ipci Опубликовано 1 февраля (изменено) · Жалоба Добрый день, коллеги. Столкнулись с проблемой перевода абонентов в Vlan 20 подключенных через Epon от BDCOM. до этого все было, не по феншую, в дефолтном - одном единственном влане. пока управляющим оставляем 1 влан. есть в сети 2 микротика-сервера с поднятыми PPPoE серверами, сами PPPoE сервера подняты на интерфейсах в Vlan20 дальше через коммутаторы подключены БС 3310/3608 к которым подключены абоненты. Onu разные - bdcom 1501/gateray/snr/itrex Большинство абонентов работает отлично, без нареканий. Но столкнулись с частными проблемами в редких случаях, какие не можем побороть - нету соединения от абонентов, выглядит так что нету мака на порту. потом начинает работать, то пропадает. иногда лечится резетом Онушки. иногда ребутом роутера. иногда не лечится. оборудование со стороны клиента разное - то кинетики, то тплинки и тд. Конфиг прилагаем ! epon onu-config-template T2 cmd-sequence 001 epon onu all-port ctc loopback detect cmd-sequence 002 switchport port-security dynamic maximum 4 cmd-sequence 003 switchport port-security mode dynamic cmd-sequence 004 epon sla upstream pir 1000000 cir 15000 cmd-sequence 005 epon sla downstream pir 1000000 cir 15000 cmd-sequence 006 epon onu all-port storm-control mode 4 threshold 64 cmd-sequence 007 epon onu all-port ctc notify loopback cmd-sequence 008 epon onu all-port ctc notify link cmd-sequence 009 epon onu all-port ctc vlan mode tag 20 ! ! interface GigaEthernet0/6 description UPLINK switchport mode trunk storm-control broadcast threshold 500 storm-control unicast threshold 500 ! interface EPON0/1 epon pre-config-template T2 binded-onu-llid 1-64 filter bpdu filter dhcp switchport trunk vlan-allowed 20 switchport trunk vlan-untagged none switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 switchport protected 1 ! interface VLAN1 ip address 10.10.2.78 255.255.252.0 ! vlan 1,20 ! в момент когда не работает - подключаемся ноутбуком к Онушке - пингов до сервером нету. Изменено 1 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikita Devyatyarov Опубликовано 2 февраля · Жалоба Добрый день. Если прошивка свежая, на аплинке вместо trunk должен быть dot1q-tunnel-uplink. Судя по описанию, проблемы могут иметь разный характер, нужно каждую диагностировать отдельно: состояние ОНУ в момент проблемы, логи, уровни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 2 февраля · Жалоба 1. Убирайте 1 VLAN В общий конфиг epon local-mac forward no spanning-tree По желанию: line vty 0 31 exec-timeout 0 2. на Gi0/6: switchport trunk vlan-allowed управляющийVLAN,20 switchport trunk vlan-untagged none switchport mode dot1q-tunnel-uplink И да, больше информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1dimon1 Опубликовано 2 февраля (изменено) · Жалоба 1 VLAN убрать не можем - он и есть управляющий. Quote В общий конфиг epon local-mac forward no spanning-tree это пока не помогло Какая информация дополнительная нужна? ONUшки всосали темплейт, подключены, если есть reset - сброшены, уровни рабочие - в этом отношении ничего не поменялось: эти базовые станции и ONUшки работают у этих абонентов уже несколько лет, но неприятности начались с попытками убрать всех абонентов в vlan Изменено 2 февраля пользователем 1dimon1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 2 февраля (изменено) · Жалоба не так у нас много настроек. просто раньше все работало в одном влане, а тут решили всех пользователей изолировать. так сказать - в порядок привести всё. dot1q-tunnel-uplink - не помогло. В общий конфиг epon local-mac forward no spanning-tree не помогло Изменено 2 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikita Devyatyarov Опубликовано 2 февраля · Жалоба Версия прошивки OLT ? PS: по умолчанию все ONU на ОЛТ изолированы друг от друга (если изоляция не отключена) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 2 февраля (изменено) · Жалоба версии последние с вашего ФТП. и на 3608 (1152хх) и на 3310C/D (черная) switch port portected включена у нас только на Epon портах а мы могли ее как то отключить? просто подключаясь к Ону Wireshark - выдается много всякого и из соседних ероn, не только из существующего на фото UPLINK Tg0/20 epon'ы не должны быть PVID 20? Изменено 2 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 2 февраля · Жалоба 8 часов назад, 1dimon1 сказал: 1 VLAN убрать не можем - он и есть управляющий. это пока не помогло Какая информация