Перейти до

bdcom gp 3600-16 не ходит трафик после получения ip


forella

Рекомендованные сообщения

проблема очень схожа с этой: https://forum.nag.ru/index.php?/topic/160112-bdcom-gp3600-16b-dhcp-snoop-ipsg-dai/

ону 300+, за каждой ону 1 мак. выдаем ip по option82. из глобального:

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  1701-1716,2201
ip verify source vlan  1701-1716
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format fixed-type
ip dhcp-relay snooping information format ascii

interface TGigaEthernet0/1
 switchport trunk vlan-allowed 321,1601,1700-1716,2201
 switchport trunk vlan-untagged none
 switchport mode dot1q-tunnel-uplink
 dhcp snooping trust
 ip-source trust

проблема проявляется рандомно, т.е. на любом порту может проявиться и любой ону. Абонент получает ip нормально, запись в binding добавляется, аренда ip со временем продлевается но трафик ходить не хочет, только переодически вот это и все:

23:26:20.498229 ARP, Request who-has 172.17.2.120 tell 172.17.2.1, length 28
23:26:20.501740 ARP, Reply 172.17.2.120 is-at ac:84:c6:5b:72:a7, length 46

перезагрузка олт\ону\роутера не помогает, заставить работать можно только двумя вариантами и то не на долго (2-3 часа) - сменить ip либо сменить устройство конечное(mac) но ip остается тот же.

Ссылка на сообщение
Поделиться на других сайтах

Стикались з цією проблемою. Бага в софті.
Відключіть ip verify source.
Натомість, включіть ip arp inspection:

 

ip arp inspection vlan 1701-1716

 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
В 15.01.2023 в 02:16, muff сказал:

Стикались з цією проблемою. Бага в софті.
Відключіть ip verify source.
Натомість, включіть ip arp inspection:

 



ip arp inspection vlan 1701-1716

 

 

увы так еще хуже, почти у всех трафик потерялся, вот такая картина наблюдается, с вечным поиском шлюза и изредка проскакивающим трафиком.

 

11:10:55.403751 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:55.403763 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:55.636914 ARP, Request who-has 172.17.9.11 tell 172.17.9.1, length 28
11:10:56.403997 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:56.404009 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:57.428001 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:57.428016 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:58.187363 IP 157.240.224.34.443 > 172.17.9.11.33198: Flags [P.], seq 305186750:305186796, ack 1435040452, win 265, options [nop,nop,TS val 959953518 ecr 69829318], length 46
11:10:58.427991 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:58.427998 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:59.427989 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:59.427996 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:11:00.559993 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:11:00.560000 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28

 

прошивка если что version 10.3.0D build 81888

Відредаговано forella
Ссылка на сообщение
Поделиться на других сайтах

В нас 10.3.0D Build 82879
Можливо, щоб все працювало, абонент потрібен переотримати IP (щоб створився актуальний запис біндінга)? 
При включеному ip verify source частина записів біндінга не працювала (хоч сам запис існував).

Відредаговано muff
Ссылка на сообщение
Поделиться на других сайтах
Только что, muff сказал:

В нас 10.3.0D Build 82879
Можливо, щоб все працювало, абонент потрібен переотримати IP (щоб створився запис біндінга)? 
 

поставил последнюю с НАГа 99242.bin, наблюдаю....

на счет биндинга то запись создается и может продлеваться сутки и более а вот трафик кроме arp не ходит. это хорошо проявляется после выключения света. Думал может какие-то китайские роутеры выделываются, но нет, прпоявляется как на старых тплинках так и на новых ксяоми. И что удивительно помогает просто даже ресетнуть роутер на заводские при этом мак у роутера остается тот же.

на Build 82879 у вас решилась проблема заменой c ip verify source на ip arp inspection vlan? пока не хочется понижать прошивку, т.к. было дело что при понижении прошивки слетал конфиг.

Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, KaYot сказал:

А убрать все эти снупинги и ISG не вариант совсем?

Все время живём на 82 опции, переходим на пон хотелось бы эту традицию сохранить, уж больно она жизнь упрощает, что нам, что абонентам.

Ссылка на сообщение
Поделиться на других сайтах

Упрощает жизнь VPU. А остальное - костыли с выжиранием ресурсов железа и мозга админам?

Відредаговано Dimkers
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Dimkers сказал:

Упрощает жизнь VPU. А остальное - костыли с выжиранием ресурсов железа и мозга админам?

Та не скажите, больше 10 лет все на длинках с 82 опцией работает, как бы их не хаяли, но свои деньги отрабатывают на 200%. 

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, forella сказал:

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

а в VPU в добавок к перечисленному - полный изолейшин абона в бродкаст домене, и весь срач абона при заражении вирусней и прочим гемором - остается только ему одному.

Відредаговано Dimkers
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Dimkers сказав:

а в VPU в добавок к перечисленному - полный изолейшин абона в бродкаст домене, и весь срач абона при заражении вирусней и прочим гемором - остается только ему одному.

Що таке VPU? Не можу знайти інформацію...

Ссылка на сообщение
Поделиться на других сайтах

прошивка Version 10.3.0D Build 99242 решила проблему.

Пользуясь случаем еще один вопрос по этой олт. Захотелось в веб морде сменить место онушки на порту:

т.е. в конфиге это выглядит так

gpon pre-config-template port8 bind-onuid 1-120
-----
gpon bind-onu sn ZTEG:C13D1E99 1
gpon bind-onu sn ZTEG:C6E13646 2

вот нужно к примеру поменять 2 ону на 121 место

регаются они попорядку, хочется ей присвоить место за автоматически применяемом темплейтом, как это сделать в cli не нашел(может ктото подкинет команду?), через веб морду вроде нашел но какая-то странная ошибка "Serial Number The length cannot be exceeded 16"



 

Screenshot_20230119_161523.png

Ссылка на сообщение
Поделиться на других сайтах
В 16.01.2023 в 22:08, forella сказал:

Та не скажите, больше 10 лет все на длинках с 82 опцией работает, как бы их не хаяли, но свои деньги отрабатывают на 200%. 

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

У меня когда абоненты запускали торенты длинковские option82, снупинги биндинги и прочие костыли начинали безбожно глючить. В результате перешел на VPU и забыл про все глюки как про страшный сон и никаких дибильных привязок к МАС адресам. Доступ должен быть максимально тупым и надежным. Единственный интеллект который оставил на доступе это STP/Loopback_detection/Port_security. Внедряя PON придерживался тоже схемы VPU. Единственный недостаток - конфиг OLT слонячего размера.  Какое еще PPPoE ? На дворе 2023год.

Відредаговано Чучундра
Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Чучундра сказал:

У меня когда абоненты запускали торенты длинковские option82......

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

 

 

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

В биллинге идет привязка абонента к конкретному порту коммутатора. 

8 минут назад, forella сказал:

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

Используйте QinQ

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
43 минуты назад, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

В этом и прелесть, авторизация по номеру влана на порту. Абонент может в 2 часа ночи поставить новый роутер и он заработает без звонка в саппорт.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, KaYot сказал:

В этом и прелесть, авторизация по номеру влана на порту. Абонент может в 2 часа ночи поставить новый роутер и он заработает без звонка в саппорт.

ткните плиз где можно про это почитать, а то столько вопросов возникает.

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, forella сказал:

ткните плиз где можно про это почитать, а то столько вопросов возникает.

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

тут же на форуме KaYot давным-давно объяснял и описывал как это работает (За что ему огромное спасибо и низкий поклон), ищите по слову QinQ и первым делом изучайте его посты ?

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, forella сказал:

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

Подсеть это совершенно про другое. релеить ДХЦП не нужно, оно тут тоже не при чем. Вы просто берете и делаете QinQ. Svid тяните например на ОЛТ или свич-агрегатор на районе. И там разворачиваете(снимаете верхний тег). По ОНУ\портам свичей, куда абоні включены, раскидываете CVID. Все. На терминацию у вас прилетает фрейм с верхним тегом(SVID) и нижним тегом(CVID). Вы это и разбираете, шлете в биллинг, в биллинге на каждом абоне висит комбинация SVID+CVID по ним и проходит авторизация. Все.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Dimkers сказал:

Подсеть это совершенно про другое. релеить ДХЦП не нужно, оно тут тоже не при чем. Вы просто берете и делаете QinQ. Svid тяните например на ОЛТ или свич-агрегатор на районе. И там разворачиваете(снимаете верхний тег). По ОНУ\портам свичей, куда абоні включены, раскидываете CVID. Все. На терминацию у вас прилетает фрейм с верхним тегом(SVID) и нижним тегом(CVID). Вы это и разбираете, шлете в биллинг, в биллинге на каждом абоне висит комбинация SVID+CVID по ним и проходит авторизация. Все.

если взять к примеру такую схему(прикрепил), пока без QinQ для более легкого понимания. как пригнать запрос dhcp серверу?

как я понял по вашему описанию "биллинг" это и есть dhcp сервер? абонент то при включении первым делом пойдет за адресом.

 

Screenshot_20230120_114838.png

Ссылка на сообщение
Поделиться на других сайтах

Мухи отдельно, котлеты отдельно.

На DHCP сервере у вас вланы:

SVID=15

CVID=10

Гоните до ОЛТа 15. На ОЛТе пакуете все CVID(в том числе и ваш 10, ведь будет влан на кажду ОНУ если я верно понял) в SVID.

Грубо выглядит так: DHCP сервер слушает SVID 15. Прилетел фрейм от абона вида SVID+CVID+DHCP discover. DHCP сервер все разобрал, увидел связку SVID+CVID отпарвил в биллинг запрос, получил ответ, абона авторизировало, абону вернуло DHCP настройками IP.

Все.

Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, forella сказал:

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

Выдаем любые /32 адреса из кучи блоков, белых и серых.

Выдает их БРАС через радиус, запрашивая у биллинга. Все стандартно-промышленно, никаких релеев и маршрутизаторов.

Собственно, сейчас любой БРАС умеет работать с клиентами упакованными в qinq "из коробки".

Ссылка на сообщение
Поделиться на других сайтах
В 20.01.2023 в 00:35, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

По номеру VLAN-а. У каждого абонента он свой. Хоть 10 раз меняйте роутер, ничего перенастраивать не нужно. У меня dhcp сервер включен dot1q транком в абонентские VLAN-ы и по номеру VLAN-а идентифицирует абонента. Без всяких релеев и прочих костылей. 

В 20.01.2023 в 00:35, forella сказал:

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

 

Либо QinQ как здесь подсказали, либо разбивать на L3 домены у каждого из которых свой набор VLAN-ов. Либо и то и другое для больших сетей.

Відредаговано Чучундра
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Від Dimension
      Продам голову BDCOM P3310C абсолютно и полностью рабочий, не ремонтировался - 9000 грн
       

    • Від waldemarwood
      Помогите настроить оборудование bdcom gp1704-2f-e как роутер. Сейчас получилось настроить так, что подключаюсь только с одного устройства . Пк для настройки нету, только мак на м1 без нужных портов для подключения. Как включить возможность подключения нескольких устройств?
    • Від Oumpi
      Продам 2 олта
      p3310B 8к
      p3310D 11к

      Не ремонтировались полностью исправные, сняти в связи обновления оборудования.
      На одном менял БП 
      Харьков 
       


    • Від rvkytyk
      P3608-2TE BDCOM
       
      Характеристики P3608-2TE
      Коефіцієнт розгалуження: 1:64
      Uplink порти: 4 x 100/1000Mbps SFP/RJ45 Combo
      Технологія роботи: GEPON
      Кількість PON портів: 8 x GEPON
      Кількість абонентів: до 512
       
      ACL L2/L3/L4: Так
      Flash пам'ять: 16MB
      QoS:  8 черг на порт, 802.1p, ToS, ID порту, DifferSev, WRR, SP, SWRR, шейпінг, класифікація потоків на основі VLAN-ACL
      RMON: Group 1, 2, 3, 9 VLAN: GVRP, PVLAN, VLANStacking (QinQ), 4K активних VLAN
      Агрегація каналів: LACP та балансування навантаження
       
      В наявності 2 шт.
      Ціна 16000 грн/шт.
       



      7f0402e72af6e2ae413e07297ee49c91.pdf
×
×
  • Створити нове...