Перейти до

DHCP-Snooping на BDCOM 36xx

XNeo

Автор: XNeo,
в PON

 Share Подписчики 1

Рекомендованные сообщения

XNeo

XNeo 0

Опубликовано:
Опубликовано:

Здравствуйте.

 

Имеется следующая конфигурация: 

interface GigaEthernet0/5
 switchport trunk vlan-allowed 10,116
 switchport trunk vlan-untagged none
 switchport mode trunk
  dhcp snooping trust
!
interface VLAN10
 ip address 10.10.0.55 255.255.240.0
 no ip directed-broadcast
!
interface VLAN116
 no ip address
 no ip directed-broadcast
 ip helper-address 10.0.0.2
!
vlan 1,10,116
!
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  116
ip dhcp-relay snooping information option format hn-type
!
ip route default 10.10.0.1

VLan116 - пользовательский.

VLan10 - management.

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Что я упустил? :)

 

P.S.: BDCOM(tm) P3616-2TE Software, Version 10.1.0E Build 60793

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:
39 минут назад, XNeo сказал:

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Это фича. :)

Ссылка на сообщение
Поделиться на других сайтах
XNeo

XNeo 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)
15 минут назад, sanyadnepr сказал:

Это фича. :)

 

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ? :)

Відредаговано XNeo
Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано: 
!
ip dhcpd snooping arp
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500,601-608,620
ip verify source vlan  500,601-608,620
ip dhcp-relay snooping write-time 10
ip dhcp-relay snooping write-immediately
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log
!
.............................................
!
interface VLAN50
 description MANAGEMENT
 ip address 192.168.200.190 255.255.255.0
 no ip directed-broadcast
!
interface VLAN500
 no ip address
 no ip directed-broadcast
!
interface VLAN601
 no ip address
 no ip directed-broadcast
!
interface VLAN602
 no ip address
 no ip directed-broadcast
!
interface VLAN603
 no ip address
 no ip directed-broadcast
!
interface VLAN604
 no ip address
 no ip directed-broadcast
!
interface VLAN605
 no ip address
 no ip directed-broadcast
!
interface VLAN606
 no ip address
 no ip directed-broadcast
!
interface VLAN607
 no ip address
 no ip directed-broadcast
!
interface VLAN608
 no ip address
 no ip directed-broadcast
!
interface VLAN620
 no ip address
 no ip directed-broadcast
!
!
!
vlan 500
 name pon-real
!
vlan 1,50,500,601-608,620
!
.....................................
interface GigaEthernet0/5
 description UpLink
 switchport trunk vlan-allowed 50,500,601-608,620
 switchport trunk vlan-untagged 1
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

С такими настройками у меня все прекрасно работает. P3608-2TE Software, Version 10.1.0E Build 43480

Ссылка на сообщение
Поделиться на других сайтах
fet4

fet4 46

Опубліковано:
Опубліковано:
17 часов назад, vovchokig сказав: 

!
ip dhcpd snooping arp
ip dhcpd enable
!

 

Какую функцию эти команды у вас выполняют ?

 

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

 

18 часов назад, XNeo сказав:

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ? :)

 

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

Ссылка на сообщение
Поделиться на других сайтах
XNeo

XNeo 0

Опубліковано:
  • Автор
Опубліковано:
1 час назад, fet4 сказал:

ip dhcpd snooping arp

Не нашёл нигде, что делает данная команда?

 

1 час назад, fet4 сказал:

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

Да, у меня именно dhcp-relay.

 

1 час назад, fet4 сказал:

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

Тоже когда-то замечал этот момент. Думал мой косяк где-то :))

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • CoUL
      Автоматична сихронізація ONU в MikBiLL
      Від CoUL
      Sync users ONU скрипт.
      Скрипт виконує автоматичне додавання ONU та відповідної OLT, на якій вона зареєстрована, в карту абонента MikBiLL.
      Забезпечує повну синхронізацію ONU при зміні топології мережі — тобто при реальному переміщенні ONU між OLT або між абонентами. Все відбувається автоматично без необхідності вручну додавати чи змінювати ONU працівниками.
      Можлива синхронізація окремих OLT в ручному режимі.
      Підтримується робота з BDCOM EPON та GPON обладнанням.
      Можливе розширення під інших виробників OLT за потреби.
      💬 По всім питанням звертайтесь у приват.
      BDCOM xPON ONU Auto Sync Script.webm
    • ГрозаИнтернета
      Продам оборудование.
      Від ГрозаИнтернета
      Всем привет. Сеть разбили, продаю оборудование, которое удалось спасти.
      Роутер MikroTik 1036-12G-4S - 16500 грн.
      Сервер Dell R410(Xeon L5640(60Вт), 16 Gb RAM, 2x300 Gb SAS, iDrac, Raid, IPMI) - 4500 грн.
      Коммутатор ZyXEL MES-3528 - 2000 грн.
      Коммутатор HUAWEI S2326 - 1500 грн.
      Коммутатор Dell PowerConnect 6224F(опц.10G) - 5000 грн
      Коммутатор D-Link DGS-3627G (нюанс) - 1000 грн
      OLT BDCom P3310(Пролайн упс) - 9000 грн
      Упс APCSmart-UPS RT 2000 + картаAP9619 + кабель для подключения внешних АКБ - 12500 грн.
      Коммутатор ELTEX MES2324FB AC в коробке - 10000
      OLT EPON E9004-D 10G (Пролайн упс) в коробке - 10000
      Кабель OK-NET S/FTP Cat.6a 500Mhz LSOH AWG 23 4pr 280 метров - 8500
      Куча SFP EPON C+++, SFP SC, сетевые карты, твинакс кабеля.

    • ikoko
      Продам OLT BDCOM
      Від ikoko
      Продам OLTи BDCOM б.у.
       
      BDCOM P3310b - 1 шт.  - 7000 грн.
      BDCOM P3310b-2ac - 1 шт.  - 8000 грн.
       
      BDCOM P3310c - 2 шт.  - 8000 грн. за 1 шт.
       
      BDCOM P3608b - 1 шт.  - 22000 грн.
       
       
    • sergeyko
      Продам OLT BDCOM P3310C вживаний
      Від sergeyko
      Продам OLT BDCOM P3310C вживаний з UPS  - 8000грн
    • Andrey233
      Проблема с ONU BDCOM GP1704-2F-E [падение при нагрузке]
      Від Andrey233
      Приветствую, такая проблема, при загрузке на скорости 1GBIT часто пропадает интернет, условно когда загружается файл размером в 100 GB через минут 10-15 скорость падает к 0, и самое интересное, пропадает связь именно с ONU,  команда PING с адресом роутера выдает что превышено время ожидания, и если в заранее зайти в настройки ONU то можно увидеть ONU не отвечает, помогает только перезагрузка ONU но это уж слишком часто случается, а провайдер разводит руками
×
×
  • Створити нове...