Имеется DES-3526.
Цитата:
Command: show switch
Device Type : DES-3526 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : ##-##-##-##-##-##
IP Address : 192.168.0.105 (DHCP)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.1
Boot PROM Version : Build 3.00.008
Firmware Version : Build 5.01-B36
Hardware Version : A4
Serial Number :
Power Status : Main - Normal, Redundant - Not Present
System Name : D-Link
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Disabled
WEB : Enabled (TCP 80)
RMON : Disabled
Asymmetric VLAN : Disabled
Password Encryption Status : Disabled
Цитата:
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab030015e948be44
create snmp view ACL 1.3.6.1.4.1.171.12 view_type included
create snmp view CommunityView 1 view_type included
create snmp group RO v1 read_view CommunityView notify_view CommunityView
create snmp group RO v2c read_view CommunityView notify_view CommunityView
create snmp group RW v1 read_view ACLControl write_view ACL notify_view ACL
create snmp group RW v2c read_view ACLControl write_view ACL notify_view ACL
create snmp community RO view CommunityView read_only
create snmp community RW view ACLControl read_write
Переодически требуется менять действие конкретного ACL правила в конкретном профиле на конкретном порту.
Например:
config access_profile profile_id 100 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1
denyпревратить в
config access_profile profile_id 100 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1
permitДля обеспечения автоматизации рутины использовали SNMPset/SNMPget пакета net-snmp:
on (permit):
snmpset -v2c -c RW 192.168.0.105 1.3.6.1.4.1.171.12.9.2.2.1.20.100.3 i 2
off (deny):
snmpset -v2c -c RW 192.168.0.105 1.3.6.1.4.1.171.12.9.2.2.1.20.100.3 i 1.
При тестировании прошивки frm_DES-3526_5_01_B36 выявился ряд проблем.
При попытки сказать коммутатору вышеуказанный SNMPset, тот зло ругается и отказывается сотрудничать (
Ругается на непонятную "Error: Generic error".
Однако же snmpwalk показывает наличие OID и их значений...
Цитата:
47: swACLIpRulePermit.100.2 (INTEGER) deny(1)
48: swACLIpRulePermit.100.1 (INTEGER) deny(1)
49: swACLIpRulePermit.100.2 (INTEGER) deny(1)
50: swACLIpRulePermit.100.3 (INTEGER) deny(1)
51: swACLIpRulePermit.100.4 (INTEGER) deny(1)
52: swACLIpRulePermit.100.5 (INTEGER) deny(1)
53: swACLIpRulePermit.100.6 (INTEGER) deny(1)
54: swACLIpRulePermit.100.7 (INTEGER) deny(1)
55: swACLIpRulePermit.100.8 (INTEGER) deny(1)
Цитата:
snmpget -v2c -c RW 192.168.0.105 1.3.6.1.4.1.171.12.9.2.2.1.20.100.1
SNMPv2-SMI::enterprises.171.12.9.2.2.1.20.100.1 = INTEGER: 1
Впечатлили функционал новой прошивки, хотелось бы на неё мигрировать, но данный досадный баг/фича очень расстраивает...
Вход
Регистрация
FAQ
Поиск
