faq обучение настройка
Текущее время: Пт мар 29, 2024 11:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 1490 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 100  След.
Автор Сообщение
СообщениеДобавлено: Вт сен 25, 2012 12:34 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Прошивка b041, b042, reset system

create access_profile ip tcp dst_port_mask 0xffff profile_id 33

config access_profile profile_id 33 add access_id 1 ip tcp dst_port 135 port 1-28 deny
config access_profile profile_id 33 add access_id 2 ip tcp dst_port 137 port 1-28 deny
config access_profile profile_id 33 add access_id 3 ip tcp dst_port 138 port 1-28 deny

Профиль и правила создались, все вроде есть. Cейвим конфиг, ребутим свитч.

show access_profile - там пусто. :shock:


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 15:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Спасибо, на это я тоже указал разработчикам.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 15:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пофиксили в B043 прошивке, скачать можно здесь: https://dl.dropbox.com/u/41324937/D-Link_Firmwares/DES-1210-28/DES-1210-28-B2-R6.rar
chajnik писал(а):
B042
show fdb vlan vlan_name
показывает все записи, а не только те, которые находятся в влане


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 18:29 
Не в сети

Зарегистрирован: Сб ноя 04, 2006 18:49
Сообщений: 239
Еще какие-то изменения есть?

_________________
DGS-3620-28SC (2.00.B034); DGS-3627G (2.84.B13); DGS-3120-24SC (2.00.B031); DGS-3100 (3.60.28); DES-3526 (6.00.B12); DES-1210-28 (5.10.B026); DES-1210-28/ME rev.B2 (R6.01.B022);


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 26, 2012 10:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Еще вот это пофиксили:
Helios писал(а):
не совсем понятна логика свитча

в части ACL
create access_profile ethernet source_mac FFFFFF000000 profile_id 5
config access_profile profile_id 5 add access_id 5 ethernet source_mac FF-FF-FF-00-00-01 port 1-28 deny
Fail.

create access_profile ethernet destination_mac FFFFFF000000 profile_id 6
config access_profile profile_id 6 add access_id 1 ethernet destination_mac 01-00-0C-00-00-00 port 1-28 deny
Fail.

config access_profile profile_id 6 add access_id 2 ethernet destination_mac 01-00-5E-00-00-00 port 1-28 deny
Fail.

config access_profile profile_id 6 add access_id 3 ethernet destination_mac 01-80-C2-00-00-00 port 1-28 deny
Fail.

Ну почему? На старом 1210 все замечательно работало (((

Прошивка последняя. Не можем мигрировать со старых 1210, а они уже кончились ((


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср сен 26, 2012 15:30 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Поставили первый 1210-B2 в сеть.. На свитче 2 влана (один управляющий второй клиентский). fdb 120 маков (из них 100 в управляющем влане). Всего один клиент в 1вом порту.

И сразу же -

DES-1210-28/ME:5# show flood_fdb
Command: show flood_fdb

Flooding FDB State : Enabled

VID MAC Address Port
---- ----------------- ----
107 00:1b:b9:d1:a5:57 1 :|

Это так и должно быть? Как с хешем у новой ревизии 1210? Не повторится судьба 3028/1228?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2012 11:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Фиксы будут в первой половине октября:
Helios писал(а):
на прошивке b042 не сохраняется пароль local_enable admin. Устанавливаешь - работает.
После reboot - сбрасывается на пустой.


Helios писал(а):
Или, например, также после reset system

DES-1210-28/ME:5# config port_security 12 admin_state enable lock_address_mode DeleteOnTimeout max_learning_addr 1
Success

DES-1210-28/ME:5# sh fdb port 12
1 default 00-0B-2B-68-D9-8E 12 PortSecurity


Helios писал(а):
Еще вопрос - только у меня в консоли через COM каждое удаление символа слева от курсора клавишей < вызывает поднятие на 1 строку в терминале вверх?

допустим выполните команду config port_security 12 admin_state enable lock_address_mode DeleteOnTimeout max_learning_addr 12
потом вызовите ее нажатием клавиши вверх и попробуйте стереть пару символов.


Helios писал(а):
очень странно работает IP+MAC привязка когда записи создаются через SNMP, скорее похоже на то что не работает совсем ( Блокирует правильные связки IP+MAC
Прошивка b042, сделан reset system.


