magamel
Тип контенту
Профили
Форум
Календарь
Сообщения додав magamel
-
-
1 час назад, dmitalex сказал:
Спасибо за ответ, правильно я понимаю, что чтобы сработал ip-source-guard запись об ip должна быть в таблице arp?
В мене С320 використовується як L2, тому в арп таблиці лише 3 записа.
Механізм ip-source-guard працює на основі dhcp snooping. Тобто клієнт отримує по dhcp айпі адресу, і на основі цього заповнюється snooping таблиця. Якщо у вас клієнти працюють на статиці то такий метод не підійде.
Виглядає вот так:
show ip dhcp snooping database
Current bind users are 1126.
Index MAC addr IP addr VLAN State Interface Expiration
1 F8D1.112B.DF71 100.64.36.57 1305 dynamic gpon-onu_1/1 /5:47 19:17:31 12/08/2020
2 14CC.20E7.FF79 100.64.42.45 1311 dynamic gpon-onu_1/1/ /11:24 17:58:44 12/08/2020 -
27 минут назад, dmitalex сказал:
Коллеги, прошу помощи.
Как на ZTE C320 настроить привязку абонента (его IP) к определенному interface gpon-onu_1/1/1:Х, чтобы он не мог прописав другой Ip адрес из той же подсети пользоваться инетом.
Як варіант dhcp snooping/ip-source-guard, або пробувати через ACL робити правила
The ZXA10 C320 supports the following four types of ACLs:
l Standard ACL
The standard ACL is only matched by the source IP address.
l Extended ACL
The extended ACL is matched by the source IP address, destination IP address,
IP protocol type, TCP/UDP source/destination port number, ICMP type, IGMP type,
DSCP, ToS, and IP priority.
l Layer-2 ACL
The layer-2 ACL is matched by the source MAC address, destination MAC address,
source VLAN ID, layer-2 Ethernet protocol type, and 802.1p priority value.
l Hybrid ACL
The hybrid ACL is matched by the source MAC address, destination MAC
address, source VLAN ID, source IP address, destination IP address, TCP/UDP
source/destination port number, including all the matching fields of the preceding
three types.
l IPv6 hybrid ACL
It is the IPv6-based hybrid ACL. -
В 12 версії параметри перенесли в iflib. В loader.conf записується у вигляді dev.ix.X.iflib. В man iflib
непогано розписано про можливі параметри-
1
-
-
15 минут назад, machadorafaael сказал:
Здравствуйте, у меня есть карта GTGH, которая только в режиме HWONLINE. Что я могу сделать, чтобы решить?
На скріні не видно файл з розширенням FW. Він залитий на голову ??
show version-running slotno 1
PhyLoc FileType VerType VerTag BuildTime VerLength
--------------------------------------------------------------------------------1/1/1 GTGHG MVR V1.2.5P3 2015-01-05 03:42:43 5338780
1/1/1 PM FW V1.2.5P3 2015-01-05 06:20:39 934
1/1/1 GTGHG BT V4.0.5 2014-12-17 13:37:42 524288 -
51 минуту назад, Mechanik сказал:
у нас в сети белые ip, нужно ограничить доступ к оборудованию telnet/snmp
На мене на олті С320 1.2.5P3 для телнета настроєно:
acl standard number 10
rule 1 permit 192.168.xxx.0 0.0.0.255
rule 2 permit 192.168.yyy.0 0.0.0.255
!line telnet access-class 10
У прикріпленому файлі подивіться розділ 17.4 Configuring Management ACL (файл тут на форумі взяв)
C320 (V1.2.5) Optical Access Convergence Equipment Configuration Manual (CLI).pdf
-
21 минуту назад, Andriydjv сказал:
Є арп записи але це маки роутерів, питання як спідставити їх з маками онушок? як можна подивитись мак роутера за маком онушки?
Клієнський мак за ону: show mac address-table interface epoN 0/x:y, x- номер порта, у - номер онушки. Маючи мак роутера клієнта можна знайти на якій ону його видно: show mac address-table xxxx.xxxx.xxxx
-
1 час назад, Andriydjv сказал:
Вияснити IP адреса за ONU ?. Всім привіт, може хто підкаже як визначити, суть справи така що по моніторингу бачу що сигнали критично попросідали по різних онушках в абонентів, але бачу тільки порт і MAC знаю як дивитись, а от який MAC в якого абонента то ця інформація була втрачена з носієм де це було, обзванювати всіх і просити щоб дивились геморойно. Абоненти авторизовані по статичній IP адресі на роутері. Чи взагалі можливо це вияснити програмно? Чи запустити до всіх пінги і ребутати по черзі й в кого пропаде звязок відповідно той порт? з мінімальною похибкою як що абон сам невимикає.
