Итак имеем свичи DES-3526 с прошивкой 3.06.B20. На них настроен VLAN. Используем WEB интерфейс и броузеры Internet Explorer 6 (XP SP2) и Opera 8.54. Java Runtime Environment version 1.5 (ещё есть блокиратор рекламы AdMuncher 4.7 22198, но думаю он не влияет) Firewall встроенный в XP SP2.

При работе были замечены следующие глюки:
WEB интерфейс
- при работе в Internet Explorer 6, войдя под своей записью с правами администратора на свич получаю окно User No Access Right, когда хочу что-то изменить (например Port Secutity). Фактически из эксплорера нельзя работать...
Вхожу туда же из Opera 8.54 - всё ок.

- раскрывающееся меню в левом фрейме в Opera всегда выглядит развёрнутым. DHTML она вроде поддерживает.

- IP-MAC-PORT binding. Есть небольшая "дыра" в этом пункте. Думаю не стоит по умолчанию ставить галочку All Ports в меню IP-MAC Binding Table, можно добавить лишнего на все порты разом. Ещё - надо как то проверять или сделать возможность пометить Uplink порты так чтобы на них нельзя было случайно включить жесткую связку IP-MAC (иначе сам себе доступ отрубаешь)

- PORT SECURITY - в связке c IP-MAС Binding получаем непредсказуемое поведение. Пример - первым было включено Port Security, добавляем IP-MAC (с другим маком), в итоге не работает ничего. Что интересное в последующие попытки включиться в таблице FDB прописывается уже MAC который указан в IP-MAC Binding, но всё по прежнему не работает(причем на всех портах)

- ещё один ВАЖНЫЙ и больше всего напрягающий глюк. При выходе через WEB интерфейс иногда получается так, что позже ообнаруживаем этот свич с полностью стёртой конфигурацей! Пример - Opera, делаем Save(ok)->Logout(apply) всё вроде бы хорошо. Но некоторые свичи сбрасываются начисто... Иногда сбрасывание происходит прямо при нажатии Save. Когда свич находится в паре километров в другом доме(и на нём человек 10 работало) это как то не очень хорошо..
Всё чаще приходится работать через Telnet! уже боимся этого Web интерфейса.

- Пожелание1. В заголовке WEB страницы хотелось бы по возможности видеть "имя свича" а не просто DES-3526 (когда окон штук 10 сразу то путаешься)

- Пожелание2. В логах хотелось бы видеть статистику по блокировке при включенном IP/MAC Binding. Или чтоб куда то скидывалось в текстовом файле.

По правилам хорошего тона надо сразу править в конфиге:
disable web
и работать в режиме CLI. Так стабильней работа.
Web нужен на стадии ознакомления и первоначального обучения, а для промышленого применения он не нужен. Каждый пишет свой софт(скрипты управления) сам и под свои условия работы.
Так что, это ты зря с этим к ним пристаеш - пускай более важным делом занимаются.

Но согласитесь, что такие фатальные ошибки как сброс VLAN и вообще всей конфигурации свича при безобидной команде SAVE это не дело.. и не менее важное занятие..
Писать собсвтенные скрипты и т.д. это может и хорошо, только занятие помоему не для "пользователей" оборудования а для разработчиков.
К тому же в консоле не всегда и не всё удобно (но безопаснее это точно..)

Простите, вот у вас около 10 DES-3526, ну и пусть n-колличество DES-30XX. На каждом DES-3526 по сотне пользователей. Итого их у вас порядка 1000-1500 ну а может и больше - если нет, так вскором времени точно будет. Где храните списки пользователей? Неужели на бумажном носителе, или нет, в электронном виде типа ворд или эксель.
На пользователей надо хранить информацию где живет, на каком коммутаторе и на каком порту и vlan, какой IP адрес, MAC адрес, учет его трафика состояние его счета если задолженость - ну вобще должна быть настоящая биллинговая система - автоматизированная система управления. И сидеть за ней какай нибуть смазливая дежурная которая только умеет нажимать две кнопочки и лепетать что то ласковым голоском. И вот ей надо отключить сотню клиентов за долги и у 20 поменять MAC адреса и перевеси 150 на новую сетку(прописать новые IP адреса) а еще сломался один коммутатор - его срочно в ремонт, а вместо его новый. И это все в пятницу, после обеда. Можно предположить что в центре стоит циска или фря или еще какой нибуть другой фирмы оборудование.
В основном все действия её однотипные и проще внедрить десяток скриптов в биллинговую систему которая сама будет отдавать серии комманд каждому коммутатору и не парится WEB-интерфейсом на каждом коммутаторе.
Вот здесь и начинаются претензии к Длинку самые обоснованные - улучшить и облегчить управление их ним оборудованьем спомощью скриптов и предоставить исчерповающую информацию пользователям.
Примером для подражания им должна служить CISCO - как по удобству управления, так и хелпами на все случаи жизни.
Вот это реалии жизни.

По пунктам:
1. Web и User No Access Right - что-то это на вашей стороне, не замечал подобного никогда.
2. Ну, здесь следует не о "дыре" говорить, а об элементарной внимательности администратора. Машинка не может знать, какие у Вас намерения.
3. По моему, даже в FAQ добавляли, что не стоит использовать одновременно эти функции, в форуме так точно обсуждали, поищите.
4. Такого точно нет, еще раз проверьет пожалуйста. Будут вопросы - пишите тогда по почте с конфигами и с последовательностью действий, как воспроизвести.

_________________
С уважением, Карагезов Владислав

Сброс конфигурации - точно есть.. если бы это был единичный случай можно было бы списать на глюк. Но когда в трёх разных местах, по одному такому свичу из 20..30-ти обязательно найдется.
Последовательность действий очень проста - заходим, добавляем запись например в IP/MAC binding, далее идём в Save (некоторый вешались уже на этом месте)-> Logout (некоторые на этом) или Reboot(после нажатия кнопки подверждения получаем обнулённую кофигурацию).
Делается эта последовательность в WEB интерфейсе из Opera 8.54

Alexander_A - ты неисправимый ...........
и попробуй заново перечитать тему.

А вы вкурсе какая тут биллинговая система и вообще как работает сеть со шлюзами? и может ли она делать то что вы описали? Зачем давать советы если ничего не известно, или вы из поддержки D-link?

Я чесно не знаю какая у вас биллинговая система. Но примерно понимаю как устроена любая биллинговая система.
Возможно у вас покупная и обслуживают её представители продавца - типа мы вам настроили и не лазейте в настройки - иначе руки пообламаем.. И в этой ситуации есть выход. Самый простой обращаетесь к разработчику биллинга с тех. заданием. и за определенную сумму они исполнят ваши пожелания и наверняка у них вы не один такой и у них уже готов модуль ну может чуть доделают под ваши требования.
Другой вариант - самостоятельный. Неотемлемой частью каждого биллинга является БАЗА ДАННЫХ. Ну прямо извлекаете из неё нужные данные или вносите изменения. Если движок вашего билинга не поддается модификации - пишите на PHP или Perle свой, который с биллингом пользуются одной БД. Ну можно расширить БД для некоторых функций своего движка. Зато писать можно любые скрипты управления под любое оборудование от разных производителей железа, и все находится в одном месте с единым интерфейсом управления. И это мировая практика.
Не будет Длинк писать систему широкомасштабного управления сетью на основе своего оборудования - ибо все в сети перемешается с оборудованием других производителей. Сегодня Делинк, а завтра поставщик вам поставит 3COM или AT. Скажут извините условия изменились. И что делать со всем этим зоопарком.
Здесь на форуме есть много тем по управлению, пользуйся поиском.
Просто у меня своя городская сеть и свой опыт работы.

раз такая громкая тема про ошибки на des-3526, то отпишусь.

Имею в наличии свич:
Device Type : DES-3526 Fast-Ethernet Switch
Boot PROM Version : Build 3.00.005
Firmware Version : Build 3.06-B20
Hardware Version : 1A1

Замечен не глюк, и небольшой недочет при работе с snmp. Снимаю статистику по трафику с 1 по 7 порт такой командой:
# snmpwalk -v2c -Oq -c public 192.168.0.1 .1.3.6.1.2.1.2.2.1.10.07
interfaces.ifTable.ifEntry.ifInOctets.7 46404354
Ответ корректный.

Но если проделать тоже самое с портами 8,9 то выходит ошибка:
# snmpwalk -v2c -Oq -c public 192.168.0.1 .1.3.6.1.2.1.2.2.1.10.08
.1.3.6.1.2.1.2.2.1.10.08: Unknown Object Identifier (Index out of range: 08 (ifIndex))
# snmpwalk -v2c -Oq -c public 192.168.0.1 .1.3.6.1.2.1.2.2.1.10.09
.1.3.6.1.2.1.2.2.1.10.09: Unknown Object Identifier (Index out of range: 09 (ifIndex))

Ситуация в том что номер порта указывается как 01,02,03...09, если указывать их 1,2,3...9 то глюка нету. к примеру:
# snmpwalk -v2c -Oq -c public 192.168.0.1 .1.3.6.1.2.1.2.2.1.10.9
interfaces.ifTable.ifEntry.ifInOctets.9 3695348088

morg, так это не в свиче дело, а в snmpwalk.
Если запись числа начинается с 0, то она воспринимается как восьмеричная, цифры 8 и 9 недопустимы.

Я обеими руками за всё что вы написали Но пока не я занимаюсь политикой прогр. обеспечения Здесь всё труднее чем кажется на первый взгляд, уже многое завязано на разные системы, и базы конечно есть, но состыковать всё вместе не так то просто. Поэтому я просто написал то, что заметил в работе. Ведь каждая исправленная ошибка это же хорошо..

Сегодня кстати один свич после таких манипуляций: Заходим в WEB-> прописываем таблицу IP-MAC -> выключаем Port Security -> Включаем IP-MAC Binding-> параллельно зашел в telnet-> вышел в WEB(и закрыл окно)-> в телнет save->reboot в итоге имеем сброшенную конфигурацию. Так сбросился один свич из 18-ти

Убедительная просьба - позвоните пожалуйста в московский офис, Демину Ивану, и расскажите как воспроизвести ситуацию, которая, по вашим словам, имеет место быть.
Спасибо.

_________________
С уважением, Карагезов Владислав

Ок я ему позвонил. Сказал пробовать бету. ... попробуем конечно, но непонятно что страшнее - старая релиз или новая бета

согласный! так не только стабильней работа, а так еще и тем на предмет "глюк в вебе" гоораздо меньше будет... future request - удалите на ### веб для др. фич! отто я и сижу и думаю над "написать веб для хранения оного + мини менеджер свичей (ACL там и т.д.)" ааабсалютно не обоснованные d-link дал MIB-ы, чего еще нужно? перевод man snmpwalk/set/get? а может хотите чтоб в факе разъяснили как работает SNMP_Session/SNMP_Util? на мой взгляд все очевидно - компилите MIB и смотрите что и как надо разрулить... D-View оч. неплохая весч если вы ее пощупаете... кстати поддерживает разных вендоров а вы в курсе что вот это вашепишется на том же php в течении половины рабочего дня с учетом тестирования? попробуйте как нить подойти творчески к процессу построения/управления вашей сетью не надо смотреть на красивые картики и прочие графики, "sh pa po" на мой взгляд лучше любых менюшек...