Jump to content
Local
Sign in to follow this  
Kto To

BDCOM P3310B + option82 + Netis/D-Link dir300

Recommended Posts

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

 

interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Share this post


Link to post
Share on other sites
5 минут назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

Share this post


Link to post
Share on other sites
4 минуты назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

Лишнее оно. trust - это порт сервера, а не клиентов, как у вас

На P3310B dhcp snooping включается глобально и опцию 82 он растыкивает (удаляет пакет или редактирует под себя), независимо в каком влане пришел dhcp-пакет. В общем, использование опции 82 на коммутаторах D-Link, подключенных именно через P3310B было признано неработоспособным.

Share this post


Link to post
Share on other sites

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

1 час назад, Dimkers сказал:

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

 убрал - не помогло :(

Share this post


Link to post
Share on other sites
34 минуты назад, Kto To сказал:

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

 убрал - не помогло :(

Может потому что древние косые realtek у них на борту? 

Share this post


Link to post
Share on other sites
3 часа назад, Kto To сказал:

убрал - не помогло :(

А я и не говорил, что поможет :) Я сказал как правильно.

Что в опции прилетает с нетиса и что с других?

Edited by Dimkers

Share this post


Link to post
Share on other sites

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

Edited by fet4

Share this post


Link to post
Share on other sites
15 минут назад, nedoinet сказал:

Может потому что древние косые realtek у них на борту? 

 

Но все работало до того как линк на свитч подали с ОЛТ-а.

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

 

10-й управление

100-й - сеть с белыми ИП которая растянута по разным коммутаторам где раздается опция.

101 - для huawei под серые ип

110-111 -  под серые ИП для ОЛТ

 

ИП получают на Хуавей как по 100-му влану так и по 101 компы, тп-линковские роутеры и микротики. После замены аплинка с свитча агрегации на ОЛТ - перестали получать ИП роутеры Нетис (все что были включены в хуавей, несколько штук) и один роутер длинк DIR-300. Причем монтажники включают ноутбук вместо Нетиса - получают ип, работает инет. Включают тп-линк на тот же шнурок - получают ИП работает инет. Включают Нетис - ИП не получают.

Прошивки обновляли, благовония подкуривали, с бубном танцевали. По tcpdump/dhcpdump - DHCP сервер на запрос отвечает - ИП отсылает. Загадка - почему ИП не долетает именно до этих роутеров?

 

П.С. Глубоким знатокам БДКОМ - можно как-то "заставить" P3310B обрабатывать snooping только заданых вланов а не всех?

Share this post


Link to post
Share on other sites

Проверьте виновен ли вообще bdcom отключив snooping на нем.

  • Like 1

Share this post


Link to post
Share on other sites
16 часов назад, Kto To сказал:

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

 


interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Попробуй вкл dhcp-relay agent 

Share this post


Link to post
Share on other sites

Потратил вечер на синтетические тесты и эксперименты. Пообщался с коллегой - у него аналогичная ситуация с роутерами Xiaomi.

Что выяснилось.

При включеном ip dhcp-relay snooping ни Netis ни Xiaomi не получают ип от дхцп сервера. Куда бы ни был включен роутер, хоть в ОНУ, хоть в порт ОЛТ, хоть в порт свитча за ОЛТ, хоть по опции 82, хоть без нее - ип НЕ ПОЛУЧАЕТ. 

Включение dhcp-relay agent - никакого эффекта не дает.

Пробовал выдавать ип как с серверного dhcpd так и просто ткнув другой роутер лан портом в ОЛТ - ип НЕ ПОЛУЧАЕТ

Только делаю no ip dhcp-relay snooping - сразу прилетает ИП на роутер.

При этом все также ТП-Линк и Микротик получает ип что при включеном dhcp-relay snooping что без него.

 

Как это полечить? 

 

Share this post


Link to post
Share on other sites

Не использовать устаревшие технологии)

Share this post


Link to post
Share on other sites

у бдком все равно работает снупинг на траст портах, это глюк прошивки. Разработчик сказал что исправлять не будем

Edited by tiratore

Share this post


Link to post
Share on other sites
16 часов назад, KaYot сказал:

Не использовать устаревшие технологии)

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Share this post


Link to post
Share on other sites
6 часов назад, Kto To сказал:

Проблема в том что 36хх

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

Share this post


Link to post
Share on other sites
7 часов назад, Kto To сказал:

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

Share this post


Link to post
Share on other sites
15 часов назад, fet4 сказал:

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

 

О спасибо! Попробую отпишусь!

17 часов назад, KaYot сказал:

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

 

Ага - пппое наше все? )))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By SK-Tech
      Вітаю.
      Продається вживаний GPON OLT BDCOM GP3600-16
       
       - 16 gpon портів 1х128
      - 8 гігових портів
      - 4 10G порти
      - 2 блока живлення.
       
      ціна 1500$
      067 444 81 81
       
       




    • By mpolk
      Наблюдаем проблему со скоростью аплоуда у клиентов, подключенных к ОЛТу BDCom GP3600-08. Данный ОЛТ у нас первый из устройств этой модели в хозяйстве, и вообще большого опыта в области GPON-а у нас пока нет. Не исключено, что проблема проявлялась уже давно, но обнаружена она была недавно. Суть проблемы: максимальная скорость аплоуда у клиентов ограничена величиной 25-37 Мбит/с. Не видно зависимости скорости аплоуда от уровня сигнала у конкретного клиента, но просматривается зависимость от порта ОЛТа, к которому подключен клиент. К примеру, на 3-м порту у всех клиентов макс. скорость аплоуда 25-28Мбит/с,на 4-м - 32-34 Мбит/с, на 5-м - 35-37 Мбит/с. Потерь пакетов у клиентов не наблюдается; проблем со скоростью даунлоуда - тоже (у всех около 94 Мбит/с). Какой-либо физический перегруз каналов исключен (трафик небольшой).

      На стенде, с 2-мя ONU эта проблема не наблюдалась. Создается впечатление, что скорость аплоуда зависит от количества ОНУ, зарегистрированных на порту, т.е. ОЛТ выделяет каждой ОНУ фиксированную полосу пропускания, не пытаясь осуществлять DBA. Если проблема именно в этом (в чем я не уверен), то способов включить DBA на ОЛТе я не вижу. Я надеялся, что DBA включен автоматически, но, возможно, я ошибался.
       
      Дополнительно, в процессе проведенных изысканий было обнаружено следующее. Возникло подозрение, что скорость аплоуда в порту определяется ОНУшкой с самым слабым сигналом (такое явление обсуждалось в прошлом на local.com.ua применительно к EPON-овскому оборудованию). Для проверки этой гипотезы я начал временно отключать ОНУ работающих клиентов, подключенных к тому же порту, что и тестовый ноутбук, и при этом перемерять скорость аплоуда. Сначала я отключал ОНУ с самым слабым сигналом. Потом стал отключать, наоборот, самые благополучные ОНУ. Оказалось, что по мере отключения параллельно работающих клиентов скорость аплоуда на тестовом оборудовании действительно растет. Однако уровень сигнала отключаемых ОНУ никак не влияет на результат.  Ускорение тестового аплоуда зависит, по-видимому, только от общего количества отключаемых ОНУ.
       
      В целом, вырисовывается такая картина, что дело не в физике, не в уровнях сигнала и т.п., а в каких-то патологиях в распределении ОЛТом восходящей полосы пропускания между ОНУшками. Возможно, патологии обусловлены ошибками конфигурирования ОЛТа (делалось все, естественно, методом китайского научного тыка, как положено с БДКомом). Или, может быть, дырками в софте ОЛТа, или сочетанием того и другого.
       
      Не сталкивался ли кто с такой проблемой и не знает ли методов лечения?
       
      Данные ОЛТа:
       
      ОНУшки используем родные: BDCom GP1501DR.
      Kaz42-GPON.start
    • By bulgar
      Вме bdcom, пацаны. Подскажите, возымелась такая проблемка после обновления прошивки с 33463 на 66506. Да, знаю, большой разрыв, но до сегодняшнего дня никто не обращал внимание на новые прошивки, и всё (как ни прискорбно) работало исправно. При апгрейде прошивки вылез косяк вот такого рода - стоит ону (cdata, однопортовая, гиговая). За ней свитч Dlink dgs 1100-08 за ним абонент с сервером астериска на виртуалке(с виртуалки мак инкапсулируется, если я правильно понял). Отдаём ему телефонию антегом, на виртуалке - статика. После обновления - полностью пропал трафик на этот сервер. Первым вопрос упал на mtu - мимо. Port-protect не настроен. Конфиг лазера и ону ниже. Буду дико благодарен за любой пинок в сторону солюшна.
       
      interface EPON0/4 epon onu-authen-method mac epon bind-onu mac 8066.290a.6f6e 32 switchport trunk vlan-allowed 9-11,1401-1464,1501,2001-2999 switchport trunk vlan-untagged 1 switchport mode trunk switchport protected 1 interface EPON0/4:32 epon onu port 1 ctc vlan mode tag 1432 priority 0 epon sla upstream pir 1000000 cir 10000 epon sla downstream pir 1000000 cir 10000  
    • By stanislavx
      Побудували та запустили нарешті першу гілку в приватному секторі.
      Підкажіть по рівням сигналів
      на ONU:
      -15.4 -16.7 -17.2 на OLT:
      epon0/1:1 -21.8 epon0/1:2 -19.9 epon0/1:3 -20.4  
       
      Та стосовно шаблонів. Чи обов'язково вказувати параметри швидкості:
      cmd-sequence 00X epon sla downstream pir 1000000 cir 15000 cmd-sequence 00X epon sla upstream pir 1000000 cir 15000 Наразі маємо такий шаблон:
      001 epon onu all-port ctc vlan mode tag 30 002 epon onu all-port ctc loopback detect 003 epon onu all-port storm-control mode 4 threshold 256  
      Дякую.
    • By NaviNavi
      Подскажите какая достоверность вывода олт информации о сигналах. Измеритель мощности показывает совсем другие числа, заббикс показывает почти тоже самое что и измеритель. На измерителе например -15 а на олт -18.5
       interface    Temperature(degree)    Voltage(V)    Current(mA)    TxPower(dBm)
      -----------  ---------------------  ------------  -------------  --------------
      epon0/3      38.3                   3.3           13.9           5.7
       interface    RxPower(dBm)
      -----------  --------------
      epon0/3:1    -21.6
      epon0/3:2    -19.5
      epon0/3:3    -18.6
      epon0/3:5    -18.0
      epon0/3:6    -21.0
      epon0/3:7    -19.6
       
×