Поддержка Option 82 на OLT

[qwerz3 0]

что не получается? ваши конфиги?

[mcym 0]

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.
P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297
ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?
 

Изменено 2013-10-24 06:25:28 пользователем mcym

[axeopa 26]

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.

P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297

ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?

 

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

[mcym 0]

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

 

На FoxGate 61 и 62 серии это все  сделано в одном флаконе. 

По совету опытных товарищей (Огромное спасибо John_Doe  что не отказал в консультации)  сделал так:

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip arp inspection vlan  171
ip verify source vlan  171
ip dhcp-relay snooping information option format hn-type host

[xKor 0]

кто подружил сие с isc-dhcp сервером поделитесь секретом.

мне тоже интересно)

[Kitikonti 61]

Да все работает с ИСЦ.

в конфиг олта нужно добавить

ip dhcp-relay snooping information option format hn-type host

т.е. опцию слать в циско-лайк формате, а там уже разбираете ее на составные части

[xKor 0]

!version 10.1.0B build 14297

service timestamps log date

service timestamps debug date

!

!

!

ip default-gateway 10.10.100.254

!

spanning-tree mode rstp

!

!

!

!

!

!

aaa authentication login default local

aaa authentication enable default enable

!

username admin

!

!



!!slot 0 84

!

interface GigaEthernet0/5

 switchport trunk vlan-allowed 21,100

 switchport mode trunk

  dhcp snooping trust

  arp inspection trust

  ip-source trust

!

!

!

interface EPON0/2

 epon bind-onu mac fcfa.f7c5.12b4 1

 switchport trunk vlan-allowed 21

 switchport mode trunk

!

interface EPON0/2:1

 onu-configuration

!!onu-configuration-end

!

!!slot end

!

interface VLAN100

 ip address 10.10.100.8 255.255.255.0

!

!

!

vlan 1,21,38,100

!

!

!

ip dhcp-relay snooping

ip dhcp-relay snooping vlan  21,100

ip arp inspection vlan  21

ip verify source vlan  21

ip dhcp-relay snooping information option format hn-type host

ip dhcp-relay agent

ip dhcp-relay helper-address 10.10.100.254 vlan 21,100

подскажите, что не дописал? ибо тишина

Изменено 2013-11-04 20:38:12 пользователем xKor

[Permilovich 6]

Мне кажется не хватает

interface EPON0/2:1

epon onu port 1 ctc vlan mode tag 21

Изменено 2013-11-04 20:57:47 пользователем Permilovich

[xKor 0]

interface EPON0/2:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 21
!!onu-configuration-end

добавил, результат тот же(

[Permilovich 6]

А что значит тишина ? Как проверяете? У меня все работает. Разница только у меня  switchport trunk vlan-untagged none- на обоих интерфейсах и switchport pvid 100 на EPON. Но эти параметры не должны влиять на работу opt.82

[Darth Vader2 33]

xKor
Добавьте на интерфейс EPON0/2
switchport trunk vlan-untagged none

[greghim 8]

Кто нибудь пробовал настроить option82 на микротиках?

В связке микротик - Р3310 как я понял в разделе опшенс микротика нужно создать запись с значением 0x0001000705   (vlan1, slot 0, port olt 1, onu 5) а потом в networks прописать параметры выдаваемые для клиента подключенного к ону описанного в вышеуказанной записи.

В олт:

в сети траффик не тегированный потому  я думаю конфигурация должна быть такой

interface GigaEthernet0/3
  dhcp snooping trust
  arp inspection trust
  ip-source trust

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  1
ip arp inspection vlan  1
ip verify source vlan  1
ip dhcp-relay snooping information option format hn-type host

 

Пока что связку не тестил, просто интересно кто что думает про это?

В конце недели должен приехать новый олт, буду ковырять...

[revomix 28]

Добрый день!
кто подскажет как дхсп логом взять номер влана
Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана
но никак не могу его логом достать
спасибо за помощь.

[revomix 28]

Добрый день!

кто подскажет как дхсп логом взять номер влана

Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана

но никак не могу его логом достать

спасибо за помощь.

Разобрался!

[SuperSonic 19]

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500
ip dhcp-relay snooping information option

[passer 67]

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping

ip dhcp-relay snooping vlan  500

ip dhcp-relay snooping information option

А что надо-то сделать?

[SuperSonic 19]

Ну что мне прописать на мтике, чтобы epon0/1:2:3 получал ip 192.168.1.10

где 1 - номер пон порта, 2 - номер онушки, 3 - номер порта онушки

[passer 67]

На счет порта порта онушки не уверен, возможно ли такое у bdcom.

С микротиком не знаком, поэтому могу подсказать только где и как получить некоторые данные из опции82, но реализацию не подскажу, но по-моему микровтык такого не умеет.

Изменено 2014-02-01 20:40:05 пользователем passer

[SuperSonic 19]

С Микротиком то как связать?

[passer 67]

Для начала определитесь, умеет ли микротиковский dhcp-сервер анализировать опцию82.

[byteplayer 0]

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

[passer 67]

А что у P1501C нет port-security? У меня олт и тестовый P1501C в разных местах, проверить не могу. На P1004B - включил.

Изменено 2014-03-17 16:22:12 пользователем passer

[2Garin 5]

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

interface EPON0/X:X

switchport port-security dynamic maximum XX

где XX количество маков на одну онушку

[SuperSonic 19]

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров)

 

скажите, а что можно настроить онушку как роутер?

[passer 67]

Какую?