khatgit
-
Всього повідомлень
66 -
Приєднався
-
Останній візит
-
Дней в лидерах
4
Тип контенту
Профили
Форум
Календарь
Сообщения додав khatgit
-
-
Привет.
Это значит, что за одним портом может быть максимум 5 биндингов в таблице DHCP Snooping
Цитатаили максимальное кол-во маков на порту
это ограничение настраивается через security -> port security если мне не изменяет память(обычно через сli работаю)
- 1
-
Ну все - микротик взялся за дело. Теперь pon-у точно совсем скоро придет конец)))))
-
Цитата
@nedoinet Бро, но всеже. Почему Бдком блочит?
Может я и не прав на этот счет(сам не тестировал), но где-то тут на форуме читал что BDCOM юникастовые фреймы с локально администрируемыми макам обрабатывают как анкновн юникаст. Может из-за этого БДком по дефолту и блочит. Кто их знает.
ЦитатаОни СПЕЦИАЛЬНО блокировали! Они тупо не читают описания к прошивкам, которые ставят. Почему я должен платить за их косяк?
Ну тоже не правда. Они же не вручную ваш мак в блеклист не прописали. Просто не знали про эту опцию БДКОМ.
А вообще если на то пошло - то по правильному нужно брать технические спецификации и стандарты для epon и езернет, сидеть и внимательно вчитываться что там сказано про локально администрируемые маки и как они должны форвардится. Ведь не спроста выделен огромный диапазон под такие маки. Будет там написано - что такие мак-адреса должны работать точно так же как и глобально администрируемые - значит пров не прав. А если будут там расписаны ограничения - значит не прав абон. А не судить прав или нет на основании того, что у одного прова работает - а у другого нет.
-
Это спорная ситуация. В чем-то не прав провайдер, а в чем-то вы.
ЦитатаЯ взял сертифицированное устройство, хочу его подключить, может я блондинка, которая нефига не шарит? Почему я должен еще и разбираться, что провайдер там что-то еще блокирует? Устройство сертифицировано - сертифицировано, обеспечьте его работу!
Если например купил я роутер в магазине. Сертифицированный. Принес домой и кабель провайдера воткнул в лан порт(не шарю я). И у меня ничего не работает т.к. роутер не настроен, да еще и подключен не правильно. В этом провайдер мой будет виноват? - не думаю. Хотя на такие случаи у провайдеров есть услуга - настройка роутера. Вот если вы у провайдера заказывали услугу по настройке вашего оборудования - то есть повод с него спросить.
То, что у прова epon local-mac forward не включен - это конечно минус в сторону прова. А то что у вас локально администрируемый мак был(в случае если оборудование настраивали вы сами) - минус в вашу сторону. Проблему как бы можно было решить и с вашей стороны(мак перебить) и со стороны прова.
А то, что оборудование сертифицированное - еще не значит что оно гарантировано без единого бага и глюка работать будет. Думаю если поискать - для того же bdcom тоже найти сертификат можно, только почему-то он фреймы с локально администрируемыми маками нормально не форвардит.
Но в конечном итоге - это именно у вас интернет не работал
-
тут:
! interface EPON0/4:32 description Veselij_74 switchport port-security dynamic maximum 3 epon onu description Veselij_74 epon sla upstream pir 1000000 cir 10240 epon sla downstream pir 1000000 cir 10240 !
Или уберите switchport port-security dynamic maximum 3 или поднимите лимит. Логика следующая - если под onu включался бы только один хост - зачем там тот Dlink dgs 1100-08? Значит хост не один - минимум два + мак самого коммутатора. Попросту можете не пролазить в лимит в 3 мак-адреса
-
Вы бы уж лучше весь конфиг выложили(учетные записи и всякие ключи конечно можно выпилить) ибо оно Вам нужно, а не кому-то еще догадываться, что у вас там настроено и почему не работает. Показали бы вывод что с ону приходит и т.д.
Цитатасейчас тот пон стоит не на 66506, а на 33463, но конфиг идентичен.
А вот это вообще диковато выглядит.
У вас в шапке поста:
interface EPON0/4:32 epon onu port 1 ctc vlan mode tag 1432 priority 0 epon sla upstream pir 1000000 cir 10000 epon sla downstream pir 1000000 cir 10000
а в предыдущем комментарии:
interface EPON0/4:32 description Veselij_74 switchport port-security dynamic maximum 3 epon onu description Veselij_74 epon sla upstream pir 1000000 cir 10240 epon sla downstream pir 1000000 cir 10240
Где же оно идентично - это принципиально разные конфиги, под разные задачи. Причем port-security аж глаз режет.
Цитатавот в том то и беда... мак со свича не приходит на онушку, пинги не ходят регистрации нет
а тут вообще не понятно - где и что у вас не регистрируется - onu на olt или что?
-
Цитата
и в добавок, теперь актуален вопрос "как залить прошивку на кирпич?" (стендовый бдком шили и чет пошло не так...)
Через загрузчик пробуйте восстановить. "Ctrl+P" через консольный порт при загрузке
-
Цитата
на виртуалке
epon local-mac forward включен?
-
Если будете перепрошивать olt в продакте с D на E - делайте это аккуратно. Если мне не изменяет память - там есть какие-то отличия синтаксиса cli. То есть после обновления может не принять часть(или вообще весь) конфиг с старой прошивки.
-
А что вы там собрались настраивать то? Там по идее кроме АРУ и нет ничего.
-
Не хочет абонент оборудование возвращать - берешь дрын побольше и п*здиш абонента посильнее.)))
А вообще что бы с этим не замораживаться - стоимость оборудования нужно включать в стоимость подключения. Или с абонента залог за оборудования брать (дороже закупочной цены). Вернул абон. оборудования - получил за него залог, не вернул - значит он его "купил" и "отбирать" его не нужно.
-
Не, ну а чего - берем на все 4 некротика, на каждом на интерфейс, который смотрит в сторону провайдера - прибиваем один и тот же MAC - (это прошаренные админы так делают, что бы интернет в 4 раза быстрее работал) и ip по dhcp получаем)))))
А вообще в теории каждая "ONU Huawei" может как какой-то домашний роутер работать - тогда одинаковые ip это норм.
Но тут никто не знает как у вас каналы и ваше оборудование построены/настроены/работают - так что вся надежда на экстрасенсов
-
У меня было, что какие-то модели onu не принимали из темплейта такое:
cmd-sequence 3 epon onu all-port ctc vlan mode tag 20
В итоге добавлял в конфиг темплейта еще одну строчку типа:
cmd-sequence 4 epon onu port 1 ctc vlan mode tag 20
Проверяйте конфиг ону - нормально ли она сконфигурировалась.
- 1
-
17 часов назад, romanset сказал:
Добрый день, а как данное значение получить по snmp?
Пробуйте так:
onuUniIfOperStatus .1.3.6.1.4.1.3320.101.12.1.1.8.$onuif.$port {down(1), up(2)} onuUniIfMode .1.3.6.1.4.1.3320.101.12.1.1.9.$onuif.$port {full(1),half(2),auto(3)} onuUniIfSpeed .1.3.6.1.4.1.3320.101.12.1.1.10.$onuif.$port {s10M(1),s100M(2),s1000M(3),auto(4)}
P.S. - со значениями OID-в мог и напутать...
-
Если мультикаст не является полезным и на доступе оборудование управляемое - то лучше штром-контролы настроить/включить, чем искать кто флудит.
А за мультикаст я не просто так спрашивал - если это группа из диапазона 224.0.0.0/24 - то она igmp-спупингом не должна обрабатываться.
-
Мало как-то данных.
L3 интерфейс в vlan 114 на коммутаторе есть?
Что за мультикаст смотрели?
-
Что такое ЕС3128 я вообще не нашел.
Относительно вашей схемы с петлей - мне кажется это далеко не лучший вариант.
Как минимум нужно подумать как себя поведет stp(rstp/mstp) - насколько я помню при настройке QinQ есть какие-то особенности настройки фильтрации BPDU. При дефолтном поведении он просто должен один из портов заблочить. Ну и сразу думайте о том - как будите бороться с возможными петлями/кольцами.
-
Приветствую.
Все зависит от того, какой именно у вас коммутатор. На ECS4120 это можно настроить так:
interface ethernet 1/11 switchport allowed vlan add 15 untagged switchport native vlan 15 switchport dot1q-tunnel mode access switchport allowed vlan add 100,200 tagged switchport dot1q-tunnel service 100 match cvid 100 remove-ctag switchport dot1q-tunnel service 100 match cvid 100 remove-ctag
Для фреймов с vlan-id 100 или 200 второй тег добавляться не будет. Для всего остального будет второй тег с vlan-id 15. Хотя не все коммутаторы EdgeCore умеют remove-ctag. Так что не исключено, что то что вы хотите - настроить не получится.
- 1
-
настроили не правильно что-то - вот и не работает.
-
На микротиках, где настраиваете dhcp relay - задавили local-address в конфиге релея? Вот от должен обязательно совпадать с тем значением, что задаете как relay в конфиге address-pool dhcp-сервера.
-
Смотря под какие задачи берете коммутатор. Если какой-то важный/критичный сервис (к примеру ГС) - я бы из вашего списка ничего кроме джуна даже не рассматривал бы(EX3400 это L3 свитч и стоит он дороже). Хотя от бюджета тоже зависит...
Относительно вашего вопроса про igmp-snooping - скорее всего это на весь коммутатор.
-
А с чего вы решили, что "epon onu port 1 ctc vlan mode tag 80" не работает или где это видно?
Ну приходит у вас в vlan-е 1429 мак с epon0/4:12. Так это потому, что не абонентский это мак, а onu-шки(судя по вендору zte). Фрейм через первый порт ону не проходит,а соответственно 80 вланом не тегируется и на олт без тега приходит, а там у вас switchport pvid 1429.
-
Помимо настройки catv на ONU в оптику нужно еще подмешивать сигнал CaTV. И одно дело, если он у вас есть(CaTV передатчик должен быть на 1550 нм) - другое, если нужно стоить(оч. не дешево обойдется). И в отличие от интернета через pon - для нормальной работы CaTV требования по качеству сигнала намного выше, особенно если CaTV аналоговое...
-
Цитата
во время установки флеша через консоль ком порт отключили питание и комутатор здох.
Что именно делали? Если лоадер перезаписывали - то тут в помощь только программатор + дамп флеша.
Подскажите что это такое: занчение параметр Max number в DHCP Snooping=5
в Комутатори L2
Опубліковано:
Именно биндинг и подразумеваю.
DHCP Snooping биндинг это запись, в которой содержится соответствие: номер порта, влан, мак-адрес и ip-адрес. Данные записи коммутатор(при должной настройке) создает анализируя DHCP пакеты. Нужны эти записи для работы такого функционала как ip source guard и ip arp inspection.
Вы бы почитали что такое DHCP Snooping как оно работает и зачем нужно.
У Edge-core очень даже неплохо все описано в мануалах ftp://ftp.romsat.ua/pub/Lan/Edge-core Spec&Manuals/ES3510MA/