Небесный
-
Всього повідомлень
545 -
Приєднався
-
Останній візит
-
Дней в лидерах
3
Тип контенту
Профили
Форум
Календарь
Сообщения додав Небесный
-
-
В 13.03.2020 в 07:29, vovchokig сказал:
Добавил графики сигнала и трафика на порту onu c zabbix. Темплейты для бдкомов сюда скидывал.https://local.com.ua/forum/topic/88117-zabbix-tempate-на-dlink-и-bdcom/?tab=comments#comment-1258027 Если кому интересно, выложу файлы.
VitalyMoiseev , а возможно сделать поиск по MAC такого вида http://ponmonitor/search.php?mac=22:22:22:22:22:22
Что бы можно было с внешних программ попадать сразу на страницу искомой onu http://ponmonitor/PM/PON/1/1/1/22:22:22:22:22:22 ?
Коментарий и ID подтягивается с ОЛТа? И кто какое время поставил в кроне, для обновления?
-
3 часа назад, nedoinet сказал:
Ну любит на народ
всякоеговнозабивать гвозди микроскопом.Интересные Вы однако. Как буд-то я сам тут придумал фичу "снупинг".
-
Все проблемы решила изоляция, но просто уже стало интересно, че не так со снупингом?
-
Мля, шо вы тут срач развели? Я спрашивал кого-то как мне сеть строить? Или тут все умные, а я дурак и не знаю, какие есть проблемы в сети?
Я спросил просто и лаконично: не работает снупинг! Точка.
Нахуй мне ваши тут топологии сети в кольца и всяка хуйня, которую вы тут гоните. Если до этого у меня было открыто общение между онушками - на то у меня была причина, чтобы она была открыта.
Со вторника на столе буду пробовать понижать версию прошивки и смотреть, на какой прошивке будет работать снупинг. Хотя чет я сомневаюсь, что тут дело в прошивке.
Есть идеи по этому поводу пишите, хотите сраться - идите сритесь у себя в личках.
-
2
-
-
23 минуты назад, Dimkers сказал:
Хм. А при чем тут фильтрация дхцп и сегментация трафика? Фильтрация дхцп это лишь "одна из" головных болей, которая решается сегментацией.
Что конкретно делает dhcp filter?
-
22 минуты назад, sanyadnepr сказал:
Точно, это меня не в ту степь понесло.
По сути изоляцией - мой вопрос решился. Решение меня устраивает. Но интерес остался, почему не работает снупинг - это слишком основная функция, чтобы китайцы сломали при выпуске новой прошивки.
И все же может команда dhcp filter - это и есть ключ к работе сгупинга?
-
1 минуту назад, sanyadnepr сказал:
Между ветками решили вопрос ок. Как изоляция между ветками решает вопрос левого дхцп сервера в пределах одной ветки ?
С языка снял, что опции 82 у тебя нет.
По умолчанию внутри ветки запрещен обмен трафиком. Аль не так?
-
-
dhcp filter - это что за команда на поновском интерфейсе? Может без нее и не работает снупинг в пределах 1-го порта пона? И только после того, как пакет вышел за пределы порта пона, работает снупинг? Не могу нигде найти полное нормальное описание данной команды.
3 минуты назад, Kto To сказал:Роутеры Xiaomi, Netis, Tenda - получают ИП по DHCP при включенном снупинге?
Да.
-
34 минуты назад, sanyadnepr сказал:
sh run и sh ver для начала покажите.
Команда добавилась на всех портах епон через switchport protected 1
#sh ver BDCOM(tm) P3310C Software, Version 10.1.0E Build 46085 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2017-9-15 15:21:2 by SYS, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.4.1, Serial num:00316007080 System image file is "Switch.bin" hardware version:V1.0 (RISC) processor with 131072K bytes of memory, 16384K bytes of flash Base ethernet MAC Address: snmp info: product_ID:294 system_ID:1.3.6.1.4.1.3320.1.294.0 uptime is 1:00:03:43, The current time: 1970-1-2 0:3:43
#sh conf !version 10.1.0E build 46085 service timestamps log date service timestamps debug date logging buffered 4096 ! hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx port-protected 1 ! epon onu-uni-link-status-on ! ! ! ! ip default-gateway xxxxxxxxxxxxxxxxxxxx ! ! spanning-tree mode rstp ! ! ! ! ! ! ! ! ! ! ! aaa authentication login default local aaa authentication enable default enable aaa authorization exec default local ! ! epon oam-version 1 0x21 epon oam-version 2 0x20 ! epon onu-config-template speed_1GB_template cmd-sequence 001 epon sla upstream pir 1000000 cir 10000 cmd-sequence 002 epon sla downstream pir 1000000 cir 10000 cmd-sequence 003 epon onu all-port ctc loopback detect cmd-sequence 004 epon onu all-port storm-control mode 3 threshold 256 ! ! !!slot 0 89 interface GigaEthernet0/1 switchport trunk vlan-allowed 10,22,24,200 switchport mode trunk dhcp snooping trust ! interface GigaEthernet0/2 shutdown ! interface GigaEthernet0/3 switchport trunk vlan-allowed 10,22,24,200 switchport mode trunk dhcp snooping trust ! interface GigaEthernet0/4 shutdown ! interface GigaEthernet0/5 shutdown ! interface GigaEthernet0/6 shutdown ! interface EPON0/1 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 switchport protected 1 epon error-frame-alarm ! interface EPON0/2 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 switchport protected 1 epon error-frame-alarm ! interface EPON0/3 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 switchport protected 1 epon error-frame-alarm ! interface EPON0/4 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 switchport protected 1 epon error-frame-alarm ! !!slot end ! interface VLAN10 ip address xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ! ! ! vlan 1,10,22,24,200 ! ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 22,24,200 ! ! ip http server ! ! ! time-zone Kiev 2 0 ntp query-interval 3600 ntp server xxxxxxxxxxxxxxxxxxxxxxx ! !Pending configurations for absent linecards: ! !No configurations pending global
-
19 часов назад, a_n_h сказал:
Изоляция ONU, подключённых к разным EPONпортам OLT-а (в этом случае ONU из соседних деревьев не могут общаться друг с другом напрямую и OLTотправляет пакеты на коммутатор вышестоящего уровня).
Switch_config_epon0/1#switchport protected
Кто-то подскажет, как сие реализовать на BDCOM P3310C - сволочь не хочет прописываться.
На epon0/1 прошло switchport protected 1, на втором пробовал и switchport protected 1 и switchport protected 2.
Кстати на 3310В - все завелось и заработало, онушки перестали срать своим ДХЦП по понятным причинам, они никого не слышат. И вообще какого хера они раздают айпишки, кто посмел им дать такое право? ))) Включились во влан, прописали айпишку на локальном компе, зашли на онушку по веб-мордочке - про ДХЦП там и в помине ничего нету.
Собственно меня полная изоляция на ОЛТе устраивает, в таком случае и снупинг нафиг не нужн, и порты шаровые виндовые не нужно закрывать - прелесть одна для параноика все и вся закрывать.
-
16 часов назад, a_n_h сказал:
следующее включено? для борьбы с "левыми" DHCP мне хватало:
1. ИЗОЛЯЦИЯ ПОРТОВ
BDCOMP3310Bподдерживает 3 уровня изоляции: изоляция портов ONU, изоляция ONUна одном EPON порту и изоляция ONU на соседних EPONпортах.
Изоляция соседних портов одной ONU (в этом случае ПК абонентов, подключённые к соседним портам ONU не могут общаться друг с другом напрямую - только через EPONпорт OLT-а).
Switch_config_epon0/1:1#epon onuport-protect
Изоляция ONU, подключённых к одному EPONпорту OLT-а (в этом случае ONU из одного дерева не могут общаться друг с другом напрямую через EPONпорт OLT-а - OLTотправляет пакеты на коммутатор вышестоящего уровня).
Switch_config_epon0/1#no eponinner-onu-switch
Изоляция ONU, подключённых к разным EPONпортам OLT-а (в этом случае ONU из соседних деревьев не могут общаться друг с другом напрямую и OLTотправляет пакеты на коммутатор вышестоящего уровня).
Switch_config_epon0/1#switchport protected
Начал с утра перечитывать еще раз всю тему и пропустил, вот хороший совет.
Изоляция ONU, подключённых к разным EPONпортам OLT-а (в этом случае ONU из соседних деревьев не могут общаться друг с другом напрямую и OLTотправляет пакеты на коммутатор вышестоящего уровня).
Switch_config_epon0/1#switchport protected
А, ведь это реально поможет. Клиенты уйдут на центральный свич, а там уже верти трафиком, выше упоминаемая проблема с вражескими ДХЦП реализована тем, что на центральном свиче настроен релей, который перехватывает все запросы - и они улетают на мой сервер, не попадая на вражеский.
У меня как раз:
interface EPON0/4 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 ip-source trust no switchport protected epon error-frame-alarm
-
37 минут назад, sergeyko сказал:
нет
в даной конфигурации клиент сможет только получить адрес по DHCP
Я то и заметил инспектион и верифи. Много абонов за статикой сидит. Посему и пытаюсь настроить обычный без прибамбасов снупинг. Конечно выше указанный вариант очень даже не плох, когда-то так было у меня в доксисе. Паралельно с доксисом начали развивать пионернет на мыльницах, там такого уже не было - правда не долго баловались мыльницами, поняв, что херня - начали строить звезду с управляемых коммутаторов, позднее доксис заменили на гепон, и чёт хз с какого ещё с мыльниц оставили возможность статики. Переводить весь гепон онли дхцп анрил, закумаримся бегать.
Посему нужен просто снупинг. Не выйдет, буду пробовать ацлки прибивать на онушки. Хотя не факт, что зоопарк примет ацлки. (((
-
15 минут назад, sergeyko сказал:
Switch_config_g0/1#ip-source trust
Switch_config_g0/1#dhcp snooping trust
Switch_config_g0/1#arp inspection trust
Switch_config_epon0/1#filter bpdu
Switch_config_epon0/1#filter dhcp
Switch_config# ip dhcp-relay snooping
Switch_config# ip dhcp-relay snooping vlan xxxx
Switch_config#ip arp inspection vlan xxxx
Switch_config# ip verify source vlan xxxx
Switch_config# ip dhcp-relay snooping information option format cm-typeSwitch_config# ip dhcp-relay agent
Всего этого достаточно чтобы решить проблему автора этой темы
Абоненты у кого статикой прописано работать будет?
-
1 час назад, Туйон сказал:
У меня в 1 влане по 30-50 чел, но сегментация есть, и люди видят друг друга только в пределах тупаря - 2-5 чел.
Та, это уже паранойа. Если небольшой район, то в один влан. Если большой - побить на несколько. В езернете управляемые свичи справляются с кАкой в сети, это словил баг на ОЛТе со снупингом, а так не вижу проблем 100-200 абонов держать в одном влане. Короче /24 маска, ну накрайняк /23.
-
1
-
-
1 минуту назад, sanyadnepr сказал:
Затем что не нужно использовать что нибудь дополнительное, для того чтоб гонять локальный трафик между абонентами.
Что именно бредни, гонять видеонаблюдение или транспорт например, через брас, или решать костылями вопросы возникшие в следствии использования костылей ?
Не работает DHCP-snooping, ок, включим изоляцию портов.
Та, не нуно разбираться со снупингом, согласен - это не дело. Да и релей здесь не нужен, он есть в ядре.
-
На мой DHCP-server прилетало такое
Mar 6 17:25:39 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:25:47 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:25:47 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:25:47 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via 10.10.24.1: ignored (not authoritative). Mar 6 17:25:47 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:26:35 Billing dhcpd: DHCPREQUEST for 192.168.1.101 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 17:26:35 Billing dhcpd: DHCPREQUEST for 192.168.1.101 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 17:26:35 Billing dhcpd: DHCPREQUEST for 192.168.1.101 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via 10.10.24.1: ignored (not authoritative). Mar 6 17:26:35 Billing dhcpd: DHCPREQUEST for 192.168.1.101 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via 10.10.24.1: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via 10.10.24.1: ignored (not authoritative). Mar 6 17:28:23 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:28:24 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via 10.10.24.1: ignored (not authoritative). Mar 6 17:28:24 Billing dhcpd: DHCPREQUEST for 192.168.1.103 from bc:a5:8b:23:6b:ae via eth0: ignored (not authoritative). Mar 6 17:29:48 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:29:48 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:29:48 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via 10.10.24.1: ignored (not authoritative). Mar 6 17:29:48 Billing dhcpd: DHCPREQUEST for 192.168.1.104 from 00:b5:d0:69:77:c3 via eth0: ignored (not authoritative). Mar 6 17:35:20 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:35:20 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:35:20 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 17:35:20 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:45:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:45:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:45:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 17:45:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:47:39 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:47:39 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:47:39 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 17:47:39 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:49:22 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:49:22 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 17:49:22 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 17:49:22 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:21:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:21:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:21:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 18:21:36 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:26:40 Billing dhcpd: DHCPREQUEST for 192.168.1.105 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 18:26:40 Billing dhcpd: DHCPREQUEST for 192.168.1.105 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 18:26:40 Billing dhcpd: DHCPREQUEST for 192.168.1.105 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via 10.10.24.1: ignored (not authoritative). Mar 6 18:26:40 Billing dhcpd: DHCPREQUEST for 192.168.1.105 (192.168.1.1) from 8c:c8:cd:ed:7c:43 via eth0: ignored (not authoritative). Mar 6 18:32:37 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:32:37 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:32:37 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 18:32:37 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:39:21 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:39:21 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative). Mar 6 18:39:21 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via 10.10.24.1: ignored (not authoritative). Mar 6 18:39:21 Billing dhcpd: DHCPREQUEST for 192.168.1.102 (192.168.1.1) from d8:ce:3a:17:96:dd via eth0: ignored (not authoritative).
Не поверите кто раздавал айпишки в сети, я был в шоке PICOTEL PU-E410.
Подключившись во влан, зашел на 192.168.1.1 - и попал прямо на онушку и офигел.
Спасло ситуацию добавление релея. ip dhcp-relay helper-address 10.10.100.2 vlan 22,24 . Пока на выходные оставлю.
-
1
-
-
Во вторник буду делать наверное на столе в тестовом режиме все это дело.
-
4 часа назад, sanyadnepr сказал:
Влан на ОЛТ ?
Тогда экспериментировать с прошивками.
Наэксперементировал, что ОЛТ лег. ))) Залил прошивку P3310B_en_29333_11170_2014.bin и ОЛТ начал цыклически перегружаться. Пришлось через аварийный режим перезаливать прошивку.
-
12 минут назад, sanyadnepr сказал:
Что мешает включить ? Вам известны следующие грабли, на которые Вы наступите ? vovchokig не просто так acl использует.
Ой, по умолчанию включена.
-
28 минут назад, a_n_h сказал:
Может есть смысл включить "изоляцию" ОНУшек?
Если не ошибаюсь, по умолчанию отключена.
-
В 06.03.2020 в 08:49, vovchokig сказал:
! ip access-list extended subs.filter deny tcp any any eq 135 deny tcp any any eq 136 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 445 deny udp any any eq 68 permit ip any any !У меня такие настройки, все прекрасно работает.
По всей видимости из-за АЦЛ, тоже уже думал в эту сторону, но все же хочется разобраться, почему снупинг не работает в чистом виде. Без всяких там костылей в виде АЦЛ.
-
Столкнулся с такой заразой, клиент по всей видимости перевернул роутер внутренними портами на ОНУ и начал смело раздавать айпишки во всем влане. И того снупинг не работает, вопрос почему?
Что имеем по конфигу, буду писать кратко конфиг разные там снмп, юзеров выкину.
sh ver BDCOM(tm) P3310B Software, Version 10.1.0B Build 63244 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2019-5-21 17:44:35 by SYS_63244, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.3.3, Serial num:00313002038 System image file is "Switch.bin" (RISC) processor with 131072K bytes of memory, 8192K bytes of flash Base ethernet MAC Address: xx:xx:xx:xx:xx:xx snmp info: product_ID:228 system_ID:1.3.6.1.4.1.3320.1.228.0 XXXXXXXXXX uptime is 0:08:07:04, The current time: 1970-1-1 10:7:3
Building configuration... Current configuration: ! !version 10.1.0B build 63244 service timestamps log date service timestamps debug date ! ! epon onu-uni-link-status-on ! ! ! spanning-tree mode rstp ! epon dba hardware cycletime 25000 discovery-frequence 60 discovery-length 1024 ! aaa authentication login default local aaa authentication enable default enable ! epon onu-config-template speed_1GB_template cmd-sequence 1 epon sla upstream pir 1000000 cir 10000 cmd-sequence 2 epon sla downstream pir 1000000 cir 10000 cmd-sequence 3 epon onu all-port loopback detect cmd-sequence 4 epon onu all-port storm-control mode 3 threshold 256 ! ! !!slot 0 84 interface GigaEthernet0/1 switchport trunk vlan-allowed 2,10,22,24 switchport mode trunk dhcp snooping trust ! interface EPON0/1 epon pre-config-template speed_1GB_template binded-onu-llid 1-64 switchport mode trunk switchport pvid 24 switchport protected epon error-frame-alarm ! interface EPON0/1:1 onu-configuration epon sla upstream pir 1000000 cir 10000 epon sla downstream pir 1000000 cir 10000 epon onu port 1 loopback detect epon onu port 1 storm-control mode 3 threshold 256 !!onu-configuration-end ! !!slot end ! interface VLAN10 ip address xxx.xxx.xxx.xxx 255.255.252.0 ! vlan 1-2,10,22,24 ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 22,24 ! ip http language chinese ! snmp-server community 0 public RO snmp-server community 0 bgg RO ! ip sshd enable ! time-zone Kiev 2 0 ! !Pending configurations for absent linecards: ! !No configurations pending global
-
Netis 2419(e,r) чем нравится для продажи - это тем, что за несколько сотен проданных роутеров, по гарантии делали 3-4 роутера (БП вышли из строя) и один реально был глючный. Я считаю это он хорошим показателем. Но скоростя ростут и потребность юзеров тоже - и данный роутер уже перестал подходить под потребности, ибо максимум, что я на нем видел, так это 30мб.
Pon Monitor - система мониторинга PON
в PON
Опубліковано:
Не все ОНУ обновляются по сигналу, зашел вручную проверить на ОЛТ, сигнал получаю.
Вот например вручную на проблемной ОНУшке делаю на сервере.
root@site:~# snmpwalk -v 2c -c ********* 10.10.100.3 .1.3.6.1.2.1.2.2.1.2.12
iso.3.6.1.2.1.2.2.1.2.12 = STRING: "EPON0/4:2"
root@site:~# snmpwalk -v2c -c ********* 10.10.100.3 .1.3.6.1.4.1.3320.101.10.5.1.5.12
iso.3.6.1.4.1.3320.101.10.5.1.5.12 = INTEGER: -315