Использую IMPB. Версия прошивки 6-05-B019. Процентов 90% клиентов имееют статический МАС и ІР на порту. Основная настройка свичей состоит из команди (кроме того есть еще loopdetect, storm control, sntp, dhcp_snoop и multicast vlan):
Код:
enable address_binding dhcp_snoop ports 1-27
config address_binding ip_mac ports 1-27 allow_zeroip enable arp_inspection strict forward_dhcppkt enable ip_inspection enable state enable
После чего в FDB создаются статические записи для соответствующих MAC адресов и порти переводились в режим НЕизучения нових маков.
Данное поведения мне не нравилось (уложняло диагностику, например), поєтому я использовал команду:
Код:
config ports all learning enable
удалял статические записи - и все работало собразно с логикой, например, des3200c1
Таким образом у меня работало три десятка свичей и все мне нравилось (немного тормознутие des1210-28me-b2, но терпимо). Но. Из последней поставки три свича стали сходить с ума под прошивкой 6-05-B019. В SNMP начали появлятсе "левие" МАС, которих не било ни в FDB, ни в blocked (после перезагрузки лечилось на время). IMPB стало работать через раз. MACи начали случайним образом мигрировать между портами. Я не обнаружил разници между рабочими свичами и "странними". Прошивка, конфигурация и т.д. - идентичние. Смущает, что три свича подряд отказали работать привичним образом. Такое впечатление, что в них немного другая ревизия чипа.
Вот "странний" свич
Код:
Device Type : DES-1210-28/ME
MAC Address : 70-62-B8-01-47-88
System Boot Version : 1.00.010
System Protocol Version : 2.001.004
System Firmware Version : 6.05.B019
System Hardware Version : B2
System Serial Number : QBM51E2007639
STP : Disabled
GVRP : Disabled
IGMP Snooping : Enabled
VLAN Trunk : Disabled
802.1X Status : Disabled
Telnet : Enabled (TCP 23)
Web : Disabled (TCP 80)
RMON : Disabled
SSH : Disabled
Syslog Global State : Disabled
SSL : Disabled
CLI Paging : Enabled
Password Encryption State : Disabled
Вот "адекватний" свич
Код:
Device Type : DES-1210-28/ME
MAC Address : B0-C5-54-EE-CD-C0
System Boot Version : 1.00.008
System Protocol Version : 2.001.004
System Firmware Version : 6.05.B019
System Hardware Version : B2
System Serial Number : QBM51E2005527
STP : Disabled
GVRP : Disabled
IGMP Snooping : Enabled
VLAN Trunk : Disabled
802.1X Status : Disabled
Telnet : Enabled (TCP 23)
Web : Disabled (TCP 80)
RMON : Disabled
SSH : Disabled
Syslog Global State : Disabled
SSL : Disabled
CLI Paging : Enabled
Password Encryption State : Disabled
Пошел путем обновления прошивки и обнаружил, что на прошивках вида "6-07-", а также всех, что старше "6-05-B039" (не точно, я пробовал прошивки через пару номеров) при активном режиме IMPB и ВКЛЮЧЕННОМ режиме port learning новие маки не изучаются. Вообще. Никакие. Либо добавить статикой. Либо никак.
В связи с етим вопрос (несколько):
1. Имеет ли место бить наличее нових (измененних) ревизий чипа, которие появились в последнее время и немного "не так" работают. Как их обнаружить и как с ними работать.
2. Мне очень нравилась прошивка DES-1210-28-B2-6-05-B019.hex - самая стабильная и нормальная. На ней все мои двадцать с хвостиком des1210-b2 работают ожидаемо и, в пределах ошибки измерений, стабильно. Конечно, des3200 (даже c1) лучше, но и 90$ (практически на 70%) дороже. Будет ли (а может уже), в нових прошивках функционал возвращен подобно 6-05-B019 (в плане работи в port learning и static MAC)
Маленькое обяснение. Почему не устраивают static MAC. Когда МАС динамически изучаемие, то диагностика проблем у клиента сразу показивает рабочий/нерабочий порт клиента/свича, правильно ли и вообще настроено оборудование клиента, а если неправильно - то в чем у клиента ошибка, видно на какой VLAN попал МАС. А в случае static MAC даже если порт нерабочий, нет кабеля или у клиетна вообще нет МАС на порту - в FDB все равно есть МАС. Тут для диагностики нужно, наверное, отключать IMPB на порту у клиента, диагностировать, а потом включать обратно - как минимум несколько лишних телодвижений. Нет проблем, я могу и для етой особенности свичей написать новий функционал управляющих скриптов (каких-то 100-200 нових строчек в уже имеющем об'ем 170 КБ коде, включая код настройки, управления и диагностики), обучить персонал, дать новую вводную тех.поддержке, довести до сведения линейним работникам и т.д. - но есть ли шанс, упростить мою жизнь хоть в етом?
Вход
Регистрация
FAQ
Поиск