На пристрої, де стоїть шлюз клієнської мережі(комутатор, сервер) повинні бути арп записи цих клієнтів. Якщо є список айпі адрес клієнтів то просто співставляєте маки з арпів з маками які бачите за онушками.
-
С220 V1.2.3P1. Якщо порівняти телнет і снмп то у неактивних ону маки нулі, а у активних показує мак
ZXAN#show onu all-status epon-olt_0/1/1
Onu Interface Regstatus Status
.......................................................
epon-onu_0/1/1:1 authenticated Online
epon-onu_0/1/1:2 authenticated Online
epon-onu_0/1/1:3 authenticated Online
epon-onu_0/1/1:4 authenticated Online
epon-onu_0/1/1:5 authenticated Offline
epon-onu_0/1/1:6 authenticated Online
epon-onu_0/1/1:7 authenticated Online
epon-onu_0/1/1:8 authenticated Online
epon-onu_0/1/1:9 authenticated Online
epon-onu_0/1/1:10 authenticated Offline
epon-onu_0/1/1:11 authenticated Online
epon-onu_0/1/1:12 authenticated Online
epon-onu_0/1/1:13 authenticated Online
epon-onu_0/1/1:14 authenticated Online
epon-onu_0/1/1:15 authenticated Online
epon-onu_0/1/1:16 authenticated Online
epon-onu_0/1/1:17 authenticated Online
epon-onu_0/1/1:18 authenticated Online
epon-onu_0/1/1:19 authenticated Online
epon-onu_0/1/1:20 authenticated Online
epon-onu_0/1/1:21 authenticated Online
epon-onu_0/1/1:22 authenticated Power-Off
epon-onu_0/1/1:23 authenticated Online
epon-onu_0/1/1:24 authenticated Online
epon-onu_0/1/1:25 authenticated Online
epon-onu_0/1/1:26 authenticated Online
epon-onu_0/1/1:27 authenticated Online
epon-onu_0/1/1:28 authenticated Online
epon-onu_0/1/1:29 authenticated Online
epon-onu_0/1/1:30 authenticated Online
epon-onu_0/1/1:31 authenticated Online
epon-onu_0/1/1:32 authenticated Online
epon-onu_0/1/1:33 authenticated Online
epon-onu_0/1/1:34 authenticated Online
epon-onu_0/1/1:35 authenticated Online
epon-onu_0/1/1:36 authenticated Online
epon-onu_0/1/1:37 authenticated Online
5 ону SNMPv2-SMI::enterprises.3902.1015.1010.1.1.1.1.1.4.805831936 = Hex-STRING: 00 00 00 00 00 00
10 ону SNMPv2-SMI::enterprises.3902.1015.1010.1.1.1.1.1.4.805833216 = Hex-STRING: 00 00 00 00 00 00
22 ону -SNMPv2-SMI::enterprises.3902.1015.1010.1.1.1.1.1.4.805836288 = Hex-STRING: 00 00 00 00 00 00
-
2 часа назад, CoCOsmall сказал:
Есть вариант, как через ону прогнать больше 1500?
Якщо гпон ону то в налаштування онушки потрібно вказати розмір:
ZTE_(gpon-onu-mng)#interface eth eth_0/1 mtu ?
<64-8192> Max frame size, unit is bytes
Якщо гпон ону і використовуєте профілі то можна там же вказати розмір mtu, виглядає ось так :pon
onu-profile gpon remote VLAN352
service data type internet ethuni eth_0/1 gemport 1 cos 0 vlan 352
interface eth eth_0/1 mtu 1600
vlan port eth_0/1 mode tag vlan 352
!
-
1
-
-
тут у вітці були оїди по трафіку:
1.3.6.1.4.1.3902.1015.1010.5.5.1.2.id_onu - onu rx
1.3.6.1.4.1.3902.1015.1010.5.5.1.17.id_onu - onu tx1.3.6.1.4.1.3902.1015.1010.5.4.1.2.id_olt - olt rx
1.3.6.1.4.1.3902.1015.1010.5.4.1.17.id_olt - olt tx
На С320 з епон онушками виглядає ось так:
snmpwalk -On -v 2c -c public ххх.xxx.xxx.xxx 1.3.6.1.4.1.3902.1015.1010.5.5.1.2
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805830912 = Counter64: 48696939603
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805831168 = Counter64: 14804247496
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805831424 = Counter64: 8093854953
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805831680 = Counter64: 23321115573
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805831936 = Counter64: 15067695980
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805832192 = Counter64: 4386853274
.1.3.6.1.4.1.3902.1015.1010.5.5.1.2.805832448 = Counter64: 3738236255
-
1 час назад, Serj_one сказал:
Спасибо!
