Jump to content
Local
Sign in to follow this  
Kto To

BDCOM P3310B + option82 + Netis/D-Link dir300

Recommended Posts

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

 

interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Share this post


Link to post
Share on other sites
5 минут назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

Share this post


Link to post
Share on other sites
4 минуты назад, Kto To сказал:

порт в сторону Huawei добавлен как trust

Лишнее оно. trust - это порт сервера, а не клиентов, как у вас

На P3310B dhcp snooping включается глобально и опцию 82 он растыкивает (удаляет пакет или редактирует под себя), независимо в каком влане пришел dhcp-пакет. В общем, использование опции 82 на коммутаторах D-Link, подключенных именно через P3310B было признано неработоспособным.

Share this post


Link to post
Share on other sites

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

1 час назад, Dimkers сказал:

в сторону сервера должно быть траст, а не клиента.

Это раз.

Два - это что приходит в опции на dhcp сервер?

 убрал - не помогло :(

Share this post


Link to post
Share on other sites
34 минуты назад, Kto To сказал:

Хорошо - но почему именно только в основном Netis? Почему просто на компе - получает ип, на mikrotik/tplink тоже...

 убрал - не помогло :(

Может потому что древние косые realtek у них на борту? 

Share this post


Link to post
Share on other sites
3 часа назад, Kto To сказал:

убрал - не помогло :(

А я и не говорил, что поможет :) Я сказал как правильно.

Что в опции прилетает с нетиса и что с других?

Edited by Dimkers

Share this post


Link to post
Share on other sites

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

Edited by fet4

Share this post


Link to post
Share on other sites
15 минут назад, nedoinet сказал:

Может потому что древние косые realtek у них на борту? 

 

Но все работало до того как линк на свитч подали с ОЛТ-а.

Share this post


Link to post
Share on other sites
1 час назад, fet4 сказал:

Смени на huawei vlan доступа на иной от того что есть в списке ip dhcp-relay snooping vlan 100,110,111 на бдкоме. Я так понял у тебя 100-ый есть и там и там. А так быть не может, вернее может, но тогда тебе нужно настраивать на бдком на даунлинк порту к хуавею политику что делать если в Discover уже есть опция отбрасывать, заменять или пропускать? Но тут еще один момент, не корректно мне кажется использовать один vlan на разных коммутаторах с опцией 82, формат опции может быть разный.

 

 

10-й управление

100-й - сеть с белыми ИП которая растянута по разным коммутаторам где раздается опция.

101 - для huawei под серые ип

110-111 -  под серые ИП для ОЛТ

 

ИП получают на Хуавей как по 100-му влану так и по 101 компы, тп-линковские роутеры и микротики. После замены аплинка с свитча агрегации на ОЛТ - перестали получать ИП роутеры Нетис (все что были включены в хуавей, несколько штук) и один роутер длинк DIR-300. Причем монтажники включают ноутбук вместо Нетиса - получают ип, работает инет. Включают тп-линк на тот же шнурок - получают ИП работает инет. Включают Нетис - ИП не получают.

Прошивки обновляли, благовония подкуривали, с бубном танцевали. По tcpdump/dhcpdump - DHCP сервер на запрос отвечает - ИП отсылает. Загадка - почему ИП не долетает именно до этих роутеров?

 

П.С. Глубоким знатокам БДКОМ - можно как-то "заставить" P3310B обрабатывать snooping только заданых вланов а не всех?

Share this post


Link to post
Share on other sites

Проверьте виновен ли вообще bdcom отключив snooping на нем.

  • Like 1

Share this post


Link to post
Share on other sites
16 часов назад, Kto To сказал:

Используем в некоторых местах авторизацию клиентов по номеру порта на коммутаторах (dhcp option82)

 

Была схема

[Server]-[core switch]-[aggreation switch]-[huawei s2300]

 

Все работало у всех клиентов со всеми роутерами замечательно. Со временем [aggreation switch] забился линками, ставить второй смысла не было (включать медиаконверторами клиентов уже прошлый век) - поставили вместо свитча - bdcom P3310B. В него включили приходищий порт, клиентов перевели на пон и в него включили линк на huawei s2300 (офисное здание, клиенты по меди). После этого у клиентов включеных в huawei у кого роутеры Netis и у одного был DIR-300 - перестали получать ип по dhcp. При этом клиенты у которых TP-Link и Mikrotik - нормально получают ИП и работают. Прошивки обновляли до последних как на Netis так и на DIR-300 - эффекта 0. Пока временно перевели этих клиентов на PPPOE, но не хочется чтоб была путаница. На BDCOM P3310B включен dhcp snooping и порт в сторону Huawei добавлен как trust

 

На Хуавей используются влан 100 для внешних ип, 101 - для серых

На ОЛТ также используется авторизация dhcp option 82 (вланы 100,110,111)

Добавление в ip dhcp-relay snooping vlan - влан 101 - никакого эффекта не давал - как не получали ип Netis и DIR-300 так и не получают :(

 


interface GigaEthernet0/5
 description Huawei
 switchport trunk vlan-allowed 10,100,101
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  100,110,111
ip arp inspection vlan  100,110,111
ip verify source vlan  100,110,111
ip dhcp-relay snooping information option format hn-type host

 

 

 

Попробуй вкл dhcp-relay agent 

Share this post


Link to post
Share on other sites

Потратил вечер на синтетические тесты и эксперименты. Пообщался с коллегой - у него аналогичная ситуация с роутерами Xiaomi.

Что выяснилось.

При включеном ip dhcp-relay snooping ни Netis ни Xiaomi не получают ип от дхцп сервера. Куда бы ни был включен роутер, хоть в ОНУ, хоть в порт ОЛТ, хоть в порт свитча за ОЛТ, хоть по опции 82, хоть без нее - ип НЕ ПОЛУЧАЕТ. 

Включение dhcp-relay agent - никакого эффекта не дает.

Пробовал выдавать ип как с серверного dhcpd так и просто ткнув другой роутер лан портом в ОЛТ - ип НЕ ПОЛУЧАЕТ

Только делаю no ip dhcp-relay snooping - сразу прилетает ИП на роутер.

При этом все также ТП-Линк и Микротик получает ип что при включеном dhcp-relay snooping что без него.

 

Как это полечить? 

 

Share this post


Link to post
Share on other sites

Не использовать устаревшие технологии)

Share this post


Link to post
Share on other sites

у бдком все равно работает снупинг на траст портах, это глюк прошивки. Разработчик сказал что исправлять не будем

Edited by tiratore

Share this post


Link to post
Share on other sites
16 часов назад, KaYot сказал:

Не использовать устаревшие технологии)

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Share this post


Link to post
Share on other sites
6 часов назад, Kto To сказал:

Проблема в том что 36хх

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

Share this post


Link to post
Share on other sites
7 часов назад, Kto To сказал:

 

Проблема в том что 36хх модели можно конечно ставить - но они жрут света почти в 4 раза больше что удорожает стоимость построения узла и периодические расходы на замену аккумов :( 

 

Подскажите адекватную альтернативу по функционалу BDCOM P3310B...

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

Share this post


Link to post
Share on other sites
15 часов назад, fet4 сказал:

Работало каскадом как у вас, то есть после 3310B еще коммутаторы, никаких проблем со снупингом. НО, на 3310B должна быть прошивка 33463, у высших версий проблемы со снупингом и vlan для интернета на ниже стоящих коммутаторах должны быть отличные от 3310B, то есть на 3310B они не должны быть включены в ip dhcp snooping vlan

 

О спасибо! Попробую отпишусь!

17 часов назад, KaYot сказал:

Да нет же, я по то что не нужно использовать всякие dhcp-snooping'и.

Толку от них не много, проблем много.

 

Ага - пппое наше все? )))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Beetle0510
      Новий гарантія 1рік GEPON BDCOM P3616-2TE - 1шт - 48000грн
       
       

       
       
       
      б/у GEPON BDCOM 3310В (вуха та кабель живлення в комплекті) - 1шт - 10000грн
       
       
       
      При потребі є також в наявності sfp модулі С+, С++, нові та б/у. За детальнішою інформацією та замовленням пишіть в приватні повідомлення!
    • By IVANGANJ
      Добрый день. Возникли проблемы с работой сервиса Megogo  на телевизорах Samsung TIZEN OS после оборудования  OLT BDCOM 3310C(на OLT, ONU разной фирмы). При чем не работает только на телевизорах. На компьютерах, телефонах, приставках у тех же клиентов работает без проблем.  Ещё было замечено у одного из клиентов что на одном телевизоре Samsung на системе Orsay OS работает, а на другом Samsung  с системой TIZEN, нет. В других частях сети (до OLT и после свичей)  такой проблемы нет. Пробовал настроить на OLT  сервер NTP, пробовал подставлять разные DNS, но результат пока отрицательный. Когда включаешь канал, он долго грузится и в некоторых случаях включается по истечению 10-20 минут. На OLT прописаны VLAN и DHCP Snooping. Проблема замечена на двух OLT, пробовал подставлять другое OLT с новой прошивкой, но проблема осталась, Megogo не работает, так же замечено что в браузере не грузится фильм на тех сервисах в которых перед фильмом идут принудительные вставки рекламы с переадресацией на какой-то сайт (заметили недавно). Настраивал OLT не я да и опыта в этом вопросе мало. Может кто знает в какую сторону смотреть или решил такую проблему? Может виной всему зоопарк ONU и нужно прописать некоторые команды? Помогите советом…
      Короткий итог:
      Не работает:
      ·         Tizen OS (наблюдаются зависания на онлайн сервисах просмотра видео, включая не что открываются в браузере)
      Работает:
      ·         WINDOWS
      ·         Linux
      ·         Android
      ·         Orsay
      ·         Web OS
       
      show run

       
    • By XNeo
      Здравствуйте.
       
      Switch#show epon onu-status-count ONU STATUS COUNT ------------------------- Lost: 0 Deregistered: 76 Registered: 0 Authenticated: 0 Auto-configuring: 0 Auto-configured: 203 Wait-for-dereg: 0 Standby: 0 Config-failed: 0 Unknow: 0 Может кто в курсе как получить по SNMP данные цифры? Никак не могу найти.
    • By RivolD
      Доброго времени суток.
      При замене Gepon на Gpon BDCOM GP3600-08 начали отваливаться ОНУ при сигнале на ОНУ -24-26 и сигнале на ОЛТ -29-30
      в логах при этом наблюдается следующая картина :
       
      Jan  7 20:48:21 %GPON-ONUDEACTIVATE: ONU 4244434D622F04AF is deactivated on GPON0/1:17, cause Omci linkdown.
      Jan  7 20:48:21 %GPON-ONUDISCOVER: ONU 4244434D622F066C is discovered on GPON0/1:7.
      Jan  7 20:48:15 %GPON-ONUDEACTIVATE: ONU 4244434D622F066C is deactivated on GPON0/1:7, cause Omci linkdown.
      Jan  7 20:48:11 %GPON-ONUACTIVATE: ONU 4244434D622F04AF is activated on GPON0/1:17.
      Jan  7 20:48:11 %GPON-ONUDISCOVER: ONU 4244434D622F04AF is discovered on GPON0/1:17.
      Jan  7 20:48:05 %GPON-ONUACTIVATE: ONU 4244434D622F066C is activated on GPON0/1:7.
      Jan  7 20:48:05 %GPON-ONUDEACTIVATE: ONU 4244434D622F04AF is deactivated on GPON0/1:17, cause Omci linkdown. 
       
       
      Есть ли возможность исправить ситуацию без перборки дерева ПОН для общего увеличения сигнала?
    • By VitalyMoiseev
      Вот решил выдать, кому интересно, собстветнную систему мониторинга PON сети - Pon Monitor.
      Сделана по аналогии с Poncontrol, но делалась по потребностям инженеров и монтажников.
       
      Возможности системы:
      Сбор данных с OLT: список ONU и уровни сигналов Хранение истории уровня сигнала ONU У неактивных ONU - вывод данных о времени и причине деригистрации У каждой ONU можно указать комментарий и ЛС клиента Поиск ONU по mac, комментарию или ЛИ клиента Вывод FDB таблицы с ONU Возможность получать данные с OLT в локальной сети через интернет (через проброс портов OLT) Различные уровни доступа к системе: Администратор - полный доступ, Монтажник - без доступа к настройкам системы, Оператор - только просмотр, без редактирования. Работает с OLT BDCOM: P3310, P3600 (с другими не проверено) Системные требования:
      Web-сервер: apache, nginx, etc. (С поддержкой Rewrite) PHP версии не ниже 5.6 MySQL Дополнительно:
      Автор не гарантирует работоспособность и точность работы системы. Система предоставляется "как есть" Возможна интеграция Pon Monitor с системой Userside и с различными биллингами. Консультации, установка, настрока, тюнинг и интеграция системы возможны по договоренности на платной основе. Пишите: ponmon@vm.net.ua Демо-версия:
      https://pm.vm.net.ua Имя: admin Пароль: 12345 Скриншоты:
       
×