V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
username1919810
V2EX  ›  宽带症候群

SFU 光猫如何获取 VLAN 划分信息?

  •  1
     
  •   username1919810 · 2023-10-07 20:48:22 +08:00 · 2696 次点击
    这是一个创建于 414 天前的主题,其中的信息可能已经有所发展或是发生改变。

    光猫是运营商自家的对等 10G-EPON 的 SFU 猫,只有一个 10G 电口和 PON 口,无管理后台。
    路由器直插光猫电口就能直接用 DHCPv6 拿到 IPv6 前缀,IPv4 走 4in6 隧道。
    打算用 XE-99S 猫棒取代这个光猫(猫棒和光猫使用的都是 Cortina CA8271x ),目前看来改 MAC 地址就能成功向 OLT 注册
    reg vlan 但是 DHCP 拿不到地址,猫棒默认似乎是全透模式,运营商的 VLAN 划分也完全不清楚是怎样的。
    联系运营商要 VLAN 信息这条路已经确定不可能走通了(日本人死脑筋
    有办法在路由器上对光猫抓 VLAN 的信息吗?

    57 条回复    2023-10-14 17:43:15 +08:00
    buaacss
        1
    buaacss  
       2023-10-07 20:59:10 +08:00
    日本的光猫上没有 vlan 信息吗?
    ChangeTheWorld
        2
    ChangeTheWorld  
       2023-10-07 21:23:32 +08:00
    VLAN 在路由上面有吧,另外那个 4in6 搞起来似乎也比较麻烦
    yyzh
        3
    yyzh  
       2023-10-07 21:23:54 +08:00 via Android
    日本当地论坛应该有相关的讨论吧?
    username1919810
        4
    username1919810  
    OP
       2023-10-07 21:24:13 +08:00
    @buaacss #1 没管理后台,有也看不到。
    username1919810
        5
    username1919810  
    OP
       2023-10-07 21:24:42 +08:00
    @ChangeTheWorld #2 4in6 我倒是架好了,现在想把光猫换成猫棒,碰到了这个问题
    username1919810
        6
    username1919810  
    OP
       2023-10-07 21:25:03 +08:00
    @yyzh #3 翻遍了 5ch 等地方,看起来没人讨论这个问题(
    ChangeTheWorld
        7
    ChangeTheWorld  
       2023-10-07 21:29:24 +08:00
    电脑上开 Wireshark 抓包,路由器 WAN 口插电脑上看获取了什么 VLAN ,应该行得通
    username1919810
        8
    username1919810  
    OP
       2023-10-07 21:50:40 +08:00
    @ChangeTheWorld #7 光猫还是路由器?因为 ISP 路由器和我自己的 openwrt 软路由插那个光猫都是能直接 dhcpv6 拿到前缀上网,所以不太清楚到底是不是那个光猫上有划分 vlan
    ChangeTheWorld
        9
    ChangeTheWorld  
       2023-10-07 22:02:45 +08:00
    @username1919810 从你这个描述来看 VLAN 还是在光猫上的,光猫没管理页面的话比较难搞,要是拆机有 TTL 还能看看…别的方法是有但是海外估计没这个条件
    buaacss
        10
    buaacss  
       2023-10-07 22:08:29 +08:00
    vlan 是在光猫上的,就像楼上说的,除非你能 ttl 到光猫上,不然没别的办法了。vlan 都在光猫上 untag 掉了。
    buaacss
        11
    buaacss  
       2023-10-07 22:11:33 +08:00
    不知道 openwrt 能不能刷在一个光转发器上,如果可以的话,光纤接转发器,转发器接光猫,把 vlan 透传过去。然后在这个设备上抓包。可能某些光纤交换机可以,没这么搞过,不确定。
    yyzh
        12
    yyzh  
       2023-10-07 22:14:15 +08:00 via Android
    10
    20
    110
    都试试,看看哪个能 dhcp 到 ipv6 地址
    nkloveni
        13
    nkloveni  
       2023-10-07 22:33:21 +08:00
    光猫开透传模式,电脑上用 wireshark 抓个包,运气好的有广播包啥的,里面是带 vlan tag 的,然后照着配就行了。
    nkloveni
        14
    nkloveni  
       2023-10-07 22:39:14 +08:00
    另外还有一种可能是采取了 IPOE 的方式认证,在你请求 DHCP 的时候猫棒自动帮你插入了认证信息。你说起日本我想起来了,好像为了避免 NTT 那个集中式 bras ,大家都在改成 IPOE 认证。如果这样还比较麻烦,自己弄要么 hack 掉那个 SFU ,要不自己整个 OLT ,绝绝子...
    username1919810
        15
    username1919810  
    OP
       2023-10-08 02:44:24 +08:00
    @buaacss #10 拆机看到了疑似 UART 的触点 TX 、RX:
    不知道那个 E 是不是 GND 。
    username1919810
        16
    username1919810  
    OP
       2023-10-08 02:45:42 +08:00
    @yyzh #12 倒是可以 0-4096 依次尝试(
    username1919810
        17
    username1919810  
    OP
       2023-10-08 02:47:11 +08:00
    @buaacss #11 路由器上倒是有两个光口,说不定可以把这两个口配置成端口镜像?但是我没有光模块,只有两个电口模块和一个猫棒
    username1919810
        18
    username1919810  
    OP
       2023-10-08 02:47:59 +08:00
    @nkloveni #14 给 DHCP 包插认证信息就麻烦了。。
    yunisky
        19
    yunisky  
       2023-10-08 03:48:48 +08:00
    理论上来说,光猫在成功上线之后就已经协商好了 gemPort 和 tcont 的信息了,gemPort 里带的 vlanid 也清楚了,只是有没有方式显示出来的问题。
    思路有 2 个,
    1 、看看这个能进命令行的猫,有没有什么 show 类的命令,或者 debug 的命令,能把 vlanid 显示出来。
    2 、我已知的,华为的猫有这个命令可以用,如果 1 实在不行,可以找个华为的猫来抓抓数据流试试。
    username1919810
        20
    username1919810  
    OP
       2023-10-08 04:40:11 +08:00
    @yunisky #19 如果能协商好的话理论上直接就能用(?

