faq обучение настройка
Текущее время: Пт авг 23, 2019 04:09

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 331 ]  На страницу Пред.  1 ... 18, 19, 20, 21, 22, 23  След.
Автор Сообщение
СообщениеДобавлено: Вт авг 16, 2016 11:42 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
roysbike
а что не так со счетчиком?
Код:
Command: show counter

Port  Rx packet  CRC Error  Port  Rx packet  CRC Error 
----  ---------  ---------  ----  ---------  --------- 
1     27467284   4425       9     603007     0         
2     158924     0          10    1846562    0         
3     902337     3          11    8074386    0         
4     858129     0          12    0          0         
5     0          0          13    0          0         
6     72144      0          14    0          0         
7     3223       0          15    0          0         
8     95648      0          16    0          0   

А вот когда исправят то, что мультикаст попадает на CPU, рассылку большого количества APR-пакетов, широковещательные SNMP-трапы, недоработки в CLI и прочее очень интересно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 16, 2016 11:43 
Не в сети

Зарегистрирован: Вт авг 24, 2010 14:27
Сообщений: 231
poofeg писал(а):
roysbike
а что не так со счетчиком?
Код:
Command: show counter

Port  Rx packet  CRC Error  Port  Rx packet  CRC Error 
----  ---------  ---------  ----  ---------  --------- 
1     27467284   4425       9     603007     0         
2     158924     0          10    1846562    0         
3     902337     3          11    8074386    0         
4     858129     0          12    0          0         
5     0          0          13    0          0         
6     72144      0          14    0          0         
7     3223       0          15    0          0         
8     95648      0          16    0          0   

А вот когда исправят то, что мультикаст попадает на CPU, рассылку большого количества APR-пакетов, широковещательные SNMP-трапы, недоработки в CLI и прочее очень интересно.


Это на 014? У меня на 013 беда с ними. А прошивать 640 свичей на 014 не вариант, так как теряю управление.

013

Код:
Port  Rx packet  CRC Error  Port  Rx packet  CRC Error 
----  ---------  ---------  ----  ---------  --------- 
1     0          0          9     0          0         
2     0          6305783    10    7022       2840300   
3     0          112180     11    0          0         
4     0          0          12    0          21299655   
5     0          3042283    13    0          0         
6     1685       52440425   14    0          0         
7     0          945436     15    0          0         
8     0          1842754    16    2065115    150906832 



Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 16, 2016 12:10 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Ну так это значит нужно исправить процедуру обновления.

Я вообще приноровился обновлять удаленно (хотя и матерю каждый раз D-Link при этом):
1) Например имеем коммутатор с прошивкой 3.00.R011. Обновляемся через firmwareupdate до R014. Я на всякий случай перед этим сбрасываю его.
2) Залажу в VLAN коммутатора (например 123) и назначаю любой IP, например 10.90.90.1/24
Код:
ip addr add 10.90.90.1/24 dev eth0.123

3) Назначаю статическую запись ARP с любым IP в этой подсети (например 10.90.90.90) на мак адрес коммутатора
Код:
arp -s 10.90.90.90 ac:f1:df:6d:bb:1a

4) Пингую и снимаю трафик. Коммутатор должен делать ARP запросы к шлюзу. Примерно так:
Код:
tcpdump -n ether host ac:f1:df:6d:bb:1a
13:58:07.067383 IP 10.90.90.1 > 10.90.90.90: ICMP echo request, id 31655, seq 4, length 64
13:58:07.069884 ARP, Request who-has 105.110.0.0 tell 10.90.90.90, length 46

5) Прописываю этот IP на тот же интерфейс с маской /32
Код:
ip addr add 105.110.0.0/32 dev eth0.123

6) Пинг должен пойти. Захожу телнетом и сбрасываю
7) Выгружаю конфиг
8 ) Правлю в нем S/N и ревизию
9) Загружаю конфиг обратно

Пока писал это пришла в голову идея: прописать в конфиге IP адрес по новому офсету до обновления, а потом обновиться. Попробую...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт авг 16, 2016 13:53 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Сработало. Чтобы обновиться и не потерять доступ до коммутатора нужно:
0) Я бы на всякий случай сбросил
1) Выгрузить конфиг
2) Прописать настройки IP, которые будут активны после обновления. IP адрес записывается как 4 байта с прямым порядком. Адреса:
229h - IP
22Dh - Маска
231h - Шлюз
То есть например для настройки 10.90.90.90/8 со шлюзом 0.0.0.0 нужно прописать:
229h - 0A 5A 5A 5A
22Dh - FF 00 00 00
231h - 00 00 00 00
3) Загружаем конфиг обратно на коммутатор
4) Обновляемся
5) Радуемся


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 06, 2016 12:15 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
А реально удалённо сбросить зависшее telnet соединение?
Свитч пингуется, но телнетом не пускает. Порт "аплинка" отключать/включать пробовал - не помогает.. :(
Auto_logout по дефолту (т.е. в never)..


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 06, 2016 12:37 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Возможно это и не зависшее соединение, так как потеря линка вроде рвет соединение. Я например не могу зайти на коммутатор, когда через него идет мультикаст. Вырубаю ISM на вышестоящем коммутаторе - захожу на DES-1100.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 06, 2016 12:49 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
poofeg писал(а):
Возможно это и не зависшее соединение, так как потеря линка вроде рвет соединение. Я например не могу зайти на коммутатор, когда через него идет мультикаст. Вырубаю ISM на вышестоящем коммутаторе - захожу на DES-1100.

Мультикаста в сети нет совсем.
Проблему создали искусственно, пытались телнетом прочитать gateway. Причём скрипт чтения запускался для всех коммутаторов одновременно.
Похоже, логин был, а до логоут-а не дошло.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс сен 11, 2016 13:36 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
По snmp его ребутнуть по-видимому, невозможно. enterprise OID вообще нет..
Пытался сбросить соединение - ругается read_only, хотя OID должен быть read_write.
Код:
snmpwalk -v1 -c private 192.168.19.146 .1.3.6.1.2.1.6.13
TCP-MIB::tcpConnState.23 = INTEGER: finWait2(7)
TCP-MIB::tcpConnLocalAddress.23 = IpAddress: 0.0.0.0
TCP-MIB::tcpConnLocalPort.23 = INTEGER: 23
TCP-MIB::tcpConnRemAddress.23 = IpAddress: 192.168.2.8
TCP-MIB::tcpConnRemPort.23 = INTEGER: -11372

snmpset -v1 -c private 192.168.19.146 tcpConnState.0.0.0.0.23.192.168.2.8.11372 i 12
Error in packet.
Reason: (readOnly) The two parties used do not have access to use the specified SNMP PDU.
Failed object: TCP-MIB::tcpConnState.0.0.0.0.23.192.168.2.8.11372

Либо не так делаю, либо действительно, read_only..


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 13, 2016 17:34 
Не в сети

Зарегистрирован: Вт мар 02, 2010 21:36
Сообщений: 15
Если свич получает адрес по dhcp (#config ipif System dhcp) , то шлюзом выставляет не шлюз, который dhcp-сервер выдает, а адрес dhcp-сервера.
А у меня это адрес вышестоящего свича, на котором dhcp_snooping. И естественно, свич за пределы своего сегмента доступа не имеет, что неудобно

Выяснил это по tcpdump, постоянно шлет ARP, Request who-has _адрес_коммутатора_ , который выдал IP через dhcp-snooping, вместо того, чтобы искать шлюз.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс сен 25, 2016 20:26 
Не в сети

Зарегистрирован: Вт мар 02, 2010 21:36
Сообщений: 15
Спасибо


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 11, 2016 12:09 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Уважаемая администрация форума!
Доведите, пожалуйста, до сведения ШК ситуацию по CLI прошивке для DES-1100!
Ну хотя-бы в плане исправления ситуации после апдейта с v13 на v14.
Вот как выглядит show switch после апдейта
Цитата:
MAC Address : 5C-D9-98-53-CB-47
IP Address : 10.90.90.90
VLAN Name : default
Subnet Mask : 0.97.100.109
Default Gateway : 105.110.0.0
Boot PROM Version: 1.0.1
Firmware Version : 3.00.R014
Hardware Version :
ZZZ
System Up Time : 0 Days 00:04:04
Serial Number :
System Name :
System Location :
System Contact :
Spanning Tree : Disabled
IGMP Snooping : Disabled

Это соотв. после шаманких плясок, просто так на свитч не зайдёшь!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 19, 2016 15:30 
Не в сети

Зарегистрирован: Ср окт 19, 2016 15:20
Сообщений: 4
D-Link DES-1100-16, прошивка 3.00.R013.
Не имеет команды "dis cli" ("disable clipaging"), посему невозможно автоматизировать телнет без страшных костылей, например, получить таблицу FDB целиком.
Будет ли это поправлено?

KovAl59, тыкнуть кнопку reset помогает сбросить на дефолт?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 19, 2016 15:51 
Не в сети

Зарегистрирован: Ср июл 29, 2009 13:26
Сообщений: 544
Откуда: Фурманов
Sky176 писал(а):
KovAl59, тыкнуть кнопку reset помогает сбросить на дефолт?

Нет. Это и есть "дефаулт" после обновления прошивки и reset-а.
Помогает только добавление дополнительного IP 105.110.0.0 на интерфейс с 10.90.90..
После чего на коммутатор можно зайти telnet-ом по адресу 10.90.90.90 и поправить весь этот ужас.
Т.е. обновиться удалённо становится весьма проблематично, а местами и просто невозможно..


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 19, 2016 16:11 
Не в сети

Зарегистрирован: Ср окт 19, 2016 15:20
Сообщений: 4
Ммм... Видимо, пока стоит воздержаться от обновления.

Artem Kolpakov, нам стоит ждать фиксов?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 19, 2016 16:14 
Не в сети

Зарегистрирован: Вс ноя 18, 2012 12:43
Сообщений: 286
Откуда: Lesnoy, Sverdlovsk obl.
Вообще после сброса нормальный IP. И после обновления тоже нормальный будет, если использовать мой способ с правкой конфига.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 331 ]  На страницу Пред.  1 ... 18, 19, 20, 21, 22, 23  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB