UA.PON v6.0

Mechanik · February 3, 2016

 3. Китайцы народ загадочный - поэтому (по рекомендации ДЕПС) надо добавить в снупинг 1-й влан.

это для чего?

metasov · February 3, 2016

1. Красивую схему с arp inspection и ip verify source сделать не получится и на 3310 при количестве обонентов гдето больше 128, по крайней мере по словам сотрудника ДЕПС у данного оборудования есть некоторое количество памяти, которая используется для всего всего и ее там не хватает.

Это про P3310B или у P3310C то же самое?

atarget · February 4, 2016

 3. Китайцы народ загадочный - поэтому (по рекомендации ДЕПС) надо добавить в снупинг 1-й влан.

это для чего?

Потому, что снупинг у них работает все равно в 1 влане

00:14:85:10:32:a6  10.70.2.12      35848200      DHCP_SN 802   EPON0/1                  
20:cf:30:a9:27:6e  10.70.2.20      35978880      DHCP_SN 802   EPON0/4                  
54:04:a6:63:b6:d6  10.70.2.18      35940540      DHCP_SN 802   EPON0/1                  
e8:11:32:cf:d3:00  10.70.23.6      35959440      DHCP_SN 823   EPON0/1                  
f4:6d:04:66:39:c2  10.70.23.4      35992860      DHCP_SN 823   EPON0/1                  
00:25:22:d5:d7:8d  10.70.23.5      35948520      DHCP_SN 823   EPON0/1                  
10:c3:7b:db:86:09  10.70.2.26      35993040      DHCP_SN 802   EPON0/2                  
04:8d:38:b5:ab:e3  10.70.2.47      35983320      DHCP_SN 802   EPON0/3                  
bc:ae:c5:95:59:1c  10.70.2.42      35993820      DHCP_SN 802   EPON0/4

Хотя снупинг у нас только в 802...

Edited February 4, 2016 by atarget

atarget · February 4, 2016

1. Красивую схему с arp inspection и ip verify source сделать не получится и на 3310 при количестве обонентов гдето больше 128, по крайней мере по словам сотрудника ДЕПС у данного оборудования есть некоторое количество памяти, которая используется для всего всего и ее там не хватает.

Это про P3310B или у P3310C то же самое?

3310B - так как 3310С построен на платформе 3600... Хотя у нас нету пока ОЛТ 3310B с необходимым количеством абонентов - поживем увидим.

Если кому надо

Вот так откостылил dhcrelay - чтоб статик записи на сервере доступа создавались - дабы люди не писали сами себе адреса. На олте выключен inner-switch и включен port-protect. Не ругайте за не красивый код и за то что не использовал ioctl - не умею просто...

....
	} else {
			log_error("Forwarded BOOTREPLY for %s to %s",
			       print_hw_addr(packet->htype, packet->hlen,
					      packet->chaddr),
			       inet_ntoa(to.sin_addr));

			pid_t arp_pid = fork();
			if(arp_pid == -1) {
			} else if(arp_pid == 0){
			    log_error("Adding arp %s for %s",
				print_hw_addr(packet->htype, packet->hlen, packet->chaddr),
				inet_ntoa(packet->yiaddr));
			    char *argv[5] ;
			    argv[0] = malloc(20);
			    memset(argv[0],0,20);
			    argv[1] = malloc(20);
			    memset(argv[1],0,20);
			    argv[2] = malloc(20);
			    memset(argv[2],0,20);
			    argv[3] = malloc(20);
			    memset(argv[3],0,20);
			    argv[4] = NULL;
			    sprintf(argv[0],"/sbin/arp");
			    sprintf(argv[1],"-s");
			    sprintf(argv[2],"%s",inet_ntoa(packet->yiaddr));
			    sprintf(argv[3],"%s",print_hw_addr(packet->htype, packet->hlen, packet->chaddr));
			    execv(argv[0], argv);
			    _exit(EXIT_FAILURE);
			} else {
			    int status;
			    waitpid(arp_pid, &status, 0);
			}
			++server_packets_relayed;
		}

....

Edited February 4, 2016 by atarget

Sоrk · February 5, 2016

после обновления прошивки до 31983 наблюдаются непонятные глюки с некоторыми ОНУ - пропадают маки клиентов на ону, после ребута ОЛТа - норма, через 2-3 дня то же. До обновления была прошивка 29333 - на ней таких глюков не было.

sh version

BDCOM P3616-2TE Software, Version 10.1.0E Build 31983

Copyright by Shanghai Baud Data Communication CO. LTD.

Compiled: 2015-12-2 17:58:51 by SYS, Image text-base: 0x10000

ROM: System Bootstrap, Version 0.4.1, Serial num:S15070268

System image file is "Switch.bin"

hardware version:1.1.1

(RISC) processor with 262144K bytes of memory, 16384K bytes of flash

Base ethernet MAC Address: fc:fa:f7:44:40:9d

PCB version:1.1.1

snmp info:

аналогичная проблема, одновременно пропал трафик и абоненские маки на портах 6 шт. ОНУ (все Foxcon).

раньше таких проблем не наблюдалось, несколько дней назад обновились на 31983 после пропадания питания.

нужно откатываться на 28164 ? и если да, то как?

Дмитро · February 5, 2016

Знаю оператора который выбрал ELTEX только из-за того что его ону не совместимы с CTC. Чтоб его абонентов не забирали.

Ону (модем) является собственностью оператора, выдается для пользования услугой, кто его заберет?

KaYot · February 5, 2016

Знаю оператора который выбрал ELTEX только из-за того что его ону не совместимы с CTC. Чтоб его абонентов не забирали.
Ону (модем) является собственностью оператора, выдается для пользования услугой, кто его заберет?

Так только в Крыму делают, у нас евреев меньше.

atarget · February 8, 2016

после обновления прошивки до 31983 наблюдаются непонятные глюки с некоторыми ОНУ - пропадают маки клиентов на ону, после ребута ОЛТа - норма, через 2-3 дня то же. До обновления была прошивка 29333 - на ней таких глюков не было.

sh version

BDCOM P3616-2TE Software, Version 10.1.0E Build 31983

Copyright by Shanghai Baud Data Communication CO. LTD.

Compiled: 2015-12-2 17:58:51 by SYS, Image text-base: 0x10000

ROM: System Bootstrap, Version 0.4.1, Serial num:S15070268

System image file is "Switch.bin"

hardware version:1.1.1

(RISC) processor with 262144K bytes of memory, 16384K bytes of flash

Base ethernet MAC Address: fc:fa:f7:44:40:9d

PCB version:1.1.1

snmp info:

аналогичная проблема, одновременно пропал трафик и абоненские маки на портах 6 шт. ОНУ (все Foxcon).

раньше таких проблем не наблюдалось, несколько дней назад обновились на 31983 после пропадания питания.

нужно откатываться на 28164 ? и если да, то как?

Откатиться не выйдет - да и не поможет (мы меняли ОЛТ - прошивка 28164) глюки те же, только вылезли в тот же день через пару часов - нам помогло отключение arp inspection и source guard и потом ребут - счас аптайм 6 дней... что не показатель...

Reanemator_ua · February 9, 2016

А чего же Вам сотрудники Депса не рассказали, что у ОЛТа 3310B есть функция перенастроить FFP таблицу и настроить количество записей для DHCP Snooping-а, DAI и ISG. Тогда количество абонентов, которые могут работать одновременно, станет больше. Правда при этом придётся обнулить количество записей для ACL, т.е. его нельзя будет использовать вообще.

Я в DAI особого смысла не вижу, а вот ISG - штука более полезная.Поэтому отключаейте DAI, а ISG возвращайте и меняйте размер FFP

Switch_config#ffp ?

dhcp-snooping -- Config dhcp snooping ffp record

isg -- Config (dhcp snooping) ip source guard ffp record

dai -- Config (dhcp snooping) arp inspection ffp record

acl-qos -- Config acl and qos ffp record

something-else -- Config something else ffp record

atarget · February 9, 2016

На 3310B мне кажется - все будет и так норм

#sh controler fp
----------------------------------------
slice Info:   s1   s2   s3   s4
entry total:   128   128   128   128
entry free:   103   125   128   128
global entry total: 512, free: 484
cortina chip information show start
   device id is 0x0
cortina chip information show end

Это на 30 клиентах - если все линейно - то 256 клиентов вытянет как за милую душу

Вообще с 3310B у нас проблем никогда не было, и пока работает связка dai+isg ничего там менять не собираемся. А на 3600 серии нету возможности менять размер ffp... Да и глючит он не из-за недостатка записей - просто криво в софте чтото...

Про бесполезность DAI я бы поспорил - у нас клиент купил роутер cisco и наклоцал там все галки что видел - итог арп прокси в исполнении cisco и DHCPDECLINE у кучи людей с виндой (это на свичах правда в olt есть изоляция клиентов - если на 3310B на каждый олт свой влан - то да DAI бесполезно)

Edited February 9, 2016 by atarget

Power_optic · February 16, 2016

Подскажите, где взять дамп флеша для BDCOM P3616-2TE-AC

Sanduka · February 16, 2016

Добрый день. Ранее в теме был задан вопрос на счет максимального количества привязок IP-MAC-PORT для олт P3310B. Хотелось бы узнать:

Таблица FFP на OLT-е 3310 всего 512 записей. Для чистого DHCP Snooping-а, чтобы построить таблицу, вполне достаточно. Но вот если Вы включите DAI и ISG, то максимальное количество привязок составит 512/3 = 170, т.е. реально на ОЛТе одновременно могут сидеть 170 абонентов. Это при условии, что не используются ACL ))) P.S. По умолчанию таблица FFP разделена так: 256 записей на ACL и DHCP Snooping, и по 128 записей на DAI и ISG. Если хотите включить DAI и ISG, то максимальное количество клиентов при отсутствии ACL составит 128. Чтобы добиться 170 одновременно работающих клиентов, нужно вручную задать ОЛТу размер таблицы, выделяемую под каждую функцию

справедливо ли это для других olt bdcom (в частности, для p3608) ?

Edited February 16, 2016 by Sanduka

Reanemator_ua · February 17, 2016

Справедливо, только на 36-ой серии ОЛТов таблица FFP включает 1024 записи, но регулировать количество записей уже нельзя.

atande · February 20, 2016

Имеем несколько OLT 3616- 2TE, c различными прошивками последняя стабильно работающая 21324, недавно получили новую с заводской прошивкой 10.1.0E Build 28164, собственно для замены двух 4х портовых. После установки имеем массу проблем с работой ону, это и длительная регистрация, и пропадание интернета на них, лог засыпан ошибками типа

Alarm CRITICAL from ONU 001d.2bfa.5428 port EPON0/2:25 
Feb 20 07:31:30  Alarm CRITICAL from ONU 001d.2bf8.f718 port EPON0/3:37 
Feb 20 07:31:31  Alarm CRITICAL from ONU 001d.2bfa.6290 port EPON0/3:36 
Feb 20 07:31:31  timestamp 0, window 0, threshold 0, value 0 
Feb 20 07:31:31 Alarm CRITICAL from ONU 001d.2bfa.5820 port EPON0/1:29

при этом на старых ОЛТ все стабильно работало. Собственно вопрос к знатокам, можно ли откатиться с текущей прошивки 28164, до 21324 или стоит обновиться на последнюю.

BDCOM(tm) P3616-2TE Software, Version 10.1.0E Build 28164
Copyright by Shanghai Baud Data Communication CO. LTD.
Compiled: 2015-5-18 15:10:57 by SYS_28164, Image text-base: 0x10000
ROM: System Bootstrap, Version 0.4.2, Serial num:00315070907
System image file is "Switch.bin"
hardware version:1.1.1
(RISC) processor with 262144K bytes of memory, 16384K bytes of flash
Base ethernet MAC Address: 00:e0:0f:5e:15:18
snmp info:
  product_ID:2011   system_ID:1.3.6.1.4.1.3320.1.2011.0

kotqq · February 20, 2016

Парни, покупал кто ZTE zxhn f401?

Edited February 20, 2016 by kotqq

Schultz · February 22, 2016

Access Error: Forbidden

Access Denied Prohibited User

в чому собссно проблема в доступі до веб-інтрефейсу?

ЗІ: OLT BDCOM P3310B

Edited February 22, 2016 by Schultz

s.t.a.l.k.e.r · February 25, 2016

Добрый день. Настраиваю P3608. BDCOM™ P3608 Software, Version 10.1.0E Build 28164.
Возникла проблема при добавлении vlan-allowed после 3-го epon порта они не отображаются.
Выполняю команды:
interface epon 0/4
switchport trunk vlan-allowed add 44
Смотрю show run:

...
!
interface EPON0/3
 epon pre-config-template P3 binded-onu-llid 1-64
 switchport trunk vlan-allowed 43,108,1101-1102
 switchport mode trunk
 switchport protected 1
!
interface EPON0/4
 epon pre-config-template P4 binded-onu-llid 1-64
 epon bind-onu mac c83a.35b5.e361 1
 switchport trunk vlan-untagged none
 switchport mode trunk
 switchport protected 1
!
...

при этом до 4 порта все нормально отображает.
show vlan:

....
43   Static  VLAN0043                         g0/1, g0/2, g0/3, g0/4, g0/5
                                              g0/6, g0/7, g0/8, epon0/3
                                              epon0/4, epon0/5, epon0/6
                                              epon0/7, epon0/8

44   Static  VLAN0044                   g0/1, g0/2, g0/3, g0/4, g0/5
                                              g0/6, g0/7, g0/8, epon0/4
                                              epon0/5, epon0/6, epon0/7
                                              epon0/8
....

это баг прошивки BDCOM-а? Кто сталкивался с таким?

Дмитро · February 28, 2016

Купил в ай си лайн гпон сфп модули, вставил в олт, а вытащить не могу хоть убей. Черт знает что... Я понимаю, что все это дешевка и дерьмо, но не настолько же

Если посмотреть снизу, то получается толкатели как бы не отстегивают его из гнезда, все хилое на проволочках сделано.

У модулей другого производителя, конструкция не много другая и проблем нет

А это уровень сигнала на выходе сфп

zulu_Radist · February 28, 2016

да у большинства модулей такие проблемы есть

надо подтолкнуть отверточкой

хорошие защелки у Hisense и ZTE

по поводу сигналов не переживайте, китайские измерители бздят

Edited February 28, 2016 by zulu_Radist

Дмитро · February 28, 2016

хорошие защелки у Hisense и ZTE

А кто их продает? Куплю 4 штуки. Эти я верну, мне такой цирк не нужен.

zulu_Radist · February 28, 2016

В лс. Тут не тема для торговли)

zulu_Radist · February 28, 2016

Но если честно я немного в недоумении. Впервые вижу чтобы защелки стали поводом замены сфп). Ладно бы сигналы говно. Но ЗАЩЕЛКИ! Вы их так часто вынимаете?)

Дмитро · February 28, 2016

Но если честно я немного в недоумении. Впервые вижу чтобы защелки стали поводом замены сфп). Ладно бы сигналы говно. Но ЗАЩЕЛКИ! Вы их так часто вынимаете?)

У них какие защелки такой и уровень. Херня полная. Я готов заплатить дороже, но что бы это был норм. модуль.

Edited February 28, 2016 by Дмитро

Den_LocalNet · February 28, 2016

Часто помогает с силой надавить сфп внутрь и потом только дожимать рукоятку извлечения. Т.е. немного отворачиваем рукоятку, пальцем давим на сфп и не отпуская натиска дожимаем рукоятку.

Edited February 28, 2016 by Den_LocalNet

Den_LocalNet · February 29, 2016

вот вы паритесь, а даже циска советует поддевать отверткой

Sign In

UA.PON v6.0

Recommended Posts

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

upiter

Den_LocalNet

KaYot

Posted Images

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members