kid79

Народ, а поделитесь пожалуйста как матчите по мак адресу терминала?

я так понимаю что применился TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 непонятно почему у меня прилетают в дхцп дисковер запросы от мак адреса роутера который подключен к ону, если у меня в конфиге дхцп прописано мак ону, на 4х портовых головах приведенная схема работает, на 8ке что то не так

system hostname TEST_OPT82 system date ntp admin enable system date ntp server 172.18.1.3 dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag swport ge10 vlan del 1 vlan add 888 tag swport ge11 vlan del 1 vlan add 888 tag swport ge12 vlan add 1 tag swport ge13 vlan add 1 tag swport ge14 vlan add 1 tag swport ge15 vlan add 1 tag swport ge16 vlan add 1 tag swport ge1 description Trunk vlan del 1 vlan add 100 tag vlan add 888 tag swport ge2 vlan del 1 vlan add 100 swport ge3 vlan add 100 tag vlan add 1 tag swport ge4 vlan add 100 tag vlan add 1 tag swport ge5 description ge5 vlan del 1 vlan add 888 tag swport ge6 vlan add 100 tag vlan add 1 tag swport ge7 vlan add 100 tag vlan add 1 tag swport ge8 vlan add 100 tag vlan add 1 tag system ipconfig inband 172.18.3.101 255.252.0.0 system ipconfig gateway 172.18.1.1 system ipconfig mgmt-vlan 100 system onu-template-config-user 1 config capacity 0 1 1 1 template_888 config ctc fec enable config uni 1 ctc vlan-mode tag 0x8100 0 888 apply-to-all-onu apply 1 1-64 apply 2 1-64 apply 3 1-64 apply 4 1-64 apply 5 1-64 apply 6 1-64 apply 7 1-64 apply 8 1-64

прошил FD1108S_FW_V2.4.06_210714_9342_X000.img ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Jul 14 2021) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 21:06:00 +08:00 GMT Location : Contact : ----------------------------------------------------------------------------- не помогла прошивка побороть дхцп class "cpe_mac_192.111.253.206" { match if ( binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 11, 48)) = "e0:e8:e6:ca:ad:e3" ); } pool { range 192.111.253.206; allow members of "cpe_mac_176.111.253.206"; } show olt 1 online-onu ----------------------------------------------------------------------------- Port ONU MAC Type CTC Dist(m) Software-Ver ---------------------------------------------------------------------------- 1 2 e0-e8-e6-ca-ad-e3 ONU1GEC 3.0 324 V1.2.4 ----------------------------------------------------------------------------- TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 show olt 1 onu 2 uni 1 mac-address-table uni index mac type 1 1 64:ee:b7:14:4f:97 dynamic 1 mac address found on uni-1(onu-1-1-2)

спасибо за оперативность.немного не понятно нужно ли переходить на 3 версию софтваре или можно прошить какой то из прошивок?

поделитесь пожалуйста прошивкой для 8 портовой головы которая нормально с опцией 82 работает, ONU-MAC может работать? у меня в логе дхцп сервера вижу что чтучится а ип роутер за терминалом не получает dhcpserver dhcpd[20144]: DHCPDISCOVER from 64:ee:b7:14:4f:97 via 172.10.10.1 : network test: no free leases ******************************************************************** Command Line Interface for EPON System Hardware Ver: V3.2 Software Ver: 2.4.06_000 Created Time: Sep 23 2019 18:14:29 Copyright (c) 2006-2015 All rights reserved. ******************************************************************** Username:admin Password: TEST_OPT82# show system infor ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Sep 23 2019) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 19:00:32 +08:00 Location : Contact : dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag system onu-template-config-user 1 config capacity 0 1 1 1 template_888 config ctc fec enable config uni 1 ctc vlan-mode tag 0x8100 0 888 apply-to-all-onu

Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603008-edge enp66s0f0-TxRx-0 97: 0 2562102 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603009-edge enp66s0f0-TxRx-1 98: 0 1 2664329 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603010-edge enp66s0f0-TxRx-2 99: 0 1 0 2645562 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603011-edge enp66s0f0-TxRx-3 100: 0 1 0 0 2605085 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603012-edge enp66s0f0-TxRx-4 101: 0 1 0 0 0 2841460 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603013-edge enp66s0f0-TxRx-5 102: 0 1 0 0 0 0 2626271 0 0 0 0 0 0 0 0 0 PCI-MSI 34603014-edge enp66s0f0-TxRx-6 103: 0 1 0 0 0 0 0 2647586 0 0 0 0 0 0 0 0 PCI-MSI 34603015-edge enp66s0f0-TxRx-7 104: 0 1 0 0 0 0 0 0 2634018 0 0 0 0 0 0 0 PCI-MSI 34603016-edge enp66s0f0-TxRx-8 105: 0 1 0 0 0 0 0 0 0 2654337 0 0 0 0 0 0 PCI-MSI 34603017-edge enp66s0f0-TxRx-9 106: 0 1 0 0 0 0 0 0 0 0 2617576 0 0 0 0 0 PCI-MSI 34603018-edge enp66s0f0-TxRx-10 107: 0 1 0 0 0 0 0 0 0 0 0 2686481 0 0 0 0 PCI-MSI 34603019-edge enp66s0f0-TxRx-11 108: 0 1 0 0 0 0 0 0 0 0 0 0 2618590 0 0 0 PCI-MSI 34603020-edge enp66s0f0-TxRx-12 109: 0 1 0 0 0 0 0 0 0 0 0 0 0 2827394 0 0 PCI-MSI 34603021-edge enp66s0f0-TxRx-13 110: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 2584115 0 PCI-MSI 34603022-edge enp66s0f0-TxRx-14 111: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2821120 PCI-MSI 34603023-edge enp66s0f0-TxRx-15 112: 0 21 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603024-edge enp66s0f0 132: 2597103 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127296-edge enp67s0f0-TxRx-0 133: 0 74771 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127297-edge enp67s0f0-TxRx-1 134: 0 1 74768 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127298-edge enp67s0f0-TxRx-2 135: 0 1 0 74714 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127299-edge enp67s0f0-TxRx-3 136: 0 1 0 0 76442 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127300-edge enp67s0f0-TxRx-4 137: 0 1 0 0 0 74852 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127301-edge enp67s0f0-TxRx-5 138: 0 1 0 0 0 0 157901 0 0 0 0 0 0 0 0 0 PCI-MSI 35127302-edge enp67s0f0-TxRx-6 139: 0 1 0 0 0 0 0 74675 0 0 0 0 0 0 0 0 PCI-MSI 35127303-edge enp67s0f0-TxRx-7 140: 0 1 0 0 0 0 0 0 75170 0 0 0 0 0 0 0 PCI-MSI 35127304-edge enp67s0f0-TxRx-8 141: 0 1 0 0 0 0 0 0 0 74714 0 0 0 0 0 0 PCI-MSI 35127305-edge enp67s0f0-TxRx-9 142: 0 1 0 0 0 0 0 0 0 0 74873 0 0 0 0 0 PCI-MSI 35127306-edge enp67s0f0-TxRx-10 143: 0 1 0 0 0 0 0 0 0 0 0 75397 0 0 0 0 PCI-MSI 35127307-edge enp67s0f0-TxRx-11 144: 0 1 0 0 0 0 0 0 0 0 0 0 76769 0 0 0 PCI-MSI 35127308-edge enp67s0f0-TxRx-12 145: 0 1 0 0 0 0 0 0 0 0 0 0 0 74660 0 0 PCI-MSI 35127309-edge enp67s0f0-TxRx-13 146: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 83082 0 PCI-MSI 35127310-edge enp67s0f0-TxRx-14 147: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 78107 PCI-MSI 35127311-edge enp67s0f0-TxRx-15 148: 0 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127312-edge enp67s0f0 как идиологически правильно 1) повесить прерывания через set_irq_affinity.sh на 1 или 2 процессора? или 2) прибить руками прерывания ? и что еще можно покрутить для улучшения производительности? на данный момент сделано выкручен процессор в performance при загрузке в груб добавлены параметры GRUB_CMDLINE_LINUX="processor.max_cstate=1 intel_idle.max_cstate=1" (idle=0 почему то на 0 ругался в dmesg) по сетевкам ринги выкручены на 4096 ethtool -G enp67s0f0 rx 4096 tx 4096 ethtool -G enp66s0f0 rx 4096 tx 4096 так же отключен gro gso off

Ооо благодарствую. Как всегда выручаете.