А не подскажите, MTU на C320 где-то настраивается?
ONU по дефолту выставляет 1492, но вот пакеты больше 1460 что-то не проходят.. схема VLAN+PPPoEв глобальних настройках:
(config)#eth-switch max-frame-length ?
<1518-9600> assign max frame length(default:1600)в настройках ону:
(gpon-onu-mng)#interface eth eth_0/1 mtu ?
<64-8192> Max frame size, unit is bytes -
1 час назад, dli сказал:
SNMPv2-SMI::enterprises.3902.1015.2.1.1.3.1.9.1.1 = No more variables left in this MIB View (It is past the end of the MIB tree)
Начинает показывать данные только с этой командой snmpwalk -v 2c 192.168.XX.XX -c public 1.3.6.1
если после 1.3.6.1 добавить четверку, то уже пишет No more variables left in this MIB View (It is past the end of the MIB tree)
А в настройках олт є записи такого типу ?
snmp-server community public view allview ro
snmp-server view allview org included
snmp-server view DefaultView system included
-
Ще на сайті можна прошивки скачати. Є нюанс - мову треба переключати на російську, інакше список завантаженнь пустий. Плюс сайта в тому, що коротко пишуть про виправлення http://www.dlink.ru/ru/products/1/1840_d.html
-
4 часа назад, kvirtu сказал:
вроде так:
DELETE FROM fees WHERE date < '2013-01-01 00:00:00';
но сам лично не делал ...
То само невдалий варіант видалення нарахувань. Потрібно при видаленні з fees змінювати bills.deposit і враховувати чи учотка не в компанії.
-
ZTE(config)#show running-config interface gpon-olt_1/1/1
interface gpon-olt_1/1/1
onu 1 type ZTE-F601 sn DB19B3546CE8
onu 1 profile line 100M remote VLAN18
ZTE(config)#show running-config interface gpon-onu_1/1/1:1
interface gpon-onu_1/1/1:1
==Configured by line profile:100M ==
tcont 1 name T-100M profile TC_100M
gemport 1 unicast tcont 1 dir both
== end ==
switchport mode hybrid vport 1
service-port 1 vport 1 user-vlan 18 vlan 18
port-location format ti vport 1
dhcp-option82 enable vport 1
ip dhcp snooping enable vport 1
ip-service ip-source-guard enable sport 1
!
end
ZTE(config)#show ip dhcp snooping database
Current bind users are 1.
Index MAC addr IP addr VLAN State Interface Expiration
1 E840.F243.2CAF 10.100.10.2 18 dynamic gpon-onu_1/1 00:10:10 08/16/
/1:1 2018ZTE(config)#show ip-service ip-source-guard gpon-onu_1/1/1:1
Port Sport ip-source-guard status
gpon-onu_1/1/1:1 1 enable
-
ip-source-guard працює з ip dhcp snooping. Настроював так:
Глобальне включення опцій:
1. (config)#ip dhcp snooping enable
2. (config)#ip dhcp snooping vlan 18
3. (config)#ip-service ip-source-guard enable
Налаштування на ону
(config)#interface gpon-onu_1/1/1:2
1. (config-if)# ip dhcp snooping enable vport 1
2. (config-if)# ip-service ip-source-guard enable sport 1 -
Сам не пробував бо немаю прошивку 2.0, але в мануалі є такі рядки конфіга, сторінка 11-2.
3. Enable DHCP snooping on the VLAN.
ZXAN(config)#ip dhcp snooping vlan 200
4. Enable the global DHCP Option 82 processing.
ZXAN(config)#dhcpv4-l2-relay-agent vlan 200 enable
5. (Optional) Query the DHCP snooping VLAN configuration.
ZXAN(config)#show ip dhcp snooping vlan -
1 минуту назад, 0ech сказал:
А как залить то? Патчи у меня эти есть, но OLT ругается при попытке заливки любых файлов.
Коли прошив на 1.2.5Р2 з 1.2.5Р3 в мене залишились файли з P3. Просто повернувся на Р3, по фтп докачав патчі і знову прошив на Р2.
Наприклад і зараз також залишились файли з Р3
#show version-running
PhyLoc FileType VerType VerTag BuildTime VerLength
--------------------------------------------------------------------------------1/1/1 ETGO MVR V1.2.5P2 2013-09-22 23:29:01 5010749
1/1/1 PM FW V1.2.5P2 2013-09-22 22:22:22 934
1/1/1 ETGOD BT V4.0.5 2014-12-17 12:14:34 249648
1/1/4 SMXA MVR V1.2.5P2 2013-09-23 07:34:16 13989282
1/1/4 SMXA BT V4.0.0 2013-12-18 14:28:28 524288
1/1/2 ETGO MVR V1.2.5P2 2013-09-22 23:29:01 5010749
1/1/2 PM FW V1.2.5P2 2013-09-22 22:22:22 934
1/1/2 ETGOD BT V1.2.3 2012-06-14 15:43:41 249604
show version-saved master
PhyLoc FileName VerType VerTag BuildTime Length Active
--------------------------------------------------------------------------------1/1/4 etghg.bt BT V4.0.0 2013-09-18 16:48:54 524288
1/1/4 etghg.fw FW V1.2.5P3 2015-01-05 06:20:39 100675
1/1/4 etghg.mvr MVR V1.2.5P3 2015-01-05 03:42:43 10207084
1/1/4 etgo.fw FW V1.2.5P2 2013-09-22 23:29:02 1427718
1/1/4 etgo.mvr MVR V1.2.5P2 2013-09-22 23:29:01 5010749
1/1/4 etgod.bt BT V1.2.0 2012-06-14 15:52:36 249604
1/1/4 etto.bt BT V4.0.0 2014-02-21 14:56:53 524288
1/1/4 etto.fw FW V1.2.5P3 2015-01-05 06:20:39 534532
1/1/4 etto.mvr MVR V1.2.5P3 2015-01-05 03:42:42 5510212
1/1/4 ftgkb.bt BT V4.0.4 2014-11-25 10:28:01 524288
1/1/4 ftgkb.fw FW V1.2.5P3 2015-01-05 06:20:39 85188
1/1/4 ftgkb.mvr MVR V1.2.5P3 2015-03-02 13:13:18 4803804
1/1/4 gtghg.bt BT V4.0.0 2013-01-30 16:54:16 524288
1/1/4 gtghg.fw FW V1.2.5P2 2013-09-23 01:14:49 78842
1/1/4 gtghg.mvr MVR V1.2.5P2 2013-09-23 01:14:48 4939176
1/1/4 gtgog.bt BT V4.0.5 2014-12-17 13:37:43 524288
1/1/4 gtgog.fw FW V1.2.5P3 2015-01-05 06:20:25 139509
1/1/4 gtgog.mvr MVR V1.2.5P3 2015-01-05 03:47:57 5595416
1/1/4 gtxog.bt BT V4.0.0 2013-09-18 16:49:00 524288
1/1/4 gtxog.fw FW V1.2.5P3 2015-01-05 06:20:25 8940762
1/1/4 gtxog.mvr MVR V1.2.5P3 2015-01-05 03:47:56 5329580
1/1/4 pm.fw FW V1.2.5P2 2013-09-22 22:22:22 934
1/1/4 smxa.bt BT V4.0.0 2013-12-18 14:28:28 524288
1/1/4 smxa.fw FW V1.2.5P2 2013-09-23 07:34:25 492068
1/1/4 smxa0.mvr MVR V1.2.5P3 2015-01-05 03:50:18 14818071 0
1/1/4 smxa1.mvr MVR V1.2.5P2 2013-09-23 07:34:16 13989282 1
-
З ftp мені допоміг один з цих патчів
1/1/4 smxav125p2t6_r1.pat 2.0 2017-12-15 14:54:06 ACTIVE
1/1/4 smxav125p2t6_r2.pat 2.0 2017-12-15 14:54:06 ACTIVE
1/1/4 smxav125p2t6_r3.pat 2.0 2017-12-15 14:54:06 ACTIVE -
Такаж проблема як і в топікастера, при snmp запитах процесор 99%
#show processor
Rack Shelf Slot CPU(5s) CPU(1m) CPU(5m) PhyMem(MB) Memory
-------------------------------------------------------------------------------
1 1 1 11% 14% 12% 256 58%
1 1 4 99% 25% 7% 1024 45%
#show card
Rack Shelf Slot CfgType RealType Port HardVer SoftVer Status
-------------------------------------------------------------------------------
1 1 1 ETGO ETGOD 8 091201 V1.2.5P2 INSERVICE
1 1 3 PRAM PRAM N/A V1.01 INSERVICE
1 1 4 SMXA SMXA N/A 110702 V1.2.5P2 INSERVICE
На прошивці V1.2.5P3 відвалюються онушки, тому прийшлось шити V1.2.5P2.
#show patch-running
Loc FileName PatchTag OperateTime PatchState
-------------------------------------------------------------------------------
1/1/4 smxav125p2t6_r1.pat 2.0 2017-12-15 14:52:23 ACTIVE
1/1/4 smxav125p2t6_r2.pat 2.0 2017-12-15 14:52:23 ACTIVE
1/1/4 smxav125p2t6_r3.pat 2.0 2017-12-15 14:52:23 ACTIVE -
Апну тему
Вот хотел бы взять на Ryzen 7 1700X или i7 8700K цена плюс минус одинаковая, АМД дешевле и по процу и по матери.
Однако может кто пользовался Ryzen 7 1700X именно в сетевом прогоне.
П.С.
Мысли в слух. У АМД больше физических ядер, наконец есть 24 линии PCIэкспрес сразу в проце (это то что давала гиганское приемущество Интелу)
Кто что думает?
Но у интеле частота на ядро выше, не надо подбирать память.
Використовуєм CPU: AMD Ryzen 7 1700 Eight-Core Processor (2994.44-MHz K8-class CPU). Сервер лише для шейпінга трафіка (ipfw), правила стандатні які створює abills. Раніше стояв AMD FX-8350, різниця по навантаженню ЦПУ практично в два раза.
-
вот настройки QinQ в вэб-морде...
делаю просто enable и apply - трафик в влан101 перестает ходить
вот настройки вланов текущие
DGS-1100-10/ME:5# show vlan Command: show vlan VID : 1 VLAN NAME : default VLAN Type : Static Member Ports : Untagged Ports : VID : 99 VLAN NAME : vlan99_ospf VLAN Type : Static Member Ports : 1,10 Untagged Ports : VID : 101 VLAN NAME : adm_vlan VLAN Type : Static Member Ports : 1-10 Untagged Ports : 2-8 Total Entries : 3
спробуйте Outer TPID 88А8 замінити на 8100 на всіх портах і потім Enable
-
тем, что со 100мбитными железками может крайне неадекватно работать, иногда спасает flow control, но не всегда
Чесно кажучи, з таким не стикався. Як така проблема виглядає в реалі?
Наприклад з форуму длінка про проблеми з швидкостями, правда свіч 1100-06/ME http://forum.dlink.ru/viewtopic.php?f=2&t=160307&start=495#p955771
-
Это баго-фича на rev C1.
Зажмите порты принудительно в 100мбит и все пучком будет.
Зажимання портів в 100М не допоможе. При проблемі с з согласуванням швидкості падають/піднімаються лише декілька портів з усіх. Якщо подивитись лог автора топіка то видно що всі порти циклічно падають і піднімаються. У нас навіть з зажатими в 100М портами таке бувало. Рішення проблеми не знайшов, допомагає перезагрузка свіча.
Вопросы по ZTE C320
в PON
Опубліковано:
Робив для С320 1.2.5Р3.
правило acl:
acl standard number 10
rule 1 permit 192.168.ххх.0 0.0.0.255
rule 2 permit 192.168.ууу.0 0.0.0.255
!
на телнет:
line telnet access-class 10
В мануалі написано так:
17.4 Configuring Management ACL
After you configure the management ACL, accessing the ZXA10 C320 in Telnet/SNMP
mode can be restricted.
Context
The management ACL is a standard ACL, which controls the source IP address of the
received IP packets. The management ACL restricts users' access to the ZXA10 C320
NM module.
Steps
1. Create a standard ACL.
ZXAN(config)#acl standard number 10
ZXAN(config-std-acl)#
2. Configure the ACL rules.
ZXAN(config-std-acl)#rule 1 deny 1.1.1.10 0.0.0.0
ZXAN(config-std-acl)#rule 2 permit 1.1.1.0 0.0.0.255
ZXAN(config-std-acl)#exit
3. Apply the ACL.
ZXAN(config)#line telnet access-class 10
– End of Steps –