kid79

Народ, а поделитесь пожалуйста как матчите по мак адресу терминала?

я так понимаю что применился TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 непонятно почему у меня прилетают в дхцп дисковер запросы от мак адреса роутера который подключен к ону, если у меня в конфиге дхцп прописано мак ону, на 4х портовых головах приведенная схема работает, на 8ке что то не так

system hostname TEST_OPT82 system date ntp admin enable system date ntp server 172.18.1.3 dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag swport ge10 vlan del 1 vlan add 888 tag swport ge11 vlan del 1 vlan add 888 tag swport ge12 vlan add 1 tag swport ge13 vlan add 1 tag swport ge14 vlan add 1 tag swport ge15 vlan add 1 tag swport ge16

прошил FD1108S_FW_V2.4.06_210714_9342_X000.img ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Jul 14 2021) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 21:06:00 +08:00 GMT Location : Contact : ----------------------------------------------------------------------------- не помогла прошивка побороть дхцп class "cpe_mac_192.111.253.206" { match if (

спасибо за оперативность.немного не понятно нужно ли переходить на 3 версию софтваре или можно прошить какой то из прошивок?

поделитесь пожалуйста прошивкой для 8 портовой головы которая нормально с опцией 82 работает, ONU-MAC может работать? у меня в логе дхцп сервера вижу что чтучится а ип роутер за терминалом не получает dhcpserver dhcpd[20144]: DHCPDISCOVER from 64:ee:b7:14:4f:97 via 172.10.10.1 : network test: no free leases ******************************************************************** Command Line Interface for EPON System Hardware Ver: V3.2 Software Ver: 2.4.06_000 Created Time: Sep 23 2019 18:14:29 Copyright (c) 20

Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0

Ооо благодарствую. Как всегда выручаете.

Добрый день. Собственно сабж, есть циска раздающая адреса ip unnamberd , при перезагрузке слетают все привязки и приходится грузить абон оборудование. можно как то выгружать маршруты и маки на тфтп и к примеру при перезагрузки циски подтягивать их? не могу правильно сформулировать запрос в гугл.

всем спасибо за отклик. KaYot отдельно, как всегда по полкам и по делу. с таблицей и хешем конечно психанул, на данный момент количество соединений conntrack -C 60312

может ткнете в тему? а то роюсь по форуму не могу найти. в кратце стоят сетевки интел х-520-da2 echo 33554432 > /sys/module/nf_conntrack/parameters/hashsize ethtool -K ens3f1 gro off ethtool -K ens3f1 gso off ethtool -K ens5f0 gso off ethtool -K ens5f0 gro off ethtool -G ens3f1 tx 2048 ethtool -G ens3f1 rx 2048 ethtool -G ens5f0 rx 2048 ethtool -G ens5f0 tx 2048 ifconfig ens3f1 txqueuelen 10000 ifconfig ens5f0 txqueuelen 10000 в iptables не более 12 правил в input forward :INPUT DROP [12753133144:861388552662] :FORWARD DROP [11699723355:6410490853

Доброго дня. Подскажите как правильно организуется нат на пул адресов. к примеру есть бордер внутренний адрес к примеру 97.245.9.1/25 на брасе 97.245.9.2/25, адреса от 3 до 126 повешены на Lo ip addr add 97.245.9.3/25 dev lo . . . ip addr add 97.245.9.126/25 dev lo iptables -t nat -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2-97.245.9.126 --persistent пока все вроде так? а надо ли на брасе заворачивать 97.245.9.0/25 в блэкхол, если надо то почему?

KaYot-спасибо за детальное описание. По поводу Atermiter X99 D3 DDR3 набор материнских плат с Ксеон E5 2678 V3 чет смотрел на них, но стремно брать такие мамки, кто нибудь в проде использовал? По поводу фула бывали случаи описаные выше, но уже можно сказать тоже редкие случаи.

спасибо. значит так и оставлю схему на 2х серверах.