Добрый день. Собственно сабж, есть циска раздающая адреса ip unnamberd , при перезагрузке слетают все привязки и приходится грузить абон оборудование. можно как то выгружать маршруты и маки на тфтп и к примеру при перезагрузки циски подтягивать их? не могу правильно сформулировать запрос в гугл.

всем спасибо за отклик. KaYot отдельно, как всегда по полкам и по делу. с таблицей и хешем конечно психанул, на данный момент количество соединений conntrack -C 60312

может ткнете в тему? а то роюсь по форуму не могу найти. в кратце стоят сетевки интел х-520-da2 echo 33554432 > /sys/module/nf_conntrack/parameters/hashsize ethtool -K ens3f1 gro off ethtool -K ens3f1 gso off ethtool -K ens5f0 gso off ethtool -K ens5f0 gro off ethtool -G ens3f1 tx 2048 ethtool -G ens3f1 rx 2048 ethtool -G ens5f0 rx 2048 ethtool -G ens5f0 tx 2048 ifconfig ens3f1 txqueuelen 10000 ifconfig ens5f0 txqueuelen 10000 в iptables не более 12 правил в input forward :INPUT DROP [12753133144:861388552662] :FORWARD DROP [11699723355:641049085385] :OUTPUT ACCEPT [5965867352:1117127714868] -A INPUT -i ens3f1 -m state --state INVALID -j DROP -A INPUT -i lo -j ACCEPT -A INPUT -i ens1f0 -j ACCEPT -A INPUT -i ens3f1 -j ACCEPT -A INPUT -i ens5f0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i ens5f0 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A FORWARD -m ratelimit --ratelimit-set speed_out --ratelimit-mode src -j DROP -A FORWARD -m ratelimit --ratelimit-set speed_in --ratelimit-mode dst -j DROP -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ens3f1 -o ens5f0 -m set --match-set allow_ip src -j ACCEPT -A FORWARD -i ens5f0 -o ens3f1 -m set --match-set allow_ip dst -j ACCEPT -A FORWARD -i ens3f1 -o ens5f0 -m set --match-set allownat_ip src -j ACCEPT COMMIT # Completed on Wed Dec 16 11:44:11 2020 # Generated by iptables-save v1.6.0 on Wed Dec 16 11:44:11 2020 *nat :PREROUTING ACCEPT [182877371:15840148483] :INPUT ACCEPT [1128577:71796218] :OUTPUT ACCEPT [13437:805844] :POSTROUTING ACCEPT [6789844:714945074] -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2 белые адреса ходят с notrack sysctl.conf net.ipv4.tcp_max_orphans = 65536 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_keepalive_intvl = 15 net.ipv4.tcp_keepalive_probes = 5 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_window_scaling = 1 net.core.somaxconn = 65535 net.core.netdev_max_backlog = 1000 net.core.rmem_default = 65536 net.core.wmem_default = 65536 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.conf.ens3f0.proxy_arp = 0 net.netfilter.nf_conntrack_max = 4194304 net.nf_conntrack_max = 4194304 net.netfilter.nf_conntrack_generic_timeout = 120 net.netfilter.nf_conntrack_tcp_timeout_established = 600 perf top особо ничего не выдает сейчас из за роста цен аренды выделенных ип адресов, пришлось отказаться от 1000 ип и перевести их на серые, резко просела скорость. по поводу почему повесил адреса на lo а какая разница где им висеть? если с соседа они все равно будут видны через ip nei sh ?

Доброго дня. Подскажите как правильно организуется нат на пул адресов. к примеру есть бордер внутренний адрес к примеру 97.245.9.1/25 на брасе 97.245.9.2/25, адреса от 3 до 126 повешены на Lo ip addr add 97.245.9.3/25 dev lo . . . ip addr add 97.245.9.126/25 dev lo iptables -t nat -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2-97.245.9.126 --persistent пока все вроде так? а надо ли на брасе заворачивать 97.245.9.0/25 в блэкхол, если надо то почему?

KaYot-спасибо за детальное описание. По поводу Atermiter X99 D3 DDR3 набор материнских плат с Ксеон E5 2678 V3 чет смотрел на них, но стремно брать такие мамки, кто нибудь в проде использовал? По поводу фула бывали случаи описаные выше, но уже можно сказать тоже редкие случаи.

спасибо. значит так и оставлю схему на 2х серверах.