[Подскажите что это такое: занчение параметр Max number в DHCP Snooping=5]

Цитата

но не совсем понял в каком смысле 5 биндингов что именно иметься ввиду можно чуть яснее чего именно 5? 5 клиентов? 

Именно биндинг и подразумеваю.

DHCP Snooping биндинг это запись, в которой содержится соответствие: номер порта, влан, мак-адрес и ip-адрес. Данные записи коммутатор(при должной настройке) создает анализируя DHCP пакеты. Нужны эти записи для работы такого функционала как ip source guard и ip arp inspection.

 

Вы бы почитали что такое DHCP Snooping как оно работает и зачем нужно.

У Edge-core очень даже неплохо все описано в мануалах ftp://ftp.romsat.ua/pub/Lan/Edge-core Spec&Manuals/ES3510MA/

[Подскажите что это такое: занчение параметр Max number в DHCP Snooping=5]

Привет.

Это значит, что за одним портом может быть максимум 5 биндингов в таблице DHCP Snooping

 

Цитата

или максимальное кол-во маков на порту

это ограничение настраивается через security -> port security если мне не изменяет память(обычно через сli работаю)

[Новый убийца PON-a от Mikrotik]

Ну все - микротик взялся за дело. Теперь pon-у точно совсем скоро придет конец)))))

 

GPEN_concept.pdf

[Клиент всегда неправ?]

Цитата

@nedoinet Бро, но всеже. Почему Бдком блочит? 

Может я и не прав на этот счет(сам не тестировал), но где-то тут на форуме читал что BDCOM юникастовые фреймы с локально администрируемыми макам обрабатывают как анкновн юникаст. Может из-за этого БДком по дефолту и блочит. Кто их знает.

Цитата

Они СПЕЦИАЛЬНО блокировали! Они тупо не читают описания к прошивкам, которые ставят. Почему я должен платить за их косяк?

Ну тоже не правда. Они же не вручную ваш мак в блеклист не прописали. Просто не знали про эту опцию БДКОМ.

 

А вообще если на то пошло - то по правильному нужно брать технические спецификации и стандарты для epon и езернет, сидеть и внимательно вчитываться что там сказано про локально администрируемые маки и как они должны форвардится. Ведь не спроста выделен огромный диапазон под такие маки.  Будет там написано - что такие мак-адреса должны работать точно так же как и глобально администрируемые - значит пров не прав. А если будут там расписаны ограничения - значит не прав абон.  А не судить прав или нет на основании того, что у одного прова работает - а у другого нет.

[Клиент всегда неправ?]

Это спорная ситуация. В чем-то не прав провайдер, а в чем-то вы.

Цитата

Я взял сертифицированное устройство, хочу его подключить, может я блондинка, которая нефига не шарит? Почему я должен еще и разбираться, что провайдер там что-то еще блокирует? Устройство сертифицировано - сертифицировано, обеспечьте его работу! 

Если например купил я роутер в магазине. Сертифицированный. Принес домой и кабель провайдера воткнул в лан порт(не шарю я). И у меня ничего не работает т.к. роутер не настроен, да еще и подключен не правильно. В этом провайдер мой будет виноват? - не думаю. Хотя на такие случаи у провайдеров есть услуга - настройка роутера. Вот если вы у провайдера заказывали услугу по настройке вашего оборудования - то есть повод с него спросить.

 

То, что у прова epon local-mac forward не включен - это конечно минус в сторону прова. А то что у вас локально администрируемый мак был(в случае если оборудование настраивали вы сами) - минус в вашу сторону. Проблему как бы можно было решить и с вашей стороны(мак перебить) и со стороны прова.

 

А то, что оборудование сертифицированное - еще не значит что оно гарантировано без единого бага и глюка работать будет.  Думаю если поискать - для того же bdcom тоже найти сертификат можно, только почему-то он фреймы с локально администрируемыми маками нормально не форвардит.

 

Но в конечном итоге - это именно у вас интернет не работал

 

 

[BDCOM P3608 прошивка]

тут:

!
interface EPON0/4:32
 description Veselij_74
 switchport port-security dynamic maximum 3
  epon onu description Veselij_74
 epon sla upstream pir 1000000 cir 10240
 epon sla downstream pir 1000000 cir 10240
!

Или уберите  switchport port-security dynamic maximum 3 или поднимите лимит. Логика следующая - если под onu включался бы только один хост - зачем там  тот Dlink dgs 1100-08? Значит хост не один - минимум два + мак самого коммутатора. Попросту можете не пролазить в лимит в 3 мак-адреса

[BDCOM P3608 прошивка]

Вы бы уж лучше весь конфиг выложили(учетные записи и всякие ключи конечно можно выпилить) ибо оно Вам нужно, а не кому-то еще догадываться, что у вас там настроено и почему не работает. Показали бы вывод что с ону приходит и т.д.

Цитата

сейчас тот пон стоит не на 66506, а на 33463, но конфиг идентичен. 

А вот это вообще диковато выглядит.

У вас в шапке поста:

interface EPON0/4:32
 epon onu port 1 ctc vlan mode tag 1432 priority 0
 epon sla upstream pir 1000000 cir 10000
 epon sla downstream pir 1000000 cir 10000

а в предыдущем комментарии:

interface EPON0/4:32
 description Veselij_74
 switchport port-security dynamic maximum 3
 epon onu description Veselij_74
 epon sla upstream pir 1000000 cir 10240
 epon sla downstream pir 1000000 cir 10240

Где же оно идентично - это принципиально разные конфиги, под разные задачи. Причем port-security аж глаз режет.

Цитата

вот в том то и беда... мак со свича не приходит на онушку, пинги не ходят регистрации нет 

а тут вообще не понятно - где и что у вас не регистрируется - onu на olt или что?

[BDCOM P3608 прошивка]

Цитата

и в добавок, теперь актуален вопрос "как залить прошивку на кирпич?" (стендовый бдком шили и чет пошло не так...)

Через загрузчик пробуйте восстановить. "Ctrl+P" через консольный порт при загрузке

[BDCOM P3608 прошивка]

Цитата

на виртуалке

epon local-mac forward включен?

[BDCOM 3310C прошивки D i E]

Если будете перепрошивать olt в продакте  с D на E - делайте это аккуратно. Если мне не изменяет память  - там есть какие-то отличия синтаксиса cli. То есть после обновления может не принять часть(или вообще весь) конфиг с старой прошивки.

[передатчик RCI OT3124 вопрос по настройке]

А что вы там собрались настраивать то? Там по идее кроме АРУ и нет ничего.

[Как вы отбираете оборудование?]

Не хочет абонент оборудование возвращать - берешь дрын побольше и п*здиш абонента посильнее.)))

 

А вообще что бы с этим не замораживаться - стоимость оборудования нужно включать в стоимость подключения. Или с абонента залог за оборудования брать (дороже закупочной цены). Вернул абон. оборудования - получил за него залог, не вернул - значит он его "купил" и "отбирать" его не нужно.

[MikroTik RB3011UiAS-RM проблемка при подключении к GPON]

Не, ну а чего - берем на все 4 некротика, на каждом на интерфейс, который смотрит в сторону провайдера - прибиваем один и тот же MAC - (это прошаренные админы так делают, что бы  интернет в 4 раза быстрее работал) и ip по dhcp получаем)))))

 

А вообще в теории каждая "ONU Huawei" может как какой-то домашний роутер работать - тогда одинаковые ip это норм.

Но тут никто не знает как у вас каналы и ваше оборудование построены/настроены/работают - так что вся надежда на экстрасенсов

[Не удается сконфигурировать 2 EPON-порта (2 настроено)]

У меня было, что какие-то модели onu не принимали из темплейта такое:

cmd-sequence 3 epon onu all-port ctc vlan mode tag 20

В итоге добавлял в конфиг темплейта еще одну строчку типа:

cmd-sequence 4 epon onu port 1 ctc vlan mode tag 20

Проверяйте конфиг ону - нормально ли она сконфигурировалась.

[посмотреть состояние eth-порта на onu]

17 часов назад, romanset сказал:

Добрый день, а как данное значение получить по snmp?  

 

Пробуйте так:

 onuUniIfOperStatus .1.3.6.1.4.1.3320.101.12.1.1.8.$onuif.$port {down(1), up(2)}
 onuUniIfMode .1.3.6.1.4.1.3320.101.12.1.1.9.$onuif.$port   {full(1),half(2),auto(3)}
 onuUniIfSpeed .1.3.6.1.4.1.3320.101.12.1.1.10.$onuif.$port   {s10M(1),s100M(2),s1000M(3),auto(4)}

P.S. - со значениями OID-в мог и напутать...

[Cisco 4948 Multicast flood]

Если мультикаст не является полезным и на доступе оборудование управляемое - то лучше штром-контролы настроить/включить, чем искать кто флудит.

А за мультикаст я не просто так спрашивал - если это группа из диапазона 224.0.0.0/24 - то она igmp-спупингом не должна обрабатываться.

[Cisco 4948 Multicast flood]

Мало как-то данных.

L3 интерфейс в vlan 114 на коммутаторе есть?

Что за мультикаст смотрели?

[Edge-Core selective QinQ and tagged vlans одновременно]

Что такое ЕС3128 я вообще не нашел.

 

Относительно вашей схемы с петлей - мне кажется это далеко не лучший вариант.

Как минимум нужно подумать как себя поведет stp(rstp/mstp) - насколько я помню при настройке QinQ есть какие-то особенности настройки фильтрации BPDU. При дефолтном поведении он просто должен один из портов заблочить. Ну и сразу думайте о том - как будите бороться  с возможными петлями/кольцами.

 

[Edge-Core selective QinQ and tagged vlans одновременно]

Приветствую.

Все зависит от того, какой именно у вас коммутатор. На ECS4120 это можно настроить так:

interface ethernet 1/11
 switchport allowed vlan add 15 untagged
 switchport native vlan 15
 switchport dot1q-tunnel mode access
 switchport allowed vlan add 100,200 tagged
 switchport dot1q-tunnel service 100 match cvid 100 remove-ctag
 switchport dot1q-tunnel service 100 match cvid 100 remove-ctag

Для фреймов с vlan-id 100 или 200 второй тег добавляться не будет. Для всего остального будет второй тег с vlan-id 15. Хотя не все коммутаторы EdgeCore умеют remove-ctag. Так что не исключено, что то что вы хотите - настроить не получится.

[dhcp relay]

настроили не правильно что-то - вот и не работает.

[dhcp relay]

На микротиках, где настраиваете dhcp relay - задавили local-address в конфиге релея? Вот от должен обязательно совпадать с тем значением, что задаете как relay в конфиге address-pool dhcp-сервера.

 

[Помогите подобрать управляемый (L2) коммутатор]

Смотря под какие задачи берете коммутатор. Если какой-то важный/критичный сервис (к примеру ГС) - я бы из вашего списка ничего кроме джуна даже не рассматривал бы(EX3400 это L3 свитч и стоит он дороже). Хотя от бюджета тоже зависит...

 

Относительно вашего вопроса про igmp-snooping - скорее всего это на весь коммутатор.

[BDCOM P3310B не працює команда: epon onu port 1 ctc vlan mode tag]

А с чего вы решили, что "epon onu port 1 ctc vlan mode tag 80" не работает или где это видно?

 

Ну приходит у вас в vlan-е 1429 мак с epon0/4:12. Так это потому, что не абонентский это мак, а onu-шки(судя по вендору zte). Фрейм через первый порт ону не проходит,а соответственно 80 вланом не тегируется и на олт без тега приходит, а там у вас  switchport pvid 1429.

[Настройка catv в ONU]

Помимо настройки catv на ONU в оптику нужно еще подмешивать сигнал CaTV. И одно дело, если он у вас есть(CaTV передатчик должен быть на 1550 нм) - другое, если нужно стоить(оч. не дешево обойдется). И в отличие от интернета через pon - для нормальной работы CaTV требования по качеству сигнала намного выше, особенно если CaTV аналоговое...

[edge-core es3510]

Цитата

во время установки флеша через консоль ком порт отключили питание и комутатор здох.

Что именно делали? Если лоадер перезаписывали - то тут в помощь только программатор + дамп флеша.