ZTE C300 + isc-dhcp + Opt82

[BABAH 1]

Усім привіт.

Прошу допомоги в налаштуванні зв'язки

 

Маю конфіг OLT ZTE C300

dhcp-option82 vlan 58 enable
!

interface epon-olt_1/4/8
p2p mode group
auto-learning enable
onu 1 type FORA-101D mac 1c87.7912.0c39 ip-cfg static
loopback-detection enable
!
interface epon-onu_1/4/8:1
admin enable
ems-autocfg-request disable
encrypt direction downstream disable vport 1
switchport mode access vport 1
switchport default vlan 58 vport 1
port-location sub-option remote-id enable vport 1
port-location sub-option remote-id name REMOTE-ID vport 1
dhcp-option82 enable vport 1
dhcp-option82 trust true replace vport 1
ip dhcp snooping enable vport 1
!
interface gei_1/19/1
hybrid-attribute fiber
negotiation auto
flowcontrol disable
port-protect disable
uplink-isolate disable
switchport mode hybrid
switchport vlan 58,99 tag
!
pon-onu-mng epon-onu_1/4/8:1
auto-config
vlan port eth_0/1 mode transparent
!

Конфіг ISC_DHCP

pool { range 10.40.5.183; allow members of "TEST1"; }
class "TEST1" { match if (binary-to-ascii(16,8,":",substring(option agent.remote-id,48,6)) = "1c:87:79:12:c:39" );}

Робив дамп на сервері з ISC-DHCP

#dhcpdump -i igb1 -h f4:f2:6d:e7:ef:e5
---------------------------------------------------------------------------

TIME: 2016-07-02 13:56:23.677
IP: 10.40.0.6 (00:0d:bd:e9:77:00) > 10.100.1.9 (90:e2:ba:13:73:e5)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 1
XID: 1d4ddc17
SECS: 0
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.40.0.6
CHADDR: f4:f2:6d:e7:ef:e5:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER)
OPTION: 57 ( 2) Maximum DHCP message size 1024
OPTION: 61 ( 7) Client-identifier 01:f4:f2:6d:e7:ef:e5
OPTION: 12 ( 9) Host name TL-WR841N
OPTION: 60 ( 8) Vendor class identifier MSFT 5.0
OPTION: 55 ( 11) Parameter Request List 1 (Subnet mask)
3 (Routers)
6 (DNS server)
15 (Domainname)
33 (Static route)
43 (Vendor specific info)
44 (NetBIOS name server)
46 (NetBIOS node type)
47 (NetBIOS scope)
121 (Classless Static Route)
249 (MSFT - Classless route)

OPTION: 82 ( 77) Relay Agent Information
Circuit-ID 30:20:30:2f:30:2f:30:3a:30:2e:30:20:65:63:31:64:2e:37:66:30:37:2e:38:34:39:62:2f:30:2f:30:2f:34:2f:30:2f:38:2f:30:30:30:30:30:30:30:30:30:30:30:30:31:43:38:37:37:39:31:32:30:43:33:39:20:45:50
*wrong value* *MALFORMED -- TOO LARGE*

---------------------------------------------------------------------------

В логах ISC-DHCP

Jul 2 13:59:57 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases
Jul 2 13:59:59 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases
Jul 2 14:00:01 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases
Jul 2 14:00:05 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases
Jul 2 14:00:07 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases
Jul 2 14:01:19 access3 dhcpd: DHCPDISCOVER from f4:f2:6d:e7:ef:e5 via 10.40.0.6: network 10.40.0.0/16: no free leases

Дякую.

[BABAH 1]

Також включив логування в dhcpd.conf

 

log( info,concat("*remote-id: ",binary-to-ascii (16,8, ":", option agent.remote-id)));
log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );   
log( info,concat("*switch: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
log( info,concat("*port: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );
log( info,concat("*vlan: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );

Жодного пакету з C300 не фіксує 

Хоча з BDCOMа 3310 приходять

Jul  2 15:05:33 access3 dhcpd: *remote-id: 1c:87:79:12:b:77
Jul  2 15:05:33 access3 dhcpd: *circuit-id: 0340935
Jul  2 15:05:33 access3 dhcpd: *switch: 87:79:12:b:77
Jul  2 15:05:33 access3 dhcpd: *port: 53
Jul  2 15:05:33 access3 dhcpd: *vlan: 9
Jul  2 15:05:39 access3 dhcpd: *remote-id: c0:7e:40:5b:2b:95
Jul  2 15:05:39 access3 dhcpd: *circuit-id: 0410a37
Jul  2 15:05:39 access3 dhcpd: *switch: 7e:40:5b:2b:95
Jul  2 15:05:39 access3 dhcpd: *port: 55
Jul  2 15:05:39 access3 dhcpd: *vlan: 10

Відредаговано 2016-07-02 12:08:47 BABAH

[l1ght 377]

глобально включено dhcp option 82?

dhcp snooping включен? - обычно это связанные механизмы

[loki 86]

 

dhcp snooping включен? - обычно это связанные механизмы

То на цисках вродь, в ZTE разве так же ?

[FTTH_VN 59]

глобально включено dhcp option 82?

dhcp snooping включен? - обычно это связанные механизмы

судя по выхлопу дхцп все включено по 82

OPTION: 82 ( 77) Relay Agent Information

Circuit-ID 30:20:30:2f:30:2f:30:3a:30:2e:30:20:65:63:31:64:2e:37:66:30:37:2e:38:34:39:62:2f:30:2f:30:2f:34:2f:30:2f:38:2f:30:30:30:30:30:30:30:30:30:30:30:30:31:43:38:37:37:39:31:32:30:43:33:39:20:45:50

Откусите себе те данные которые вам нужно. все ж просто   .

[prototip 284]

Ну не все так просто , у ЗТЕ свое видение этого вопроса, особенно в разрезе Remote ID .   Ну а насчет сложно или нет , так это спорный вопрос .  Железка многослотовая , очень полезно не просто выдать адрес "обрезав" номер слота , номер дерева .  Хотя это работа не для  ISC-DHCP

[FTTH_VN 59]

Почему же это работа не для isc-dhcp ? С remote-id так вообще у zte все просто чудесно. Вы можете сами задавать в конфиге onu remote-id пишите туда что хотите хоть логин абона. В этом плане гибкость конфига у zte очень круто сделана.
П.с.
Ничего там сложного нету, простейший конфиг isc-dhcp.

 

1. смотрим что приходит в

 Circuit-ID30:20:30:2f:30:2f:30:3a:30:2e:30:20:65:63:31:64:2e:37:66:30:37:2e:38:34:39:62:2f:30:2f:30:2f:34:2f:30:2f:38:2f:30:30:30:30:30:30:30:30:30:30:30:30:31:43:38:37:37:39:31:32:30:43:33:39:20:45:50

 

2.переводим в ascii 

 

0 0/0/0:0.0 ec1d.7f07.849b/0/0/4/0/8/0000000000001C8779120C39 EP

Как видим все у нас есть, мас олт, мас ону, номер rack, shelf, slot 

3. выдаем абону адрес по мас ону или мас отл и мас ону или мас олт мас ону номеру rack, shelf, slot. тут уже все от ваших фантазий зависит 

4. remote-id - у zte задается в конфиге

port-location sub-option remote-id name REMOTE-ID vport 

то что тут пропишите то и прилетит вам в remote-id. в вашем случае прилетает слово REMOTE-ID. 

 

Вот и все сложности с zte   

Відредаговано 2016-07-03 23:39:47 FTTH_VN

[BABAH 1]

Тут питання в іншому.

Чомусь ISC-DHCP не фіксує в логах саме пакети, які прийшли від ZTE.

 

Ось налаштував логування

log( info,concat("*remote-id: ",binary-to-ascii (16,8, ":", option agent.remote-id)));
log( info,concat("*circuit-id: ",binary-to-ascii(16,8,"",option agent.circuit-id)) );   
log( info,concat("*switch: ",binary-to-ascii(16,8,":",substring(option agent.remote-id,1,6))) );
log( info,concat("*port: ",binary-to-ascii(10,8,"",suffix(option agent.circuit-id,1))) );
log( info,concat("*vlan: ",binary-to-ascii (10,16,"",substring(option agent.circuit-id,2,2))) );

Паралельно дивлюсь лог ISC-DHCP та лог dhcpdump

 

В логах ISC-DHCP пусто а dhcpdump фіксує пакет з опцією 82 від ZTE

---------------------------------------------------------------------------

  TIME: 2016-07-02 17:18:12.601
    IP: 10.40.0.6 (00:0d:bd:e9:77:00) > 10.100.1.9 (90:e2:ba:13:73:e5)
    OP: 1 (BOOTPREQUEST)
 HTYPE: 1 (Ethernet)
  HLEN: 6
  HOPS: 1
   XID: 474d5a46
  SECS: 0
 FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.40.0.6
CHADDR: f4:f2:6d:e7:ef:e5:00:00:00:00:00:00:00:00:00:00
 SNAME: .
 FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  57 (  2) Maximum DHCP message size 1024
OPTION:  61 (  7) Client-identifier         01:f4:f2:6d:e7:ef:e5
OPTION:  12 (  9) Host name                 TL-WR841N
OPTION:  60 (  8) Vendor class identifier   MSFT 5.0
OPTION:  55 ( 11) Parameter Request List      1 (Subnet mask)
                                              3 (Routers)
                                              6 (DNS server)
                                             15 (Domainname)
                                             33 (Static route)
                                             43 (Vendor specific info)
                                             44 (NetBIOS name server)
                                             46 (NetBIOS node type)
                                             47 (NetBIOS scope)
                                            121 (Classless Static Route)
                                            249 (MSFT - Classless route)

OPTION:  82 ( 77) Relay Agent Information
                  Circuit-ID    30:20:30:2f:30:2f:30:3a:30:2e:30:20:65:63:31:64:2e:37:66:30:37:2e:38:34:39:62:2f:30:2f:30:2f:34:2f:30:2f:38:2f:30:30:30:30:30:30:30:30:30:30:30:30:31:43:38:37:37:39:31:32:30:43:33:39:20:45:50                  *wrong value* *MALFORMED -- TOO LARGE*

---------------------------------------------------------------------------              

Відредаговано 2016-07-04 05:50:56 BABAH

[BABAH 1]

Мені потрібно звідси МАС адреса ОНУ,

 

Вона починається з 49-о байту

OPTION:  82 ( 77) Relay Agent Information
                  Circuit-ID    30:20:30:2f:30:2f:30:3a:30:2e:30:20:65:63:31:64:2e:37:66:30:37:2e:38:34:39:62:2f:30:2f:30:2f:34:2f:30:2f:38:2f:30:30:30:30:30:30:30:30:30:30:30:30:31:43:38:37:37:39:31:32:30:43:33:39:20:45:50

Ось таким класом я її вибираю

class "TEST1" { match if (binary-to-ascii(16,8,":",substring(option agent.circuit-id,49,6)) = "1c:87:79:12:c:39" );}

Така конфігурація не працює.

 

Поділіться класом, хто що вибирає?

[BABAH 1]

Питання вирішене.

При порівнянні потрібно прописувати МАС адресу з великими літерами 

class "TEST1" { match if (substring(option agent.circuit-id,49,12) = "1C:87:79:12:0C:39" );}