По port_sec и addr_bind понятно, посмотрю в сентябре на новом ПО.
1. После нашей с вами переписки возник вопрос по скрытые в конфиге команд - будет или нет реализовано что то подобное "show config effective" с 3200-xx rev.C где будут отображены все скрытые команды и их статус.
Пока включил логирование всех возможных модулей, посмотрим что коммутатор покажет.
config syslog module_log enable module impb
config syslog module_log enable module igmp
config syslog module_log enable module stp
2. Странные записи про транк групп в логе при перестроении. Даже примерно при поиске по "group" это упоминание отсутствует в конфиге.
477 Aug 22 08:37:24:STP-6: Port state changed (forwarding) [( port: 25)]
476 Aug 22 08:37:24:STP-6: Port Role changed (Disabled ) [( Trunk group:
]
475 Aug 22 08:37:24:STP-6: Port state changed (discarding) [( port: 25)]
3. Ну и про долгое перестроение вопрос пока открыт, логи я вам отправил. Перестраивается очень странно и долго.
4. Дублирование module_log в конфиге. Корректно отображаются только при включении всех.
Command: config syslog module_log disable module igmp
Command: show config current_config include module
config syslog module_log enable module stp
config syslog module_log enable module stp
Command: config syslog module_log disable module stp
Command: show config current_config include module
No filter matched result!
Command: config syslog module_log enable module igmp
Command: show config current_config include module
config syslog module_log enable module igmp
config syslog module_log enable module igmp
config syslog module_log enable module igmp
Command: config syslog module_log enable module igmp impb stp
Command: show config current_config include module
config syslog module_log enable module igmp
config syslog module_log enable module stp
config syslog module_log enable module impb
5. Невозможность отключить enable web 80. При выключенном web.
enable web 80
disable web
6. Невозможность выключить/включить дочернии настройки, к примеру ipv6
Настроено так, вроде все правильно обе выключены.
disable ipif_ipv6_link_local_auto System
config ipif System ipv6 state disable
При выполнении таких команд как ниже получаем интересную ситуацию.
Пробуем включить - ругается, все правильно.
Command: enable ipif_ipv6_link_local_auto System
Failure!
Включаем общую поддержку.
Command: config ipif System ipv6 state enable
Success.
Включаем ipif_ipv6_link_local_auto
Command: enable ipif_ipv6_link_local_auto System
Success.
Выключаем общую поддержку.
Command: config ipif System ipv6 state disable
Success.
Пробуем выключить и опять ругается.
Command: disable ipif_ipv6_link_local_auto System
Failure!
Но получаем уже ситуацию когда нельзя выключить, но включено.
enable ipif_ipv6_link_local_auto System
config ipif System ipv6 state disable
7. Не "привычное" в отношении dlink hасположение в конфиге настроек у vlan, сначала идёт куча create, потом уже куча conf c привязанными портами, и главное config ipif System vlan находится в блоке VLAN.
8. Переключение dscp/tos в глобал config, config dscp mode и config tos mode тут чисто визуально неудобно. Команд начинающихся на mode нет. Почему не сделать нормально - config mode и тут уже сделать выбор?
9. При включении всех syslog module_log пропадает дублирование строк create syslog host.
10. По дефолту у обоих comm ReadOnly и ReadWrite есть права на запись.
create snmp view ReadWrite 1 1 view_type included
create snmp group ReadOnly v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadOnly v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite
По нормальному должно быть так.
create snmp group ReadOnly v1 read_view ReadWrite notify_view ReadWrite
create snmp group ReadOnly v2c read_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v1 read_view ReadWrite write_view ReadWrite notify_view ReadWrite
create snmp group ReadWrite v2c read_view ReadWrite write_view ReadWrite notify_view ReadWrite
11. Непонятный "геморой" с snmp user. Вопрос один - зачем? Зачем привязывать snmp community к user??? Если сделать create snmp group но не сделать user который входит в эту группу и напрямую к community попробовать группу привязать получаешь ошибку.
12. Вопрос с утечкой памяти на некоторых коммутаторах с ПО B50 и их перезагрузкой от sh conf cur, пока открыт.
13. При выводе конфига он "неожиданно заканчивается" нет команды типа End Config или других. При выгрузке конфига по TFTP есть хотябы - command-end
А в консоле он просто заканчивается.
14. Нет нормальной настройки dhcp_relay в части портов.
К примеру 1228ME в dhcp_local_relay порт policy можно регулировать.
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-28 policy keep
В 1210-28/ME получаешь какой то квест, и приходится разруливать ч-з port state и глобал policy. Причём "на тестовом столе" по Opt.82 авторизоваться получилось, а как поведут себя коммутаторы в кольце с сотней клиентов пока непонятно.
15. Вопрос про блоки питания открыт. Есть рекомендации по защите БП?
16. В других типах коммутаторов в конфиге SNMP есть проверочные команды для определения убраны или нет дефолтные настройки.
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
delete snmp group public
delete snmp group private
delete snmp group ReadGroup
delete snmp group WriteGroup
В 1210-28/ME b2 этих команд нет, а мы по ним ориентируемся при авто проверке SNMP.
17. Еще есть баг с некорректным удалением символов в консоли - и backspace и Delete удаляют символы одинаково с перемещением назад,
а должно быть стандартно - backspace удаляет символ до курсора, Delete - над курсором.
Очень неудобно удалять символы примеров используя дописывание команд ч-з Tab, приходится отматывать курсор в конец строки.
На других коммутаторах в консоле этот баг не замечен.