Добрый день, вылезла фатальная бага с ACL'ями на DES-1210-28/ME/B2 с 6.03.B009, хотя коллеги говорят что на предыдущей прошиве было тоже самое.
После множественных операций создавания, затем удаления правил для существующих access_profile'ов, через какое-то время коммутатор после очередного удаления правил больше не хочет создавать новые! Такое ощущение, что област памяти, отведенная для хранения информации по acl переполняется, и не перезаписывается.
Код:
DES-1210-28/ME:5# show config current_config include access_pr
Command: show config current_config include access_pr
create access_profile packet_content_mask offset1 l2 0 0xffff0000 offset2 l2 16 0xffffffff profile_id 2
create access_profile ethernet destination_mac ffffffffffff ethernet_type profile_id 3
create access_profile ethernet destination_mac ffffff000000 profile_id 4
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 5
create access_profile ip source_ip_mask 0.0.0.0 profile_id 6
DES-1210-28/ME:5# config access_profile profile_id 6 delete access_id 10
Command: config access_profile profile_id 6 delete access_id 10
The profile id or access id you entered does not exits.
Failure!
DES-1210-28/ME:5# config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.1.10 port all permit
Command: config access_profile profile_id 6 add access_id 10 ip source_ip 192.168.1.10 port all permit
Failure!
Тоже самое в SNMP. Правила не создаются!
Код:
fynjy@Fynjy-PC:~$ snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10 i 5
Error in packet.
Reason: (genError) A general failure occured
Failed object: iso.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10
Т.е. к данному OID'у вообще обратиться нельзя, почистить его содержимое
fynjy@Fynjy-PC:~$ snmpset -v 2c -c test1 192.168.25.50 .1.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10 i 6
Error in packet.
Reason: (genError) A general failure occured
Failed object: iso.3.6.1.4.1.171.10.75.15.2.15.3.1.1.99.6.10
После этого можно удалять созданные access_profile'ы и создавать их заново, но правила уже создаваться не будут.
Command: show utilization mem
Memory Utilization :
-------------------------------------------------------------------------------
Five Seconds - 50 % One Minute - 50 % Five Minutes - 50 %
Куда копать? Как быть? После ребута все норм, но на свиче сидят клиенты, ребутать не выход.
Готов предоставить всю необходимую инфу.