DES-2108 B1 с прошивкой 5.01.B01, при тестировании управления по SNMP обнаружились следующие проблемы:

1. Read-Only Community - на самом деле не Read-Only!

Проверяю следующим образом: после сброса кнопкой ввожу в telnet команды:

Далее пробую оба имени на чтение - работают:

Пробую писать через read_write community - тут всё правильно:

Затем пробую писать через read_only community - и почему-то эта запись тоже проходит успешно:

Записанное значение видно также через telnet (в show switch), а также сохраняется после выключения питания.

Получается, что read_only для SNMP - фикция; фактически оба community разрешают запись.

2. Дубли в BRIDGE-MIB::dot1dTpFdbTable

Снова сбрасываю конфигурацию кнопкой, затем настраиваю через telnet:

(тут перетаскиваю на своей машине IP 192.168.0.4/24 с eth1 на eth1.5 и соединяюсь заново уже с VLAN 5)

Передёргиваю питание, запускаю на машине wireshark на eth1, захожу телнетом - уже тут видны странности:

При этом wireshark не показал ни одного пакета без тега или с тегом 1, однако в таблице откуда-то выполз VID 1. При этом через SNMP таблица BRIDGE-MIB::dot1dTpFdbTable нормально не читается:

Приходится добавлять опцию -Cc (ещё добавил -OX для более красивого вывода):

Вообще не совсем понятно, как коммутатор обрабатывает такие запросы по SNMP - в wireshark видны пакеты запросов get-next-request, отличающиеся только request-id, однако get-response на них приходят разные; получается, что SNMP-сервер в коммутаторе ещё сохраняет какое-то состояние между запросами, что в SNMPv1 вроде бы не предусматривалось.

1-й пункт написал в ШК.
2-й пункт не могу подтвердить. До перезагрузки коммутатора на порту действительно MAC присутствует 2 раза в разных виланах, но после перезагрузки остаётся только один, в 5-м вилане.

Возможно, всё-таки в порт пролезает что-то, что не видно в Wireshark - типа pause frame, выплюнутое по каким-то причинам сетевой картой, чип которой определяется как Realtek RTL-8100B/8139D. Хотя вроде бы что-то подобное вылезало даже при оставленном на порту одном тегированном VLAN.

Проверить ещё раз не получается, поскольку коммутатор перешёл в какое-то не совсем рабочее состояние: включается, даёт подключиться к управлению, после чего зависает ровно через 30 секунд (вывод последнего срабатывающего show switch - System UpTime:0 days 0 hours 0 mins 29 seconds). В зависшем состоянии не отвечает по сети даже на ARP; на удержание кнопки Reset реагирует - перезагружается, после чего опять виснет через те же 30 секунд после запуска. Индикатор CPU при зависании вместо равномерного мигания раз в секунду начинает мигать сериями по 5 вспышек.

В морг?

в сервис

Выслал Вам прошивку с исправлением

Коммутатор вернулся с заменённым блоком питания и уже с прошивкой 5.02.T03. Проверку прав доступа по SNMP действительно исправили - через read-only community запись не проходит. С дублями в FDB ситуация не совсем понятная - вроде бы, если вынести порт из default VLAN 1 и добавить дополнительно в другой untagged, их нет; впрочем, с VLAN 1 не только в этом коммутаторе есть странности.

Рад слышать! Опишите пожалуйста оставшуюся проблему по почте подробнее.