О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ограничение количества МАС на UNIx NTE-2

ONT NTE / NTP, OLT LTE / LTP / MA4000-PX
DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 31 окт 2016 01:59

Доброго времени суток!
Есть задача ограничить количество МАС адресов до одного с абонентского порта UNI0(1) NTE-2 с целью выдавать не более одного ip адреса на порт по DHCP.
Используется isc-dhcp, dhcp relay и opt.82 на LTE-2(8)X.
Можно делать привязки по МАС адресам в конфиге isc-dhcp, но это сильно усложняет конфиг и не удобно для абонентов, в случае замены абонентского оборудования.

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 02 ноя 2016 01:23

Хотелось бы услышать комментарии от производителей или пользователей, столкнувшихся с подобной или аналогичной проблемой.

Dirks G
Сообщения: 524
Зарегистрирован: 28 июл 2014 10:47
Reputation: 0
Откуда: Элтекс

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Dirks G » 02 ноя 2016 09:35

Добрый день.
Можно ограничить кол-во маков на каждый порт в профиле Ports. Также можно привязать к одному из параметров opt.82.
Геннадий Диркс / Элтекс / Сервисный центр ШПД

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 03 ноя 2016 14:50

Можете пример профиля привести?
По opt.82 не совсем понял-привязка по порту ONU к конкретному клиентскому МАС?

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 03 ноя 2016 15:51

Я так понимаю, нужно уменьшать bridging learnlimit с дефолтного 64 до требуемого 1, верно?

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 04 ноя 2016 02:19

Установил bridging learnlimit 1, произвел реконфиг OLT - на onu uni0 один MAC от клиента, в ip arp table - 7. Может я что-то упустил?
Конфиг:

Код: Выделить всё

LTE-2x_1(profile-ports1)# show information
Index:   1
Description: 128-per-port
Links count: 2

PON port:
Auto downstream broadcast frame forwarding: yes

UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60

UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60
LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: text

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 07 ноя 2016 23:24

Уважаемые представители компании Элтекс, если моя проблема не имеет решения-сообщите пожалуйста мне и тему можно закрывать.

Dirks G
Сообщения: 524
Зарегистрирован: 28 июл 2014 10:47
Reputation: 0
Откуда: Элтекс

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Dirks G » 08 ноя 2016 11:03

Где вы смотрите ip arp table?
Если вы используете только DHCP и не используете назначение адреса статически, то можно поступить иначе. Включить DHCP и ARP snooping, на вашем DHCP-сервере настроить выдачу адреса по opt82. Можно по таким параметрам как ont id + uni port. В такой схеме у вас адрес будет получать только один клиент подключенный в каждый порт ONT.
Геннадий Диркс / Элтекс / Сервисный центр ШПД

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 08 ноя 2016 11:58

ARP table смотрю на свиче OLT, он релеем настроен, и далее, на роутере в ARP table вижу аналогичные связки MAC-IP.
ARP snooping пришлось отключить из-за того, что часть абонентов стала жаловаться на остутствие сервиса.
Пока вернул все к виду

Код: Выделить всё

LTE-2x_1(profile-ports1)# show information
Index:   1
Description: 128-per-port
Links count: 2

PON port:
Auto downstream broadcast frame forwarding: yes

UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60

UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60

LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: text

Но решать эту задачу придется.
Где-то можно посмотреть пример конфига isc-dhcp для привязки по ont id + uni port?

Dirks G
Сообщения: 524
Зарегистрирован: 28 июл 2014 10:47
Reputation: 0
Откуда: Элтекс

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Dirks G » 09 ноя 2016 10:25

У нас такого примера нет.
Формат опции выберите binary_alt, формат можете посмотреть в документации на странице 99.
http://eltex.nsk.ru/upload/iblock/5eb/o ... 3.14.4.pdf
Геннадий Диркс / Элтекс / Сервисный центр ШПД

Raveren
Сообщения: 29
Зарегистрирован: 04 авг 2015 19:54
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Raveren » 31 мар 2017 17:33

Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?

DGM
Сообщения: 34
Зарегистрирован: 28 дек 2014 17:13
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение DGM » 09 апр 2017 01:39

Я ставил 1 - пользователи начинают жаловаться на частые обрывы.

Raveren
Сообщения: 29
Зарегистрирован: 04 авг 2015 19:54
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Raveren » 10 апр 2017 20:42

DGM писал(а):Я ставил 1 - пользователи начинают жаловаться на частые обрывы.

Нужно посмотреть сколько MAC-адресов появляется на порту у абонентов, которые жалуются. Мы ставим 2.
А 0 пробовали ставить?
Я нашёл описание от терминала LTE-8ST в котором описано, что:
– Automatic Learning Entry Limit – установка автоматического ограничения размера таблицы МАС-адресов. Ограничение размера таблицы снимается при задании 0 в поле данного параметра1;
1 - Для версии ПО 1.4.Х LTE98ST

А вот как этот параметр ведёт себя на терминалах LTE-2X/8X неизвестно. Надо бы на стенде попробовать, но пока нет времени..

Raveren
Сообщения: 29
Зарегистрирован: 04 авг 2015 19:54
Reputation: 0

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Raveren » 26 ноя 2017 09:48

Ау-у?! Мне кто-нибудь из представителей Eltex ответит? С апреля жду.

Dirks G
Сообщения: 524
Зарегистрирован: 28 июл 2014 10:47
Reputation: 0
Откуда: Элтекс

Re: ограничение количества МАС на UNIx NTE-2

Сообщение Dirks G » 27 ноя 2017 10:26

Raveren писал(а):Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?

Если поставить 0, то ограничиваться будет чипом т.е. 4к маков.
Геннадий Диркс / Элтекс / Сервисный центр ШПД


Вернуться в «Оборудование PON»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей