Доброго времени суток!
Есть задача ограничить количество МАС адресов до одного с абонентского порта UNI0(1) NTE-2 с целью выдавать не более одного ip адреса на порт по DHCP.
Используется isc-dhcp, dhcp relay и opt.82 на LTE-2(8)X.
Можно делать привязки по МАС адресам в конфиге isc-dhcp, но это сильно усложняет конфиг и не удобно для абонентов, в случае замены абонентского оборудования.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ограничение количества МАС на UNIx NTE-2
Re: ограничение количества МАС на UNIx NTE-2
Хотелось бы услышать комментарии от производителей или пользователей, столкнувшихся с подобной или аналогичной проблемой.
Re: ограничение количества МАС на UNIx NTE-2
Добрый день.
Можно ограничить кол-во маков на каждый порт в профиле Ports. Также можно привязать к одному из параметров opt.82.
Можно ограничить кол-во маков на каждый порт в профиле Ports. Также можно привязать к одному из параметров opt.82.
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Re: ограничение количества МАС на UNIx NTE-2
Можете пример профиля привести?
По opt.82 не совсем понял-привязка по порту ONU к конкретному клиентскому МАС?
По opt.82 не совсем понял-привязка по порту ONU к конкретному клиентскому МАС?
Re: ограничение количества МАС на UNIx NTE-2
Я так понимаю, нужно уменьшать bridging learnlimit с дефолтного 64 до требуемого 1, верно?
Re: ограничение количества МАС на UNIx NTE-2
Установил bridging learnlimit 1, произвел реконфиг OLT - на onu uni0 один MAC от клиента, в ip arp table - 7. Может я что-то упустил?
Конфиг:
Конфиг:
Код: Выделить всё
LTE-2x_1(profile-ports1)# show information
Index: 1
Description: 128-per-port
Links count: 2
PON port:
Auto downstream broadcast frame forwarding: yes
UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60
UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60
LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: text
Re: ограничение количества МАС на UNIx NTE-2
Уважаемые представители компании Элтекс, если моя проблема не имеет решения-сообщите пожалуйста мне и тему можно закрывать.
Re: ограничение количества МАС на UNIx NTE-2
Где вы смотрите ip arp table?
Если вы используете только DHCP и не используете назначение адреса статически, то можно поступить иначе. Включить DHCP и ARP snooping, на вашем DHCP-сервере настроить выдачу адреса по opt82. Можно по таким параметрам как ont id + uni port. В такой схеме у вас адрес будет получать только один клиент подключенный в каждый порт ONT.
Если вы используете только DHCP и не используете назначение адреса статически, то можно поступить иначе. Включить DHCP и ARP snooping, на вашем DHCP-сервере настроить выдачу адреса по opt82. Можно по таким параметрам как ont id + uni port. В такой схеме у вас адрес будет получать только один клиент подключенный в каждый порт ONT.
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Re: ограничение количества МАС на UNIx NTE-2
ARP table смотрю на свиче OLT, он релеем настроен, и далее, на роутере в ARP table вижу аналогичные связки MAC-IP.
ARP snooping пришлось отключить из-за того, что часть абонентов стала жаловаться на остутствие сервиса.
Пока вернул все к виду
Но решать эту задачу придется.
Где-то можно посмотреть пример конфига isc-dhcp для привязки по ont id + uni port?
ARP snooping пришлось отключить из-за того, что часть абонентов стала жаловаться на остутствие сервиса.
Пока вернул все к виду
Код: Выделить всё
LTE-2x_1(profile-ports1)# show information
Index: 1
Description: 128-per-port
Links count: 2
PON port:
Auto downstream broadcast frame forwarding: yes
UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60
UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60
LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: text
Но решать эту задачу придется.
Где-то можно посмотреть пример конфига isc-dhcp для привязки по ont id + uni port?
Re: ограничение количества МАС на UNIx NTE-2
У нас такого примера нет.
Формат опции выберите binary_alt, формат можете посмотреть в документации на странице 99.
http://eltex.nsk.ru/upload/iblock/5eb/o ... 3.14.4.pdf
Формат опции выберите binary_alt, формат можете посмотреть в документации на странице 99.
http://eltex.nsk.ru/upload/iblock/5eb/o ... 3.14.4.pdf
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Re: ограничение количества МАС на UNIx NTE-2
Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?
Если установить это значение в 0, то что будет происходить?
Re: ограничение количества МАС на UNIx NTE-2
Я ставил 1 - пользователи начинают жаловаться на частые обрывы.
Re: ограничение количества МАС на UNIx NTE-2
DGM писал(а):Я ставил 1 - пользователи начинают жаловаться на частые обрывы.
Нужно посмотреть сколько MAC-адресов появляется на порту у абонентов, которые жалуются. Мы ставим 2.
А 0 пробовали ставить?
Я нашёл описание от терминала LTE-8ST в котором описано, что:
– Automatic Learning Entry Limit – установка автоматического ограничения размера таблицы МАС-адресов. Ограничение размера таблицы снимается при задании 0 в поле данного параметра1;
1 - Для версии ПО 1.4.Х LTE98ST
А вот как этот параметр ведёт себя на терминалах LTE-2X/8X неизвестно. Надо бы на стенде попробовать, но пока нет времени..
Re: ограничение количества МАС на UNIx NTE-2
Ау-у?! Мне кто-нибудь из представителей Eltex ответит? С апреля жду.
Re: ограничение количества МАС на UNIx NTE-2
Raveren писал(а):Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?
Если поставить 0, то ограничиваться будет чипом т.е. 4к маков.
Геннадий Диркс / Элтекс / Сервисный центр ШПД
Вернуться в «Оборудование PON»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей