stan77

Вы так не шутите больше

Ух, перепроверил - нифига не пускает. Арп запись 192.168.1.1 не появляется даже. Значит ложная тревога. Если на OLT IP онушке не прибили с ее лан портов до управления недостучаться. Да, речь конечно о 1004B.

А за нажатие кнопки RST больно бить по рукам? Не выход. ТРЕБОВАТЬ от производителя жестко и навеки убрать возможность доступа к ОНУ со стороны клиента. Иначе это бомба. Самые вкусные фичи фактически использовать нельзя/опасно. Клиент и вланы себе перепропишет и если такой влан разрешен на OLT глобально - он уже в чужом сегменте. Это диверсия.

Т.е. даже если мы не задали никаких ІР в конфиге на OLT? И если нам удобно использовать конструкцию epon onu port 1 ctc rate-limit 10000 ingress epon onu port 1 ctc rate-limit 10000 egress Клиент легко заходит на свой модем и сносит зарезку скорости к чертям самостоятельно? Убить. Нельзя помиловать. Странно что до сих пор их не казнили.

И кстати - кто-то сливает конфиги 3310 на штатный FreeBSD-шный tftp сервер? На ХР-шный tftpd сливается без проблем, на фришный, куда льют конфиги под сотню разных железяк в том-же сегменте сети (файрволы исключены) не заливается. Зато с этого-же фришного сервера этот же тфтп без проблем заливает прошивку в 3310 - какой-то односторонний сервер получился. Файло есть, права правильные - не первый день. PON#copy startup-config tftp Remote-server ip address[]?192.168.1.2 Destination file name[startup-config]? TFTP:timeout На сервере тспдампим: 12:57:30.145704 IP 192.168.1.3.20051

Обновляли firmware в 3310 с BD3310_10.1.0A до BD3310_10.1.0B и после ребута потеряли доступ по всем протоколам к девайсу. Для восстановления пришлось удалить и пересоздать interface vlan на котором указан IP 3310 (он у нас не в дефолтовом 1-м влане). На заметку.

Shine уже ответил. Невозможно И софтово не решится в будущем - хардварное ограничение. Вот примерно что я хотел в виде конфига: interface EPON0/1:1 epon onu port 1 ctc vlan mode tag 2 interface EPON0/1:2 epon onu port 1 ctc vlan mode tag 2 interface EPON0/1:3 epon onu port 1 ctc vlan mode tag 3 interface EPON0/1:4 epon onu port 1 ctc vlan mode tag 3 interface EPON0/1:1 и interface EPON0/1:2 могут обмениваться траффиком напрямую, а interface EPON0/1:3 и interface EPON0/1:4 - нет (как по дефолту). Пока пришлось включить epon inner-onu-switch что-бы обмен

А можно на одном OLT сделать port protection но отдельно по вланам? То-есть у нас во 2-м влане корпоративная сеть для клиента - все онушки доложны общаться напрямую, а в 3-м инет - онушки должны общаться только с "аплинком".