UA.PON v5.0

[vavilonua]

Кстати, небольшой отчет по последним онушкам 1501с (железный корпус)

В результате последних гроз из партии в 30 шт, сгорело 5. Горят медные порты к абоненту

1004б  коих установлено на несколько порядков больше медные порты совсем не пострадали, но вылезли старые глюки с хлипкими лазерами лазерами (-3 ону).

[Abram]

Немного разбавлю полемику своими техническими мыслями.

Мне вот категорически не нравится сохранять конфиг OLT-а при подключении новой ONU-шки write-ами в конце шаблона ONU. Поэтому решил так:

#!/bin/dash

IP=$1

INTERFACES=`snmpget -Oq -v 2c -c public $IP .1.3.6.1.2.1.2.1.0 | awk '{print $2}'`
SAVED_INTERFACES=`cat /tmp/pon_saver_$IP`
echo $INTERFACES > /tmp/pon_saver_$IP

if [ "$INTERFACES" != "$SAVED_INTERFACES" ]
then
  echo 'spawn telnet '$IP'
expect "Username:"
send "login\n"
expect "Password:"
send "PaSsWoRd\n"
expect ">"
send "enable\n"
expect "#"
send "write\n"
expect "#"
send "exit\n"' | expect -f -
fi

Запускать так:

/path/to/pon_saver 1.2.3.4

У меня в cron-е раз в две минуты.

[morfey]

Мне вот категорически не нравится сохранять конфиг OLT-а при подключении новой ONU-шки write-ами в конце шаблона ONU.

Чем не нравится?

Відредаговано 3 червня, 2014 morfey

[passer]

Мне вот категорически не нравится сохранять конфиг OLT-а при подключении новой ONU-шки write-ами в конце шаблона ONU.

250 целевых сохранений конфигурации - это гораздо меньше чем, 30 (раз в час) * 24 (часов в сутки) == 7200.

 

P.S. Используем онушки BDCOM во избежание межвендорного пинг-понга.

Відредаговано 3 червня, 2014 passer

[Abram]

Чем не нравится?

По-первых, занимают место в шаблоне. Пока в прошивке не появится возможность применения к ONU нескольких шаблонов - это забивает память, конфиг иногда может тупо не влезть. Это, конечно, если у каждой ONU свой конфиг (VLAN на пользователя, например).

Во-вторых - как-то эта "техника" слишком смахивает на эксплуатацию уязвимости CLI OLT-а, когда из шаблона конфигурации ONU после exit можно выполнить команду на OLT-е. Получается что-то вроде повышения привилегий. В общем, через ж#пу это как-то. Скорее всего, инженеры BDCOM о таком использовании даже подумать не могли.

250 целевых сохранений конфигурации - это гораздо меньше чем, 30 (раз в час) * 24 (часов в сутки) == 7200.

В скрипте есть проверка. Сохраняется только после подключения новой (или новых) ONU. Запускайте раз в день и подключайте по 5 абонентов в день - будет 0.2 записи за подключение .

[morfey]

 

Чем не нравится?

Во-вторых - как-то эта "техника" слишком смахивает на эксплуатацию уязвимости CLI OLT-а, когда из шаблона конфигурации ONU после exit можно выполнить команду на OLT-е. Получается что-то вроде повышения привилегий. В общем, через ж#пу это как-то. Скорее всего, инженеры BDCOM о таком использовании даже подумать не могли.

 

По моему большая вероятность использовать Ваш скрипт в роли уязвимости, чем CLI на ОЛТе )

[Abram]

По моему большая вероятность использовать Ваш скрипт в роли уязвимости, чем CLI на ОЛТе )

Ага. Можно поправить и вписать свои команды :-D. Я не о том, что кто-то может сломать OLT.

Вот кто бы мог подумать, что из "вроде как конфига" ONU можно сделать exit и попасть в CLI OLT-а? Это что-то вроде побега из jail-а получается. И самое смешное, что это эксплуатируется в полезных целях для реализации ф-ции автосохранения конфигурации, не предусмотреной производителем.

Відредаговано 3 червня, 2014 Abram

[morfey]

 

По моему большая вероятность использовать Ваш скрипт в роли уязвимости, чем CLI на ОЛТе )

Ага. Можно поправить и вписать свои команды :-D. Я не о том, что кто-то может сломать OLT.

Вот кто бы мог подумать, что из "вроде как конфига" ONU можно сделать exit и попасть в CLI OLT-а? Это что-то вроде побега из jail-а получается. И самое смешное, что это эксплуатируется в полезных целях для реализации ф-ции автосохранения конфигурации, не предусмотреной производителем.

 

Да, ПО не лучшее, но все равно не пойму смысла скрипта, кроме как экономии места на флешке. В чем конкретно соль? По сути, все то же самое, только скриптом постоянно дергая олт по снмп...

Відредаговано 3 червня, 2014 morfey

[Abram]

morfey,

В том, что существующее "решение" я считаю неправильным. Вполне даже может быть, что после очередного обновления ПО оно перестанет работать.

Убеждать никого не буду - кому-нибудь может пригодиться мой скрипт, кому-то - нет.

 

Насчет места: сохранение в шаблоне занимает, допустим, 80 байт. 80*256 = лишние 20 килобайт конфига.

[morfey]

 

Вполне даже может быть, что после очередного обновления ПО оно перестанет работать.

Исходя из вышесказанного, понятно что у Вас используются шаблоны.

Тогда почему скрипт только сохраняете конфиг, а не конфижит ОНУ полностью?

 

Ничего личного, просто интересно)

[Abram]

Слишком сложно получается, чем противоречит моему пониманию прекрасного .

Хотя это, конечно, тоже вариант.

В моем понимании на ONU должно заливаться два шаблона: первый - "общие настройки", второй - "конкретно эта ONU" (номер VLAN-а, например).

Конечно же, OLT в этой схеме сам должен сохранять себе конфиг, но увы - слишком мне это exit + write попахивает. Так что меняю костыль на костыль .

[Reanemator_ua]

Вышла новая прошивка для OLT 3310B (10.1.0B_18099). Как всегда сама прошивка и changelog-и лежат у нас в дропбоксе https://www.dropbox.com/sh/l0u7nehcqlxfk6m/AAAqpL2OijtZ_87PvQA5DxYYa/OLT/P3310B

[McLlaren]

Какаято прошивка, не пойми какая. Может для кого-то оченб важено описание... ну в общем я пока прошиваться не хочу. Кто-нибудь ее юзал. Как результат?

[morfey]

Вышла новая прошивка для OLT 3310B (10.1.0B_18099). Как всегда сама прошивка и changelog-и лежат у нас в дропбоксе https://www.dropbox.com/sh/l0u7nehcqlxfk6m/AAAqpL2OijtZ_87PvQA5DxYYa/OLT/P3310B

А можно убрать из лога в следующих прошивках?: 

[IGMP Proxy] TX PKT:
01 00 5E 00 00 28 FC FA F7 C9 41 5A 81 00 00 01   ..^..(....AZ....
08 00 45 C0 00 1C 00 00 00 00 01 02 2D 4E C0 A8   ..E.........-N..
DC 01 EF 00 00 28 17 00 F9 D6 EF 00 00 28         .....(.......(

Я понял это при IGMP запросах, немного напрягает, вернее лог засирает) 

 

Какаято прошивка, не пойми какая. Может для кого-то оченб важено описание... ну в общем я пока прошиваться не хочу. Кто-нибудь ее юзал. Как результат?

Ничего критически нового судя по changelog (Я не ставил).

Відредаговано 13 червня, 2014 morfey

[alexey.a]

А какой командой можно посмотреть какому на каком логическом порту какой влан? Можно ли получить информацию в таком виде?

 

epon0:1/1 - VLAN VLANID 2001

epon0:1/2 - VLAN VLANID 2009

и так далее?

[arefev]

Через show vlan

Покажет на каких портах какие воаны

*вланы

[alexey.a]

Эта команда показывает что то вроде этого

 

1000 Static MGMT-VLAN G0/1
2000 Static VLAN2000 G0/1, E0/1
2001 Static VLAN2001 G0/1, E0/1
2002 Static VLAN2002 G0/1, E0/1
2003 Static VLAN2003 G0/1, E0/1
2004 Static VLAN2004 G0/1, E0/3
2005 Static VLAN2005 G0/1, E0/3
2006 Static VLAN2006 G0/1, E0/3
2007 Static VLAN2007 G0/1, E0/3
2008 Static VLAN2008 G0/1, E0/3
2009 Static VLAN2009 G0/1, E0/3
2010 Static VLAN2010 G0/1, E0/3
2011 Static VLAN2011 G0/1, E0/3
2012 Static VLAN2012 G0/1, E0/2
2013 Static VLAN2013 G0/1, E0/3
2014 Static VLAN2014 G0/1, E0/3
2015 Static VLAN2015 G0/1, E0/1
2016 Static VLAN2016 G0/1, E0/2
2017 Static VLAN2017 G0/1, E0/2

 

мне бы хотелось получить еще информацию более детальную. Например 2017 влан на каком именно порту висит E0/2:x. И желательно получить информацию списком. Если конечно есть такая возможность.

[Reanemator_ua]

Есть такой дикий вариант

 

Switch_config#show epon int epon 0/1:16 onu port 1 ctc vlan

Switch_config#Jan  8 00:03:49 Interface       : EPON0/1:16

Jan  8 00:03:49 UNI             : 1

Jan  8 00:03:49 VLAN mode       : tag

Jan  8 00:03:49 VLAN ID         : 2001

Jan  8 00:03:49 TPID            : 0x8100

 

[Reanemator_ua]

Вышла новая прошивка для 1501С1, которая изменяет механизм работы Management VLAN на ОНУ так, чтобы Ван управления ОНУ был домтупен при тех же настройках EPON порта, что и 1004B. Новая прошивка на 1501С1 (10.0.17A_1011) уже лежит на нашем дропбоксе. https://www.dropbox....1/10.0.17A_1011

[passer]

Прошивки для 1501C1 в металлическом корпусе и пластике одинаковы?

[Reanemator_ua]

Прошивки для 1501C1 в металлическом корпусе и пластике одинаковы?

 

Верно. Прошивки от 1501С (rev 2.0) и 1501С1 (т.е. платиковая) совпадают. Прошивка от 1501С (rev 1.0) отличается

[Reanemator_ua]

Для тех, кто забыл в чём суть проблемы совместимости P1004B и новых моделей, напоминаю. ОНУ P1004B могла принимать тэгированный трафик и перенаправлять его в свой ВЛАН управления, но отвечать из ВЛАНа управления она могла только нетэгированными пакетами. Поэтому инженереаим BDCOM был придуман "костыль" в виде команд на EPON порту:

 

switchport trunk vlan-untagged none

switchport pvid <Management VLAN ID>

 

Но когда на свет появились новые модели ОНУ, у которых проблем с ВЛАНом управления нет, встал вопрос о том, чтобы эти 2 команды убрать. Но если их убрать, то пропадет доступ к ВЛАНу управления P1004B.

 

Решение этой проблемы для новых моделей было найдено просто - уничтожить все добрые начинания и испортить прошивку, превратив механизм работы с ВЛАНом управления  аналогично P1004B.

 

Теперь напомню настройки EPON порта и настройки IP адреса для P1004B и новых моделей.

 

Настройка EPON порта OLT-а

 

Switch_config_epon0/1# switchport mode trunk

Switch_config_epon0/1# switchport trunk vlan-untagged none

Switch_config_epon0/1# switchport pvid <Management VLAN ID>

 

Настройка Management VLAN на ONU P1004B:

 

Switch_config_epon0/1:1# epon onu ip address static 192.168.1.100 255.255.255.0 gateway 192.168.1.10 vlan <Management VLAN ID>

 

Настройка Management VLAN на ONU P1501C(rev 1.0 и 2.0) / P1501C1 / P1004C1:

 

Switch_config_epon0/1:1# epon onu ctc ip address static 192.168.1.100 255.255.255.0 gateway 192.168.1.10 svlan <Management VLAN ID> clvan 0 priority 5

[sadmin]

Просто надо еще одну ветку сделать ПО для совместимости. Кому надо - будет ее юзать, у кого с нуля дерево - не будет ее юзать.

[Abram]

Просто надо еще одну ветку сделать ПО для совместимости. Кому надо - будет ее юзать, у кого с нуля дерево - не будет ее юзать.

Скорее надо команду

legacy-mgmt-behavior

и всё.

[Setevoy]

Просто надо еще одну ветку сделать ПО для совместимости. Кому надо - будет ее юзать, у кого с нуля дерево - не будет ее юзать.

 

А потом появятся баги и нововведения, которые внесены в одну ветку кода, но "ещё пока" не внесены в другую. И наоборот.

Тестировать нужно будет обе ветки.В общем, это первый шаг в ад.

Не надо.

 

ЗЫ Abram +1