Jump to content
Local
ziguzar

DHCP в сети - помогите разобраться

Recommended Posts

помогите разобраться с ситуацыеей: у нас в сети гуляет DHCP  - 192.168.1.xxx, и постоянно меняется мac на шлюзе 192.168.1.1 - и это наши абоны с разных VLAN? Работаем по PPPoE pool 172.16.x.x

 

Edited by ziguzar

Share this post


Link to post
Share on other sites

192.168.1.*** или 192,168,0,**** какой дебил решил в этих подсетях раздовать интернет своим клиентам? 

что такое Vlan ? хотя бы знаем? 

Share this post


Link to post
Share on other sites
1 минуту назад, Земеля сказал:

192.168.1.*** или 192,168,0,**** какой дебил решил в этих подсетях раздовать интернет своим клиентам? 

что такое Vlan ? хотя бы знаем? 

у нас pool 172.16.x.x

 

Share this post


Link to post
Share on other sites
54 минуты назад, ziguzar сказал:

и постоянно меняется мac на шлюзе 192.168.1.1

получилось узнать что это? если роутер то можно попытаться на него зайти

Share this post


Link to post
Share on other sites
3 минуты назад, WideAreaNetwork сказал:

получилось узнать что это? если роутер то можно попытаться на него зайти

По макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

 

11 минут назад, Володя сказал:

Свист умные есть в сети?

Есть..... и.

 

Share this post


Link to post
Share on other sites

Подробную схему сети с ip адресацией и указанием оборудование нарисуйте.

Share this post


Link to post
Share on other sites
9 минут назад, wantmore сказал:

Подробную схему сети с ip адресацией и указанием оборудование нарисуйте.

 

Сеть.jpg

проще пареной редьки абонам даем 172.16.х.х. на OLTах 10.25.1.x

Share this post


Link to post
Share on other sites

Ставьте между микротиком и ОЛТами любой приличный свич, лучше длинк. На нем это безобразие элементарно сегментируется и находится.

Share this post


Link to post
Share on other sites
4 минуты назад, ziguzar сказал:

проще пареной редьки абонам даем 172.16.х.х. на OLTах 10.25.1.x

ОЛТ какие? снупинг настроен?

Share this post


Link to post
Share on other sites

МАС которые у клиентов сравните с теми что у вас светиться. Вполне может быть что сможете сразу найти по последней литере в МАСе - обычно на порту WAN и LAN мас отличается либо на одну единицу - вместо 5 последняя 6, либо b вместо a. Это самое простое что сразу можете сделать. НУ а дальше вместо микротика пихайте умный свитч и вылавливаете за 5 минут всё.

 

Share this post


Link to post
Share on other sites

 

1 минуту назад, a_n_h сказал:

ОЛТ какие? снупинг настроен?

BDCOM,

Share this post


Link to post
Share on other sites
17 минут назад, ziguzar сказал:

 

BDCOM,

настрой! Абоны в ветках между собой "изолированы"?

Дальше есть несколько вариантов, самый простой - фильтра по ip, правильнее - настроить снупинг, за вланы уже упоминали.

Share this post


Link to post
Share on other sites
2 минуты назад, a_n_h сказал:

настрой! Абоны в ветках между собой "изолированы"?

Дальше есть несколько вариантов, самый простой - фильтра по ip, правильнее - настроить снупинг, за вланы уже упоминали.

как правильно прописть снупинг на олте, скинте строчку или мануал

 

 

Edited by ziguzar

Share this post


Link to post
Share on other sites

Включение DHCP snooping для борьбы с левыми dhcp - это как использование болгарки для маникюра. Вроде как и возможно сделать, но чуть-чуть избыточно.

Share this post


Link to post
Share on other sites
1 час назад, ziguzar сказал:

помогите разобраться с ситуацыеей: у нас в сети гуляет DHCP  - 192.168.1.xxx, и постоянно меняется мac на шлюзе 192.168.1.1 - и это наши абоны с разных VLAN? Работаем по PPPoE pool 172.16.x.x

 

получили допустим левый шлюз 192,168,1,1 допустим, получили его мак ( с помощью арп )

заходим на каждый олт и пишем

show mac address-table interface EPON0/1  - по всему дереву
show mac address-table interface EPON0/1:6 - по определенной онушки

 

и смотрим, за какой онушкой есть такой мак,  нашли такую онушку, сразу переводим в левый влан ( 4000 допустим) 

и таким методом исключение выводим таких аборигенов в отдельный влан, для дальнейшего разбора полетов

это то что можно сделать сейчас, без вложений, а потом думать как сделать так что бы потом такого не было

Share this post


Link to post
Share on other sites
4 минуты назад, Земеля сказал:

