Jump to content

сменить пароль админа на ОНУ


axl72

Recommended Posts

Перерыл CLI OLT и не нашел, есть ли возможность с ОЛТа сменить пароль админа на ОНУшках?

 

А то нехорошо получается, юзер может свободно переключать виланы на портах. И прочие безобразия..

 

IP адреса онушкам не назначаю. В деревьях есть три модели - 1501B, 1501C, 1004B

Link to post
Share on other sites

Нельзя.

Но онушка, которая зарегилась, настройки все равно принимает с олта. Правда у той же P1004B далеко не сразу применяются настройки, но все же...

Пароль поменять можно по телнету или через web.

Link to post
Share on other sites

на все ли модели онушек можно повесить IP? А то припоминаю, что с какими то вроде бы проблемы.

Link to post
Share on other sites

Сейчас на P1501C и P1004B можно. Но если клиенты не в первом влане, то ip назначать не надо.

 

Покажите свой конфиг, обсудим его.

Edited by passer
Link to post
Share on other sites

если абориген даже зайдет на онушку и сменит на нем велан  то настройки сохраняются до её перерегистрированные на олте

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле 

Link to post
Share on other sites

если абориген даже зайдет на онушку и сменит на нем велан  то настройки сохраняются до её перерегистрированные на олте

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле 

а эти 5-10 минут пациент будет работать со своими настройками?

Link to post
Share on other sites

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле

А вот тут я бы попросил перефразировать более четко и однозначно...
Link to post
Share on other sites

как бы так сказать)  сис админ что у меня сейчас сделал настройку онушек через билинг (ноденни) (в учетной записи абонента просто указываю какая у него ону\ порт \ велан)

после этого каждые 2-5 минут билинг проверяет доступность ону и её настройки

если (кто-то случайно меняет велан на онушке, все может быть когда несколько Олтов) то билинг отправляет команду на олт, а тот в свою очередь меняет на нужный велан на порту нужной ону. так же эта система прекрасно работает когда онушки по деревьям перепрыгивают 

Link to post
Share on other sites

Короче понятно - частный случай + очередной костыль. - Т.е. Вы бы такими двоякими высказываниями народ не дезинформировали бы.

 

ОЛТ (с темплейтами или без) сам по себе ничего не меняет - конфигурация с ОЛТа накатывается в момент инициации соединения.

А то что IP интерфейс на ОНУщке-бридже это зло, говорилось еще год назад.

Link to post
Share on other sites

ивините, не уследил за темой.

Интерфейсы у меня на онушках не прописаны, но на EPON порты выведено три вилана, один управляющий вилан и два абонентских.

в абонентских виланах в одном сеть за натом, в другом сеть с real IP.

Абонент может зайти на онушку и сменить себе вилан

 

нужно ли выводить управляющий вилан в EPON порты? ну там для перепрошивки онушек, или еще чего..

 

вот собсно конфиг..


epon onu-config-template default
 cmd-sequence 1 epon onu all-port ctc vlan mode tag 7
 cmd-sequence 2 epon onu all-port loopback detect
 cmd-sequence 3 no epon onu spanning-tree
 cmd-sequence 4 epon onu all-port storm-control mode 2 threshold 1024
 cmd-sequence 5 exit
 cmd-sequence 6 exit
 cmd-sequence 7 write
!
!
!!slot 0 84
interface GigaEthernet0/1
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/2
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/3
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/4
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/5
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/6
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface EPON0/1
 epon pre-config-template default binded-onu-llid 1-64
 epon bind-onu mac fcfa.f7c5.121f 1
 epon bind-onu mac fcfa.f7c5.1217 2
 epon bind-onu mac fcfa.f7c5.1224 3
 epon bind-onu mac fcfa.f7c5.1221 4
 epon bind-onu mac fcfa.f7c5.1216 5
 epon bind-onu mac fcfa.f7c5.087c 6
 epon bind-onu mac fcfa.f7c5.0ac1 7
 epon bind-onu mac fcfa.f7c5.1222 8
 epon bind-onu mac fcfa.f7c5.1225 9
 epon bind-onu mac fcfa.f7c5.1232 10
 epon bind-onu mac fcfa.f796.82fa 11
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:2
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:3
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:4
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:5
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:6
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end


!
interface EPON0/1:7
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:8
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:9
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:10
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:11
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
  epon onu port 2 ctc vlan mode tag 7
  epon onu port 3 ctc vlan mode tag 7
  epon onu port 4 ctc vlan mode tag 7
  no epon onu spanning-tree
  epon onu port 1 loopback detect
  epon onu port 1 storm-control mode 2 threshold 1024
  epon onu port 2 loopback detect
  epon onu port 2 storm-control mode 2 threshold 1024
  epon onu port 3 loopback detect
  epon onu port 3 storm-control mode 2 threshold 1024
  epon onu port 4 loopback detect
  epon onu port 4 storm-control mode 2 threshold 1024
!!onu-configuration-end
!
interface EPON0/2
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/3
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/4
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
!!slot end
!
interface VLAN5
 ip address 192.168.хх.хх 255.255.255.0
!
!
!
vlan 1,5,7,22
Edited by axl72
Link to post
Share on other sites

На не нужно там ничего кроме пользовательских вланов и если надо - мультикаста, по-моему.

Показали бы конфиг таки, не понимаю как у вас юзвери на онушки подключенные зайти могут.

Link to post
Share on other sites

очень просто, вешаю на компе алиасом адрес  10.0.0.11 и иду на 10.0.0.10. Кажется так.. Логин пароль - по дефолту.. 

конфиг в предыдущем посте..

Edited by axl72
Link to post
Share on other sites

Оставляйте на epon только 





switchport trunk vlan-allowed 7

Остальные убирайте и потом проверяйте.

 

Игры с pvid на bdcom чреваты лишним головняком.

Edited by passer
Link to post
Share on other sites

Админский подход - убрать все лишнее и уж тем более отделить мух от котлет: управление олтом от неведомо странных онушек.

Link to post
Share on other sites

Админский подход - убрать все лишнее и уж тем более отделить мух от котлет: управление олтом от неведомо странных онушек.

Исходя из примера конфига выше - да согласен. В разрезе удаленного доступа к ону - нет. Edited by sanyadnepr
Link to post
Share on other sites

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

Link to post
Share on other sites

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

Например для прошивки или мониторинга ону. Edited by sanyadnepr
Link to post
Share on other sites

и то и то по snmp c головы.

 

Нужен ли проброс управляющего вилана в EPON порт для этих целей?

Link to post
Share on other sites

 

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

Например для прошивки или мониторинга ону.

Щодо прошивки, то це було ще актуальним для ONU BDCOM P1004B, коли бажання видаляти Switch.bin м'яко кажучи, не було :) Прошивка  BDCOM P1501C значно меншого розміру й чудово вміщається разом з прошивкою OLT. У парі з самописними скриптами можна увесь цей процес автоматизувати.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By NET-CREATOR
      Доброго дня.
       
      Стикнувся з задачкою зміни конфігурації 16 точок доступу залиших в стінах будинку.
      Попередній адміністратор не зберіг бекап контролера та не не знає/не хоче згадувати який ssh пароль на ці точки.
      Reset з рідних блоків живлення не працює, ubiquiti каже що ця функція доступна тільки для родини airmax.
      Клієнт вже практично змирився з тим, що буде користуватись старим ssid, але я подумав що можливо.. якщо випаяти пам'ять з однієї з точок (виберемо якусь не саму помітну стіну і витягнемо її звідти), зробити дамп пам'яті і знайти там пароль до ssh.. це вирішило б проблему ресету інших точок.
       
      Підкажіть, можливо хтось володіє достатніми знаннями та обладнанням.
       
      Дякую 
    • By solarbg
      Hello, anyone knows default telnet login username and password for BDCOM onu.
      For version who i have always username and password is admin
      This is the version who work logins
      10.0.16A 1023, 10.0.16A 1047, 10.0.16A 1051, 10.0.16A 1054
      All is 4 port bdcom onu
      Now i have new version on 4 port bdcom onu
      Software Version    : 10.0.24B.418
      and don`t know default user and pass
    • By 46Tolik
      Есть несколько плат из за бугра в которых судя по всему не дефолтный пароль на пользователя в BMC. BMC ast2300. Как сбросить пароль на дефолт? Знаю на nuvoton есть программа под разные ос через которую можно добавить удалит пользователя и сбросить настройки. Интересует на данный BMC есть подобная програмулина. Пока платы не в доступности, но есть удаленный доступ к ос. То что в биосе это сделать можно я даже не сомневаюсь но доступа к биос нет
    • By Бодя Бэшений
      купили свіч б.у
      пароль відповідно невідомий
      допоможіть будь-ласка порадою як з свіча удалити пароль ?
       
      Дякую
×
×
  • Create New...