Перейти до

BDCOM P3310B + option82 + Netis/D-Link dir300

Kto To

Автор: Kto To,
в PON

 Share Подписчики 1

Рекомендованные сообщения

Kto To

Kto To 602

Опубликовано:
Опубликовано:

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

  

interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 600

Опубліковано:
Опубліковано:
5 минут назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

Ссылка на сообщение
Поделиться на других сайтах
passer

passer 67

Опубліковано:
Опубліковано:
4 минуты назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

Лишнее оно. trust - это порт сервера, а не клиентов, как у вас

На P3310B dhcp snooping включается глобально и опцию 82 он растыкивает (удаляет пакет или редактирует под себя), независимо в каком влане пришел dhcp-пакет. В общем, использование опции 82 на коммутаторах D-Link, подключенных именно через P3310B было признано неработоспособным.

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

1 час назад, Dimkers сказал:

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

 убрал - не помогло :(

Ссылка на сообщение
Поделиться на других сайтах
nedoinet

nedoinet 440

Опубліковано:
Опубліковано:
34 минуты назад, Kto To сказал:

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

 убрал - не помогло :(

Может потому что древние косые realtek у них на борту? 

Ссылка на сообщение
Поделиться на других сайтах
Dimkers

Dimkers 1 600

Опубліковано:
Опубліковано: (відредаговано)
3 часа назад, Kto To сказал:

убрал - не помогло :(

А я и не говорил, что поможет :) Я сказал как правильно.

Что в опции прилетает с нетиса и что с других?

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
fet4

fet4 46

Опубліковано:
Опубліковано: (відредаговано)

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

Відредаговано fet4
Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:
15 минут назад, nedoinet сказал:

Может потому что древние косые realtek у них на борту? 

 

Но все работало до того как линк на свитч подали с ОЛТ-а.

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:
1 час назад, fet4 сказал:

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

 

10-й управление

100-й - сеть с белыми ИП которая растянута по разным коммутаторам где раздается опция.

101 - для huawei под серые ип

110-111 -  под серые ИП для ОЛТ

 

ИП получают на Хуавей как по 100-му влану так и по 101 компы, тп-линковские роутеры и микротики. После замены аплинка с свитча агрегации на ОЛТ - перестали получать ИП роутеры Нетис (все что были включены в хуавей, несколько штук) и один роутер длинк DIR-300. Причем монтажники включают ноутбук вместо Нетиса - получают ип, работает инет. Включают тп-линк на тот же шнурок - получают ИП работает инет. Включают Нетис - ИП не получают.

Прошивки обновляли, благовония подкуривали, с бубном танцевали. По tcpdump/dhcpdump - DHCP сервер на запрос отвечает - ИП отсылает. Загадка - почему ИП не долетает именно до этих роутеров?

 

П.С. Глубоким знатокам БДКОМ - можно как-то "заставить" P3310B обрабатывать snooping только заданых вланов а не всех?

Ссылка на сообщение
Поделиться на других сайтах
Stalker1

Stalker1 136

Опубліковано:
Опубліковано:
16 часов назад, Kto To сказал:

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

  


interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Попробуй вкл dhcp-relay agent 

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:

Потратил вечер на синтетические тесты и эксперименты. Пообщался с коллегой - у него аналогичная ситуация с роутерами Xiaomi.

Что выяснилось.

При включеном ip dhcp-relay snooping ни Netis ни Xiaomi не получают ип от дхцп сервера. Куда бы ни был включен роутер, хоть в ОНУ, хоть в порт ОЛТ, хоть в порт свитча за ОЛТ, хоть по опции 82, хоть без нее - ип НЕ ПОЛУЧАЕТ. 

Включение dhcp-relay agent - никакого эффекта не дает.

Пробовал выдавать ип как с серверного dhcpd так и просто ткнув другой роутер лан портом в ОЛТ - ип НЕ ПОЛУЧАЕТ

Только делаю no ip dhcp-relay snooping - сразу прилетает ИП на роутер.

При этом все также ТП-Линк и Микротик получает ип что при включеном dhcp-relay snooping что без него.

 

Как это полечить? 

 

Ссылка на сообщение
Поделиться на других сайтах
tiratore

tiratore 22

Опубліковано:
Опубліковано: (відредаговано)

у бдком все равно работает снупинг на траст портах, это глюк прошивки. Разработчик сказал что исправлять не будем

Відредаговано tiratore
Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:
16 часов назад, KaYot сказал:

Не использовать устаревшие технологии)

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 708

Опубліковано:
Опубліковано:
6 часов назад, Kto To сказал:

Проблема в том что 36хх

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

Ссылка на сообщение
Поделиться на других сайтах
fet4

fet4 46

Опубліковано:
Опубліковано:
7 часов назад, Kto To сказал:

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:
15 часов назад, fet4 сказал:

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

 

О спасибо! Попробую отпишусь!

17 часов назад, KaYot сказал:

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

 

Ага - пппое наше все? )))

Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...
forella

forella 20

Опубліковано:
Опубліковано:

Имеется такая же проблема с роутерами ксяоми и тенда, вроде бы как решилась прошивкой 33463, но появился новый прикол dhcp работает не корректно, в логах сервера постоянные NAK
пример лога:
  

Sep 29 21:54:57 chs dhcpd: DHCPNAK on 172.20.10.171 to e8:65:d4:16:b0:10 via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPOFFER on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPREQUEST for 172.20.10.171 (172.16.0.1) from e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPACK on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 22:02:51 chs dhcpd: DHCPREQUEST for 172.20.10.171 from e8:65:d4:16:b0:10 via 172.20.0.2: lease 172.20.10.171 unavailable.
Sep 29 22:02:51 chs dhcpd: DHCPNAK on 172.20.10.171 to e8:65:d4:16:b0:10 via 172.20.0.2
Sep 29 22:02:59 chs dhcpd: DHCPOFFER on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2

можно ли как-то это исправить?

Ссылка на сообщение
Поделиться на других сайтах
Kto To

Kto To 602

Опубліковано:
  • Автор
Опубліковано:
В 29.09.2020 в 22:47, forella сказал:

Имеется такая же проблема с роутерами ксяоми и тенда, вроде бы как решилась прошивкой 33463, но появился новый прикол dhcp работает не корректно, в логах сервера постоянные NAK
пример лога:
  


Sep 29 21:54:57 chs dhcpd: DHCPNAK on 172.20.10.171 to e8:65:d4:16:b0:10 via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPOFFER on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPREQUEST for 172.20.10.171 (172.16.0.1) from e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 21:54:58 chs dhcpd: DHCPACK on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2
Sep 29 22:02:51 chs dhcpd: DHCPREQUEST for 172.20.10.171 from e8:65:d4:16:b0:10 via 172.20.0.2: lease 172.20.10.171 unavailable.
Sep 29 22:02:51 chs dhcpd: DHCPNAK on 172.20.10.171 to e8:65:d4:16:b0:10 via 172.20.0.2
Sep 29 22:02:59 chs dhcpd: DHCPOFFER on 172.20.10.171 to e8:65:d4:16:b0:10 (Tenda) via 172.20.0.2

можно ли как-то это исправить?

 

ПППОЕ решает данную проблему :)

Узкоглазые говнокодеры сказали что B модель устарела и править баг в своем говнокоде они не будут.

Мигрируем на 36хх или на других вендоров (увы).

Ссылка на сообщение
Поделиться на других сайтах
a_n_h

a_n_h 589

Опубліковано:
Опубліковано: (відредаговано)
6 часов назад, Kto To сказал:

Узкоглазые говнокодеры сказали что B модель устарела и править баг в своем говнокоде они не будут.

вот и похоронили, неплохой ОЛТ был...

Відредаговано a_n_h
Ссылка на сообщение
Поделиться на других сайтах
forella

forella 20

Опубліковано:
Опубліковано:
7 часов назад, Kto To сказал:

 

ПППОЕ решает данную проблему :)

Узкоглазые говнокодеры сказали что B модель устарела и править баг в своем говнокоде они не будут.

Мигрируем на 36хх или на других вендоров (увы).

Не обязательно на 36хх, На 3310C и D таких проблем нет, придется переходить на них.

Ссылка на сообщение
Поделиться на других сайтах
a_n_h

a_n_h 589

Опубліковано:
Опубліковано:
1 час назад, forella сказал:

Не обязательно на 36хх, На 3310C и D таких проблем нет, придется переходить на них.

а где гарантия, что тоже не похерят с каким-то косяком?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Hamster_Serg
      BDCOM GP3600-16B пропускання QinQ транзитом
      Від Hamster_Serg
      Таке запитання чи хтось використовував 10G порт на олті(BDCOM GP3600-16B) як магістраль для наступного комутатора( комутатор<->олт<->комутатор)?
      І чи пробували транзитом пропускати QinQ з 3 мітками VLAN(QinQ в QinQ)?
    • Hamster_Serg
      BDCOM Перезавантаження Олта при додавання VLAN.
      Від Hamster_Serg
      Всім привіт.
      В мене з'явилася проблема з BDCOM(tm) GP3600-16B прошивка Version 10.3.0D Build 124190.
      Проблема в наступному, що коли додаєш VLAN на порт або просто створюєш, олт бутається через 10 секунд.
      Після цього все працює стабільно і можна додавати без всяких проблем.
      Чи була в когось така проблема ?
      Дякую за відповідь
    • Чучундра
      Прокинути пачку VLAN-ів на ONU в BDCOM GP3600
      Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Dimension
      Продам BDCOM P3310C
      Від Dimension
      Продам голову BDCOM P3310C абсолютно и полностью рабочий, не ремонтировался - 9000 грн
       

    • waldemarwood
      Помогите настроить оборудование bdcom gp1704-2f-e как роутер
      Від waldemarwood
      Помогите настроить оборудование bdcom gp1704-2f-e как роутер. Сейчас получилось настроить так, что подключаюсь только с одного устройства . Пк для настройки нету, только мак на м1 без нужных портов для подключения. Как включить возможность подключения нескольких устройств?
×
×
  • Створити нове...