Страница 1 из 2
ограничение количества МАС на UNIx NTE-2
Добавлено: 31 окт 2016 01:59
DGM
Доброго времени суток!
Есть задача ограничить количество МАС адресов до одного с абонентского порта UNI0(1) NTE-2 с целью выдавать не более одного ip адреса на порт по DHCP.
Используется isc-dhcp, dhcp relay и opt.82 на LTE-2(8)X.
Можно делать привязки по МАС адресам в конфиге isc-dhcp, но это сильно усложняет конфиг и не удобно для абонентов, в случае замены абонентского оборудования.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 02 ноя 2016 01:23
DGM
Хотелось бы услышать комментарии от производителей или пользователей, столкнувшихся с подобной или аналогичной проблемой.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 02 ноя 2016 09:35
Dirks G
Добрый день.
Можно ограничить кол-во маков на каждый порт в профиле Ports. Также можно привязать к одному из параметров opt.82.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 03 ноя 2016 14:50
DGM
Можете пример профиля привести?
По opt.82 не совсем понял-привязка по порту ONU к конкретному клиентскому МАС?
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 03 ноя 2016 15:51
DGM
Я так понимаю, нужно уменьшать bridging learnlimit с дефолтного 64 до требуемого 1, верно?
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 04 ноя 2016 02:19
DGM
Установил bridging learnlimit 1, произвел реконфиг OLT - на onu uni0 один MAC от клиента, в ip arp table - 7. Может я что-то упустил?
Конфиг:
Код: Выделить всё
LTE-2x_1(profile-ports1)# show information
Index: 1
Description: 128-per-port
Links count: 2
PON port:
Auto downstream broadcast frame forwarding: yes
UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60
UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 1
Learned entry age limit: 60
LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: text
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 07 ноя 2016 23:24
DGM
Уважаемые представители компании Элтекс, если моя проблема не имеет решения-сообщите пожалуйста мне и тему можно закрывать.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 08 ноя 2016 11:03
Dirks G
Где вы смотрите ip arp table?
Если вы используете только DHCP и не используете назначение адреса статически, то можно поступить иначе. Включить DHCP и ARP snooping, на вашем DHCP-сервере настроить выдачу адреса по opt82. Можно по таким параметрам как ont id + uni port. В такой схеме у вас адрес будет получать только один клиент подключенный в каждый порт ONT.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 08 ноя 2016 11:58
DGM
ARP table смотрю на свиче OLT, он релеем настроен, и далее, на роутере в ARP table вижу аналогичные связки MAC-IP.
ARP snooping пришлось отключить из-за того, что часть абонентов стала жаловаться на остутствие сервиса.
Пока вернул все к виду
Код: Выделить всё
LTE-2x_1(profile-ports1)# show information
Index: 1
Description: 128-per-port
Links count: 2
PON port:
Auto downstream broadcast frame forwarding: yes
UNI0 port:
Enabled: yes
Autonegotiation: yes
Speed: 1Gbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60
UNI1 port:
Enabled: yes
Autonegotiation: yes
Speed: 100Mbps
Duplex: full
Automatic learning entry limit: 64
Learned entry age limit: 60
LTE-2x_1(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: yes
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: yes
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: no
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 500
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 21600
Option 82 Format: textНо решать эту задачу придется.
Где-то можно посмотреть пример конфига isc-dhcp для привязки по ont id + uni port?
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 09 ноя 2016 10:25
Dirks G
У нас такого примера нет.
Формат опции выберите binary_alt, формат можете посмотреть в документации на странице 99.
http://eltex.nsk.ru/upload/iblock/5eb/o ... 3.14.4.pdf
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 31 мар 2017 17:33
Raveren
Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 09 апр 2017 01:39
DGM
Я ставил 1 - пользователи начинают жаловаться на частые обрывы.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 10 апр 2017 20:42
Raveren
DGM писал(а):Я ставил 1 - пользователи начинают жаловаться на частые обрывы.
Нужно посмотреть сколько MAC-адресов появляется на порту у абонентов, которые жалуются. Мы ставим 2.
А 0 пробовали ставить?
Я нашёл описание от терминала LTE-8ST в котором описано, что:
– Automatic Learning Entry Limit – установка автоматического ограничения размера таблицы МАС-адресов. Ограничение размера таблицы снимается при задании 0 в поле данного параметра1;
1 - Для версии ПО 1.4.Х LTE98ST
А вот как этот параметр ведёт себя на терминалах LTE-2X/8X неизвестно. Надо бы на стенде попробовать, но пока нет времени..
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 26 ноя 2017 09:48
Raveren
Ау-у?! Мне кто-нибудь из представителей Eltex ответит? С апреля жду.
Re: ограничение количества МАС на UNIx NTE-2
Добавлено: 27 ноя 2017 10:26
Dirks G
Raveren писал(а):Возможно ли увеличить Automatic Learning Entry Limit более 64?
Если установить это значение в 0, то что будет происходить?
Если поставить 0, то ограничиваться будет чипом т.е. 4к маков.