faq обучение настройка
Текущее время: Пт мар 29, 2024 15:37

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 331 ]  На страницу Пред.  1 ... 11, 12, 13, 14, 15, 16, 17 ... 23  След.
Автор Сообщение
СообщениеДобавлено: Ср май 14, 2014 09:10 
Не в сети

Зарегистрирован: Пн мар 31, 2014 10:35
Сообщений: 1
Здравствуйте , прошивка оч понравилась, хотелось бы в ней видеть, trust host, или snmp security ip. протокол v2c открытый снифается элементарно, открытый. Сеть оч большая коммутаторов ставить много. Плохих мальчишек тоже много :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт май 22, 2014 10:18 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Через неделю будет 2 месяца с последнего обновления. Есть новости?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июн 12, 2014 08:39 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
KovAl59 писал(а):
Alexandr Zaitsev писал(а):
Новая прошивка с исправлением повисаний консоли при длинном выводе

В 3.00.R011 всё осталось по-прежнему.. show log при длинном выводе также подвешивает телнет..
При этом ping есть и snmp вывод то же.
Однако уже достало... :(

P.S. Ну и присоединяюсь к предыдущему вопросу - когда ждать фиксов?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июн 14, 2014 08:19 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
...плюс ко всему, свитч продолжает "светить" своим МАС-ом в "чужой" vlan даже при такой конфигурации -
Код:
MAC Address      : 9C-D6-43-5C-A5-8C
IP Address       : 192.168.7.46
VLAN Name        : management
Subnet Mask      : 255.255.252.0
Default Gateway  : 192.168.7.254
Boot PROM Version: 1.0.1
Firmware Version : 3.00.R011

VID           :1             VLAN Name     :default
Member Ports  :None
Tagged Ports  :None
Untagged Ports:None
PVID Ports    :16

VID           :3             VLAN Name     :management
Member Ports  :16
Tagged Ports  :16
Untagged Ports:None
PVID Ports    :None

VID           :101           VLAN Name     :Vozr
Member Ports  :1-16
Tagged Ports  :16
Untagged Ports:1-15
PVID Ports    :1-15

Вот картинка на "аплинке" (порт DES-3200-10):
Цитата:
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ---- ---------------
3 management 9C-D6-43-5C-A5-8C 2 Dynamic
101 Vozrozdenia 00-25-22-08-37-08 2 Dynamic
101 Vozrozdenia 9C-D6-43-5C-A5-8C 2 Dynamic

В web прошивке такого не наблюдается.

P.S. В дополнение к выводу "длинного" лога - не уверен на все 100%, но похоже вывод зависает в случае, если "листать" клавишей "ENTER".
Если листать клавишей "N", вывод не зависает, но каком-то этапе (везде по-разному) начинается повторение записей:
Код:
106  2014-06-13 10:52:49 Port 07 link up, 100Mbps  FULL duplex
 107  2014-06-13 10:54:25 Port 06 link down
 108  2014-06-13 10:54:27 Port 06 link up, 100Mbps  FULL duplex
 109  2014-06-13 10:57:56 Port 06 link down
 110  2014-06-13 10:57:56 Port 06 link down
 111  2014-06-13 10:57:56 Port 06 link down
 112  2014-06-13 10:57:56 Port 06 link down
 113  2014-06-13 10:57:56 Port 06 link down
 114  2014-06-13 10:57:56 Port 06 link down
 115  2014-06-13 10:57:56 Port 06 link down
 116  2014-06-13 10:57:56 Port 06 link down
 117  2014-06-13 10:57:56 Port 06 link down
 118  2014-06-13 10:57:56 Port 06 link down
 119  2014-06-13 10:57:56 Port 06 link down
 120  2014-06-13 10:57:56 Port 06 link down
 121  2014-06-13 10:57:56 Port 06 link down
 122  2014-06-13 10:57:56 Port 06 link down

И так повторяется до бесконечности. Причем, номера записей последовательно увеличиваются до 255. Далее - "0" и снова до 255.
Но содержимое записи остаётся прежним.
Код:
253  2014-06-13 10:57:56 Port 06 link down
 254  2014-06-13 10:57:56 Port 06 link down
 255  2014-06-13 10:57:56 Port 06 link down
   0  2014-06-13 10:57:56 Port 06 link down
   1  2014-06-13 10:57:56 Port 06 link down
   2  2014-06-13 10:57:56 Port 06 link down
   3  2014-06-13 10:57:56 Port 06 link down
   4  2014-06-13 10:57:56 Port 06 link down
   5  2014-06-13 10:57:56 Port 06 link down
   6  2014-06-13 10:57:56 Port 06 link down

Кстати.. В случае зависания при выводе лога, через некоторое время (не выяснил пока, какое конкретно, но довольно продолжительное - минут ...дцать) telnet снова становится доступным.
Вот такие заморочки..
Ну и, как уже писали, нестандартный формат отправки в syslog.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июн 26, 2014 09:35 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Уже 3 месяца прошло. Исправления ждать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 10, 2014 18:31 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
poofeg писал(а):
Еще не пробовал вопспроизводить, но столкнулся со странным поведением port security.
Скрытый текст: показать
Код:
CMD>>admin#sh fdb mac 2C-AB-25-FD-F0-15
Command: show fdb mac_address 2c:ab:25:fd:f0:15

Port  MAC Address        Type
----  -----------------  ------- 
7     D8-50-E6-01-D0-15  Static

Total Entries :1

CMD>>admin#sh fdb port 7
Command: show fdb port 7

Port  MAC Address        Type
----  -----------------  ------- 
7     D8-50-E6-01-D0-15  Static

Total Entries :1Total Entries :1
[/spoiler]

CMD>>admin#sh fdb mac D8-50-E6-01-D0-15
Command: show fdb mac_address d8:50:e6:01:d0:15

Port  MAC Address        Type
----  -----------------  ------- 
7     D8-50-E6-01-D0-15  Static


Total Entries :1

CMD>>admin#show port_security
Command: show port_security

Max System Learning Addr : 120
Drop Entry Clear Time    : 60 Sec.
Port  Admin State  Max. Learning Addr.  Lock Address Mode
----  -----------  -------------------  ----------------- 
1     Disabled     0                    DeleteOnTimeout
2     Enabled      20                   DeleteOnReset
3     Enabled      4                    DeleteOnReset
4     Enabled      4                    DeleteOnReset
5     Enabled      4                    DeleteOnReset
6     Enabled      4                    DeleteOnReset
7     Enabled      4                    DeleteOnReset
8     Enabled      4                    DeleteOnReset
9     Enabled      4                    DeleteOnReset
10    Enabled      4                    DeleteOnReset
11    Enabled      4                    DeleteOnReset
12    Enabled      4                    DeleteOnReset
13    Enabled      4                    DeleteOnReset
14    Enabled      4                    DeleteOnReset
15    Enabled      4                    DeleteOnReset
16    Enabled      4                    DeleteOnReset
17    Enabled      4                    DeleteOnReset                     
18    Enabled      4                    DeleteOnReset
19    Enabled      4                    DeleteOnReset
20    Enabled      4                    DeleteOnReset
21    Enabled      4                    DeleteOnReset
22    Enabled      4                    DeleteOnReset
23    Enabled      4                    DeleteOnReset
24    Enabled      4                    DeleteOnReset

Адрес 2C-AB-25-FD-F0-15 должен быть на порту номер 2. Если отключить port security на порту 2, то он нормально коммутатором изучается и работает.
Смущает, что у обоих маков совпадают последние 13 бит.

Все стало ясно. Port Security или статическую таблицу коммутации использовать нельзя.
Воспроизводим. Имеем сброшенный коммутатор. Подключились к первому порту. Авторизовались и вводим комманды:
Код:
create fdb 00:11:11:00:00:00 port 2
show fdb static

