Перейти к содержимому

Поддержка Option 82 на OLT


prototip

Рекомендованные сообщения

  • 5 weeks later...
  • Ответы 133
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Я думал некие китайские поделия. А эти - чистый бридж. Не надо фантазировать.

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.
P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297
ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?
 

Изменено пользователем mcym
Ссылка на сообщение
Поделиться на других сайтах

Пробую настроит opt82 на BDCOM P3310 , но пока просвета нет. Застрял на двух вещах не могу получить номер ONU или ее МАК. Мак OLD получил, влан тоже , порт пон есть, а вот номер ону ни как.

P3310 - BDCOM P3310B Software, Version 10.1.0B Build 14297

ОНУ – P1004

Сонфиг OLT-а

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
interface EPON0/1
!
 epon bind-onu mac fcfa.f796.593c 1
 epon bind-onu mac fcfa.f796.5773 2
 switchport trunk vlan-allowed 171
 switchport mode trunk
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 171
  epon onu port 1 loopback detect
  epon onu port 2 loopback detect
  epon onu port 3 loopback detect
  epon onu port 4 loopback detect
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip dhcp-relay snooping information option

конф dhcpd

log(info, "***");
if exists agent.circuit-id {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (with opt82)") );
  log(info, "---FoxGate---");
  log( info,concat("*Remote-ID: ",binary-to-ascii (16,8, ":", option agent.remote-id)) );
  log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );

  log(info, "---BDCOM_1---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );

  log(info, "---BDCOM_2---");
  log( info,concat("*SWITCH: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6))) );
  log( info,concat("*VLAN: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,1,1))) );
  log( info,concat("*OLT: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,3,1))) );
  log( info,concat("*ONU: ",binary-to-ascii(10,8,"",substring(option agent.circuit-id,4,1))) );

} else {
  log( info,concat("*Leased ",binary-to-ascii(10,8,".",leased-address)," (without opt82)") );
}

лог dhcp

Oct 25 09:24:05 orf dhcpd: ---FoxGate---
Oct 25 09:24:05 orf dhcpd: *Remote-ID: 0:6:fc:fa:f7:c9:1a:a9
Oct 25 09:24:05 orf dhcpd: *circuit-id: 040ab07
Oct 25 09:24:05 orf dhcpd: ---BDCOM_1---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 6:fc:fa:f7:c9:1a
Oct 25 09:24:05 orf dhcpd: *VLAN: 171
Oct 25 09:24:05 orf dhcpd: *OLT: 7
Oct 25 09:24:05 orf dhcpd: ---BDCOM_2---
Oct 25 09:24:05 orf dhcpd: *SWITCH: 0:6:fc:fa:f7:c9
Oct 25 09:24:05 orf dhcpd: *VLAN: 4
Oct 25 09:24:05 orf dhcpd: *OLT: 171
Oct 25 09:24:05 orf dhcpd: *ONU: 0
Oct 25 09:24:05 orf dhcpd: ***

И второй момент получил я ip по dhcp все гут пинг на сервер ходит , проставляю я на ПК ip вручную НО ПИНГ все равно ходит, как же так ? Зачем же такой снупинг нужен ?

 

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

Ссылка на сообщение
Поделиться на других сайтах

 

снупинг захищає від інших dhcp, те. :

якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг.

А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.

 

На FoxGate 61 и 62 серии это все  сделано в одном флаконе. 

По совету опытных товарищей (Огромное спасибо John_Doe  что не отказал в консультации)  сделал так:

interface GigaEthernet0/1
 switchport trunk vlan-allowed 171
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  171
ip arp inspection vlan  171
ip verify source vlan  171
ip dhcp-relay snooping information option format hn-type host

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Да все работает с ИСЦ.

в конфиг олта нужно добавить

ip dhcp-relay snooping information option format hn-type host

т.е. опцию слать в циско-лайк формате, а там уже разбираете ее на составные части :)

Ссылка на сообщение
Поделиться на других сайтах


!version 10.1.0B build 14297
service timestamps log date
service timestamps debug date
!
!
!
ip default-gateway 10.10.100.254
!
spanning-tree mode rstp
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default enable
!
username admin
!
!


!!slot 0 84
!
interface GigaEthernet0/5
 switchport trunk vlan-allowed 21,100
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust
!
!
!
interface EPON0/2
 epon bind-onu mac fcfa.f7c5.12b4 1
 switchport trunk vlan-allowed 21
 switchport mode trunk
!
interface EPON0/2:1
 onu-configuration
!!onu-configuration-end
!
!!slot end
!
interface VLAN100
 ip address 10.10.100.8 255.255.255.0
!
!
!
vlan 1,21,38,100
!
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  21,100
ip arp inspection vlan  21
ip verify source vlan  21
ip dhcp-relay snooping information option format hn-type host
ip dhcp-relay agent
ip dhcp-relay helper-address 10.10.100.254 vlan 21,100


подскажите, что не дописал? ибо тишина

Изменено пользователем xKor
Ссылка на сообщение
Поделиться на других сайтах

А что значит тишина ? Как проверяете? У меня все работает. Разница только у меня  switchport trunk vlan-untagged none- на обоих интерфейсах и switchport pvid 100 на EPON. Но эти параметры не должны влиять на работу opt.82

Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь пробовал настроить option82 на микротиках?

В связке микротик - Р3310 как я понял в разделе опшенс микротика нужно создать запись с значением 0x0001000705   (vlan1, slot 0, port olt 1, onu 5) а потом в networks прописать параметры выдаваемые для клиента подключенного к ону описанного в вышеуказанной записи.