    目前猫棒能进 SSH ,运营商的猫暂时没什么管理方式
    zhengrt
        21
    zhengrt  
       2023-10-08 10:29:13 +08:00
    @username1919810 华为光猫 有 shell 之后输入
    get poncnt upgemport
    display flow id all
    nkloveni
        22
    nkloveni  
       2023-10-08 10:40:08 +08:00
    @username1919810 看起来是,有万用表的话用电阻档测一下电源负极和这个通的就 GND ,不是的话 GND 连电源负极就行。建议 wireshark 先抓下包,如果有广播包的话能省很多事
    username1919810
        23
    username1919810  
    OP
       2023-10-08 11:35:30 +08:00 via iPhone
    @nkloveni 打算之后试试。不过万一是光猫给 dhcp 里面加了料,不知道有没有办法抓 pon 口上行的数据包
    nkloveni
        24
    nkloveni  
       2023-10-08 11:54:34 +08:00
    @username1919810

    还没研究出来,大佬搞定了求分享。已知有些猫可以把光口镜像给电口,另外有些猫(中兴 f7607 )可以刷成 OLT ,从上游抓包,但中兴的下联光口也是 GPON 的,你这个 10G EPON 还没法这么搞。还没找到便宜的 10G EPON OLT 方案
    TESTFLIGHT2021
        25
    TESTFLIGHT2021  
       2023-10-08 12:47:11 +08:00
    日本都是 10GEPON 对称么?用运营商猫呗 也没啥问题
    TESTFLIGHT2021
        26
    TESTFLIGHT2021  
       2023-10-08 12:59:19 +08:00
    username1919810
        27
    username1919810  
    OP
       2023-10-08 13:28:12 +08:00
    @nkloveni #24 我路由器上两个光口,不知道能不能插两个光模块一个接入户光纤一个接光猫然后在路由器上抓
    username1919810
        28
    username1919810  
    OP
       2023-10-08 13:54:16 +08:00
    @TESTFLIGHT2021 #25 电口模块太容易过热了能换成猫棒最好
    nkloveni
        29
    nkloveni  
       2023-10-08 14:48:47 +08:00
    @username1919810 脑洞有点大,不是专业通信人士搞不清楚这个了。
    cr3bit
        30
    cr3bit  
       2023-10-08 22:23:01 +08:00
    ntt 不是可以直接申请小型 onu 的吗
    username1919810
        31
    username1919810  
    OP
       2023-10-09 01:49:52 +08:00
    @cr3bit #30 10G 线路目前没有小型 ONU
    cr3bit
        32
    cr3bit  
       2023-10-09 01:53:57 +08:00
    @username1919810 ○| ̄|_,才注意到入户还没过 1G
    username1919810
        33
    username1919810  
    OP
       2023-10-09 16:45:40 +08:00
    @nkloveni #13 尝试抓包了,啥都没有 Windows 连 IPv6 都 DHCP 不到
    ppoozl
        34
    ppoozl  
       2023-10-09 17:43:02 +08:00
    能过 OLT 注册不一定能上网,以前 0574 GPON 就是上层 OLT 只认库里的猫,P812E 和 HN8255q 都能 O5 但是没法拨号,也没有 VOIP 的 DHCP 地址
    nkloveni
        35
    nkloveni  
       2023-10-09 18:04:38 +08:00
    @username1919810 惨了,要不搞个 10g epon 的 OLT ,要不俩 TTL 去翻翻吧,不好搞
    nkloveni
        36
    nkloveni  
       2023-10-09 18:06:22 +08:00
    @ppoozl 这个是绑 mac 或者 SN 了吧,看了 PPPOE 的日志,bras 会给一条类似 vlan mismatch 的错误,自己对着改改就好。
    nkloveni
        37
    nkloveni  
       2023-10-09 18:07:17 +08:00
    @nkloveni 还有就是 OLT 只认自己品牌的猫,用了一些私有协议,虽然这么搞的不多见。
    ppoozl
        38
    ppoozl  
       2023-10-09 18:16:11 +08:00
    没绑 SN 和 MAC ,绑 SN 的 OLT 注册状态不会是 O5 的
    nkloveni
        39
    nkloveni  
       2023-10-09 18:55:43 +08:00
    @ppoozl 不一定的,OLT 认证条件奇奇怪怪的,可能 LOID 对了就让你注册了,但 bras 认证的时候还会把这些信息带过去,然后 bras 发现和 radius 的信息对不上,就把你挂掉了,具体看一下 pppoe 的日志就知道了
    nkloveni
        40
    nkloveni  
       2023-10-09 18:57:03 +08:00
    @nkloveni 比如北京联通就是 SN 对了就让你注册了,别的啥都不看,IPTV 也能用,但 PPPOE 的时候就把你挂掉了
    ppoozl
        41
    ppoozl  
       2023-10-09 19:05:08 +08:00
    VOICE_TR069 没地址。bras 只管拨号的,桥接塔不知道猫的 SN 和 MAC 的,你 IPTV 能用就是 PPPoE 阶段出错,我这 GPON 是完全不下发数据的,PPPoED 都不响应的。
    ppoozl
        42
    ppoozl  
       2023-10-09 19:11:22 +08:00
    你不用质疑这个的,我 SN LOID MAC 全改旧光猫也试过的,我只是告诉你们确实有 OLT 绑定在库猫情况存在的
    username1919810
        43
    username1919810  
    OP
       2023-10-09 19:21:11 +08:00
    @nkloveni #39 麻烦了,我这里 ISP 不提供 PPPoE 拨号 只有 IPoE 用 DHCPv6 下发一个 PD 前缀
    username1919810
        44
    username1919810  
    OP
       2023-10-09 19:23:27 +08:00
    @ppoozl #42 这里是 10G EPON 的线路,没有 LOID 这一说。看了看 scfg 里还有 report mode ,LLID 之类的区别
    ppoozl
        45
    ppoozl  
       2023-10-09 19:25:05 +08:00
    原理是一样的,你 PON 认证过了不一定就能有下行数据流,如果正常注册成功应该有带 VLAN 的 ICMPv6 RA 消息广播你是能看到的
    ppoozl
        46
    ppoozl  
       2023-10-09 19:26:09 +08:00
    如果你抓包啥也看不到,那大概率猫棒没戏,而且猫棒也很热啊
    username1919810
        47
    username1919810  
    OP
       2023-10-09 19:29:01 +08:00
    @ppoozl #46 ISP 猫抓到的 ICMP 包也看不到 VLAN ,不知道是不是被过滤了。猫棒没尝试过抓包
    ppoozl
        48
    ppoozl  
       2023-10-09 19:29:55 +08:00
    ISP 猫的 ICMP 估计是剥了 vlan 的,你猫棒可以抓个包看看
    username1919810
        49
    username1919810  
    OP
       2023-10-09 19:42:52 +08:00
    @ppoozl #48 电脑没光口网卡,去研究下 openwrt 抓包的教程(
    ppoozl
        50
    ppoozl  
       2023-10-09 19:48:25 +08:00
    @username1919810 tcpdump (
    kkk9
        51
    kkk9  
       2023-10-09 20:15:56 +08:00
    SFU 不可能没后台管理的。楼主提供一下具体型号大家帮忙查查资料?

    没后台运营商日常装维怎么进行,不可能每次出现场的时候都拆机 TTL 飞进去装维设定的
    ppoozl
        52
    ppoozl  
       2023-10-09 20:54:05 +08:00
    @kkk9 TR069 下发啊,很正常,只要固件里预设了 ACS 服务器地址,OLT 可以根据认证消息下发配置的
    username1919810
        53
    username1919810  
    OP
       2023-10-09 21:20:08 +08:00
    @kkk9 #51 这估计完全没资料,19 年左右 NTT 才正式开通 10G 光纤,
    型号就是 NTT 产的 10G-ONU ( OKI 版)
    能找到的最详细的资料就是这个了 https://github.com/YuukiJapanTech/CA8271x/
    username1919810
        54
    username1919810  
    OP
       2023-10-09 21:21:22 +08:00
    @kkk9 #51 另外他们出现场的装维就是直接拿一台新的换上,然后后台改一下 MAC 地址(
    kkk9
        55
    kkk9  
       2023-10-10 04:14:16 +08:00
    @ppoozl #52 噢,我忘了还有 069😂

    @username1919810 #54 写个脚本把 vlan 轮一遍? TP 的 EPON 就有这个功能,自动探测 vlan
    username1919810
        56
    username1919810  
    OP
       2023-10-14 03:33:27 +08:00
    @ppoozl #50 GG ,抓包之后完全没有下行数据
    ppoozl
        57
    ppoozl  
       2023-10-14 17:43:15 +08:00 via Android
    那就是 OLT 限制了 普通人没办法了 骚扰 ISP 机房去吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:37 · PVG 06:37 · LAX 14:37 · JFK 17:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.