UA.PON v5.0

[_WesT_ 1 016]

Кстати! С учетом переезда АйСиЛайна в РФ, как будут осуществляться поставки оборудования по Украине?

 

Не паникуй. АйСиЛайн в доску украинский))

[horror 23]

Не, Влад теперь и на Украину будет поставлять и на РФ ))

[_WesT_ 1 016]

Не, Влад теперь и на Украину будет поставлять и на РФ )

 

НАГ скоро будет жалеть, что рф присоединила Крым)))

[passer 67]

Господа, сегодня вечером в P3310B сдох sfp порт gi0/3 и за собой потащил gi0/4. Включил gi0/5 и пошел отдыхать, но интересно такое часто случается?

[horror 23]

Господа, сегодня вечером в P3310B сдох sfp порт gi0/3 и за собой потащил gi0/4. Включил gi0/5 и пошел отдыхать, но интересно такое часто случается?

Это ещё цветочки, у меня голова из первой партии отвалилась около 2, пон порты работают, гиговые порты работают, онушки видны настраиваются но между портами трафика нет, едет голова на ремонт ))), маки болтаются на онушках и дальше ни в какую.

[magoni 0]

У нас было чтто-то подобное. На  порту е0/1 прекращал ходить трафик, ОНУ видны и сконфигурированы, МАКи на портах ОНУ видны, а трафика нет вообще. Смогли вылечить заменой startup-config на новый и перезагрузкой ОЛТа. Было такое пару раз на ОЛТах, которые покупали в начале прошлого года.

[passer 67]

У нас было чтто-то подобное. На  порту е0/1 прекращал ходить трафик, ОНУ видны и сконфигурированы, МАКи на портах ОНУ видны, а трафика нет вообще. Смогли вылечить заменой startup-config на новый и перезагрузкой ОЛТа. Было такое пару раз на ОЛТах, которые покупали в начале прошлого года.

Не не, честно сгорел. Линка не было, ни визуально по светодиоду, ни на самом деле по индикации на приемной стороне.

Відредаговано 2014-03-22 10:07:29 passer

[prosto_mail 4]

 

Получил BDCOM P1501 (возле лампочек), на пузе написано что BDCOM P1501C

 

Железка выдаёт ONU Firmware Ver: 6.15.1.6

 

Зашёл на неё телнетом и не вижу команд с tftp... Она не прошиваема???

Во-первых, у данной модели ONU пока не нашли никаких багов, поэтому прошивок под неё нет.

Во-вторых, если нет команд в Telnet-е, то вариант только один - шить через CLI OLT-а.

 

 

Модель глючная....

 

Вот пример конфига:

!

ip access-list extended EPON1

 permit udp any eq 68 any

 deny   udp any eq 67 any

 permit ip 10.2.25.0 255.255.255.0 any

 deny   ip any any

!

interface EPON0/1:1

 onu-configuration

 epon sla upstream pir 100000 cir 15000

 epon sla downstream pir 100000 cir 15000

  epon onu port 1 ctc vlan mode tag 3025

  epon onu port 1 loopback detect

  epon onu port 1 storm-control mode 1 threshold 256

  epon onu port 1 ip access-group EPON1

!!onu-configuration-end

 

Под таким соусом клиент работать не будет, в тоже время P1004B со своей кривостью работает:

 

interface EPON0/1:2

 onu-configuration

 epon sla upstream pir 100000 cir 15000

 epon sla downstream pir 100000 cir 15000

  epon onu port 1 ctc vlan mode tag 3025

  epon onu port 2 ctc vlan mode tag 3025

  epon onu port 3 ctc vlan mode tag 3025

  epon onu port 4 ctc vlan mode tag 3025

  no epon onu spanning-tree

  epon onu port 1 loopback detect

  epon onu port 1 storm-control mode 1 threshold 256

  epon onu port 1 ip access-group EPON1

  epon onu port 2 loopback detect

  epon onu port 2 storm-control mode 1 threshold 256

  epon onu port 3 loopback detect

  epon onu port 3 storm-control mode 1 threshold 256

  epon onu port 4 loopback detect

  epon onu port 4 storm-control mode 1 threshold 256

!!onu-configuration-end

 

Если на 1501 убрать фильтр:

interface EPON0/1:1

 onu-configuration

 epon sla upstream pir 100000 cir 15000

 epon sla downstream pir 100000 cir 15000

  epon onu port 1 ctc vlan mode tag 3025

  epon onu port 1 loopback detect

  epon onu port 1 storm-control mode 1 threshold 256

!!onu-configuration-end

 

То начинает работать.... Но и тут появляется странность:

 

Делаем команду:

no epon onu port 1 ip access-group EPON1

Ничего не происходит... нужно перегрузить онушку... и после перезагрузки строка "epon onu port 1 ip access-group EPON1" вновь появляется... и ничего не работает ) Я точно помню, что когда тестировал в первый раз, такой проблемы небыло, ибо всё работало...

 

Похоже что профайл стал применятся каждый раз при загрузке железки. Шаманил и так и эдок - нивкакую, после перезагрузки фильтр прописывался.... Уже даже подумал что у меня глюки.... Пошёл радикальным способом - перепрошил OLT на 16668 (был 16358) и ребутнул...

 

Теперь ситуация нормализовалась - после удаления фильтра из конфигурации и перезагрузки онушки - фильтр не появляется и клиент работает...

 

Остаётся открытым вопрос, что помогло:

 

1. Перезагрузка

2. Перепрошивка.

 

Надеюсь что второе, но склоняюсь к первому, так как я точно помню что при первом тестировании 1501 у меня не возникало проблем.

[Reanemator_ua 21]

Я бы не стал столь опрометчиво обзывать модель "глючной". Мы продали более 4000 этих ОНУ, и пока Вы единственный нашли уязвимость в применении ACL. Скорее всего, остальные наши клиенты просто не пользуются этим функционалом. Тем не менее, баг проверим и в случае подтверждения, отпишемся в BDCOM.

[Reanemator_ua 21]

Проверил ACL на модели 1501С - работает. Сам ACL отрабатывает, команда по его удалению (no epon onu all-port ip access-group)  - тоже. Так что, вероятнее всего, проблема в самой прошивке 16358, т.к. я тестил сразу на 16668.

[prosto_mail 4]

Проверил ACL на модели 1501С - работает. Сам ACL отрабатывает, команда по его удалению (no epon onu all-port ip access-group)  - тоже.

 

Что значит ACL отрабатывает? Получается что клиент с правидьным IP работает, а с неправильным не работает?

У меня такого добиться на прошивке 16668 не получилось - только после удаления ACL всё начинало работать.

[Reanemator_ua 21]

 

Проверил ACL на модели 1501С - работает. Сам ACL отрабатывает, команда по его удалению (no epon onu all-port ip access-group)  - тоже.

 

Что значит ACL отрабатывает? Получается что клиент с правидьным IP работает, а с неправильным не работает?

У меня такого добиться на прошивке 16668 не получилось - только после удаления ACL всё начинало работать.

 

Я использовал свой access-list, а не стал повторять Ваш. Если претензия не к ACL в общем, а к конкретным командам, которые ACL не может обработать, то это уже другой вопрос.

[vavilonua 4]

Уважаемые коллеги, в частности wladd и тех поддержка ic-line.   Прошу прокоментировать http://local.com.ua/forum/topic/58816-snmp-ifalias-%D0%B3%D0%BB%D1%8E%D0%BA/

[Reanemator_ua 21]

Всем добрый день. Вышла новая прошивка для OLT 3310B (10.1.0B_17696). Сильных изменений нет - добавили возможность столь важного и ожидаемого просмотра tcam и исправили несколько багов с MIB-ами. Наши ожидания на счёт правильной работы перехода на летнее время, применения нескольких шаблонов к одному LLID пока не оправдались - эти фишки ожидаются в следующей прошивке. Также в очередной прошивке должны исправить баг DHCP Snooping и заставить его работать по VLAN-ово.

 

Скачать новую прошивку можно отсюда https://www.dropbox.com/sh/vrtyonustmrbi3l/xF2mog1J1D/OLT/P3310B

[morfey 82]

А по QinQ сдвиги есть?

[Reanemator_ua 21]

А по QinQ сдвиги есть?

Пока нет

[Reanemator_ua 21]

Ещё один интересный момент. На счёт работоспособности DAI на 3310B. Мои тесты показали, что ОЛТ при получении ARP пакета просматривает только Ethernet Source MAC и ARP Source IP, т.е. не обращает внимания на ARP Source MAC. Т.е. получается, что атакующий сможет реализовать ARP Cache Poisoning, но только изменив в ARP пакете свой MAC. Т.е. он подменит в АРП кэше жертвы запись со своим же IP адресом. Можно ли это считать атакой? Какие последствия от этого могут быть? Насколько нужно давить на китайцев, чтобы они проверяли ещё и ARP Source MAC?