В олт:

в сети траффик не тегированный потому  я думаю конфигурация должна быть такой

interface GigaEthernet0/3
  dhcp snooping trust
  arp inspection trust
  ip
-source trust

ip dhcp
-relay snooping
ip dhcp
-relay snooping vlan  1
ip arp inspection vlan  1
ip verify source vlan  1
ip dhcp-relay snooping information option format hn-type host

 

Пока что связку не тестил, просто интересно кто что думает про это?

В конце недели должен приехать новый олт, буду ковырять...

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...

Добрый день!
кто подскажет как дхсп логом взять номер влана
Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана
но никак не могу его логом достать
спасибо за помощь.

Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

кто подскажет как дхсп логом взять номер влана

Circuit-ID    04:57:00:0a:17

04:57 - есть номер влана

но никак не могу его логом достать

спасибо за помощь.

Разобрался!

Ссылка на сообщение
Поделиться на других сайтах

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500
ip dhcp-relay snooping information option

Ссылка на сообщение
Поделиться на других сайтах

Помогите связать ОЛТ с микротик, в частности что нужно прописывать на микротике

на олт прописал

ip dhcp-relay snooping

ip dhcp-relay snooping vlan  500

ip dhcp-relay snooping information option

А что надо-то сделать?

Ссылка на сообщение
Поделиться на других сайтах

На счет порта порта онушки не уверен, возможно ли такое у bdcom.

С микротиком не знаком, поэтому могу подсказать только где и как получить некоторые данные из опции82, но реализацию не подскажу, но по-моему микровтык такого не умеет.

Изменено пользователем passer
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
  • 1 month later...

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

Ссылка на сообщение
Поделиться на других сайтах

А что у P1501C нет port-security? У меня олт и тестовый P1501C в разных местах, проверить не могу. На P1004B - включил.

Изменено пользователем passer
Ссылка на сообщение
Поделиться на других сайтах

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров) разрешить только один МАК?

Типа как в свичах port-security и тоже ограничение в 1 мак на абон.порту...

interface EPON0/X:X

switchport port-security dynamic maximum XX

где XX количество маков на одну онушку

Ссылка на сообщение
Поделиться на других сайтах

Я тут читал-читал, и у меня один вопрос: как на ONU 1501C (режим строго бридж, никаких роутеров)

 

скажите, а что можно настроить онушку как роутер?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: alexeya
      Продам OLT ZTE C320. OLT укомплектован блоком живлення PRAM, двома платами GTGH(K00), платою керування SMXA(A31).

      Кожна GTGH-плата, це 16 GPON портів, 16 GPON модулів C++.
      SMXA-плата, це SFP+ (10G) порт, 1 гігабітний комбо порт.

      В наявності 2 одиниці. Один новий, один був у використанні (стан близький до нового)

      Ціна нового - 120000 грн
      Ціна вживаного - 105000 грн

      BDCOM GP-3600-08B куплявся в ДЕПСі в вересні 23 року. В ньому використовувались тільки 3 порти (тобто є тільки 3 GPON SFP модулі). 48к разом з модулями

      ОЛТИ без модулів:
      3310B-2AC - 1штука - 8000
      3310B - 2 штуки - 7500
      3310B + Proline UPS - 1 штука - 8500
      3310D + Proline UPS - 1 штука - 12500
      BDCOM P3600-04 + Proline UPS - 1 штука - 16500
      3616-2TE - 3 штуки - 53к

      Додам вживані EPON С++ модулі по 400 грн за штуку. Або нові по 750 грн за штуку
    • Автор: jaroslav2r
      Добрий день,
      Виникла проблема з DHCP snooping на одному з наших OLT DASAN V5808. При його увімкненні клієнти перестають отримувати IP-адреси через DHCP. Оновлення прошивки до версії V5808 NOS 1.12p1 не допомогло. На інших OLT така проблема не спостерігається.
      DHCP snooping налаштовано за допомогою наступних команд, де uplink — порт 15:
      Copy code
      ip dhcp snooping
      ip dhcp snooping vlan 665
      ip dhcp snooping trust 15
      Хтось стикався з подібною проблемою і знайшов рішення?
       
      We’re experiencing an issue with DHCP snooping on one of our DASAN V5808 OLTs. When DHCP snooping is enabled, clients stop receiving DHCP offers. Updating the firmware to version V5808 NOS 1.12p1 didn’t resolve the problem. Other OLTs don’t seem to have this issue.
      The DHCP snooping configuration was done with the following commands:

      ip dhcp snooping
      ip dhcp snooping vlan 665
      ip dhcp snooping trust 15
       
      uplink —  15 port
       
      Has anyone encountered this problem and managed to fix it?
    • Автор: Rico3110
      ПРОДАМ НОВІ OLT
      нова C-DATA EPON FD1204S-R2-DAP - 1шт
      нова C-DATA GPON FD1604S-2AC - 1шт
       
      Блоки живлення нові EF9012 і EF6012
       

       
       
      UP!!!  По ціні, та наявності, уточнюйте в приватних повідомленнях!
       
    • Автор: Oumpi
      Продам 2 олта
      p3310B 8к
      p3310D 11к

      Не ремонтировались полностью исправные, сняти в связи обновления оборудования.
      На одном менял БП 
      Харьков 
       


    • Автор: Quella
      Шукаєте місцевого постачальника OLT, ONU з України,  зв’яжіться з нашими дистриб’юторами для  цих пристроїв  і технічної підтримки!
       
       
      Looking for OLT, ONU supplier from Ukraine local,  contact our distributors for these device and technical support!
       
      330UAH/pcs
       
       
      Contact:
      Вадим Whatsapp/Viber:  +380 99 179 6389
      website: 
      https://smartfiber.com.ua/
       
       
       


×
×
  • Создать...