получили допустим левый шлюз 192,168,1,1 допустим, получили его мак ( с помощью арп )

заходим на каждый олт и пишем

show mac address-table interface EPON0/1  - по всему дереву
show mac address-table interface EPON0/1:6 - по определенной онушки

 

и смотрим, за какой онушкой есть такой мак,  нашли такую онушку, сразу переводим в левый влан ( 4000 допустим) 

и таким методом исключение выводим таких аборигенов в отдельный влан, для дальнейшего разбора полетов

это то что можно сделать сейчас, без вложений, а потом думать как сделать так что бы потом такого не было

это мак адреса с роутеров, я их по билингу высеккаю где какой хомяк, но когда отключаеш абона от сети ( даже 220в)  всплывает другой мак и тоже роутер.

 

Share this post


Link to post
Share on other sites
14 минут назад, ziguzar сказал:

это мак адреса с роутеров, я их по билингу высеккаю где какой хомяк, но когда отключаеш абона от сети ( даже 220в)  всплывает другой мак и тоже роутер.

 

а кто вам сказал что это все сделал 1 абориген? а не 4-8 ?

 

Если вы получили ай-пи с левого шлюза,  находите его в сети и блокируете порт\ону

и так пока не начнете получать ай-пи со своего шлюза а не с левых

это проблема сетей у кого все в 1 влане сделано.

+какой нак по билингу, маки на олте сразу смотрите и там же его блокируйте

Edited by Земеля

Share this post


Link to post
Share on other sites

А сами абоненты не жалуются что не работает интернет? Может именно этот абонент и будет жаловаться. 

1 час назад, ziguzar сказал:

По макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

 

Есть..... и.

 

И, обычно, свич легко настраивается и такой фигни не происходит. Но у Вас пон, возможно, с ним чуть сложней

Share this post


Link to post
Share on other sites

Когда у меня был байдаком, я попросту настроил фильтр и отфильтровал все левые сети в том числе и из "серии" 192.168.0/1. Работало без проблем.

Share this post


Link to post
Share on other sites
1 час назад, ziguzar сказал:

макам это роутеры, но на них не зайдешь и не пингуются. Каждый раз когда переключаешься  маки меняються на шлюзе 192.168.1.1

 энто п*ц !!!!

  

Это не п*ц. Это обычное попадалово при экономии на админах, оборудовании.

Share this post


Link to post
Share on other sites
Только что, Dimkers сказал:

Это не п*ц. Это обычное попадалово при экономии на админах, оборудовании.

с первым выводом согласен, уже вся морда в синяках от граблей))). Нашли админа он настроил - работает!   пашел На#Yй. теперь мы сами, сами обосрались и теперь трусы нюхаем, Бегаим по мануалам, и орем как потермевшие "ШО ЗАХУЙНЯ!?" ЦЕ Бл# ХТО ЗРОБИВ!!!? 

Оно то не мешает нормальной работе, но оно есть не хорошо.

 

Share this post


Link to post
Share on other sites

товарисч, а у вас есть одмин?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By xtiv
      Отваливаються ONU по сигналу после DHCP запроса от роутера. Олт bdcom epon, последним временем все больше таких случаев случается, олт говорит что сигнала с ону нету, пока последнюю не перезагрузить по питанию, замена ону не помогает на новых тоже самое. При этом на другом олте та же онушка работает нормально, и наоборот. Может кто то сталкивался? Как можно решить?
      --------------
      1-й олт: P3310B Software, Version 10.1.0B Build 17696
      2-й олт: BDCOM(tm) P3310B Software, Version 10.1.0B Build 29333
    • By Poseidon
      Подскажите пожалуйста, как можно сделать, чтобы UBilling брал лог DHCP с микротик.  Надо MAC+IP который выдал дхцп сервер микрота, назначать абону статикой, если такой IP уже есть в базе биллинга, менять на свободный и отсылать на микротик.
    • By Baneff
      Доброго всем дня.
      Стояла себе сетка з раздачей адресов по DHCP c FreeBSD  сервака через isc-dhcp44-server и всё работало. Захотелось раздавать адреса не в соответствии с МАС адресами клиентов, а в соответствии с сетевым интерфейсом, через который клиент подключен независимо от его MAC адреса. Для этого понадобилось установить isc-dhcp44-relay, который умеет снимать имена интерфейсов с входных запросов и передавать их DHCP серверу. И тут вылезла проблема. Если isc-dhcp44-relay и isc-dhcp44-server находятся на физически разных компах, то всё работает без проблем. Однако, держать отдельно специальный комп только под isc-dhcp44-server как-то не хочется, хотелось бы всё это впихнуть на один комп и вот тут - никак. Эти два продукта одной фирмы садятся в сетевой стек очень глубоко, на уровне BPF и пытаются одновременно занять одни и те-же ресурсы. Попытка поместить isc-dhcp44-server в Jail и даже в виртуальную машину тоже успеха не принесла. Попытки заменить на продукты других разработчиков пока не дали работоспособной конфигурации тоже. Кто-то сталкивался с такой задачей? Есть хоть какая-то возможность совместить оба продукта ISC на одном FreeBSD компе? Или, возможно, есть другое рабочее решение для раздачи IP адресов клиентам не по MAC-ам, а по интерфейсам подключения с помощью одного FreeBSD компа?
      Спасибо.
    • By WideAreaNetwork
      подскажите пжл возможно ли организовать dhcp relay по такой схеме?
       
      dhcp_server-->Mikrotik1--> Mikrotik2-->Clients Mikrotik3-->Mikrotik4-->Clients  
    • By snr
      Добрый день. Нужна помощь, возможно не безоплатная. Имеется в сети несколько OLT BDCOM. Есть проблема на одном из них, а недавно повторилась и еще на одном. Если клиент выключает ONU, то при повторном включении (не постоянно) онушка регестрируется а компютер или роутер (нет разници) не имеет доступа в Интернет. При этом в большинстве случаев клиент получает даже ір по DHCP и Mikrotik видно мас. Все решается перезагрузкой Олта. Передернуть пон интерфейс -  не дает ничего. Onu, SFP, OLT меняли, засветов нет, блок питания стоит "правельный" с гелевой батареей. Временно проблему решили разделением абонов пополам на два Олта по два порта (была идея вычислить откуда проблема). Пришли к выводу что кто-то из абонов чем-то флудит. Как вычислить? или позакрывать дыры? Конфиг одного из олтов:
       
      BDCOM P3310C

      Current configuration:
      !
      !version 10.1.0E build 50633
      service timestamps log date
      service timestamps debug date
      service password-encryption
      logging 192.168.100.1
      logging buffered 4096
      !
      hostname Olt5
      port-protected 1
      !
      !
      !
      !
      ip default-gateway 192.168.100.1
      !
      !
      spanning-tree mode rstp
      !
      !
      !
      !
      !
      !
      !
      !
      !
      !
      !
      aaa authentication login default local
      aaa authentication enable default enable
      aaa authorization exec default local
      !
      username admin password ***********
      username pbnm password ***********
      !
      enable password ************** level 15
      !
      epon oam-version 1 0x21
      epon oam-version 2 0x20
      !
      epon onu-config-template T1
       cmd-sequence 001 switchport port-security mode dynamic
       cmd-sequence 002 switchport port-security dynamic maximum 2
       cmd-sequence 003 epon onu port 1 ctc vlan mode tag 10
       cmd-sequence 004 epon onu port 1 ctc loopback detect
      !
      !
      interface GigaEthernet0/2
      !
      interface GigaEthernet0/3
       switchport trunk vlan-allowed 10,7
       switchport trunk vlan-untagged none
       switchport mode trunk
        dhcp snooping trust
        arp inspection trust
        ip-source trust
      !
      interface GigaEthernet0/4
      !
      interface GigaEthernet0/5
      !
      interface GigaEthernet0/6
       switchport trunk vlan-allowed 10,7
       switchport trunk vlan-untagged none
       switchport mode trunk
        dhcp snooping trust
        arp inspection trust
        ip-source trust
      !
      interface EPON0/1
       epon pre-config-template T1 binded-onu-llid 1-64
      !!!!
      !!!
      !!!!
       filter dhcp
       switchport trunk vlan-allowed 10
       switchport trunk vlan-untagged none
       switchport mode trunk
       storm-control broadcast threshold 32000
       storm-control multicast threshold 2
       switchport protected 1
      !
      interface EPON0/1:1
       switchport port-security dynamic maximum 2
       switchport port-security mode dynamic
        epon onu port 1 ctc vlan mode tag 10 priority 0
        epon onu port 1 ctc loopback detect
      !
      !!!!!!!!
      !!!!!!!!
      !!!!!!!!
      interface VLAN7
       ip address 192.168.100.5 255.255.0.0
      !
      !
      filter enable
      !
      vlan 1,10,7
      !
      !
      ip mcst series-connection
      !
      !
      ip dhcp-relay snooping
      ip dhcp-relay snooping vlan  10
      ip arp inspection vlan  10
      ip verify source vlan  10
      ip dhcp-relay snooping information option format hn-type host
      !
      !
      ip http server
      !
      !
      !
      !
      !
      !
      !Pending configurations for absent linecards:
      !
      !No configurations pending global
×