Перейти до

Поддержка Option 82 на OLT


prototip

Рекомендованные сообщения

  • 5 weeks later...
  • Відповіді 133
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я думал некие китайские поделия. А эти - чистый бридж. Не надо фантазировать.

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.
P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297
ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?
 

Відредаговано mcym
Ссылка на сообщение
Поделиться на других сайтах

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.

P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297

ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?

 

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

Ссылка на сообщение
Поделиться на других сайтах

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

 

На FoxGate 61 и 62 серии это все  сделано в одном флаконе. 

По совету опытных товарищей (Огромное спасибо John_Doe  что не отказал в консультации)  сделал так:

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip arp inspection vlan  171
ip verify source vlan  171
ip dhcp-relay snooping information option format hn-type host

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Да все работает с ИСЦ.

в конфиг олта нужно добавить

ip dhcp-relay snooping information option format hn-type host

т.е. опцию слать в циско-лайк формате, а там уже разбираете ее на составные части :)

Ссылка на сообщение
Поделиться на других сайтах


!version 10.1.0B build 14297
service timestamps log date
service timestamps debug date
!
!
!
ip default-gateway 10.10.100.254
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default enable
!
username admin
!
!


!!slot 0 84
!
interface GigaEthernet0/5
 switchport trunk vlan-allowed 21,100
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust
!
!
!
interface EPON0/2
 epon bind-onu mac fcfa.f7c5.12b4 1
 switchport trunk vlan-allowed 21
 switchport mode trunk
!
interface EPON0/2:1
 onu-configuration
!!onu-configuration-end
!
!!slot end
!
interface VLAN100
 ip address 10.10.100.8 255.255.255.0
!
!
!
vlan 1,21,38,100
!
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  21,100
ip arp inspection vlan  21
ip verify source vlan  21
ip dhcp-relay snooping information option format hn-type host
ip dhcp-relay agent
ip dhcp-relay helper-address 10.10.100.254 vlan 21,100


подскажите, что не дописал? ибо тишина

Відредаговано xKor
Ссылка на сообщение
Поделиться на других сайтах

А что значит тишина ? Как проверяете? У меня все работает. Разница только у меня  switchport trunk vlan-untagged none- на обоих интерфейсах и switchport pvid 100 на EPON. Но эти параметры не должны влиять на работу opt.82

Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь пробовал настроить option82 на микротиках?

В связке микротик - Р3310 как я понял в разделе опшенс микротика нужно создать запись с значением 0x0001000705   (vlan1, slot 0, port olt 1, onu 5) а потом в networks прописать параметры выдаваемые для клиента подключенного к ону описанного в вышеуказанной записи.

В олт:

в сети траффик не тегированный потому  я думаю конфигурация должна быть такой

interface GigaEthernet0/3
  dhcp snooping trust
  arp inspection trust
  ip
-source trust

ip dhcp
-relay snooping
ip dhcp
-relay snooping vlan  1
ip arp inspection vlan  1
ip verify source vlan  1
ip dhcp-relay snooping information option format hn-type host

 

Пока что связку не тестил, просто интересно кто что думает про это?

В конце недели должен приехать новый олт, буду ковырять...

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...

Добрый день!
кто подскажет как дхсп логом взять номер влана
Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана
но никак не могу его логом достать
спасибо за помощь.

Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

кто подскажет как дхсп логом взять номер влана

Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана

но никак не могу его логом достать

спасибо за помощь.

Разобрался!

Ссылка на сообщение
Поделиться на других сайтах

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500
ip dhcp-relay snooping information option

Ссылка на сообщение
Поделиться на других сайтах

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping

ip dhcp-relay snooping vlan  500

ip dhcp-relay snooping information option

А что надо-то сделать?

Ссылка на сообщение
Поделиться на других сайтах

На счет порта порта онушки не уверен, возможно ли такое у bdcom.

С микротиком не знаком, поэтому могу подсказать только где и как получить некоторые данные из опции82, но реализацию не подскажу, но по-моему микровтык такого не умеет.

Відредаговано passer
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
  • 1 month later...

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

Ссылка на сообщение
Поделиться на других сайтах

А что у P1501C нет port-security? У меня олт и тестовый P1501C в разных местах, проверить не могу. На P1004B - включил.

Відредаговано passer
Ссылка на сообщение
Поделиться на других сайтах

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

interface EPON0/X:X

switchport port-security dynamic maximum XX

где XX количество маков на одну онушку

Ссылка на сообщение
Поделиться на других сайтах

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров)

 

скажите, а что можно настроить онушку как роутер?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від jaroslav2r
      Добрий день,
      Виникла проблема з DHCP snooping на одному з наших OLT DASAN V5808. При його увімкненні клієнти перестають отримувати IP-адреси через DHCP. Оновлення прошивки до версії V5808 NOS 1.12p1 не допомогло. На інших OLT така проблема не спостерігається.
      DHCP snooping налаштовано за допомогою наступних команд, де uplink — порт 15:
      Copy code
      ip dhcp snooping
      ip dhcp snooping vlan 665
      ip dhcp snooping trust 15
      Хтось стикався з подібною проблемою і знайшов рішення?
       
      We’re experiencing an issue with DHCP snooping on one of our DASAN V5808 OLTs. When DHCP snooping is enabled, clients stop receiving DHCP offers. Updating the firmware to version V5808 NOS 1.12p1 didn’t resolve the problem. Other OLTs don’t seem to have this issue.
      The DHCP snooping configuration was done with the following commands:

      ip dhcp snooping
      ip dhcp snooping vlan 665
      ip dhcp snooping trust 15
       
      uplink —  15 port
       
      Has anyone encountered this problem and managed to fix it?
    • Від Rico3110
      ПРОДАМ НОВІ OLT
      нова C-DATA EPON FD1204S-R2-DAP - 1шт
      нова C-DATA GPON FD1604S-2AC - 1шт
       
      Блоки живлення нові EF9012 і EF6012
       

       
       
      UP!!!  По ціні, та наявності, уточнюйте в приватних повідомленнях!
       
    • Від Oumpi
      Продам 2 олта
      p3310B 8к
      p3310D 11к

      Не ремонтировались полностью исправные, сняти в связи обновления оборудования.
      На одном менял БП 
      Харьков 
       


    • Від Quella
      Шукаєте місцевого постачальника OLT, ONU з України,  зв’яжіться з нашими дистриб’юторами для  цих пристроїв  і технічної підтримки!
       
       
      Looking for OLT, ONU supplier from Ukraine local,  contact our distributors for these device and technical support!
       
      330UAH/pcs
       
       
      Contact:
      Вадим Whatsapp/Viber:  +380 99 179 6389
      website: 
      https://smartfiber.com.ua/
       
       
       

    • Від Diter_ua
      после модернизации.
      хотелка 15к грн


×
×
  • Створити нове...