kid79

Народ, а поделитесь пожалуйста как матчите по мак адресу терминала?

я так понимаю что применился TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 непонятно почему у меня прилетают в дхцп дисковер запросы от мак адреса роутера который подключен к ону, если у меня в конфиге дхцп прописано мак ону, на 4х портовых головах приведенная схема работает, на 8ке что то не так

system hostname TEST_OPT82 system date ntp admin enable system date ntp server 172.18.1.3 dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag swport ge10 vlan del 1 vlan add 888 tag swport ge11 vlan del 1 vlan add 888 tag swport ge12 vlan add 1 tag swport ge13 vlan add 1 tag swport ge14 vlan add 1 tag swport ge15 vlan add 1 tag swport ge16

прошил FD1108S_FW_V2.4.06_210714_9342_X000.img ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Jul 14 2021) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 21:06:00 +08:00 GMT Location : Contact : ----------------------------------------------------------------------------- не помогла прошивка побороть дхцп class "cpe_mac_192.111.253.206" { match if (

спасибо за оперативность.немного не понятно нужно ли переходить на 3 версию софтваре или можно прошить какой то из прошивок?

поделитесь пожалуйста прошивкой для 8 портовой головы которая нормально с опцией 82 работает, ONU-MAC может работать? у меня в логе дхцп сервера вижу что чтучится а ип роутер за терминалом не получает dhcpserver dhcpd[20144]: DHCPDISCOVER from 64:ee:b7:14:4f:97 via 172.10.10.1 : network test: no free leases ******************************************************************** Command Line Interface for EPON System Hardware Ver: V3.2 Software Ver: 2.4.06_000 Created Time: Sep 23 2019 18:14:29 Copyright (c) 20

Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0

Ооо благодарствую. Как всегда выручаете.

Добрый день. Собственно сабж, есть циска раздающая адреса ip unnamberd , при перезагрузке слетают все привязки и приходится грузить абон оборудование. можно как то выгружать маршруты и маки на тфтп и к примеру при перезагрузки циски подтягивать их? не могу правильно сформулировать запрос в гугл.

всем спасибо за отклик. KaYot отдельно, как всегда по полкам и по делу. с таблицей и хешем конечно психанул, на данный момент количество соединений conntrack -C 60312

может ткнете в тему? а то роюсь по форуму не могу найти. в кратце стоят сетевки интел х-520-da2 echo 33554432 > /sys/module/nf_conntrack/parameters/hashsize ethtool -K ens3f1 gro off ethtool -K ens3f1 gso off ethtool -K ens5f0 gso off ethtool -K ens5f0 gro off ethtool -G ens3f1 tx 2048 ethtool -G ens3f1 rx 2048 ethtool -G ens5f0 rx 2048 ethtool -G ens5f0 tx 2048 ifconfig ens3f1 txqueuelen 10000 ifconfig ens5f0 txqueuelen 10000 в iptables не более 12 правил в input forward :INPUT DROP [12753133144:861388552662] :FORWARD DROP [11699723355:6410490853

Доброго дня. Подскажите как правильно организуется нат на пул адресов. к примеру есть бордер внутренний адрес к примеру 97.245.9.1/25 на брасе 97.245.9.2/25, адреса от 3 до 126 повешены на Lo ip addr add 97.245.9.3/25 dev lo . . . ip addr add 97.245.9.126/25 dev lo iptables -t nat -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2-97.245.9.126 --persistent пока все вроде так? а надо ли на брасе заворачивать 97.245.9.0/25 в блэкхол, если надо то почему?

KaYot-спасибо за детальное описание. По поводу Atermiter X99 D3 DDR3 набор материнских плат с Ксеон E5 2678 V3 чет смотрел на них, но стремно брать такие мамки, кто нибудь в проде использовал? По поводу фула бывали случаи описаные выше, но уже можно сказать тоже редкие случаи.

спасибо. значит так и оставлю схему на 2х серверах.

ну зачем же сразу валить все в кучу биллинг брас и т.д хотелось из двух машин 1)шейпер+nat 2)бгп, сделать одну. вот и интересуюсь стоит ли овчинка выделки или так и оставить на 2х серверах.

терминировать не надо, ниже циска терминирует. надо нат и шейпер. 2 фул вью тоже свои заморочки, часть трафика возвращается через второго апстрима. 40г не вкорячить т.к у вышестоящего оператора вроде как не 40г портов, да и до таких нагрузок как до китая раком

явно дороже выходит чем сервер, мне еще и nat нужен.

добрый день. посоветуйте пожалуйста конфигурацию сервера на бордер. будет принимать 2 фул вью, и полисить трафик, трафика в ччн около 5 гигов. в данный момент система стоит на 2 серверах Intel(R) Xeon(R) CPU E5620 @ 2.40GHz, с сетевушками intel-x520-da2, есть ли смысл брать х710-да2 и вообще смотрю на HP Proliant DL380 Gen9 (G9) 2хE5-2690v3 32GB 2х500W хватит ли такой машины? с джунами дело не имел да и стоят они космос

а разве изоляция портов не поможет от и еще может ткнете в тренд где почитать как в isc-dhcp разбирать qinq ?

так, отвечу сам себе. в итоге опция стала нормально передаваться вот с таким конфигом dhcp enable dhcp snooping enable dhcp option82 format extend vlan 4002 dhcp snooping enable dhcp snooping trusted interface GigabitEthernet0/0/2 interface Ethernet0/0/2 port link-type access port default vlan 4002 dhcp snooping enable dhcp option82 rebuild enable interface GigabitEthernet0/0/2 description MNG port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 100 4002 dhcp snooping enable dhcp snooping trusted в дампе

Друзья, кто нибудь настраивал коммутаторы huawei на выдачу опции по дхцп. интересует именно dhcp snooping. пробую настроить коммутатор следующим образом vlan batch 88 100 4001 # dhcp enable dhcp snooping enable dhcp option82 remote-id format extend observe-port 1 interface Ethernet0/0/24 vlan 4001 description abon vlan dhcp snooping enable dhcp snooping trusted interface GigabitEthernet0/0/2 dhcp option82 rebuild enable interface GigabitEthernet0/0/2 interface Ethernet0/0/2 port link-type access port default vlan 4001 interface GigabitEthernet0/0/2 descr

больше нет идей? перелопатил уже кучу документации, за основу брал документацию с http://xgu.ru/wiki/Опция_82_DHCP

Сергей, спасибо за ответ. мне надо через вставку опции на свиче , т.к еще есть свичи huawei s2300 а они релей не умеют, только вставку опции. да и дхцп сервер у меня в другом влане отличном от влана управления свичами.

народ, всем доброго дня. подскажите где я ошибаюсь в настройке дхцп сервера. есть дхцп сервер(172.10.0.2) в подсети 172.10.0.0/28, есть циска 172.10.0.3, на циске поднят ip unnambered (работает), захотел попробовать выдавать ип по mac свича и порту . сеть управления свичами 172.18.2.0/24 настраиваю сервер authoritative; ddns-update-style none; log-facility local7; always-broadcast on; if exists agent.circuit-id { log(info, concat("Lease"," IP ",binary-to-ascii(10, 8,".",leased-address), " MAC ",binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)), " Port ",binary-to-asc