Доброе утро
проблемка с девайсом, после обновления прошивки
до DAS-4192_firmware_ver_2.5.0b67.zip
и соответственно
/LCT_setupV4.7.2.5b14.exe
немогу добавить привязку VC-to-VLAN к порту
admin state - disable и неактивно

Здравствуйте,

Посмотрите, какой Service Type указан для данного PVC.
Дело в том, что по умолчанию (в прошивке 2.5.0 br67) связки VC-to-VLAN создаются с Service Type StaticIP. Для нормальной работы Service Type StaticIP необходимо указать один (либо пул) IP адресов, для которых будет разрешен доступ. Без этого включить VC-to-VLAN в работу не получится.

Если Service Type для Вас не имеет значения, измените данный параметр в настройках данного VC-to-VLAN на PPPoE либо DHCP.
После этого Вы сможете включить VC-to-VLAN в работу.

_________________
С уважением, Давыдов Денис.

да спасибо помогло
т.е. сейчас нужно будет так переделать все порты
а они все под static ip (со старой прошивки)
, но вроде бы как работают

Да, именно так.

_________________
С уважением, Давыдов Денис.

прошу еще проконсультировать
в настройках указал VC-to-VLAN DHCP
mac limit = 4
dhcp ip limit = 4
при этих настройках IP получает только один девайс, первый кто успел послать запрос, от остальных даже нет запроса
соответвсвенно до обновления все было ОК

Под словом "дивайс" Вы имеете ввиду один модем или компьютер?
Такой метод применим в ситуации, когда модем настроен в режиме Bridge и к нему подключено (в данном случае) четыре компьютера.
Каждый компьютер будет посылать DHCP Discovery запрос со своим Source MAC адресом.
У Вас такая же схема?

_________________
С уважением, Давыдов Денис.

да совершенно верно

Включен ли Service Type Control в глобальных настройках данного линейного модуля?

Приведите вывод следующих команд:
CLI(config ucast)# show vc-vlan <модуль.порт>
CLI(config ucast)# show service-type <модуль.порт>
CLI(config ucast)# show mac-limit <модуль.порт>
CLI# confi lc show <номер линейного модуля>

_________________
С уважением, Давыдов Денис.

CLI(config ucast)# show vc-vlan 2.48

port ID VPI/VCI IP-traffic VLAN 1p MAC RFC2684 next-hop admin oper
------- --------- ---------------- ---- -- --- ------- ---------- -------- ----
2.48 8/ 35 adsl2plus 2021 0 4 bridged enabled up


CLI(config ucast)# show service-type 2.48

DHCP/
port RFC2684 STC runtime configured static-IP
ID VPI/VCI mode status service-type service-type IP limit
----- --------- ------- -------- --------------- --------------- ---------
2.48 8/ 35 bridged disabled pure-bridge DHCP 4/ 0


CLI(config ucast)# show mac-limit 2.48

port ID VPI/VCI mac-limit
------- --------- ---------
2.48 8/ 35 4

CLI# config lc show 1
planned current rfc2684
LC type type encap VTP STC tagged-mode
-- ------- ------- ------- -------- -------- -------------
1 ADSL ADSL LLC enabled disabled untagged-only

Попробуйте выключить VLAN tag pass-through (VTP) в настройках линейного модуля (на данный момент включен):
CLI# config lc set vlan-tag-pass 1 disabled

Если VTP включен, линейный модуль НЕ добавляет указанный в настройках VC-to-VLAN тег 802.1q к исходящим кадрам (Upstream).
Это так называемый transparent mode, при котором абонентский трафик передается "как есть" без всяких изменений. Этот режим используется как правило в тех случаях, когда от абонентов уже приходит тегированный трафик и его нужно "пропустить" через DSLAM прозрачно.

Если VTP выключен, линейный модуль будет добавлять указанный в настройках VC-to-VLAN тег 802.1q к исходящим кадрам (Upstream).

Думаю что в Вашем случае проблема именно в этом.
Тем не менее, если после выключения VTP проблема все также будет иметь место, дайте мне знать - я проверю это.

_________________
С уважением, Давыдов Денис.

вроде как нашел, мой мас адрес занесен в mac spoofing list
как отключить эту функцию глобально

Это значит что одна или более машин, посылающих DHCP запросы имеют одинаковые MAC адреса. Проверьте это.
DSLAM пропускает запросы с первого (как он считает) уникального MAC адреса, весь трафик с дублированных MAC адресов при этом блокируется.
Отключить этот механизм нельзя, это нормальная работа таблицы форвардинга.
Вы можете лишь проверить и изменить дублирующиеся MAC адреса в настройках хостов.
После этого нужно будет удалить Spoofed запись из таблицы форвардинга и "перегрузить" порт:
CLI(config fdb)# del <portid> <vpi> <vci> <MAC адрес>
CLI# config port disable <portid>
CLI# config port enable <portid>

Кроме того посмотрите, на каких портах/PVC присутсвуют дублирующиеся MAC адреса:
CLI# status fdb show spoofed

На основании полученной информации можно сделать вывод, что один из хостов подменил (возможно специально) MAC адрес. Для этого хоста можно будет написать ACL с действием "Deny"

_________________
С уважением, Давыдов Денис.

это все конечно хорошо, но у меня таких портов сечас штук 12,
и судя по mac spoofing list этот мас находится 1 на DSL интерфейсе а 2 на NC-GE1 т.е. uplink и это явно не подмена

на старой прошивке, такая проблема возникала, личилась просто или перезагрузкой дслама или "резетом" карты

Другими словами, у Вас двенадцать портов с дублирующимися MAC адресами?

Приведите полный вывод команды:
CLI# status fdb show spoofed

_________________
С уважением, Давыдов Денис.

CLI# status fdb show spoofed

MAC address port VPI/VCI VLAN status
----------------- ------- --------- ---- ------
00:02:02:05:c4:81 UGE1 LSA
1. 1 8/ 35 2021 LSA
00:02:02:0a:83:9b UGE1 LSA
1.10 8/ 35 2021 LSA
00:02:02:0a:84:db UGE1 LSA
1.15 8/ 35 2021 LSA
00:02:02:0a:87:00 UGE1 LSA
1.30 8/ 35 2021 LSA
00:02:02:0a:88:65 UGE1 LSA
1.42 8/ 35 2021 LSA
00:02:02:0a:8d:9b UGE1 LSA
1.27 8/ 35 2021 LSA
00:02:02:0a:91:7d UGE1 LSA
1.24 8/ 35 2021 LSA
00:02:02:0a:93:ee UGE1 LSA
1.26 8/ 35 2021 LSA
00:02:02:1b:08:ec UGE1 LSA
2.41 8/ 35 2021 LSA
00:02:02:1b:09:f2 UGE1 LSA
00:02:02:1b:12:d0 UGE1 LSA
2.37 8/ 35 2021 LSA

00:02:02:1c:ab:54 UGE1 LSA
2.34 8/ 35 2021 LSA
00:02:02:1c:ab:59 UGE1 LSA
2.32 8/ 35 2021 LSA
00:08:02:e0:87:e0 UGE1 LSA
2.48 8/ 35 2021 LSA
00:0c:6e:f3:85:bf UGE1 LSA
2.47 8/ 35 2021 LSA
00:18:f3:00:ea:be UGE1 LSA
2.41 8/ 35 2021 LSA
00:19:5b:c6:a0:c2 UGE1 LSA
1.10 8/ 35 2021 LSA
00:1b:fc:c3:af:85 UGE1 LSA
1. 1 8/ 35 2021 LSA
00:1d:60:5c:6e:1c UGE1 LSA
00:1d:60:9e:31:bf UGE1 LSA
1.33 8/ 35 2021 LSA
00:1e:8c:78:2f:91 UGE1 LSA
2.34 8/ 35 2021 LSA
00:c0:9f:57:43:eb UGE1 LSA
1. 1 8/ 35 2021 LSA
00:e0:4c:4b:ac:77 UGE1 LSA
1.26 8/ 35 2021 LSA


CLI#