На сколько "полностью" реализовано? Просто сталкивался уже с железками, у которых заявлена поддержка определнного списка мибов, а на самом деле многие ветки не реализованы...

Если быть конкретным, то, на примере DES-3326S, возможно ли (по SNMP):
1. Добавлять статический мак-адрес, удалять, менять режим секьюрности порта.
2. VLAN. Создавать, удалять, изменять, добавлять мемберов и т.п.
3. Менять скорость порта (возможности autoneagtiation).

Если на DES-3326S этого не поддерживает, то подскажите похожее оборудование...

Заранее спасибо.

1. Добавлять статический мак-адрес, удалять - это не поддерживается, т.к. данный OID только на чтение. Ситуация со всеми управляемыми свичами здесь одинаковая.
VLAN и параметра портов настраиваются.

_________________
С уважением, Карагезов Владислав

Ну я c DES-3326S не общался, могу только на примере 3226S ответить, ибо в целом там всё то же самое.
Управление таблицами мак-адресов сделано через Q-BRIDGE-MIB (RFC2674, dot1qFdb и dot1qStatic), соответственно есть всё, кроме создания новых статических записей. (сиё не описано в rfc). Режим секъюрности порта (port security, надо понимать) через приватный миб управляется в полной мере.
Аналогично, всё рулится в рамках стандартных мибов (Q-BRIDGE-MIB)
Через приватный миб

Это все известно. Разумеется я имел ввиду существование приватного миба для управления порт секьюрити. Именно так это реализовано на триком 3300/1100 через A3COM0021-PORT-SECURITY миб. Там была возможноть менять режим порта в состояние секьюре, изменять кол-во записей, и, соответственно, добавлять эти мак-адреса вручную.

Есть ли такое у 3226S/3326S?

Надо понимать, что таки немного различается идеология port security у 3Com и у D-Link.
В случае с 3Com - это полностью самостоятельный механизм, управляющийся собственным мибом, у D-Link же это скорее как дополнение к стандартным функциям моста.
Т.е. управляющие параметры port secuity (включить/выключить секъюрность, число динамических адресов и режим добавления динамических адресов) рулятся из приватного миба, а для таблицы статических адресов используется стандартный dot1qStatic, в котором, увы read-create не поддерживается. Только read-write местами.

Такс, подведем итог. Менять количество адресов я смогу, менять состояние секьюрности порта тоже, а вот запихивать новые маки руками - нет? Ну в принципе, тоже вариант. А как ведет себя свитч, при обнаружени "вражеского" мака на порту в режиме безопасности?

тут кстати надо уточнить, что кол-во адресов у 3com и cisco - это типа общее количество, а у D-Link указывается только число динамически изучаемых адресов. Т.е. оно может быть и нулевым, например. Так, для справки.

Проблема решается скриптиком, который это через веб-морду делает
Хотя конечно это извращение в своём роде...
Молча игнорирует

добвалю еще к этому подробному ответу, что есть также функция MAC Notification, см. мануал и FAQ

_________________
С уважением, Карагезов Владислав

Хм, а я сам вообще не проверял, но мне казалось что MAC Notification рапортует о добавлениях/изъятиях записи из FDB. Соответственно, если речь идёт об обнаружении "вражеского" мака, который не должен быть добавляем в FDB, то и MAC Notification тут по идее не поможет. Мне так почему то кажется.

У трикома также.

Это даже больше чем извращение... И что, ты реально это делал?

Вообще я не очень понимаю политику компании в этом вопросе... На мой взгляд, железки такого класса используются в основном для создания серьезных, больших сетей (дома, в оффисе, можно и неуправляемое оборудование ставить), а производитель почему-то делает упор на веб интерфейс... Им же невозможно пользоваться, когда кол-во девайсах > 10! Только SNMP!


А вот это приятно. А то триком порт сразу опускает.

а кто Вам сказал, что D-Link делает упор только на Web?
На мой взгляд, достаточно неплохой CLI и SNMP реализован.

_________________
С уважением, Карагезов Владислав

Я не имел ввиду длинк персоонально. Со случаями, когда какие-то функции доступны только через веб (или CLI) сталкивался и у других производителей. А CLI он тоже навороченный не нужен...

Я просто не понимаю, в чем сложность реализовать возможность полноценной работы с МАК-адресами через SNMP, если она уже реализована в веб интерфейсе...

Мммм... триком последний раз в руках года два назад держал, так что могу и ошибаться. Ну у сиски значит точно иначе.

Пришлось

Не, ну вообщем-то случаи разные бывают... Знаю примеры когда требовался standalone управляемый коммутатор, который кто-то подруливал периодически через веб.
Ну а вообще... вот не помню, по-моему я на этот счёт в длинк писал, но результатов в итоге не ощутилось. Можно ещё разок попробовать

Насчёт CLI - спору нет, а у SNMP есть давние систематические (повторяющиеся из модели в модель) "пробелы". Вот хотя бы даже например обсуждающееся здесь добавление новой статической записи в FDB.

Насчёт CLI - спору нет, а у SNMP есть давние систематические (повторяющиеся из модели в модель) "пробелы". Вот хотя бы даже например обсуждающееся здесь добавление новой статической записи в FDB.[/quote]
ну, вадим, Вы же сами выше написали все - про стандартный MIB - мы тут не придумали ничего
Могу попробовать еще раз этот вопрос поднять с разработчиками, но вряд ли что-либо изменится...

_________________
С уважением, Карагезов Владислав

Ну это вообщем вопрос из серии "Если гора не идёт к Магомету, то Магомет идёт к горе". Почему бы действительно не ликвидировать те бреши в стандартных мибах приватными расширениями? Оно позволит и лучше учесть специфику конкретного устройства, и позволит осуществлять более полный контроль над ним. А стандартный оставить на своём месте. Для совместимости.