Port  MAC Address        Type
----  -----------------  ------- 
2     00-11-11-00-00-00  Static

create fdb 00:11:11:00:00:01 port 3
show fdb static

Port  MAC Address        Type
----  -----------------  ------- 
2     00-11-11-00-00-00  Static
3     00-11-11-00-00-01  Static

create fdb 00:11:11:00:01:00 port 4
show fdb static

Port  MAC Address        Type
----  -----------------  ------- 
2     00-11-11-00-00-00  Static
3     00-11-11-00-00-01  Static
4     00-11-11-00-01-00  Static

create fdb 00:11:11:00:08:00 port 5
show fdb static

Port  MAC Address        Type
----  -----------------  ------- 
2     00-11-11-00-00-00  Static
3     00-11-11-00-00-01  Static
4     00-11-11-00-01-00  Static
5     00-11-11-00-08-00  Static

create fdb 00:11:11:00:10:00 port 6
show fdb static

Port  MAC Address        Type
----  -----------------  ------- 
6     00-11-11-00-10-00  Static
3     00-11-11-00-00-01  Static
4     00-11-11-00-01-00  Static
5     00-11-11-00-08-00  Static

Последние 12 бит MAC-адреса. Если они совпадают, то происоходит замена. Проблема возникала уже не раз в реальной сети. Решалось отключеним Port Security или сменой мака. Теперь ясно от куда ростут ноги.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 11, 2014 12:00 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Похоже, в последнее время в /dev/null пишем.. :(


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт июл 18, 2014 12:08 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
Осталось же не много допилить


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июл 19, 2014 19:05 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:28
Сообщений: 15
Ага, осталось немного) А железка для дешевого аксеса подошла бы.
Взял одну железку потестить.

Command: show switch
MAC Address : C8-BE-19-EE-9F-C9
IP Address : 10.90.90.90
VLAN Name : default
Subnet Mask : 255.0.0.0
Default Gateway : 0.0.0.0
Boot PROM Version: 1.0.2
Firmware Version : 3.00.R011
System Name :
System Location :
System Contact :
Spanning Tree : Enabled
IGMP Snooping : Disabled

Добавлю еще пару ложек дегтя к уже добавленным )

1 Странно ведут себя счетчики
Скрытый текст: показать
CMD>>admin#config counter mode Rx_CRCError
Command: config counter mode Rx_CRCError

Success.

CMD>>admin#show counter
Command: show counter

CMD>>admin#show counter
Command: show counter

Port Rx packet CRC Error Port Rx packet CRC Error
---- --------- --------- ---- --------- ---------
1 0 0 14 0 0
2 0 36 15 0 0
3 0 0 16 0 0
4 0 0 17 0 0
5 0 0 18 0 0
6 0 0 19 0 0
7 0 0 20 0 0
8 0 0 21 0 0
9 0 0 22 0 0
10 0 0 23 0 0
11 0 0 24 0 0
12 0 0 25 0 0
13 0 0 26 0 65


CMD>>admin#config counter mode Tx_Collision
Command: config counter mode Tx_Collision

Success.

CMD>>admin#show counter
Command: show counter

Port Tx packet Collision Port Tx packet Collision
---- --------- --------- ---- --------- ---------
1 0 0 14 0 0
2 0 8 15 0 0
3 0 0 16 0 0
4 0 0 17 0 0
5 0 0 18 0 0
6 0 0 19 0 0
7 0 0 20 0 0
8 0 0 21 0 0
9 0 0 22 0 0
10 0 0 23 0 0
11 0 0 24 0 0
12 0 0 25 0 0
13 0 0 26 0 51

В общем, беспричинно набегают крк и коллизии и дропы, на веб прошивке проблем с этим не было.

2 Нет возможности фиксированно привязать только один мак к порту, ну или я что то в логике работы этой железки не понимаю.
Скрытый текст: показать
CMD>>admin#create fdb 00:1e:68:a3:82:e1 port 2
Command: create fdb 00:1e:68:a3:82:e1 port 2

Success.

CMD>>admin#config port_security ports 2 admin_state enable max_learning_addr 0 lock_address_mode deleteontimeout
Command: config port_security ports 2 admin_state enable max_learning_addr 0 lock_address_mode deleteontimeout

The max learning address of port1 is zero!
Fail!

Еще одна, видимо особенность (выделенно красным)):

CMD>>admin#config port_security ports 15 admin_state enable max_learning_addr 0
Command: config port_security ports 15 admin_state enable max_learning_addr 0

The max learning address of port16 is zero!
Fail!

