сменить пароль админа на ОНУ

[axl72 12]

Перерыл CLI OLT и не нашел, есть ли возможность с ОЛТа сменить пароль админа на ОНУшках?

 

А то нехорошо получается, юзер может свободно переключать виланы на портах. И прочие безобразия..

 

IP адреса онушкам не назначаю. В деревьях есть три модели - 1501B, 1501C, 1004B

[passer 67]

Нельзя.

Но онушка, которая зарегилась, настройки все равно принимает с олта. Правда у той же P1004B далеко не сразу применяются настройки, но все же...

Пароль поменять можно по телнету или через web.

[axl72 12]

на все ли модели онушек можно повесить IP? А то припоминаю, что с какими то вроде бы проблемы.

[passer 67]

Сейчас на P1501C и P1004B можно. Но если клиенты не в первом влане, то ip назначать не надо.

 

Покажите свой конфиг, обсудим его.

Відредаговано 2014-01-09 13:59:34 passer

[Земеля 729]

если абориген даже зайдет на онушку и сменит на нем велан  то настройки сохраняются до её перерегистрированные на олте

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле 

[911 140]

если абориген даже зайдет на онушку и сменит на нем велан  то настройки сохраняются до её перерегистрированные на олте

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле 

а эти 5-10 минут пациент будет работать со своими настройками?

[Гайджин 574]

если у вас настроены шаблоны настроек на олте ( авто настройка онушек) то как только абориген поменяет велан на порту, через 5-10 минут олт снова отправит новые настройки на эту ону ( и естественно напишет об этом в лог файле

А вот тут я бы попросил перефразировать более четко и однозначно...

[Земеля 729]

как бы так сказать)  сис админ что у меня сейчас сделал настройку онушек через билинг (ноденни) (в учетной записи абонента просто указываю какая у него ону\ порт \ велан)

после этого каждые 2-5 минут билинг проверяет доступность ону и её настройки

если (кто-то случайно меняет велан на онушке, все может быть когда несколько Олтов) то билинг отправляет команду на олт, а тот в свою очередь меняет на нужный велан на порту нужной ону. так же эта система прекрасно работает когда онушки по деревьям перепрыгивают 

[Гайджин 574]

Короче понятно - частный случай + очередной костыль. - Т.е. Вы бы такими двоякими высказываниями народ не дезинформировали бы.

 

ОЛТ (с темплейтами или без) сам по себе ничего не меняет - конфигурация с ОЛТа накатывается в момент инициации соединения.

А то что IP интерфейс на ОНУщке-бридже это зло, говорилось еще год назад.

[axl72 12]

ивините, не уследил за темой.

Интерфейсы у меня на онушках не прописаны, но на EPON порты выведено три вилана, один управляющий вилан и два абонентских.

в абонентских виланах в одном сеть за натом, в другом сеть с real IP.

Абонент может зайти на онушку и сменить себе вилан

 

нужно ли выводить управляющий вилан в EPON порты? ну там для перепрошивки онушек, или еще чего..

 

вот собсно конфиг..

epon onu-config-template default
 cmd-sequence 1 epon onu all-port ctc vlan mode tag 7
 cmd-sequence 2 epon onu all-port loopback detect
 cmd-sequence 3 no epon onu spanning-tree
 cmd-sequence 4 epon onu all-port storm-control mode 2 threshold 1024
 cmd-sequence 5 exit
 cmd-sequence 6 exit
 cmd-sequence 7 write
!
!
!!slot 0 84
interface GigaEthernet0/1
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/2
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/3
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/4
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/5
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface GigaEthernet0/6
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged none
 switchport mode trunk
!
interface EPON0/1
 epon pre-config-template default binded-onu-llid 1-64
 epon bind-onu mac fcfa.f7c5.121f 1
 epon bind-onu mac fcfa.f7c5.1217 2
 epon bind-onu mac fcfa.f7c5.1224 3
 epon bind-onu mac fcfa.f7c5.1221 4
 epon bind-onu mac fcfa.f7c5.1216 5
 epon bind-onu mac fcfa.f7c5.087c 6
 epon bind-onu mac fcfa.f7c5.0ac1 7
 epon bind-onu mac fcfa.f7c5.1222 8
 epon bind-onu mac fcfa.f7c5.1225 9
 epon bind-onu mac fcfa.f7c5.1232 10
 epon bind-onu mac fcfa.f796.82fa 11
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/1:1
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:2
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:3
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:4
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:5
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:6
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end


!
interface EPON0/1:7
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:8
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:9
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:10
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
!!onu-configuration-end
!
interface EPON0/1:11
 onu-configuration
  epon onu port 1 ctc vlan mode tag 7
  epon onu port 2 ctc vlan mode tag 7
  epon onu port 3 ctc vlan mode tag 7
  epon onu port 4 ctc vlan mode tag 7
  no epon onu spanning-tree
  epon onu port 1 loopback detect
  epon onu port 1 storm-control mode 2 threshold 1024
  epon onu port 2 loopback detect
  epon onu port 2 storm-control mode 2 threshold 1024
  epon onu port 3 loopback detect
  epon onu port 3 storm-control mode 2 threshold 1024
  epon onu port 4 loopback detect
  epon onu port 4 storm-control mode 2 threshold 1024
!!onu-configuration-end
!
interface EPON0/2
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/3
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
interface EPON0/4
 epon pre-config-template default binded-onu-llid 1-64
 switchport trunk vlan-allowed 5,7,22
 switchport trunk vlan-untagged 5
 switchport mode trunk
 switchport pvid 5
 switchport protected
!
!!slot end
!
interface VLAN5
 ip address 192.168.хх.хх 255.255.255.0
!
!
!
vlan 1,5,7,22

Відредаговано 2014-01-13 15:02:04 axl72

[passer 67]

На не нужно там ничего кроме пользовательских вланов и если надо - мультикаста, по-моему.

Показали бы конфиг таки, не понимаю как у вас юзвери на онушки подключенные зайти могут.

[axl72 12]

очень просто, вешаю на компе алиасом адрес  10.0.0.11 и иду на 10.0.0.10. Кажется так.. Логин пароль - по дефолту.. 

конфиг в предыдущем посте..

Відредаговано 2014-01-13 15:15:36 axl72

[passer 67]

Оставляйте на epon только 

switchport trunk vlan-allowed 7

Остальные убирайте и потом проверяйте.

 

Игры с pvid на bdcom чреваты лишним головняком.

Відредаговано 2014-01-13 15:26:39 passer

[axl72 12]

Это не решение, мне на некоторых онушках может понадобиться 22 vlan.

[passer 67]

pvid и untagged убирайте.

[sanyadnepr 305]

pvid и untagged убирайте.

Обоснуйте ?

[passer 67]

Админский подход - убрать все лишнее и уж тем более отделить мух от котлет: управление олтом от неведомо странных онушек.

[sanyadnepr 305]

Админский подход - убрать все лишнее и уж тем более отделить мух от котлет: управление олтом от неведомо странных онушек.

Исходя из примера конфига выше - да согласен. В разрезе удаленного доступа к ону - нет. Відредаговано 2014-01-14 09:58:51 sanyadnepr

[passer 67]

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

[sanyadnepr 305]

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

Например для прошивки или мониторинга ону. Відредаговано 2014-01-14 10:13:56 sanyadnepr

[passer 67]

и то и то по snmp c головы.

[axl72 12]

и то и то по snmp c головы.

 

Нужен ли проброс управляющего вилана в EPON порт для этих целей?

[passer 67]

не нужен

[Cybernet1k 3]

 

Не понимаю, зачем нужен непосредственный доступ к онушке по ip. По-моему, это зло. С головы управляется все в более чем достойном объеме.

Например для прошивки или мониторинга ону.

Щодо прошивки, то це було ще актуальним для ONU BDCOM P1004B, коли бажання видаляти Switch.bin м'яко кажучи, не було Прошивка  BDCOM P1501C значно меншого розміру й чудово вміщається разом з прошивкою OLT. У парі з самописними скриптами можна увесь цей процес автоматизувати.