Перейти до

DHCP-Snooping на BDCOM 36xx

XNeo

Автор: XNeo,
в PON

 Share Подписчики 1

Рекомендованные сообщения

XNeo

XNeo 0

Опубликовано:
Опубликовано:

Здравствуйте.

 

Имеется следующая конфигурация: 

interface GigaEthernet0/5
 switchport trunk vlan-allowed 10,116
 switchport trunk vlan-untagged none
 switchport mode trunk
  dhcp snooping trust
!
interface VLAN10
 ip address 10.10.0.55 255.255.240.0
 no ip directed-broadcast
!
interface VLAN116
 no ip address
 no ip directed-broadcast
 ip helper-address 10.0.0.2
!
vlan 1,10,116
!
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  116
ip dhcp-relay snooping information option format hn-type
!
ip route default 10.10.0.1

VLan116 - пользовательский.

VLan10 - management.

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Что я упустил? :)

 

P.S.: BDCOM(tm) P3616-2TE Software, Version 10.1.0E Build 60793

Ссылка на сообщение
Поделиться на других сайтах
sanyadnepr

sanyadnepr 305

Опубліковано:
Опубліковано:
39 минут назад, XNeo сказал:

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Это фича. :)

Ссылка на сообщение
Поделиться на других сайтах
XNeo

XNeo 0

Опубліковано:
  • Автор
Опубліковано: (відредаговано)
15 минут назад, sanyadnepr сказал:

Это фича. :)

 

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ? :)

Відредаговано XNeo
Ссылка на сообщение
Поделиться на других сайтах
vovchokig

vovchokig 35

Опубліковано:
Опубліковано: 
!
ip dhcpd snooping arp
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500,601-608,620
ip verify source vlan  500,601-608,620
ip dhcp-relay snooping write-time 10
ip dhcp-relay snooping write-immediately
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log
!
.............................................
!
interface VLAN50
 description MANAGEMENT
 ip address 192.168.200.190 255.255.255.0
 no ip directed-broadcast
!
interface VLAN500
 no ip address
 no ip directed-broadcast
!
interface VLAN601
 no ip address
 no ip directed-broadcast
!
interface VLAN602
 no ip address
 no ip directed-broadcast
!
interface VLAN603
 no ip address
 no ip directed-broadcast
!
interface VLAN604
 no ip address
 no ip directed-broadcast
!
interface VLAN605
 no ip address
 no ip directed-broadcast
!
interface VLAN606
 no ip address
 no ip directed-broadcast
!
interface VLAN607
 no ip address
 no ip directed-broadcast
!
interface VLAN608
 no ip address
 no ip directed-broadcast
!
interface VLAN620
 no ip address
 no ip directed-broadcast
!
!
!
vlan 500
 name pon-real
!
vlan 1,50,500,601-608,620
!
.....................................
interface GigaEthernet0/5
 description UpLink
 switchport trunk vlan-allowed 50,500,601-608,620
 switchport trunk vlan-untagged 1
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

С такими настройками у меня все прекрасно работает. P3608-2TE Software, Version 10.1.0E Build 43480

Ссылка на сообщение
Поделиться на других сайтах
fet4

fet4 46

Опубліковано:
Опубліковано:
17 часов назад, vovchokig сказав: 

!
ip dhcpd snooping arp
ip dhcpd enable
!

 

Какую функцию эти команды у вас выполняют ?

 

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

 

18 часов назад, XNeo сказав:

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ? :)

 

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

Ссылка на сообщение
Поделиться на других сайтах
XNeo

XNeo 0

Опубліковано:
  • Автор
Опубліковано:
1 час назад, fet4 сказал:

ip dhcpd snooping arp

Не нашёл нигде, что делает данная команда?

 

1 час назад, fet4 сказал:

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

Да, у меня именно dhcp-relay.

 

1 час назад, fet4 сказал:

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

Тоже когда-то замечал этот момент. Думал мой косяк где-то :))

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Futura
      PON > 20 км
      Від Futura
      Подскажите пожалуйста, кто сталкивался, будут ли проблемы?
      Построили небольшой н/п, абоненты получились на удалении 19000-21000 м. с уровнями -17...-25 все на ONU BDCOM. 
      OLT BDCOM P3616-2TE (10.1.0F Build 74816), SFP модули С++.
    • jack_frost
      DHCP-snooping на OLT Huawei MA5680
      Від jack_frost
      Добрый день.
      Столкнулся с проблемой и уже не первый день с ней воюю.
      Как на OLT Huawei MA5680 включить dhcp-snooping?
      Вот примеры команд которыми регестрирую onu:
      EPON
      ont add 1 18 mac-auth E0E8-E6F0-9E9D oam ont-lineprofile-name e567 ont-srvprofile-name e567 ont port native-vlan 1 18 eth 1 vlan 567 service-port vlan 567 epon 0/15/1 ont 18 multi-service user-vlan 567 tag-transform translate GPON
      ont add 0 0 sn-auth 485754436AF153F9 omci ont-lineprofile-name g567 ont-srvprofile-name g567 ont port native-vlan 0 0 eth 1 vlan 567 priority 0 service-port 8 vlan 567 gpon 0/16/0 ont 0 gemport 1 multi-service user-vlan 567 tag-transform translate  
    • Dolik
      OLT Spectra, V-Solution
      Від Dolik
      Після переходу на GPON вивільнились кілька OLT на 4 порти та на 8.
      Всі голови укомплектовані UPS на 12в від Proline

    • ~AsmodeuS~
      ABillS Pon Panel
      Від ~AsmodeuS~
      PON  панель
       
       
    • grapefruit
      оіди для BDCOM P3310B 
      Від grapefruit
      Можливо хтось має оіди для BDCOM P3310B 
      LastDeregTime
      LastDeregReason
      Absenttime
      Помітив, що з P3310С не співпадають
×
×
  • Створити нове...