trunk vlan-allowed 40
 switchport mode trunk
 switchport pvid 40
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500

!
interface GigaEthernet0/3
 shutdown
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface GigaEthernet0/4
 shutdown
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface GigaEthernet0/5
 shutdown
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500
!
interface GigaEthernet0/6
 shutdown
 switchport mode dot1q-tunnel-uplink
 storm-control broadcast threshold 500
 no storm-control multicast threshold
 storm-control unicast threshold 500

!
interface EPON0/1
 epon bind-onu mac f8f0.8215.a3ea 1
 epon bind-onu mac f8f0.8215.a3b8 2
 epon bind-onu mac f8f0.8215.a3a6 3
 epon bind-onu mac f8f0.8215.a3f0 4
 epon bind-onu mac f8f0.8215.a3be 5
 epon bind-onu mac f8f0.8215.a3ec 6
 epon bind-onu mac f8f0.8215.a3bc 7
 epon bind-onu mac f8f0.8215.a3ee 8
 epon bind-onu mac f8f0.8215.a3a8 9
 epon bind-onu mac f8f0.8215.a390 10
 epon bind-onu mac f8f0.8217.1a22 11
 epon bind-onu mac f8f0.8215.a3b6 13
 epon bind-onu mac f8f0.8217.1a38 14
 epon bind-onu mac f8f0.8218.0e3a 15
 epon bind-onu mac f8f0.8218.0e4c 16
 epon bind-onu mac f8f0.8215.a396 17
 epon bind-onu mac f8f0.8218.0e38 18
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
interface EPON0/1:1
!
interface EPON0/1:2
!
interface EPON0/1:3
!
interface EPON0/1:4
!
interface EPON0/1:5
!
interface EPON0/1:6
!
interface EPON0/1:7

!
interface EPON0/1:8
!
interface EPON0/1:9
!
interface EPON0/1:10
!
interface EPON0/1:11
!
interface EPON0/1:13
!
interface EPON0/1:14
!
interface EPON0/1:15
!
interface EPON0/1:16
!
interface EPON0/1:17
!
interface EPON0/1:18

!
interface EPON0/2
 epon bind-onu mac f8f0.8215.a39a 1
 epon bind-onu mac f8f0.8215.a3ae 2
 epon bind-onu mac f8f0.8218.0e36 3
 epon bind-onu mac f8f0.8215.a3a4 4
 epon bind-onu mac f8f0.8217.1a18 5
 epon bind-onu mac f8f0.8218.0e28 6
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
interface EPON0/2:1
!
interface EPON0/2:2
!
interface EPON0/2:3
!
interface EPON0/2:4
!
interface EPON0/2:5
!
interface EPON0/2:6
!
interface EPON0/3
 shutdown
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
interface EPON0/4
 shutdown
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
!!slot end
!
interface VLAN1
 ip address 10.10.10.20 255.255.255.0
!
interface VLAN40
 ip address dhcp
!
!
!
vlan 40
 name 40
!
vlan 1,40
!
!
!
!
!
!
!
ip http server
!
!
!
snmp-server community 0 public RO
!
!
time-zone tz 3 0
!
!Pending configurations for absent linecards:
!
!No configurations pending global

 

 

конфиг SNR

оставил только 3-й порт в ACCESS mode VLAN 40

к этому порту подключен Микротик, который не получает адрес по DHCP
 

#show runn
!
no service password-encryption
!
hostname SNR-S2982G-zavod
sysLocation Building 57/2,Predelnaya st, Ekaterinburg, Russia
sysContact support@nag.ru
!
username ADMIN privilege 15 password 0 PASSWORD
!
authentication line console login local
!
!
!
!
snmp-server enable
snmp-server securityip disable
snmp-server community ro 0 public
snmp-server host 10.10.10.103 v3 noauthnopriv public
snmp-server enable traps
!
!
!
!
!
!
!
!
!
vlan 1;40
!
Interface Ethernet1/0/1
 switchport mode trunk
 switchport trunk allowed vlan 40
!
Interface Ethernet1/0/2
 switchport mode trunk
 switchport trunk allowed vlan 40
!
Interface Ethernet1/0/3
 switchport access vlan 40
!
Interface Ethernet1/0/4
!
Interface Ethernet1/0/5
!
Interface Ethernet1/0/6
!
Interface Ethernet1/0/7
!
Interface Ethernet1/0/8
!
Interface Ethernet1/0/9
!
Interface Ethernet1/0/10
!
Interface Ethernet1/0/11
!
Interface Ethernet1/0/12
!
Interface Ethernet1/0/13
!
Interface Ethernet1/0/14
!
Interface Ethernet1/0/15
!
Interface Ethernet1/0/16
!
Interface Ethernet1/0/17
!
Interface Ethernet1/0/18
!
Interface Ethernet1/0/19
!
Interface Ethernet1/0/20
!
Interface Ethernet1/0/21
!
Interface Ethernet1/0/22
!
Interface Ethernet1/0/23
!
Interface Ethernet1/0/24
!
Interface Ethernet1/0/25
!
Interface Ethernet1/0/26
!
Interface Ethernet1/0/27
!
Interface Ethernet1/0/28
!
interface Vlan1
 ip address 10.10.10.247 255.255.255.0
!
interface Vlan40
 ip dhcp-client enable
!
!
no login
!
captive-portal
!
end

 

Вот этот Микротик подключен к SNR в 3 порт

 

 

[Nikita Devyatyarov]

На свежем софте на аплинках бдкома вместо "switchport mode trunk" должна быть настройка

 

 switchport mode dot1q-tunnel-uplink

[Nag_user1]

Брат, спасибо!

заработало. айпи адрес по DHCP назначаются.

 

Такие нюансы в инете очень сложно найти, поэтому я написал на этом форуме.

 

 

 

 

 

[nixx]

В 24.08.2023 в 14:53, Nikita Devyatyarov сказал:

На свежем софте на аплинках бдкома вместо "switchport mode trunk" должна быть настройка

 

 switchport mode dot1q-tunnel-uplink

а можно поподробнее? ) на какие проблемы я попаду, если у меня стоит "mode trunk"?

ну или лучше дайте, пожалуйста, описание механики действия этой опции по сравнению с trunk.

 

у меня много исторических конфигов, где настроено как mode trunk, и все обновлены на последние прошивки. че-то как-то задумался... ))

[Nikita Devyatyarov]

switchport mode dot1q-tunnel-uplink - нужен для работы ОЛТ с включенным qinq (ранее qinq можно было включать/отключать командой dot1q-tunnel).

Если с аплинком в режиме транк включить qinq, то почти всегда терялось управление. 

Сейчас qinq глобально включен по умолчанию и выключить нельзя, поэтому всегда нужно использовать switchport mode dot1q-tunnel-uplink.

Возможно тут дело в outer tpid