P.S. Что касается типа записи Permanent при использовании IMPB, то таков текущий дизайн, его менять не планируется.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2012 14:05 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Denis Evgraphov писал(а):

P.S. Что касается типа записи Permanent при использовании IMPB, то таков текущий дизайн, его менять не планируется.


Странно, если дизайн, почему тогда когда IMPB включается через CLI - не создается permanent записи, а создается исключительно SNMP запросом?
p/s когда можно надеяться на фиксы по ACL?


Последний раз редактировалось Helios Чт сен 27, 2012 14:29, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2012 14:27 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Отписываюсь по MAC адресам. В официальном описании свитча указана таблица МАС-адресов: 8K

При отправке в порт маков, свитч выучил 4871, еще 169 - FloodFDB, остальные похоже потерял. (


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2012 14:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Helios писал(а):
p/s когда можно надеяться на фиксы по ACL?


Ориентировочно в середине октября.
Длительные сроки связаны с просьбой с нашей стороны провести тщательное тестирование работы acl.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт сен 27, 2012 14:40 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
А можно их еще попросить хеширование посмотреть? Не то чтобы 4к маков мало, просто flood_fdb на B ревизии свитча начинает заполняться даже когда на свитче всего 200-400 маков. На предыдущей A ревизии 1210 которая на marvell flood_fdb всегда пустая, даже на высоконагруженных свитчах с кучей транзитных вланов.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт сен 28, 2012 15:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Helios писал(а):
Denis Evgraphov писал(а):

P.S. Что касается типа записи Permanent при использовании IMPB, то таков текущий дизайн, его менять не планируется.


Странно, если дизайн, почему тогда когда IMPB включается через CLI - не создается permanent записи, а создается исключительно SNMP запросом?
p/s когда можно надеяться на фиксы по ACL?


В таком случае попробуйте, пожалуйста, вот так создавать записи:
Код:
1) Create a IMPB entry for Comp1 via SNMP ("5"= create and wait)
    snmpset -v2c -c private 10.90.90.90 .1.3.6.1.4.1.171.10.75.15.2.14.10.3.1.4.10.90.90.200.0.25.91.14.202.225 i 5
2) Assign this entry to port 12.
    snmpset -v2c -c private 10.90.90.90 .1.3.6.1.4.1.171.10.75.15.2.14.10.3.1.3.10.90.90.200.0.25.91.14.202.225 i 12
3) Active a IMPB entry we have created via SNMP ("1"= active)
    snmpset -v2c -c private 10.90.90.90 .1.3.6.1.4.1.171.10.75.15.2.14.10.3.1.4.10.90.90.200.0.25.91.14.202.225 i 1
4) Enable IMPB on port 12.
    snmpset -v2c -c private 10.90.90.90 .1.3.6.1.4.1.171.10.75.15.2.14.10.1.1.2.12 i 1
5) Comp1 can ping Comp2 successfully.
6) Enable IP Inspection on port 12.
    snmpset -v2c -c private 10.90.90.90 .1.3.6.1.4.1.171.10.75.15.2.14.10.1.1.3.12 i 0
7) Comp1 can ping Comp2 successfully.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 01, 2012 09:08 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Проапгрейдили свитчи с 42й до 43тей прошивки. Некоторые свитчи (2 из 10) теперь вот что пишут

DES-1210-28/ME:5# save
Command: save

Cannot open [iss.conf] for config save !!!
и виснет после этого..

H/W Version : Rev.B2
F/W Version : 6.00.B043

если им сделать reset system то норм, но не ездить же не перенастраивать как в серию пойдет. Может разработчики посмотрят ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 02, 2012 10:46 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
когда к коммутатору подключена com консоль в ней постоянно происходит следующее
--- 0 second(s) ----
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
Try to login over max times...
Blocked unauthorized CLI access!
Maximum number of login attempts reached. Lock out for 60 seconds.

--- 0 second(s) ----
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
DES-1210-28/ME login:
No response from user, Authentication timing Out !!!
Try to login over max times...
Blocked unauthorized CLI access!
Maximum number of login attempts reached. Lock out for 60 seconds.

Почему-то коммутатор считает, что кто-то пытается авторизоваться но в терминале даже ни одна кнопка не нажимается. Имхо недочет.
Прошивка последняя b043


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 02, 2012 11:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Helios
В B043 найдено еще несколько серьезных ошибок, поэтому она убрана из общего доступа.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 1490 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8 ... 100  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB