1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 26, 2025 10:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
alex_ov
 Заголовок сообщения: DES-3200-26 rev.C1 - глюки прошивки 4.31.b008
СообщениеДобавлено: Пн сен 10, 2012 14:54 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Поработал бета-тестором за техсаппорт д-линка и выявил следующие баги в сабже (решил вынести их в отдельную тему, чтобы народ не наступал на грабли):

1. В веб-интерфейсе работа с TFTP невозможна - всплывает окошко "Invalid IPv6 address", хотя всегда стоит выбранной галочка IPv4 и вводятся обычные ip.

2. Простая, казалось бы, команда:
Код:
config cpu_filter l3_control_pkt 1 dvmrp pim igmp_query ospf rip vrrp  state enable
зафильтрует на порту 1 что бы вы думали? Не угадали! Она зафильтрует пакеты с tcp socket 53, сделав невозможным ДНС-трафик.

3. Велики и могучий IMPB! Тут на лицо любимейший косяк длинка (уже было аналогичное в DES-3200 rev/A/B fw 1.70 & DES-3528 last fw)! Вот кусочек типичной настройки IMPB + DHCP_RELAY в абонентском влане 22 для портов 1-24:
Код:
# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id user_define 080
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 22 10.0.100.1
config dhcp_relay ports 1-24 state enable
config dhcp_relay ports 25-26 state disable

# ADDRBIND

config address_binding dhcp_snoop max_entry ports 1 limit 2
config address_binding dhcp_snoop max_entry ports 2 limit 2
config address_binding dhcp_snoop max_entry ports 3 limit 2
config address_binding dhcp_snoop max_entry ports 4 limit 2
config address_binding dhcp_snoop max_entry ports 5 limit 2
config address_binding dhcp_snoop max_entry ports 6 limit 2
config address_binding dhcp_snoop max_entry ports 7 limit 2
config address_binding dhcp_snoop max_entry ports 8 limit 2
config address_binding dhcp_snoop max_entry ports 9 limit 2
config address_binding dhcp_snoop max_entry ports 10 limit 2
config address_binding dhcp_snoop max_entry ports 11 limit 2
config address_binding dhcp_snoop max_entry ports 12 limit 2
config address_binding dhcp_snoop max_entry ports 13 limit 2
config address_binding dhcp_snoop max_entry ports 14 limit 2
config address_binding dhcp_snoop max_entry ports 15 limit 2
config address_binding dhcp_snoop max_entry ports 16 limit 2
config address_binding dhcp_snoop max_entry ports 17 limit 2
config address_binding dhcp_snoop max_entry ports 18 limit 2
config address_binding dhcp_snoop max_entry ports 19 limit 2
config address_binding dhcp_snoop max_entry ports 20 limit 2
config address_binding dhcp_snoop max_entry ports 21 limit 2
config address_binding dhcp_snoop max_entry ports 22 limit 2
config address_binding dhcp_snoop max_entry ports 23 limit 2
config address_binding dhcp_snoop max_entry ports 24 limit 2
config address_binding dhcp_snoop max_entry ports 25 limit no_limit
config address_binding dhcp_snoop max_entry ports 26 limit no_limit
config address_binding ip_mac ports 1-24 protocol ipv4
config address_binding ip_mac ports 1-24 ip_inspection enable
config address_binding ip_mac ports 1-24 arp_inspection strict
config address_binding ip_mac ports 1-24 allow_zeroip enable
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6
config address_binding nd_snoop ports 1-26 max_entry no_limit

Это все замечательно работает для счастливых абонентов, подключенных в порты 1-24, получающих инет с аплинк-порта 26. А вот ежели при этом через порт 25 включен каскадом еще какой-нибудь свич, то ему и его абонентам не повезло! Они дхцп сквозь сабжевый 3200 уже не получит.

Народ, будьте бдительны, берегите лоб от граблей!

Техсаппорт Д-Линк, просьба напрячь ШК устранением указанных багов.
Вернуться наверх
 Профиль  
 
xcme
СообщениеДобавлено: Пн сен 10, 2012 15:05 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Как лайкнуть пост?)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн сен 10, 2012 15:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
1. Подтверждаю, сообщу в ШК.
2. После этого в принципе все dns запросы дропаются на порту?
3. Отбрасываются юникастовые DHCP Offer. Подтверждаю, отпишу в ШК.

Спасибо за информацию.
Вернуться наверх
 Профиль  
 
alex_ov
СообщениеДобавлено: Пн сен 10, 2012 15:39 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Artem Kolpakov писал(а):
2. После этого в принципе все dns запросы дропаются на порту?

Да, невозможно связаться ни с одним днс-сервером (по крайней мере, мы перебрали штуки 4 из интернета). Можно было бы, конечно, поковырять еще и детализировать - возможно какой-то конкретно фильтр из 6-ти дропает днс, но я думаю, это уже в ШК и сами смогут определить.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн сен 10, 2012 15:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Об этом я также отписал в ШК.
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
СообщениеДобавлено: Вт сен 11, 2012 17:08 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
alex_ov писал(а):
Код:
config cpu_filter l3_control_pkt 1 dvmrp pim igmp_query ospf rip vrrp  state enable
зафильтрует на порту 1 что бы вы думали? Не угадали! Она зафильтрует пакеты с tcp socket 53, сделав невозможным ДНС-трафик.

да чего уж там, надо было сразу 80-й рубить порт. переводить весь мир на https
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
СообщениеДобавлено: Вт сен 11, 2012 17:09 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
Artem Kolpakov писал(а):
Об этом я также отписал в ШК.

и есть какая то от них приятная информация?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср сен 12, 2012 08:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Из приятного - проблему подтвердили и она передана разработчикам.
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Чт сен 13, 2012 15:53 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
Спасибо. Вот все бы так баги описывали.....
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
СообщениеДобавлено: Чт сен 13, 2012 18:44 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
Alexey Mishenko писал(а):
Спасибо. Вот все бы так баги описывали.....

лучше бы прошивки нормально писали, тогда бы баги и не описывали
а то каждый (свитч) раз "путь самурая".
Вернуться наверх
 Профиль  
 
Alexey Mishenko
СообщениеДобавлено: Пт сен 14, 2012 06:53 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
Alexandr Shepovalov писал(а):
Alexey Mishenko писал(а):
Спасибо. Вот все бы так баги описывали.....

лучше бы прошивки нормально писали, тогда бы баги и не описывали
а то каждый (свитч) раз "путь самурая".
ну это философский вопрос :) Ошибок нету только у тех кто ничего не делает
Вернуться наверх
 Профиль  
 
xcme
СообщениеДобавлено: Пт сен 14, 2012 07:13 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Alexey Mishenko писал(а):
ну это философский вопрос :) Ошибок нету только у тех кто ничего не делает

Самая большая проблема D-Link'а по части софта, это ОДНИ И ТЕ ЖЕ ошибки в одних и тех же местах. Нет преемственности и работы над ошибками.
Как думаете, что глюкнет первым в какой нибудь новой модели? Практически уверен, что это будет DHCP RELAY, ну и затем все по кругу :)

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
terrible
СообщениеДобавлено: Пт сен 14, 2012 07:37 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
вот поэтому новые модели минимум год после их выпуска не берём именно из-за таких глюков
Вернуться наверх
 Профиль  
 
Gerasimello
СообщениеДобавлено: Пт сен 14, 2012 11:48 
Не в сети

Зарегистрирован: Вт окт 24, 2006 22:25
Сообщений: 114
terrible писал(а):
вот поэтому новые модели минимум год после их выпуска не берём именно из-за таких глюков

Это да. Но вот что делать, когда заказываешь партию 3200, а когда получаешь заказ, то оказывается, что это уже не А1, а С1, т.е. по сути другой свитч.
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
СообщениеДобавлено: Пт сен 14, 2012 17:32 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
Alexey Mishenko писал(а):
Alexandr Shepovalov писал(а):
Alexey Mishenko писал(а):
Спасибо. Вот все бы так баги описывали.....

лучше бы прошивки нормально писали, тогда бы баги и не описывали
а то каждый (свитч) раз "путь самурая".
ну это философский вопрос :) Ошибок нету только у тех кто ничего не делает


Ошибок нету у тех кто делает грамотно, это не философия :)
Мне часто вспоминается фильм Назад в будущее 2, когда доктор рисует линию времени на доске и вторую которая ответвляется. Так же по ощущениям происходит процесс разработки софта для коммутаторов, так что в какой то момент прошивка замораживается и передается иному коммутатору со всеми багами которые нас еще ждут.

Так что: "с C1 вас господа", начинаем наш путь.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 22 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB