в Web интерфейсе в пункте Multicast Forwarding
автоматически создана куча записей на каждый влан который есть на коммутаторе

5 01-00-5E-00-00-0A Static 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19,...
5 01-00-5E-00-00-0D Static 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19,...
5 01-00-5E-00-00-12 Static 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19,...
8 01-00-5E-00-00-04 Static 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19,...

причем через WEB такие записи можно удалить, а через telnet я такой команды не нашел.
Ответьте пожалуйста, зачем эти записи коммутатор создает на каждый влан, можно ли как-нибудь сделать так чтобы они не создавались, и какой командой через telnet все это удалить можно.

Это нужно для работы служебных адресов, такие записи и не нужно удалять.

Что касается auto_fdb, то ее можно использовать для привязки MAC адресов шлюзов в клиентских вланах.
Формат такой: create auto_fdb <gw_IP_address>

Исправлено в прошивке, которую я Вам выслал.

Приветствую

Купили несколько DES-1210-28.
HW: A1
BV: 1.00.002
FW: 5.10.B022

Пытаюсь настроить авторизацию на устройство через freeradius. Есть у меня проблема повышения привилегий на комутатор при radius авторизации.

Читал мануалы, но конкретно к этой модели не нашел.

dictionary/dict.dlink


raddb/dictionary


raddb/user


Авторизация происходит нормально, но привилегии User (3). При этом же конфиге radius сервера авторизация на DES-3200 Series происходит с правами Администратор (5)

Какие есть варианты для решения?

Не на всех коммутаторах есть возможность сразу авторизоваться с уровнем прав администратора: http://dlink.ru/ru/faq/62/953.html
Используйте команду "enable admin" для повышения уровня прав.

1.Что исправлено в прошивке 5.10.B024 по-сравнению с 5.10.B022 ?

2. По-умолчания в ACL есть правило 51 Voice VLAN Source MAC
Profile Details
Profile ID: 51
Source MAC: FF-FF-FF-00-00-00
Когда нажимаешь Show Rules , то правил нет
только
Access Rule List
Profile ID Access ID Profile Type Summary Action

возможно это и нормально, но, когда я добавляю правило для фильтрации мака 00-00-00-00-00-01 с стороны юзеров указанное на соседней странице...

...то вижу буквально такое же правило как и 51, подробности которого уже можно просмотреть.
Вопрос - одинаковы ли эти правила , 5 и 51 ? Есть смысл в этом правиле 5 ?

Подскажите пожалуйста правило для того, чтоб закрыть с помощью ACL на портах 1-24 возможность использования 192.168.1.1 и 192.168.0.1 с стороны клиентов.

1. Исправления следующие:

2. Системные правила не нужно использовать, задействуйте свой профиль.
3. Используйте для этого ARP Spoofing Prevention, так как на DES-1210-28 нет PCF ACL, которые нужны для правильного решения такой задачи через ACL.

Пофикшено в прошивке, которую я Вам выслал. Пожалуйста, попробуйте и сообщите по результатам.

3.
Спасибо, в принцыпе я так и думал.

Не за что.

Какие изменения/исправления в прошивке A1_5_10_B026?

1. Fixed issue with IGMP Auth.
2. Fixed issue with TACACS+ Timeout.

При обновлении прошивки на DES-1210-28_A1_FW_v2.00.011 - свитч "умер".

Существует ли какой-то механизм экстренной реанимации? Сервисная панель, где можно заново загрузить прошивку и т.д.