BDCOM P3310C

sanyadnepr · 24 жовтня, 2018

Не вижу настроек епон портов.

fet4 · 24 жовтня, 2018

interface EPON0/1
 epon mpcp-registration-mode ctc 50
 epon pre-config-template access binded-onu-llid 1-64 param 125
...
 switchport trunk vlan-allowed 125
 switchport mode trunk
 switchport protected 1
 epon fec-rx
 epon fec-tx
!
interface EPON0/2
 epon mpcp-registration-mode ctc 50
 epon pre-config-template access binded-onu-llid 1-64 param 126
...
 switchport trunk vlan-allowed 10,101,103,112,114,119,122-123,126,200
 switchport mode trunk
 switchport protected 1
 epon fec-rx
 epon fec-tx
!
interface EPON0/3
 epon mpcp-registration-mode ctc 50
 epon pre-config-template access binded-onu-llid 1-64 param 127
...
 switchport trunk vlan-allowed 10,12,107,115,118,127,134
 switchport mode trunk
 switchport protected 1
 epon fec-rx
 epon fec-tx
!
interface EPON0/4
 epon mpcp-registration-mode ctc 50
 epon pre-config-template access binded-onu-llid 1-64 param 128
 ...
 switchport trunk vlan-allowed 128
 switchport mode trunk
 switchport protected 1
 epon fec-rx
 epon fec-tx

Не считая привязки онух

sanyadnepr · 24 жовтня, 2018

ISG включен ?

fet4 · 24 жовтня, 2018

Нет. Выключен. Так как клиентской связки не было в таблице и isg блокировал трафик от клиента. Выключил и трафик пошел.

С другой стороны почему связки не было или память закончилась или dhcp пакето не было? Но тогда сессия бы на брасе упала бы.

Відредаговано 24 жовтня, 2018 fet4

sanyadnepr · 24 жовтня, 2018

Так сейчас со 171 проблема есть ? Нет, вот и решение.

Відредаговано 24 жовтня, 2018 sanyadnepr

fet4 · 24 жовтня, 2018

Прикол в том что даже сейчас с отключенными ISG, DAI на олте в таблице биндинга нет этой связки клиента, хотя request и ack летают к нему и от него.

Вопрос почему нет?

А так трафик у него ходит, так как ISG DAI выключен.

Відредаговано 24 жовтня, 2018 fet4

Dimkers · 24 жовтня, 2018

Попробуйте прошивки поменять.

fet4 · 24 жовтня, 2018

Вниз вверх?

Dimkers · 24 жовтня, 2018

В обе стороны.

В хозяйстве С-шек не имеем(ввиду их глюковатости в момент появления и перехода на Гпон при новом строительстве). Точно не скажу какая на них стабильная.

l1ght · 24 жовтня, 2018

35 минут назад, fet4 сказал:

Прикол в том что даже сейчас с отключенными ISG, DAI на олте в таблице биндинга нет этой связки клиента, хотя request и ack летают к нему и от него.

Вопрос почему нет?

А так трафик у него ходит, так как ISG DAI выключен.

Жизни на бдкомах ~~со снупингом~~ нет.

Очень в свое время хотелось авторизовать абона по онушке (опт 82) но увы и ах больно много глюков.

Відредаговано 24 жовтня, 2018 l1ght

sanyadnepr · 24 жовтня, 2018

12 минут назад, l1ght сказал:

Жизни на бдкомах ~~со снупингом~~ нет.

Очень в свое время хотелось авторизовать абона по онушке (опт 82) но увы и ах больно много глюков.

На 3600 Gpon серии, ограничения tcam нет. Не надо под одну гребенку все модели.

l1ght · 24 жовтня, 2018

7 минут назад, sanyadnepr сказал:

На 3600 Gpon серии, ограничения tcam нет. Не надо под одну гребенку все модели.

Ну GPON по сути вообще другая железка.

Это никак не избавляет производителя от весьма сомнительной славы.

fet4 · 24 жовтня, 2018

Вы знаете олты я бы заменил, но гору онух нет.

Dimkers · 25 жовтня, 2018

15 часов назад, l1ght сказал:

Очень в свое время хотелось авторизовать абона по онушке (опт 82) но увы и ах больно много глюков.

Работает. Проблем нет. С десяток БДкомовских ЕПОН олтов в хозяйстве.

fet4 · 25 жовтня, 2018

У вас особенные олты ? С увеличенным tcam? У меня с отказом от pppoe и увеличением ipoe сессий вылезли такие глюки, на всех сериях 33 и 36

Відредаговано 25 жовтня, 2018 fet4

Dimkers · 25 жовтня, 2018

Да не, обычные ОЛТы. Вот с понконтрола скрины:

Работает. Тоже ИПоЕ.

Відредаговано 25 жовтня, 2018 Dimkers

fet4 · 25 жовтня, 2018

Покажите конфиги пожалуйста.

Dimkers · 25 жовтня, 2018

Цитата

interface GigaEthernet0/5
description Uplink
switchport trunk vlan-allowed 7,51-58,62-63,66-67,72,74,78,83,600-601
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
arp inspection trust
ip-source trust
!
interface GigaEthernet0/6
description OLT_2
switchport trunk vlan-allowed 7,51-58
switchport trunk vlan-untagged none
switchport mode trunk
dhcp snooping trust
arp inspection trust
ip-source trust
!

епоны:

Цитата

interface EPON0/1
description PON-23
epon pre-config-template T1 binded-onu-llid 1-64
............................................................................
switchport trunk vlan-allowed 51
switchport mode trunk
switchport protected 1
!

ну и релеи с арпами:

Цитата

!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan 51-58,62-63,66-67,72,74,78,83,600-601
ip arp inspection vlan 51-58,62-63,66-67,72,74,78,83,600-601
ip verify source vlan 51-58,62-63,66-67,72,74,78,83,600-601
ip dhcp-relay snooping information option format hn-type
!

Відредаговано 25 жовтня, 2018 Dimkers

fet4 · 25 жовтня, 2018

Покажите show ip dhcp-relay snooping statistics и show ip dhcp-relay snooping binding all

И какая у вас прошивка ? Клиент = ону везде?

Відредаговано 25 жовтня, 2018 fet4

Dimkers · 25 жовтня, 2018

Цитата

server forward from trusted port:               7150080
client forward to trusted port:                 7602365
server drop received on untrusted port:         10572
client drop destination on untrusted port:      0
client drop untrusted option 82 field:          0
client drop bad DHCP release request:           0
client drop failed verify MAC check:            79
client drop max client check:           0

прошивка

Цитата

BDCOM(tm) P3616-2TE Software, Version 10.1.0E Build 54184

клиент = ону - везде.

fet4 · 25 жовтня, 2018

А можно полностью выложить

#show ip dhcp-relay snooping statistics

server forward from trusted port:               19586815
client forward to trusted port:                 20277779
server drop received on untrusted port:         2144
client drop destination on untrusted port:      7
client drop untrusted option 82 field:          0
client drop bad DHCP release request:           0
client drop failed verify MAC check:            351
client drop max client check:           0

Vlan 125:
The current client:53

Vlan 126:
The current client:20

Vlan 127:
The current client:20

Vlan 128:
The current client:34

Vlan 200:
The current client:0

KaYot · 25 жовтня, 2018

Делаете влан на пользователя, на ОЛТе каждой ОНУ в темплейте свой vid. На выходе ОЛТ навешивает второй тег под QinQ.

Работает на любом железе, не нужны никакие снупинги с инспекшинами, пофиг на все - размеры MAC, TCAM, коллизии адресов, флуд и кольца.

Вариант?

Dimkers · 25 жовтня, 2018

25 минут назад, fet4 сказал:

А можно полностью выложить

Цитата

server forward from trusted port:               7156054
client forward to trusted port:                 7608936
server drop received on untrusted port:         10572
client drop destination on untrusted port:      0
client drop untrusted option 82 field:          0
client drop bad DHCP release request:           0
client drop failed verify MAC check:            79
client drop max client check:           0

Vlan 51:
The current client:43

Vlan 52:
The current client:47

Vlan 53:
The current client:41

Vlan 54:
The current client:44

Vlan 55:
The current client:42

Vlan 56:
The current client:43

Vlan 57:
The current client:36

Vlan 58:
The current client:17

Vlan 62:
The current client:47

Vlan 63:
The current client:25

Vlan 66:
The current client:18

Vlan 67:
The current client:21

Vlan 72:
The current client:30

Vlan 74:
The current client:16

Vlan 78:
The current client:8

Vlan 83:
The current client:2

Vlan 600:
The current client:0

Vlan 601:
The current client:0

15 минут назад, KaYot сказал:

Вариант?

вариант

fet4, судя по стате, я не дорос до ваших объемов.

Відредаговано 25 жовтня, 2018 Dimkers

fet4 · 25 жовтня, 2018

Ну 480 связок это уже что-то, плюс если сделать binding all там еще больше будет с каскадного олт, только непонятно учитываются они в tcam или нет.

Но если в процентах то это почти половина 3616 (1024 онух).

У меня начались проблемы на 3310 при 171 связке, а это почти 70% загруженности при включенных snooping, dai, isg.

Так что это не факт что у вас проблем в дальнейшем не будет.

Делаете влан на пользователя, на ОЛТе каждой ОНУ в темплейте свой vid. На выходе ОЛТ навешивает второй тег под QinQ.

Работает на любом железе, не нужны никакие снупинги с инспекшинами, пофиг на все - размеры MAC, TCAM, коллизии адресов, флуд и кольца.

Вариант?

Для меня нет, не очень хочется следить потом за порядком нумерации ону в дереве дабы не сбился его vid, к которому он привязан в базе, смешать клиентов таким образом можно легко, плюс статика привязки ону к дереву так же отталкивает, потом замена олт с предварительной регистрацией ону, так что с qinq с этим тоже много нюансов.

Відредаговано 25 жовтня, 2018 fet4

Dimkers · 25 жовтня, 2018

28 минут назад, fet4 сказал:

Ну 480 связок это уже что-то, плюс если сделать binding all там еще больше будет с каскадного олт, только непонятно учитываются они в tcam или нет.

Но если в процентах то это почти половина 3616 (1024 онух).

У меня начались проблемы на 3310 при 171 связке, а это почти 70% загруженности при включенных snooping, dai, isg.

Так что это не факт что у вас проблем в дальнейшем не будет.

В прошлом на этой связке стояли 3612+3310 проблем небыло. Сейчас 3616+3310. 3310 на данный момент пуст.

Увійти

BDCOM P3310C

Рекомендованные сообщения

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

freak999

nik247

Dimkers

Posted Images

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент