[ipci]

Добрый день, коллеги. Столкнулись с проблемой перевода абонентов в Vlan 20 подключенных через Epon от BDCOM. до этого все было, не по феншую, в дефолтном - одном единственном влане.

пока управляющим оставляем 1 влан.

 

есть в сети 2 микротика-сервера с поднятыми PPPoE серверами, сами PPPoE сервера подняты на интерфейсах в Vlan20

дальше через коммутаторы подключены БС 3310/3608 к которым подключены абоненты. Onu разные - bdcom 1501/gateray/snr/itrex

 

Большинство абонентов работает отлично, без нареканий. Но столкнулись с частными проблемами в редких случаях, какие не можем побороть - нету соединения от абонентов, выглядит так что нету мака на порту. потом начинает работать, то пропадает. иногда лечится резетом Онушки. иногда ребутом роутера. иногда не лечится.

оборудование со стороны клиента разное - то кинетики, то тплинки и тд.

 

Конфиг прилагаем

!
epon onu-config-template T2
 cmd-sequence 001 epon onu all-port ctc loopback detect
 cmd-sequence 002 switchport port-security dynamic maximum 4
 cmd-sequence 003 switchport port-security mode dynamic
 cmd-sequence 004 epon sla upstream pir 1000000 cir 15000
 cmd-sequence 005 epon sla downstream pir 1000000 cir 15000
 cmd-sequence 006 epon onu all-port storm-control mode 4 threshold 64
 cmd-sequence 007 epon onu all-port ctc notify loopback
 cmd-sequence 008 epon onu all-port ctc notify link
 cmd-sequence 009 epon onu all-port ctc vlan mode tag 20
!

!
interface GigaEthernet0/6
 description UPLINK
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control unicast threshold 500
!
interface EPON0/1
 epon pre-config-template T2 binded-onu-llid 1-64

 filter bpdu
 filter dhcp
 switchport trunk vlan-allowed 20
 switchport trunk vlan-untagged none
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
interface VLAN1
 ip address 10.10.2.78 255.255.252.0
!
vlan 1,20
!

 

 

 в момент когда не работает - подключаемся ноутбуком к Онушке - пингов до сервером нету.

Изменено 1 февраля пользователем ipci

[Nikita Devyatyarov]

Добрый день.

 

Если прошивка свежая, на аплинке вместо trunk должен быть dot1q-tunnel-uplink. 

Судя по описанию, проблемы могут иметь разный характер, нужно каждую диагностировать отдельно: состояние ОНУ в момент проблемы, логи, уровни.

[hRUst]

1. Убирайте 1 VLAN

 

В общий конфиг

epon local-mac forward

no spanning-tree

 

По желанию:

line vty 0 31
 exec-timeout 0

 

2. на Gi0/6:

switchport trunk vlan-allowed управляющийVLAN,20

switchport trunk vlan-untagged none
switchport mode dot1q-tunnel-uplink

 

И да, больше информации.

 

 

 

 

[1dimon1]

1 VLAN убрать не можем - он и есть управляющий. 
 

Quote

В общий конфиг

epon local-mac forward

no spanning-tree

это пока не помогло

 

 

Какая информация дополнительная нужна? ONUшки всосали темплейт, подключены, если есть reset - сброшены, уровни рабочие - в этом отношении ничего не поменялось: эти базовые станции и ONUшки работают у этих абонентов уже несколько лет, но неприятности начались с попытками убрать всех абонентов в vlan

Изменено 2 февраля пользователем 1dimon1

[ipci]

не так у нас много настроек. просто раньше все работало в одном влане, а тут решили всех пользователей изолировать. так сказать - в порядок привести всё.

 

dot1q-tunnel-uplink - не помогло.

 

В общий конфиг

epon local-mac forward

no spanning-tree

не помогло

Изменено 2 февраля пользователем ipci

[Nikita Devyatyarov]

Версия прошивки OLT ?

PS: по умолчанию все ONU на ОЛТ изолированы друг от друга (если изоляция не отключена)

[ipci]

версии последние с вашего ФТП. и на 3608 (1152хх) и на 3310C/D (черная)

 

switch port portected включена у нас только на Epon портах

 

а мы могли ее как то отключить? просто подключаясь к Ону Wireshark - выдается много всякого и из соседних ероn, не только из существующего

 

 

на фото UPLINK Tg0/20

epon'ы не должны быть PVID 20?

Изменено 2 февраля пользователем ipci

[hRUst]

8 часов назад, 1dimon1 сказал:

1 VLAN убрать не можем - он и есть управляющий. 
 

это пока не помогло

 

 

Какая информация дополнительная нужна? ONUшки всосали темплейт, подключены, если есть reset - сброшены, уровни рабочие - в этом отношении ничего не поменялось: эти базовые станции и ONUшки работают у этих абонентов уже несколько лет, но неприятности начались с попытками убрать всех абонентов в vlan

Настоятельно рекомендую - меняйте номер управляющего VLAN. У вас он в PON портах в том числе. А то не феншуй получается. Логи с OLT надо в момент проблемы. А то может у вас петля через абонентов.

[1dimon1]

проблема перманентна. никуда не делась. ничего не петлит. к тому же абоненты - частный сектор, довольно далеко населённые пункты друг от друга.

[ipci]

еще заметили такую проблему, подключаемся ноутбуком к ONU, все начинает работать. отключаем кабель от ноутбука и сразу подключаем. пинг до серверов и pppoe подключаются только ровно через 5 минут. до этого даже мака нету на порту ONU.

[ipci]

!version 10.1.0F build 121083
service timestamps log date
service timestamps debug date
logging buffered 4096
!
error-disable-recovery 10800
!
port-protected 1
!
epon local-mac forward
!
!
!
!
!
!
no spanning-tree
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username admin password 0 admin
!

epon oam-version 1 0x30
epon oam-version 2 0x21
epon oam-version 3 0x20
!
epon onu-config-template T2
 cmd-sequence 001 epon onu all-port ctc loopback detect
 cmd-sequence 002 switchport port-security dynamic maximum 4
 cmd-sequence 003 switchport port-security mode dynamic
 cmd-sequence 004 epon sla upstream pir 1000000 cir 15000
 cmd-sequence 005 epon sla downstream pir 1000000 cir 15000
 cmd-sequence 006 epon onu all-port storm-control mode 4 threshold 256
 cmd-sequence 007 epon onu all-port ctc notify loopback
 cmd-sequence 008 epon onu all-port ctc notify link
 cmd-sequence 009 epon onu all-port ctc vlan mode tag 20
!
!!slot 0 89 unknow CARD
!
interface GigaEthernet0/6
 description UPLINK
 no spanning-tree
 switchport trunk vlan-allowed 1,20,4015
 switchport mode trunk
 dhcp snooping trust
 arp inspection trust
 ip-source trust
!
interface EPON0/2
 epon pre-config-template T2 binded-onu-llid 1-64
 epon bind-onu mac 80f7.a664.fe5e 1
 filter arp
 filter bpdu
 filter dhcp
 filter icmp
 no spanning-tree
 switchport trunk vlan-allowed 20
 switchport trunk vlan-untagged none
 switchport mode trunk
 storm-control broadcast threshold 500
 storm-control multicast threshold 500
 storm-control unicast threshold 500
 switchport protected 1
!
!!slot end
!
interface VLAN1
 ip address 10.10.2.43 255.255.252.0
!
!
filter threshold dhcp 100
!
vlan 1,20,4015
!
!
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  20
ip arp inspection vlan  20
ip verify source vlan  20
!
!
!
ip http server
!
!
!
time-zone tz 3 0
ntp server 10.10.0.1
ntp server 10.10.0.4
!
ddm enable
!
!Pending configurations for absent linecards:
!
!No configurations pending global
 

 

полный конфиг

Изменено 6 февраля пользователем ipci

[ipci]

получается - если подключаешься напрямую к ONU - PPPoE не коннектится

если брать D-Link DIR300/615 и тд. TP-Link 740 и тд - PPPoE сразу поднимается без проблем на одной и той же ONUшке.

 

 

если все эти роутеры или компьютер - подключить к управляемому свичу в Untag/access порт VLan 20 - все работает без нареканий

Изменено 8 февраля пользователем ipci

[Aditi5897]

Hello

 

We've encountered the same issue. When we connect the laptop to the ONU, everything functions properly. However, upon disconnecting the cable from the laptop and re-connecting it, we face a delay. It takes exactly 5 minutes before we can ping servers and establish a PPPoE connection. Notably, there wasn't even a Mac address associated with the ONU port prior to this.

Quote

 

 

[ipci]

еще подтвердили такое на роутере  Xiaomi - 5 минут после подключения кабеля от ONU и все начинает работать

 

единственное, что нашли в конфиге связанное с 300 секундами

Изменено 27 февраля пользователем ipci