 

Жду комментов опытных админов, которые могут пояснить, чем грозит такая реализация ARP Inspection или с учётом всеобщей изолированности абонентов на это можно не обращать внимание.

[skreep 2]

Всем добрый день. Вышла новая прошивка для OLT 3310B (10.1.0B_17696). Сильных изменений нет - добавили возможность столь важного и ожидаемого просмотра tcam и исправили несколько багов с MIB-ами. Наши ожидания на счёт правильной работы перехода на летнее время, применения нескольких шаблонов к одному LLID пока не оправдались - эти фишки ожидаются в следующей прошивке. Также в очередной прошивке должны исправить баг DHCP Snooping и заставить его работать по VLAN-ово.

 

Скачать новую прошивку можно отсюда https://www.dropbox.com/sh/vrtyonustmrbi3l/xF2mog1J1D/OLT/P3310B

 

time-zone Kiev 3 0

sntp master 4

sntp server 10.101.0.1

no sntp master

!

!

!Pending configurations for absent linecards:

!

!No configurations pending global

Switch#sh ver

BDCOM P3310B Software, Version 10.1.0B Build 17696

Copyright by Shanghai Baud Data Communication CO. LTD.

Compiled: 2014-4-25 9:21:44 by SYS_17696, Image text-base: 0x80008000

ROM: System Bootstrap, Version 0.3.3, Serial num:00313002192

System image file is "switch.bin"

(RISC) processor with 131072K bytes of memory, 8192K bytes of flash

Base ethernet MAC Address: fc:fa:f7:c9:52:5c

snmp info:

product_ID:228 system_ID:1.3.6.1.4.1.3320.1.228.0

Switch uptime is 0:01:53:29, The current time: 2106-1-23 8:21:44

                                              ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ не правильное время устанавливается после синхронизации, на прошивке 12547 с такими настройками время синхронизировалось правильно.

Может, я чего то не так делаю?

[passer 67]

Да нет, переход с 16688 на 17696 привел к тому же глюку.

 

Гость из будущего! 

Відредаговано 2014-04-28 14:01:06 passer

[FosterUA 7]

Подскажите возможно ли как то назвать своим ID или присвоить Имя ОНУшке для того чтоб смотреть статистику не в таком виде

 

epon0/1:1 -13.5
epon0/1:2 -12.8

А к примеру в таком 

 

epon0/1:Andrey -13.5
epon0/1:Anya -12.8

Было б очень удобно мониторить, спасибо.

[morfey 82]

Подскажите возможно ли как то назвать своим ID или присвоить Имя ОНУшке для того чтоб смотреть статистику не в таком виде

 

epon0/1:1 -13.5

epon0/1:2 -12.8

А к примеру в таком 

 

epon0/1:Andrey -13.5

epon0/1:Anya -12.8

Было б очень удобно мониторить, спасибо.

Баловство это, скриптами делайте привязку к абонам.

Відредаговано 2014-05-05 07:46:17 morfey

[Cybernet1k 3]

Подскажите возможно ли как то назвать своим ID или присвоить Имя ОНУшке для того чтоб смотреть статистику не в таком виде

 

epon0/1:1 -13.5

epon0/1:2 -12.8

А к примеру в таком 

 

epon0/1:Andrey -13.5

epon0/1:Anya -12.8

Было б очень удобно мониторить, спасибо.

Що вам заважає вказувати на портах description і потім усе це витягувати по SNMP як душі заманеться? Я взагалі не уявляю адміністрування без LLID і дивуюсь останніми темами та відповідями у підрозділі PON, таке вражння, ніби люди взагалі перестали читати технічну літературу і тим самим не хотять розібратись у архітектурі будь-якого обладнання/системи.

[sov 66]

Всем добрый день. Вышла новая прошивка для OLT 3310B

А 128 ONU на ветку сделать могут? Или там железячное ограничение?

[passer 67]

А вы не боитесь?

Смотрите, делали переключение на летнее время и пару плюшек исправлений, в итоге sntp стало машиной времени, причем только в будущее.

[rsst 406]

 

Всем добрый день. Вышла новая прошивка для OLT 3310B

А 128 ONU на ветку сделать могут? Или там железячное ограничение?

 

поддерживаю хотелку