Jump to content

Привязка MAC-адреса клиентского устройства к ONU (BDCOM)


Recommended Posts

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

Link to post
Share on other sites
Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?
Security

# Добавить/Снять привязку мак адреса к vlan и ONU
config
[no]mac address-table static [xxxx.xxxx.xxxx] vlan [№] interface epon 0/[x]:[y]
#[x] — номер Epon порта, [y] — номер ONU

# Включение/Выключение на порту ONU функции проверки привязки mac
config
interface epON 0/[x]:[y] #[x] — номер Epon порта, [y] — номер ONU
[no]epon onu port 1 mac-bind enable

Надіслано від мого Redmi Note 3, використовуючи Tapatalk

Link to post
Share on other sites
9 часов назад, Vallimor сказал:

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

На сколько знаю то Анушка 1ю привязку на комутатор ищет сама и потом там прописывается. Потом нужен сис админ провайдера что бы отвязать старый мак ану с комутатора и прописать новый(абонский). Пс бд ком полная какаха, лично проверено. После стартового бдком пришлось брать пару, ану хувей и роутер 2х диапазон ксяоми

  • Confused 1
Link to post
Share on other sites
10 часов назад, Ivan1948 сказал:

На сколько знаю то Анушка 1ю привязку на комутатор ищет сама и потом там прописывается. Потом нужен сис админ провайдера что бы отвязать старый мак ану с комутатора и прописать новый(абонский). Пс бд ком полная какаха, лично проверено. После стартового бдком пришлось брать пару, ану хувей и роутер 2х диапазон ксяоми

Шо вы несете? Хотя бы сами почитайте ваш бред

Link to post
Share on other sites
19 часов назад, vitaha-ua сказав:

может switch_config_epon0/1:1#epon onu mac address-table static 0004.5600.67ab port

Тогда после смены мака устройства за ONU второй маг просто будет приходить как Dynamic

15 часов назад, daywalker сказав:

Security

# Добавить/Снять привязку мак адреса к vlan и ONU
config
[no]mac address-table static [xxxx.xxxx.xxxx] vlan [№] interface epon 0/[x]:[y]
#[x] — номер Epon порта, [y] — номер ONU

# Включение/Выключение на порту ONU функции проверки привязки mac
config
interface epON 0/[x]:[y] #[x] — номер Epon порта, [y] — номер ONU
[no]epon onu port 1 mac-bind enable

Надіслано від мого Redmi Note 3, використовуючи Tapatalk
 

Ситуация аналогичная.
Просто приходит два мака,лишь с тем различием, что статический с ОНУ не пропадает.

Link to post
Share on other sites

так и есть проверил не работает, может посмотрите в сторону ацл или в отдельный влан с привязкой к айпи зависит от того как вы авторизуете.

Link to post
Share on other sites
В 09.02.2022 в 13:48, Vallimor сказал:

Доброго времени суток.
BDCOM P3608
Есть необходимость привязать MAC-адрес клиентского устройства установленного за ONU к самой ONU, дабы клиент не смог изменять MAC-адрес за ONU.
Подскажите пожалуйста методы реализации?

а зачем такое нужно? просто интересно...
запретить клиенту менять мак вы никак не сможете, пускай себе меняет, авторизируйте по одному маку.

  • Like 2
Link to post
Share on other sites
В 10.02.2022 в 17:03, forella сказав:

а зачем такое нужно? просто интересно...
запретить клиенту менять мак вы никак не сможете, пускай себе меняет, авторизируйте по одному маку.

Есть конкретная цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса, прописывания статических адресов и т.д.

Link to post
Share on other sites
10 минут назад, Vallimor сказал:

цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса

 

так любой роутер умеет функцию клонирования мак-адреса, а некоторые (когда-то видел на древних длинках 624й серии, но думаю, что есть и не только там) умеют еще и TTL менять, "скрывая" свое присутствие -- поэтому "чисто одно конкретное устройство" там точно стоять не будет, если клиент хоть немного шарит в сетях :)

Link to post
Share on other sites
19 минут назад, Vallimor сказал:

Есть конкретная цель, дабы за конкретной ОНУ стояло лишь конкретное устройство, без возможности смены MAC-адреса, прописывания статических адресов и т.д.

Повторюсь, запретить, именно ЗАПРЕТИТЬ, вы никак не сможете, чтоб абонент не смог менять мак. шнурок только можете абоненту обрезать и то он будет менять мак, а вы об этом не узнаете=)

тут у вас 2 варианта, принять как есть, пускай себе меняет мак, но тут если вирусня оч активная она может забить всю таблицу мак адресов на ону (но она там вроде небольшая, чтото около 64шт), либо ограничить 1 мак на порт ону сделав что-то типа (для бдкома)epon onu port 1 mac address-table dynamic maximum <Количество mac-адрес на определенном Ethernet-порту> (не знаю насколько действенна команда, нашел в инете), и авторизировать по маку к примеру, и у вас даже если абонент сменит мак, т.к. вы авторизируете конкретный, он ничего не получит пока не вернет как было. 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Prodazha
      Продам абонентські термінали Foxgate 1001mz.
      нові!
      ціна 400 грн/шт.
       
    • By ikoko
      Вітаю !
      Куплю абонентське обладнання PON P2000-08B, P2000-16B, P2000-24B або щось аналогічне запропонуйте. 
    • By Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • By Futura
      Подскажите пожалуйста.
      Подключаюсь консольным кабелем через Putty, (Speed 9600) к данной голове, сыпет мусор, фото добавляю.
      При этом же конфиге подключаю 3310С, консоль работает.
      Что может быть? Какие параметры для подключения к 3310D?
       
       

    • By Quella
      Шукаєте місцевого постачальника OLT, ONU з України,  зв’яжіться з нашими дистриб’юторами для  цих пристроїв  і технічної підтримки!
       
       
      Looking for OLT, ONU supplier from Ukraine local,  contact our distributors for these device and technical support!
       
      330UAH/pcs
       
       
      Contact:
      Вадим Whatsapp/Viber:  +380 99 179 6389
      website: 
      https://smartfiber.com.ua/
       
       
       

×
×
  • Create New...