bdcom gp 3600-16 не ходит трафик после получения ip

[forella 20]

проблема очень схожа с этой: https://forum.nag.ru/index.php?/topic/160112-bdcom-gp3600-16b-dhcp-snoop-ipsg-dai/

ону 300+, за каждой ону 1 мак. выдаем ip по option82. из глобального:

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  1701-1716,2201
ip verify source vlan  1701-1716
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format fixed-type
ip dhcp-relay snooping information format ascii

interface TGigaEthernet0/1
 switchport trunk vlan-allowed 321,1601,1700-1716,2201
 switchport trunk vlan-untagged none
 switchport mode dot1q-tunnel-uplink
 dhcp snooping trust
 ip-source trust

проблема проявляется рандомно, т.е. на любом порту может проявиться и любой ону. Абонент получает ip нормально, запись в binding добавляется, аренда ip со временем продлевается но трафик ходить не хочет, только переодически вот это и все:

23:26:20.498229 ARP, Request who-has 172.17.2.120 tell 172.17.2.1, length 28
23:26:20.501740 ARP, Reply 172.17.2.120 is-at ac:84:c6:5b:72:a7, length 46

перезагрузка олт\ону\роутера не помогает, заставить работать можно только двумя вариантами и то не на долго (2-3 часа) - сменить ip либо сменить устройство конечное(mac) но ip остается тот же.

[muff 114]

Стикались з цією проблемою. Бага в софті.
Відключіть ip verify source.
Натомість, включіть ip arp inspection:

 

ip arp inspection vlan 1701-1716

 

[forella 20]

В 15.01.2023 в 02:16, muff сказал:

Стикались з цією проблемою. Бага в софті.
Відключіть ip verify source.
Натомість, включіть ip arp inspection:

 

ip arp inspection vlan 1701-1716

 

 

увы так еще хуже, почти у всех трафик потерялся, вот такая картина наблюдается, с вечным поиском шлюза и изредка проскакивающим трафиком.

 

11:10:55.403751 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:55.403763 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:55.636914 ARP, Request who-has 172.17.9.11 tell 172.17.9.1, length 28
11:10:56.403997 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:56.404009 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:57.428001 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:57.428016 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:58.187363 IP 157.240.224.34.443 > 172.17.9.11.33198: Flags [P.], seq 305186750:305186796, ack 1435040452, win 265, options [nop,nop,TS val 959953518 ecr 69829318], length 46
11:10:58.427991 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:58.427998 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:10:59.427989 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:10:59.427996 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28
11:11:00.559993 ARP, Request who-has 172.17.9.1 tell 172.17.9.11, length 46
11:11:00.560000 ARP, Reply 172.17.9.1 is-at 3c:fd:fe:ab:c6:00, length 28

 

прошивка если что version 10.3.0D build 81888

Edited 2023-01-16 09:12:59 by forella

[muff 114]

В нас 10.3.0D Build 82879
Можливо, щоб все працювало, абонент потрібен переотримати IP (щоб створився актуальний запис біндінга)? 
При включеному ip verify source частина записів біндінга не працювала (хоч сам запис існував).

Edited 2023-01-16 13:58:09 by muff

[forella 20]

Только что, muff сказал:

В нас 10.3.0D Build 82879
Можливо, щоб все працювало, абонент потрібен переотримати IP (щоб створився запис біндінга)? 
 

поставил последнюю с НАГа 99242.bin, наблюдаю....

на счет биндинга то запись создается и может продлеваться сутки и более а вот трафик кроме arp не ходит. это хорошо проявляется после выключения света. Думал может какие-то китайские роутеры выделываются, но нет, прпоявляется как на старых тплинках так и на новых ксяоми. И что удивительно помогает просто даже ресетнуть роутер на заводские при этом мак у роутера остается тот же.

на Build 82879 у вас решилась проблема заменой c ip verify source на ip arp inspection vlan? пока не хочется понижать прошивку, т.к. было дело что при понижении прошивки слетал конфиг.

[KaYot 3,676]

А убрать все эти снупинги и ISG не вариант совсем?

[forella 20]

12 минут назад, KaYot сказал:

А убрать все эти снупинги и ISG не вариант совсем?

Все время живём на 82 опции, переходим на пон хотелось бы эту традицию сохранить, уж больно она жизнь упрощает, что нам, что абонентам.

[Dimkers 1,585]

Упрощает жизнь VPU. А остальное - костыли с выжиранием ресурсов железа и мозга админам😉

Edited 2023-01-16 18:47:23 by Dimkers

[forella 20]

1 час назад, Dimkers сказал:

Упрощает жизнь VPU. А остальное - костыли с выжиранием ресурсов железа и мозга админам😉

Та не скажите, больше 10 лет все на длинках с 82 опцией работает, как бы их не хаяли, но свои деньги отрабатывают на 200%. 

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

[Dimkers 1,585]

12 часов назад, forella сказал:

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

а в VPU в добавок к перечисленному - полный изолейшин абона в бродкаст домене, и весь срач абона при заражении вирусней и прочим гемором - остается только ему одному.

Edited 2023-01-17 08:37:42 by Dimkers

[CoUL 30]

2 часа назад, Dimkers сказав:

а в VPU в добавок к перечисленному - полный изолейшин абона в бродкаст домене, и весь срач абона при заражении вирусней и прочим гемором - остается только ему одному.

Що таке VPU? Не можу знайти інформацію...

[linkar 59]

4 минуты назад, CoUL сказал:

Що таке VPU?

vlan-per-user

[CoUL 30]

1 минуту назад, linkar сказав:

vlan-per-user

Дякую!

[forella 20]

прошивка Version 10.3.0D Build 99242 решила проблему.

Пользуясь случаем еще один вопрос по этой олт. Захотелось в веб морде сменить место онушки на порту:

т.е. в конфиге это выглядит так

gpon pre-config-template port8 bind-onuid 1-120
-----
gpon bind-onu sn ZTEG:C13D1E99 1
gpon bind-onu sn ZTEG:C6E13646 2

вот нужно к примеру поменять 2 ону на 121 место

регаются они попорядку, хочется ей присвоить место за автоматически применяемом темплейтом, как это сделать в cli не нашел(может ктото подкинет команду?), через веб морду вроде нашел но какая-то странная ошибка "Serial Number The length cannot be exceeded 16"

 

[Чучундра 176]

В 16.01.2023 в 22:08, forella сказал:

Та не скажите, больше 10 лет все на длинках с 82 опцией работает, как бы их не хаяли, но свои деньги отрабатывают на 200%. 

Куда лучше нежели по "кабинетам" шастать при смене роутера или того лучше всякие там ppoe создавать. И абоненту хорошо, шнурки переткнул с одного роутера в другой и все работает, и поддержке хорошо не нужно объяснять в каком шкафу у абонента лежит листик с логином и паролем. 

У меня когда абоненты запускали торенты длинковские option82, снупинги биндинги и прочие костыли начинали безбожно глючить. В результате перешел на VPU и забыл про все глюки как про страшный сон и никаких дибильных привязок к МАС адресам. Доступ должен быть максимально тупым и надежным. Единственный интеллект который оставил на доступе это STP/Loopback_detection/Port_security. Внедряя PON придерживался тоже схемы VPU. Единственный недостаток - конфиг OLT слонячего размера.  Какое еще PPPoE ? На дворе 2023год.

Edited 2023-01-19 18:03:15 by Чучундра

[forella 20]

4 часа назад, Чучундра сказал:

У меня когда абоненты запускали торенты длинковские option82......

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

 

 

[route 67]

7 минут назад, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

В биллинге идет привязка абонента к конкретному порту коммутатора. 

8 минут назад, forella сказал:

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

Используйте QinQ

[KaYot 3,676]

43 минуты назад, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

В этом и прелесть, авторизация по номеру влана на порту. Абонент может в 2 часа ночи поставить новый роутер и он заработает без звонка в саппорт.

[forella 20]

8 часов назад, KaYot сказал:

В этом и прелесть, авторизация по номеру влана на порту. Абонент может в 2 часа ночи поставить новый роутер и он заработает без звонка в саппорт.

ткните плиз где можно про это почитать, а то столько вопросов возникает.

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

[Dimension 37]

8 минут назад, forella сказал:

ткните плиз где можно про это почитать, а то столько вопросов возникает.

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

тут же на форуме KaYot давным-давно объяснял и описывал как это работает (За что ему огромное спасибо и низкий поклон), ищите по слову QinQ и первым делом изучайте его посты 😉

[Dimkers 1,585]

1 час назад, forella сказал:

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

Подсеть это совершенно про другое. релеить ДХЦП не нужно, оно тут тоже не при чем. Вы просто берете и делаете QinQ. Svid тяните например на ОЛТ или свич-агрегатор на районе. И там разворачиваете(снимаете верхний тег). По ОНУ\портам свичей, куда абоні включены, раскидываете CVID. Все. На терминацию у вас прилетает фрейм с верхним тегом(SVID) и нижним тегом(CVID). Вы это и разбираете, шлете в биллинг, в биллинге на каждом абоне висит комбинация SVID+CVID по ним и проходит авторизация. Все.

[forella 20]

7 минут назад, Dimkers сказал:

Подсеть это совершенно про другое. релеить ДХЦП не нужно, оно тут тоже не при чем. Вы просто берете и делаете QinQ. Svid тяните например на ОЛТ или свич-агрегатор на районе. И там разворачиваете(снимаете верхний тег). По ОНУ\портам свичей, куда абоні включены, раскидываете CVID. Все. На терминацию у вас прилетает фрейм с верхним тегом(SVID) и нижним тегом(CVID). Вы это и разбираете, шлете в биллинг, в биллинге на каждом абоне висит комбинация SVID+CVID по ним и проходит авторизация. Все.

если взять к примеру такую схему(прикрепил), пока без QinQ для более легкого понимания. как пригнать запрос dhcp серверу?

как я понял по вашему описанию "биллинг" это и есть dhcp сервер? абонент то при включении первым делом пойдет за адресом.

 

[Dimkers 1,585]

Мухи отдельно, котлеты отдельно.

На DHCP сервере у вас вланы:

SVID=15

CVID=10

Гоните до ОЛТа 15. На ОЛТе пакуете все CVID(в том числе и ваш 10, ведь будет влан на кажду ОНУ если я верно понял) в SVID.

Грубо выглядит так: DHCP сервер слушает SVID 15. Прилетел фрейм от абона вида SVID+CVID+DHCP discover. DHCP сервер все разобрал, увидел связку SVID+CVID отпарвил в биллинг запрос, получил ответ, абона авторизировало, абону вернуло DHCP настройками IP.

Все.

[KaYot 3,676]

6 часов назад, forella сказал:

из банального: какую подсеть выдаете абону? dhcp там же где и маршрутизатор или релеется отдельно?

Выдаем любые /32 адреса из кучи блоков, белых и серых.

Выдает их БРАС через радиус, запрашивая у биллинга. Все стандартно-промышленно, никаких релеев и маршрутизаторов.

Собственно, сейчас любой БРАС умеет работать с клиентами упакованными в qinq "из коробки".

[Чучундра 176]

В 20.01.2023 в 00:35, forella сказал:

А как вы абонентов идентифицирует с этим vpu? Например роутер нужно сменить.

По номеру VLAN-а. У каждого абонента он свой. Хоть 10 раз меняйте роутер, ничего перенастраивать не нужно. У меня dhcp сервер включен dot1q транком в абонентские VLAN-ы и по номеру VLAN-а идентифицирует абонента. Без всяких релеев и прочих костылей. 

В 20.01.2023 в 00:35, forella сказал:

А а если нужно будет с одного сервера раздать больше 4к адресов, как я понимаю вланы закончатся?

 

Либо QinQ как здесь подсказали, либо разбивать на L3 домены у каждого из которых свой набор VLAN-ов. Либо и то и другое для больших сетей.

Edited 2023-01-23 12:43:01 by Чучундра