bdcom Привязка MAC-адреса клиентского устройства к ONU (BDCOM)

[Vallimor 0]

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

[vitaha-ua 8]

может switch_config_epon0/1:1#epon onu mac address-table static 0004.5600.67ab port

[daywalker 0]

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

Security

# Добавить/Снять привязку мак адреса к vlan и ONU
config
[no]mac address-table static [xxxx.xxxx.xxxx] vlan [№] interface epon 0/[x]:[y]
#[x] — номер Epon порта, [y] — номер ONU

# Включение/Выключение на порту ONU функции проверки привязки mac
config
interface epON 0/[x]:[y] #[x] — номер Epon порта, [y] — номер ONU
[no]epon onu port 1 mac-bind enable

Надіслано від мого Redmi Note 3, використовуючи Tapatalk

[Ivan1948 0]

9 часов назад, Vallimor сказал:

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

На сколько знаю то Анушка 1ю привязку на комутатор ищет сама и потом там прописывается. Потом нужен сис админ провайдера что бы отвязать старый мак ану с комутатора и прописать новый(абонский). Пс бд ком полная какаха, лично проверено. После стартового бдком пришлось брать пару, ану хувей и роутер 2х диапазон ксяоми

[NETOS 129]

10 часов назад, Ivan1948 сказал:

На сколько знаю то Анушка 1ю привязку на комутатор ищет сама и потом там прописывается. Потом нужен сис админ провайдера что бы отвязать старый мак ану с комутатора и прописать новый(абонский). Пс бд ком полная какаха, лично проверено. После стартового бдком пришлось брать пару, ану хувей и роутер 2х диапазон ксяоми

Шо вы несете? Хотя бы сами почитайте ваш бред

[Vallimor 0]

19 часов назад, vitaha-ua сказав:

может switch_config_epon0/1:1#epon onu mac address-table static 0004.5600.67ab port

Тогда после смены мака устройства за ONU второй маг просто будет приходить как Dynamic

15 часов назад, daywalker сказав:

Security

# Добавить/Снять привязку мак адреса к vlan и ONU
config
[no]mac address-table static [xxxx.xxxx.xxxx] vlan [№] interface epon 0/[x]:[y]
#[x] — номер Epon порта, [y] — номер ONU

# Включение/Выключение на порту ONU функции проверки привязки mac
config
interface epON 0/[x]:[y] #[x] — номер Epon порта, [y] — номер ONU
[no]epon onu port 1 mac-bind enable

Надіслано від мого Redmi Note 3, використовуючи Tapatalk
 

Ситуация аналогичная.
Просто приходит два мака,лишь с тем различием, что статический с ОНУ не пропадает.

[vitaha-ua 8]

так и есть проверил не работает, может посмотрите в сторону ацл или в отдельный влан с привязкой к айпи зависит от того как вы авторизуете.

[forella 20]

В 09.02.2022 в 13:48, Vallimor сказал:

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

а зачем такое нужно? просто интересно...
запретить клиенту менять мак вы никак не сможете, пускай себе меняет, авторизируйте по одному маку.

[Vallimor 0]

В 10.02.2022 в 17:03, forella сказав:

а зачем такое нужно? просто интересно...
запретить клиенту менять мак вы никак не сможете, пускай себе меняет, авторизируйте по одному маку.

Есть конкретная цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса, прописывания статических адресов и т.д.

[zaborovsky 359]

10 минут назад, Vallimor сказал:

цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса

 

так любой роутер умеет функцию клонирования мак-адреса, а некоторые (когда-то видел на древних длинках 624й серии, но думаю, что есть и не только там) умеют еще и TTL менять, "скрывая" свое присутствие -- поэтому "чисто одно конкретное устройство" там точно стоять не будет, если клиент хоть немного шарит в сетях

[forella 20]

19 минут назад, Vallimor сказал:

Есть конкретная цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса, прописывания статических адресов и т.д.

Повторюсь, запретить, именно ЗАПРЕТИТЬ, вы никак не сможете, чтоб абонент не смог менять мак. шнурок только можете абоненту обрезать и то он будет менять мак, а вы об этом не узнаете=)

тут у вас 2 варианта, принять как есть, пускай себе меняет мак, но тут если вирусня оч активная она может забить всю таблицу мак адресов на ону (но она там вроде небольшая, чтото около 64шт), либо ограничить 1 мак на порт ону сделав что-то типа (для бдкома)epon onu port 1 mac address-table dynamic maximum <Количество mac-адрес на определенном Ethernet-порту> (не знаю насколько действенна команда, нашел в инете), и авторизировать по маку к примеру, и у вас даже если абонент сменит мак, т.к. вы авторизируете конкретный, он ничего не получит пока не вернет как было.