По недоразумению оказались у нас эти свичи в приличном количестве. Поскольку девать их некуда решили всё же их ставить.
В процессе работы с ними была выявлена следующая проблема.
И так, имеем DES-1210-28 следующего вида:

В MIB'ах не было найдено сохранение конфигурации на tftp, ну неприятно, думаю, но есть же telnet. Однако, и тут оказалось всё негладко.
Пишу команду для сохранения конфигурации, согласно подсказкам CLI:

Сразу непонятно зачем он просит config_id, ну да ладно, пробовал и с 1 и с 2 результат один и тот-же. Сам свич выдаёт:

А логи tftp говорят:

При этом, если мы пользуемся web-интерфейсом для сохранения на tftp - всё проходит гладко!

Собственно это был 1 вопрос.

Второй вопрос касается настройки MAC Notification. Что-то никак не получается добиться от него посылки трапов на сервер. Вроде всё отстроил аналогично имеющимся в эксплуатации DES-3026, 3028, 3200-28 с которыми всё работает замечательно, но результат - 0.
Может есть какой мануал по настройке этого функционала.

Ну и последнее, не вопрос а пожелание, возможно ли в будущих прошивках включить возможность использовать в пароле для пользователя символ "запятой" . Я согласен, поменять везде пароль - дело 30 минут, но тут вопрос привычки, у нас принят "стандарт" для доступа к свичам, и менять пароль на 2000 свичей из-за 50 DES-1210-28 не очень приемлемо. Хотя держу в голове ещё один вариант для решения этого вопроса - настроить AAC на radius.

Спасибо, что выслушали. Жду ваших предложений.

Подтверждаю все вышеизложенное.
1. Конфиг у 1210-28 бинарный, возможно траблы с сохранением по тфтп из-за этого. И вообще, из-за бинарного конфига массовые процедуры обновления фирмвары или заливки конфигов (например, тиражирование типового конфига со сменой IP для каждого свича). Становятся абсолютно невозможными. Придется ручками конфигурить/апдейтить сотенку свичей - каково удовольствие?
2. МАС-нотификейшн не работает. Танцы с бубном не помогают.
3. Как я уже писал, совершенно не понятно как работают ацл. Почему-то служебный профиль arp-spoofing-prevention создается ПОСЛЕ юзерских профилей (хотя в 3526 и в 3200 они создавались ДО юзерских профилей). Таким образом, если юзер задаст свои АЦЛ, то arp-spoofing-prevention работать не будет - до номера его профиля проверка ацл не будет доходить.

Есть прошивка 5.10.B005, на которой первые две указанные проблемы не воспроизводятся. На данный момент она имеет статус тестовой и не высылается в соответствующей теме, так как при смене прошивки с 5.20 до нее конфигурация не сохраняется и необходим ручной сброс к заводским настройкам, но если такая прошивка Вас интересует, то могу выслать. Окончательный же вариант прошивки должен появиться в самое ближайшее время.
Касаемо вопроса 3 приведите, пожалуйста, пример правила, которое не работает.

Что касается трапов MAC Notification, то как показывает снифер - они таки шлются, только, судя по всему - не верный OID у трапа:
1.3.6.1.4.1.171.10.75.6.... Хотя в MIB'ах, которые лежат на ftp://dlink.ru/ для DES-1210-28 дерево находится по адресу: 1.3.6.1.4.1.171.10.75.5....
И ещё замечено, что трапы шлются в независимости от того что выставлено для порта (Enable или Disable) в свойствах MAC Notification Port Settings.

Что касается прошивки 5.10.B005 - было бы не плохо её получить, если там действительно работает корректно MAC Notification - прошил бы ещё не выставленные свичи. И если можно ещё и MIB'ы к ней. (Demiurgos@programist.ru)
Спасибо.

Прошивку я Вам выслал. Но на данный момент не рекомендовал бы ставить ее на используемые в сети свитчи, так как совсем скоро должна появиться окончательная версия, в которой будет немного изменена структура OID и решена проблема применения конфигурации на другие версии прошивок.

Эта проблема исправлялась в высланной Вам прошивке.

Денис, огромная просьба выслать такую прошивку как только она появится! Или хотя бы отписать о ее появлении тут.
Заранее спасибо!

Я сообщу здесь, как только буду располагать такой прошивкой.

Извиняюсь за назойливость, но хотелось бы знать, когда примерно заканчивается "самое ближайшее время". Просто чтоб знать, ставить с прошивкой какая есть или выждать, таки, недельку.

Пока, к сожалению, окончательная прошивка, осуществляющая безболезненный переход с 5.20 на 5.10 не появилась. На данный момент лучше использовать прошивку 5.10.B008, которую я Вам выслал.

Ещё есть пожелание по поводу будущей прошивки и функционирования в ней MAC Notification.

Ниже следующие трапы MAC Notification приходят в прошивке 5.10.B008, 5.20.B006 ну и я сомневаюсь, что в других прошивках трапы отличаются.

На 23, 24 портах включен MAC Notification. Подключаем к 23 порту устройство. Содержимое приходящего трапа:

Таким образом, имеем: трап с OID: 1.3.6.1.4.1.171.10.75 содержащий значение (переведённое в строку): 01.1c.af.f7.ea.6a.4f.

Подключаем тоже устройство к 24 порту. Приходит трап:

Т.е. опять то-же самое: трап с OID: 1.3.6.1.4.1.171.10.75 содержащий значение: 01.1c.af.f7.ea.6a.4f.

Получается, что номер порта на котором засветился MAC в трапе не содержится. А номер этого порта как бы и является для меня самой ценной информацией в механизме MAC Notification.

Подведу итог, выше сказанному:
Появится ли в трапе MAC Notification номер порта на котором светится MAC в новых прошивках, и если ответ положительный, то как скоро этого ожидать?

Я уточню эту информацию в ШК и сообщу Вам по результатам.

проблема с сфп, работают только на 100мбитах(выставлял и в ручную 1000мб всеравно в 100 уходит), хотя на других свичах 1Г, посоветуйте прошивку

Модель трансивера укажите, пожалуйста и что находится с другой стороны линка.

с двух сторон стоят 1210-28 прошивка Firmware Version 1.00.018 сфп не могу посмотреть в ближайшее время, далеко стоят
вышлите просто более свежую прошивку
вот логи
5 Jan 29 23:41:03 2011 Port 26 100 GBIC module detected. info
6 Jan 29 23:41:02 2011 Port 26 link up, 1Gbps FULL duplex info
линк сначала становится на 1Г потом через секунду 100мб

Прошивку я Вам выслал. Ждем Ваших результатов.