дополнительная нужна? ONUшки всосали темплейт, подключены, если есть reset - сброшены, уровни рабочие - в этом отношении ничего не поменялось: эти базовые станции и ONUшки работают у этих абонентов уже несколько лет, но неприятности начались с попытками убрать всех абонентов в vlan Настоятельно рекомендую - меняйте номер управляющего VLAN. У вас он в PON портах в том числе. А то не феншуй получается. Логи с OLT надо в момент проблемы. А то может у вас петля через абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1dimon1 Опубликовано 4 февраля · Жалоба проблема перманентна. никуда не делась. ничего не петлит. к тому же абоненты - частный сектор, довольно далеко населённые пункты друг от друга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 5 февраля · Жалоба еще заметили такую проблему, подключаемся ноутбуком к ONU, все начинает работать. отключаем кабель от ноутбука и сразу подключаем. пинг до серверов и pppoe подключаются только ровно через 5 минут. до этого даже мака нету на порту ONU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 6 февраля (изменено) · Жалоба !version 10.1.0F build 121083 service timestamps log date service timestamps debug date logging buffered 4096 ! error-disable-recovery 10800 ! port-protected 1 ! epon local-mac forward ! ! ! ! ! ! no spanning-tree ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! aaa authentication login default local aaa authentication enable default none aaa authorization exec default local ! username admin password 0 admin ! epon oam-version 1 0x30 epon oam-version 2 0x21 epon oam-version 3 0x20 ! epon onu-config-template T2 cmd-sequence 001 epon onu all-port ctc loopback detect cmd-sequence 002 switchport port-security dynamic maximum 4 cmd-sequence 003 switchport port-security mode dynamic cmd-sequence 004 epon sla upstream pir 1000000 cir 15000 cmd-sequence 005 epon sla downstream pir 1000000 cir 15000 cmd-sequence 006 epon onu all-port storm-control mode 4 threshold 256 cmd-sequence 007 epon onu all-port ctc notify loopback cmd-sequence 008 epon onu all-port ctc notify link cmd-sequence 009 epon onu all-port ctc vlan mode tag 20 ! !!slot 0 89 unknow CARD ! interface GigaEthernet0/6 description UPLINK no spanning-tree switchport trunk vlan-allowed 1,20,4015 switchport mode trunk dhcp snooping trust arp inspection trust ip-source trust ! interface EPON0/2 epon pre-config-template T2 binded-onu-llid 1-64 epon bind-onu mac 80f7.a664.fe5e 1 filter arp filter bpdu filter dhcp filter icmp no spanning-tree switchport trunk vlan-allowed 20 switchport trunk vlan-untagged none switchport mode trunk storm-control broadcast threshold 500 storm-control multicast threshold 500 storm-control unicast threshold 500 switchport protected 1 ! !!slot end ! interface VLAN1 ip address 10.10.2.43 255.255.252.0 ! ! filter threshold dhcp 100 ! vlan 1,20,4015 ! ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 20 ip arp inspection vlan 20 ip verify source vlan 20 ! ! ! ip http server ! ! ! time-zone tz 3 0 ntp server 10.10.0.1 ntp server 10.10.0.4 ! ddm enable ! !Pending configurations for absent linecards: ! !No configurations pending global полный конфиг Изменено 6 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 8 февраля (изменено) · Жалоба получается - если подключаешься напрямую к ONU - PPPoE не коннектится если брать D-Link DIR300/615 и тд. TP-Link 740 и тд - PPPoE сразу поднимается без проблем на одной и той же ONUшке. если все эти роутеры или компьютер - подключить к управляемому свичу в Untag/access порт VLan 20 - все работает без нареканий Изменено 8 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aditi5897 Опубликовано 13 февраля · Жалоба Hello We've encountered the same issue. When we connect the laptop to the ONU, everything functions properly. However, upon disconnecting the cable from the laptop and re-connecting it, we face a delay. It takes exactly 5 minutes before we can ping servers and establish a PPPoE connection. Notably, there wasn't even a Mac address associated with the ONU port prior to this. Quote Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipci Опубликовано 27 февраля (изменено) · Жалоба еще подтвердили такое на роутере Xiaomi - 5 минут после подключения кабеля от ONU и все начинает работать единственное, что нашли в конфиге связанное с 300 секундами Изменено 27 февраля пользователем ipci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...