Может, я глупость спрошу, ну раз уж тут у Вас ничего толком не прочитаешь, а все описания секретны и высылаются только по запросу - приходиться разбираться методом тыка:

Так вот, я правильно понял, что в конфигурации по-умолчанию 3526 ставить в сеть опасно - любой абонент может сделать:
и при отсутствии привязки - всё на нём умрёт?
Я так подозреваю таких команд не одна...

Если SNMP Host не настроен предварительно, то неопасно.

специально проверил на ближайшем ко мне:
3.06-B20
сделал Reset System
и послал:

всё...
пришлось перезагружать

а вы в свою сеть ставите коммутаторы с адресами 10.90.90.хх/24 ??? )

да. ставим такие, потом заливаем в него новую прошивку и он начинает рулить вновь созданные виланы и пр...
но провисеть он как тупой может и неделю...

этот конкретно лежал у меня на столе.

но суть даже не в этом - мы не настраивали на 3526 ничего кроме виланов, привязок к маку, dhcp-relay... - т.е. ни слова про snmp, но информацию я получаю со всех свичей, адреса которых сейчас приходят в голову...

По хорошему управлять устройством надо в отдельном VLAN-е. А потом тестировать с такой старой прошивкой это неправильно.

т.е. всё-таки на вопрос:

ответ должен быть не

а:
Нечего использовать свич в умолчальной конфигурации.
Нечего использовать свич с прошивкой с которой купили.


Начиная с какой прошивки это работает по-другому?

И то и другое ответ.

не понимаю зачем так делать. ставить длинк в сеть без настроек да еще и на неделю. положил на стол, залил прошивку, конфиг, поставил куда надо. (если не используется SIM)

Иван.

Если Вам интересно - расскажу подробнее.

Идёт реорганизация рабочей сети: Монтажники перевешивают ящики на бОльшие и сразу ставят 3526, где-то тянут оптику и ставят 3526, а абоненты планово постепенно предупреждаются о переводе в новые сегменты и получают новые реквизиты - зачем мне связывать эти 2 процесса друг с другом? По-отдельности оптимальнее...

2 Демин Иван:

Я, всё-таки, считаю, что если свич в том виде в котором продаётся несёт угрозу функционированию сети, об этом надо крупным шрифтом писать на упаковке.

З.Ы. Ответьте, пожалуйста, на мой вопрос - с какой версии прошивки начиная данная проблема решена?

Никто кроме Вас это проблемой не считает. Это заводские настройки, которые меняться НЕ БУДУТ! Соответственно под ваши сетевые условия нужно настроить аккаунты, VLAN-ы (VLAN-ы таким образом, чтобы клиенты не находились в Management VLAN), ACL, SNMP и т.д. И никто кроме Вас не защитит коммутатор от сетевых атак.

_________________
С уважением,
Бигаров Руслан.

Вам не кажется, что так:

было бы логичнее??? просто по умолчанию не давать доступ на изменение конфигурации свича по snmp?

Ваш ответ можно трактовать так, что эта проблема (пусть для меня...хотя, я уверен, что если эту информацию немного попиарить, то эта проблема станет не только моей ) не устранится обновлением прошивки?

Так же не забудьте пропиарить, что если не настроить аккаунты, то любой желающий может поуправлять коммутатором, а если не настроить грамотно ACL, то любой сможет привести коммутатор в состояние Denial of Service или Access Denial.

_________________
С уважением,
Бигаров Руслан.

Да нет, проблема-то в чистом виде Ваша. Не надо нас превращать в американцев, которые на стаканчиках с кофе пишут "может быть горячо", а на пакете с картошкой - "может быть тяжело". Так и со свитчами и маршрутизаторами.... мелкие маршрутизаторы по умолчанию на ЛАН отдают dhcp - так что, писать "при втыкании в сеть ланом может все накрыться"? А на вайфай точках - при умолчательных настройках у вас могут украсть кусок интернета? Это же бред =)
На ноже - "может быть острым"?

Нет, я, конечно, рад, что Вы очень умный.
Но мне, например, не был нужен до некой поры функционал SNMP, и я, как и Дёмин Иван, наивно полагал, что, если его не включить, то его и не будет. Наивно задавал свичам другие логины и сложные пароли и был спокоен. А зря.
Я понимаю, что у нас предмет национальной гордости - уметь всё делать своими руками и лобзиком дорабатывать российские автомобили, а потом гордиться и показывать соседям по гаражу с такой же убогой совковой психикой и взглядами на жизнь.

З.Ы. К сотрудникам компании в рамках данной темы вопросов больше не имею. Спасибо за ответы.