BDCOM P3310C DHCP подвисает

snr · 2018-11-10 11:12:50

Добрый день. Нужна помощь, возможно не безоплатная. Имеется в сети несколько OLT BDCOM. Есть проблема на одном из них, а недавно повторилась и еще на одном. Если клиент выключает ONU, то при повторном включении (не постоянно) онушка регестрируется а компютер или роутер (нет разници) не имеет доступа в Интернет. При этом в большинстве случаев клиент получает даже ір по DHCP и Mikrotik видно мас. Все решается перезагрузкой Олта. Передернуть пон интерфейс - не дает ничего. Onu, SFP, OLT меняли, засветов нет, блок питания стоит "правельный" с гелевой батареей. Временно проблему решили разделением абонов пополам на два Олта по два порта (была идея вычислить откуда проблема). Пришли к выводу что кто-то из абонов чем-то флудит. Как вычислить? или позакрывать дыры? Конфиг одного из олтов:

BDCOM P3310C

Current configuration:
!
!version 10.1.0E build 50633
service timestamps log date
service timestamps debug date
service password-encryption
logging 192.168.100.1
logging buffered 4096
!
hostname Olt5
port-protected 1
!
!
!
!
ip default-gateway 192.168.100.1
!
!
spanning-tree mode rstp
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default enable
aaa authorization exec default local
!
username admin password ***********
username pbnm password ***********
!
enable password ************** level 15
!

epon oam-version 1 0x21
epon oam-version 2 0x20
!
epon onu-config-template T1
cmd-sequence 001 switchport port-security mode dynamic
cmd-sequence 002 switchport port-security dynamic maximum 2
cmd-sequence 003 epon onu port 1 ctc vlan mode tag 10
cmd-sequence 004 epon onu port 1 ctc loopback detect
!
!
interface GigaEthernet0/2
!
interface GigaEthernet0/3
switchport trunk vlan-allowed 10,7
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
arp inspection trust
ip-source trust
!
interface GigaEthernet0/4
!
interface GigaEthernet0/5
!
interface GigaEthernet0/6
switchport trunk vlan-allowed 10,7
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
arp inspection trust
ip-source trust
!
interface EPON0/1
epon pre-config-template T1 binded-onu-llid 1-64
!!!!
!!!
!!!!

filter dhcp
switchport trunk vlan-allowed 10
switchport trunk vlan-untagged none
switchport mode trunk
storm-control broadcast threshold 32000
storm-control multicast threshold 2
switchport protected 1
!
interface EPON0/1:1
switchport port-security dynamic maximum 2
switchport port-security mode dynamic
epon onu port 1 ctc vlan mode tag 10 priority 0
epon onu port 1 ctc loopback detect
!
!!!!!!!!
!!!!!!!!
!!!!!!!!

interface VLAN7
ip address 192.168.100.5 255.255.0.0
!
!
filter enable
!
vlan 1,10,7
!
!
ip mcst series-connection
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 10
ip arp inspection vlan 10
ip verify source vlan 10
ip dhcp-relay snooping information option format hn-type host
!
!
ip http server
!
!
!
!
!
!
!Pending configurations for absent linecards:
!
!No configurations pending global

Dimkers · 2018-11-10 11:22:44

Ковыряйте тут

dhcp snooping trust
arp inspection trust
ip-source trust

Возможно переполнение таблицы.

snr · 2018-11-10 12:38:05

Так опыта ковыряния нет - вот и прошу помощи. Как проверить переполнение таблицы?

fet4 · 2018-11-10 13:15:58

conf

no ip arp inspection vlan 10
no ip verify source vlan 10

interface range GigaEthernet0/3,6
no arp inspection trust
no ip-source trust

Забудьте об этих функциях, по крайней мере на 3310С, аппаратная часть олт не соответствует всем потребностям ipoe сети.

snr · 2018-11-11 12:11:34

Total MAC address : 486

Unicast Address 486 , Multicast Address 0 ,

Dynamic Address 486 , Static Address 0 .

Blackhole Address 0

interface unicast mac address infomation:

interface dynamic static

--------- ------- ------

g0/6 361 0

g0/2 1 0

epon0/1 41 0

epon0/2 26 0

epon0/3 40 0

epon0/4 17 0

Total PON MAC address : 119

Unicast Address 119 , Multicast Address 0 ,

Dynamic Address 119 , Static Address 0 .

Вот инфа с ОЛТА - сколько он МАС адресов держит?

fet4 · 2018-11-11 13:34:49

show ip dhcp-relay snooping statistics

zulu_Radist · 2018-11-11 13:45:05

а вам вообще снупинг то нужен или нет?

отключите нафиг

snr · 2018-11-11 14:38:56

1 час назад, fet4 сказал:
show ip dhcp-relay snooping statistics

#show ip dhcp-relay snooping statistics

server forward from trusted port: 2720
client forward to trusted port: 8636
server drop received on untrusted port: 0
client drop destination on untrusted port: 0
client drop untrusted option 82 field: 835
client drop bad DHCP release request: 0
client drop failed verify MAC check: 0
client drop max client check: 0

Vlan 10:
The current client:92

passer · 2018-11-12 07:00:20

92 клиента при включенных

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  10
ip arp inspection vlan  10
ip verify source vlan  10

Вангую недостаток tcam.

snr · 2018-11-12 13:27:54

Как проверить и перераспределить tcam? команда "show controler fp" не работает. BDCOM(tm) P3310C Software, Version 10.1.0E Build 50633

FonOdinus · 2018-11-12 13:55:03

ftp://ftp.romsat.net/pub/Lan/BDCOM/manual/Быстрые инструкции/Инфорамация о ffp.pdf

snr · 2018-11-12 14:35:14

37 минут назад, FonOdinus сказал:

ftp://ftp.romsat.net/pub/Lan/BDCOM/manual/Быстрые инструкции/Инфорамация о ffp.pdf

Это уже нашел - "show controler fp" не работает

OLT5#show controler fp
show controler fp
^
Too many parameters

fet4 · 2018-11-12 14:41:31

Ув. snr

Вы бы изучили соседние темы там все есть.

Switch#diag 4100:dd2f:da6b:ac22:9335:8c29:f4ce:da44
Switch(D)#show controller fp

snr · 2018-11-13 12:02:17

21 час назад, fet4 сказал:
Ув. snr

Вы бы изучили соседние темы там все есть.
Switch#diag 4100:dd2f:da6b:ac22:9335:8c29:f4ce:da44
Switch(D)#show controller fp

Спасибо что пнули в нужном направлении. Это с временно отключенной одной веткой PON (пока не решим проблему).

OLT5(D)#show controller fp
----------------------------------------
slice Info:
Is1 Is2 Is3 Is4
entry total:
128 128 128 128
entry free:
126 58 40 128
global entry total: 512, free: 352
IFP entry total: 512, free: 352
----------------------------------------

Может еще подскажите как правильно перераспределить размер слайсов?

ffp ?

dhcp-snooping -- Config dhcp snooping ffp record

isg -- Config (dhcp snooping) ip source guard ffp record

dai -- Config (dhcp snooping) arp inspection ffp record

acl-qos -- Config acl and qos ffp record

something-else -- Config something else ffp record

passer · 2018-11-14 06:27:55

Там мало tcam чтобы его распределять. Т.е. либо убираете ip verify и ip arp inspection , либо делаете так, чтобы на олте было активных не более 90 клиентов.

Sign In

BDCOM P3310C DHCP подвисает

Recommended Posts

snr 1

Link to post

Share on other sites

Dimkers 1,621

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

fet4 46

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

fet4 46

Link to post

Share on other sites

zulu_Radist 857

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

passer 67

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

FonOdinus 92

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

fet4 46

Link to post

Share on other sites

snr 1

Link to post

Share on other sites

passer 67

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Content