CMD>>admin#config port_security ports 14 admin_state enable max_learning_addr 0
Command: config port_security ports 14 admin_state enable max_learning_addr 0

The max learning address of port13 is zero!
Fail!
хотя подсказка по команде выдает
config port_security ports 2 max_learning_addr <max_lock_no 0-120>

Ну и ладно, вдруг пройдет с ограничением в один мак на порту.
CMD>>admin#config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout
Command: config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout

Success.

CMD>>admin#show port_security
Command: show port_security

Max System Learning Addr : 120
Drop Entry Clear Time : 10 Sec.
Port Admin State Max. Learning Addr. Lock Address Mode
---- ----------- ------------------- -----------------
1 Disabled 0 DeleteOnTimeout
2 Enabled 1 DeleteOnTimeout

Ну и соответственно на 2 порту могут гулять два мака один статический и один изученный, ну или несколько статических и один динамический!.

CMD>>admin#show fdb port 2
Command: show fdb port 2

Port MAC Address Type
---- ----------------- -------
2 00-1B-21-D2-A1-74 Dynamic
2 00-1E-68-A3-82-E1 Static

Total Entries :2


Надеюсь прошивку доведут до ума.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс июл 20, 2014 09:44 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
vimrc писал(а):
2 Нет возможности фиксированно привязать только один мак к порту, ну или я что то в логике работы этой железки не понимаю.
Скрытый текст: показать
CMD>>admin#create fdb 00:1e:68:a3:82:e1 port 2
Command: create fdb 00:1e:68:a3:82:e1 port 2

Success.

CMD>>admin#config port_security ports 2 admin_state enable max_learning_addr 0 lock_address_mode deleteontimeout
Command: config port_security ports 2 admin_state enable max_learning_addr 0 lock_address_mode deleteontimeout

The max learning address of port1 is zero!
Fail!

Еще одна, видимо особенность (выделенно красным)):

CMD>>admin#config port_security ports 15 admin_state enable max_learning_addr 0
Command: config port_security ports 15 admin_state enable max_learning_addr 0

The max learning address of port16 is zero!
Fail!

CMD>>admin#config port_security ports 14 admin_state enable max_learning_addr 0
Command: config port_security ports 14 admin_state enable max_learning_addr 0

The max learning address of port13 is zero!
Fail!
хотя подсказка по команде выдает
config port_security ports 2 max_learning_addr <max_lock_no 0-120>

Ну и ладно, вдруг пройдет с ограничением в один мак на порту.
CMD>>admin#config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout
Command: config port_security ports 2 admin_state enable max_learning_addr 1 lock_address_mode deleteontimeout

Success.

CMD>>admin#show port_security
Command: show port_security

Max System Learning Addr : 120
Drop Entry Clear Time : 10 Sec.
Port Admin State Max. Learning Addr. Lock Address Mode
---- ----------- ------------------- -----------------
1 Disabled 0 DeleteOnTimeout
2 Enabled 1 DeleteOnTimeout

Ну и соответственно на 2 порту могут гулять два мака один статический и один изученный, ну или несколько статических и один динамический!.

CMD>>admin#show fdb port 2
Command: show fdb port 2

Port MAC Address Type
---- ----------------- -------
2 00-1B-21-D2-A1-74 Dynamic
2 00-1E-68-A3-82-E1 Static

Total Entries :2

Для этого нужна комманда:
Код:
CMD>>admin#config ports 1 learning disable
Command: config ports 1 learning disable

Success.

Только она не работает.
Код:
CMD>>admin#sh ports 1
Command: show ports 1


Port  State           Settings             Connection         Address
                Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
----  --------  ---------------------  ---------------------  --------
1     Disabled  Auto/Disabled          LinkDown               Enabled


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июл 21, 2014 12:11 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:28
Сообщений: 15
poofeg писал(а):
vimrc писал(а):

Только она не работает.
Код:
CMD>>admin#sh ports 1
Command: show ports 1


Port  State           Settings             Connection         Address
                Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
----  --------  ---------------------  ---------------------  --------
1     Disabled  Auto/Disabled          LinkDown               Enabled



Хм, кстати у меня команда проходит, но толку от нее ноль.

Код:
CMD>>admin#config ports 3 learning disable
Command: config ports 3 learning disable

Success.

CMD>>admin#show ports
Command: show ports


Port  State           Settings             Connection         Address
                Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
----  --------  ---------------------  ---------------------  --------
1     Enabled   Auto/Enabled           LinkDown               Disabled
2     Enabled   Auto/Enabled           LinkDown               Disabled
3     Enabled   Auto/Enabled           LinkDown               Disabled
4     Enabled   Auto/Enabled           LinkDown               Enabled
5     Enabled   Auto/Enabled           LinkDown               Enabled
6     Enabled   Auto/Enabled           LinkDown               Enabled


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июл 21, 2014 12:21 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:28
Сообщений: 15
Artem Kolpakov писал(а):
Инструкция по откату на Web версию
1. Выполняем bootloaderupdate, вводим пароль. Сессия закроется.
2. По tftp отправляем файл прошивки с WebUI на коммутатор.
C:\>tftp -i 10.90.90.90 put C:\DES-1100-web.bin
3. Выполняем firmwareupdate, вводим пароль. Сессия закроется.
4. Заходим через Web по адресу коммутатора, попадаем в Web загрузчик, из которого уже обновляем прошивку до Web версии.



Кстати, у всех нормально проходит откат на web версию? А то у меня с 3.00.R011 на v1.00.B08 ни в какую не хочет. После третьего пункта железка вообще перестает быть доступной. Помогает только отключение питания, после чего она стартует со старой прошивкой.

des-1100-26 h/w a1
Код:
MAC Address      : C8-BE-19-EE-9F-C9
IP Address       : 10.90.90.90
VLAN Name        : default
Subnet Mask      : 255.0.0.0
Default Gateway  : 0.0.0.0
Boot PROM Version: 1.0.2
Firmware Version : 3.00.R011
System Name      :
System Location  :
System Contact   :
Spanning Tree    : Enabled
IGMP Snooping    : Disabled


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июл 21, 2014 12:27 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
vimrc писал(а):
poofeg писал(а):
vimrc писал(а):

Только она не работает.
Код:
CMD>>admin#sh ports 1
Command: show ports 1


Port  State           Settings             Connection         Address
                Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
----  --------  ---------------------  ---------------------  --------
1     Disabled  Auto/Disabled          LinkDown               Enabled



Хм, кстати у меня команда проходит, но толку от нее ноль.

Код:
CMD>>admin#config ports 3 learning disable
Command: config ports 3 learning disable

Success.

CMD>>admin#show ports
Command: show ports


Port  State           Settings             Connection         Address
                Speed/Duplex/FlowCtrl  Speed/Duplex/FlowCtrl  Learning
----  --------  ---------------------  ---------------------  --------
1     Enabled   Auto/Enabled           LinkDown               Disabled
2     Enabled   Auto/Enabled           LinkDown               Disabled
3     Enabled   Auto/Enabled           LinkDown               Disabled
4     Enabled   Auto/Enabled           LinkDown               Enabled
5     Enabled   Auto/Enabled           LinkDown               Enabled
6     Enabled   Auto/Enabled           LinkDown               Enabled

Это на чистом коммутаторе? Так как я так и не смог отключить Address Learning на порту.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн июл 21, 2014 13:23 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:28
Сообщений: 15
poofeg писал(а):
Это на чистом коммутаторе? Так как я так и не смог отключить Address Learning на порту.


Это на des-1100-26. Щас проверил еще на des-1100-16 - поведение как и у вас, не отключает!

Да и еще des-1100-16 нормально откатился на вебку, des-1100-26 ни в какую ... ни с R11 ни с R07...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн авг 04, 2014 15:19 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
По возможности прошу добавить счет CRC по snmp. Очень нужно. Несколько раз уже фиксировали crc ошибки на 1100-16/24. А на вышестоящем их нет.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 331 ]  На страницу Пред.  1 ... 11, 12, 13, 14, 15, 16, 17 ... 23  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 64


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB