Недавно пришло несколько штук 3100-24. Хотелось бы прошивочку свежую сразу поставить.
Заранее спасибо.

Я Вам прошивку выслал.

О этот чудный свитч...

Firmware последнее, стекирование отключено..

create access_profile profile_id 4 ip udp dst_port_mask ffff
create access_profile profile_id 5 ip tcp dst_port_mask ffff
config access_profile profile_id 5 add access_id 1 ip tcp dst_port 135 ports 1 deny
config access_profile profile_id 5 add access_id 2 ip tcp dst_port 135 ports (2-24) deny
config access_profile profile_id 4 add access_id 1 ip udp dst_port 137 ports (1-24) deny

The access id you entered already existed.


config access_profile profile_id 4 add access_id 100 ip udp dst_port 137 ports (1-24) deny
.......................
Success.

DGS3100# sh configuration run
create vlan null tag 999
config vlan null add untagged (1-24)
create access_profile profile_id 4 ip udp dst_port_mask ffff
create access_profile profile_id 5 ip tcp dst_port_mask ffff
config access_profile profile_id 5 add access_id 1 ip tcp dst_port 135 ports 1 deny
config access_profile profile_id 5 add access_id 2 ip tcp dst_port 135 ports (2-24) deny
config access_profile profile_id 4 add access_id 100 ip udp dst_port 137 ports (1-24) deny


Как такие баги пропускают при выпуске продукта на рынок - ума не приложу... Очень ждем исправлений.. Обидно будет если такие явные проблемки будут исправлять месяца-два а то и больше.

Отэто весело, хорошо что неуспел залить прошивку а то вот планировал как раз стек мутить, а потом бы постил шо нифига немогу настроить как последний ламо

Из замеченных неприятностей кроме ACL
- очень неудобно что при команде
show fdb vlan
свитч задумывается секунд на 10 прежде чем что-то показать.
2108 и то быстрее таблицу MAC отображает.
Это глюк текущей прошивки или из-за слабого CPU свитча?

- При выполнении команды show packet port свитч выводит результат команды один раз, чтобы увидеть как меняется состояние порта в динамике приходится раз пять-шесть повторять команду, а потом бегать по столбикам цифр глазками вверх-вниз высматривая каждую цифру. На том же 3526 автообновлялось каждую секунду - было чрезвычайно удобно..

Отправьте пожалуйста эти моменты по почте Руслану Бигарову. По поводу вывода таблицы думаю вполне решаемо.

2 Helios > Над решением проблемы:

я работаю. Как только будут результаты, я напишу.

_________________
С уважением,
Бигаров Руслан.

Я уточнил по-данному вопросу, на коммутаторах серии DGS-3100 в ACL access_id не может иметь одно и тоже значение, т.е. повторятся, он может быть равен от 1 до 240.

_________________
С уважением,
Бигаров Руслан.

Прочитав ветку так и не понял можно ли настроить dgs-3100-24 так что бы он был ядром для подключенных к нему dgs-1248T и при этом позволял реализовывать VLAN на базе тэгирования портов.
Например есть 3 штуки dgs-1248t. Каждый dgs-1248t имеет по 3 группы портов, каждая из которых является отдельным VLAN. Все 1248T воткнуты в dgs-3100-24 (предположим пока без агрегирования. Одним шнурочком). Получаем 3х3=9 раздельных vlan. Можно ли в принципе реализовать что бы участники этих VLAN не видели друг друга, но видели необходимые порты на dgs-3100-24?

Они и не увидят друг друга, так как коммутаторы серии DGS-3100 второго уровня и не умеют маршрутизировать.

_________________
С уважением,
Бигаров Руслан.

А чего ему маршрутизировать то? Подсеть то у всех одна.

Хм.... тогда у меня проблемма, ибо они друг друга видят.
В пределах каждого из dgs-1248t vlan работает как надо, но как только я их подключаю к dgs-3100-24 то каждый из VLAN-ов видит ВСЕ vlan-ы на других комутаторах. На своём не видет как и прежде.
Прошивка на dgs-3100-24 первой версии. Мож дело в этом?

Я все больше и больше удивляюсь. Оборудование продается полгода, на официальном сайте все это время черным по белому написано:
"Максимальное количество профилей: 15 профилей, 240 правил на каждый профиль "
Люди закупают исходя из этих данных оборудование, а тут выясняются такие пикантные подробности. Вам не кажется что это несколько непорядочно?

А как проблемка с приоритезацией правил, по поводу нее новостей нет? Или теперь на номер профиля можно забить и приоритезация тоже будет идти по номерам Access_id ?

По поводу тормозов при выводе таблицы "show fdb vlan" и по поводу возможности автообновления показаний по команде "show packet" тоже хотелось бы комментарии HQ услышать..

To simontron:

Если вы хотите иметь доступ из всех VLAN-ов к одному серверу например, то Вы должны настроить магистральные как tagged в нужных VLAN-ах, а также порт сервреа также добавить как tagged во все необходимые VLAN-ы. При этом сетевая карта сервера должна поддерживать 802.1q и иметь драйверы и софт под Вашу ОС позволяющие создать несколько логических интерфейсов на одном физическом. Прошивку я Вам выслал.

To Helios:

По настоящему действительность есть неточность на сайте и правила имеют сквозную нумерацию для всех профилей. Правил всего 240. Эта неточность была вызвана тем что ошибка была и в оригинальной спецификации, которую поправили недавно. Правила выполняются по порядку по access_id. Скажите пожалуйста какая у Вас текущая версия прошивки?

2.00.38

Правильно понимаю что баг с ACL который тут в других ветках описывался (по приоритезации ACL) есть фича, и теперь если всю логику фильтрации посидеть переломать голову передумать по номерам access_id то может быть оно и заработает как надо?

Я Вам прошивку выслал. Правильно, структуру ACL надо немного передалать в этом случае.