Не буду говорить про глюки в базовой прошивке.


Из того, что нашли после перепрошивки на 1.10.16:

1. Удаляем учётную запись Admin, создаём другого пользователя с админскими правами.
Попытка поменять айпишник свитчу через веб-интерфейс обламывается:

Это при том, что захожу я под новой учётной записью с правами админа, а не юзера.
Если через телнет сменить айпишник железке, то никаких проблем на веб-страничке под новым адресом не возникает.
Стоит только вернуть айпишник на дефолтный - те же грабли.
Есть подозрения на странное взаимодействие железки с браузером (IE).

2. SSH не работает.
После его включения - достучаться до железки по порту 22 не удаётся.

3. На этой железке нет Traffic-segmentation? Обидно.

4. В веб-интерфейсе не отображаются настройки дефолтного вилана на портах. Все порты стоят в положении "none", управлять этим невозможно.
Благо, что в этой прошивке из дефолтного вилана начали выпадать порты, антегированные другими виланами.

По порядку:

1) Это действительно баг. Будем исправлять.

2) С SSH не подтвердилось. Проверяйте настройки клиента.

3) Этой функции нет во всей серии DGS-30XX.

4) Похоже на баг или некую особенность. Будем выяснять.

Как только будут новости сообщу. Спасибо!

По поводу 4-ого пункта это особенность этого устройства. Изменить это нельзя. Если Вы добавляете порты в другой VLAN то они автоматически исключаются из первого.

Спасибо, учтём.

А SSH так и не работает.
Даже если пытаться законнектиться банально из виндовой консоли:



Порт 22 закрыт наглухо, несмотря на то, что он указан в настройках.

Пришлите пожалуйста Ваш конфиг файл. По поводу первой проблемы мы занимаемся ей. Как только будут новости сообщу.

Вот оно как, оказывается...

только если сидеть в консоли и включить ssh, можно догадаться, что:


В веб-интерфейсе вообще ни слова об этом не говорится, всё включается якобы на ура.

Вот только не смогли данную командочку найти.

Какую команду не смогли найти?

crypto key generate

По крайней мере, в таком виде.

Ну т.е. сейчас разобрались? Всё работает?

Нет пока ещё, времени не хватило.
На 3828 всё поднимается автоматом, здесь - нет.

Тогда напишите подробно весь процесс как подключаетесь. И отметьте что на DES-38XX всё нормально.

Проблема с админским аккаунтом решилась присланной вами прошивкой, спасибо.

По поводу SSH.
Ничего особенного, в общем-то, не делаем.
Задаём новые учётные записи пользователей (через веб-интерфейс)
Включаем SSH (через веб-интерфейс)
После чего везде пишется, что SSH включен, но на устройство по нему не пускает.

А вот если сбросить все настройки и повторить тоже самое,
но SSH включать через консоль командой
enable SSH
то получаем:

После чего на железку пускает нормально.


Судя по всему, при первом включении SSH через веб - не генерируются ключи.


После однократного запуска этой команды из консоли включение и выключение SSH уже проходит нормально даже со старой прошивкой.
Судя по всему, проблема наблюдается только на "свежей" железке.
А так как таковых у нас в наличии больше нет, то и проверить это мы не можем.

На стенде проблема не проявляется. Пришлите пожалуйста конфиг файл последнего теста.

Я же говорю, в конфиг-файле всего одна строчка - enable ssh

Ну, в общем-то, так или иначе, проблема больше не наблюдается.
Может, просто железка персонально такая попалась, не знаю.

Если в новой железке (если таковая будет) будет та же проблема - как решать знаем, описано выше.

тему можно закрыть.