вообще должен ... у меня им правда всего лишь только трейсы через свич разрешены, т.е. свич можно пингануть, через него пустить трейс и больше ничего ...

_________________
с уважением, БП

а управляете Вы им как?)

беру ноут в руки и иду ... шучу конечно
например если железо находится во VLAN default и бегает в сети 10.0.0.0/8, то тогда рисуем примерно вот такой ACL:

разграничиваем через CPU Interface Filtering

после чего можно и управлять и не особо беспокоится о доступе к свичу ... да, я знаю что это не идеально, но мне пока хватает ...

_________________
с уважением, БП

т.к. возникли вопросы по поводу предыдущего поста, объяснюсь ...
допустим
10.0.0.0/8 - сеть железа, VLAN - default, VID - 1, interface - System
192.168.10.0/24 - сеть юзера 1, VLAN - v10, VID - 10, interface - 192.168.10.1/24
192.168.20.0/24 - сеть юзера 2, VLAN - v20, VID - 20, interface - 192.168.20.1/24
так вот
- когда юзер 1 пингует юзера 2 (и наоборот) - трафик проходит через обычные ACL
- когда юзер 1 или юзер 2 пингует свой шлюз - трафик проходит через CPU Interface Filtering
- когда юзер 1 или юзер 2 пингует подсеть железа - трафик проходит через обычные ACL
- когда юзер 1 или юзер 2 пингует интерфейс свича в железной подсети - трафик проходит через CPU Interface Filtering
т.е. весь трафик направленный непосредственно в сторону свича обычными ACL не улавливается, он улавливается только CPU Interface Filtering и дабы дать людям возможность пинговать свой шлюз (по совместительству и DNS сервер ), а так же пользоваться трейсроутом но не дать пользователям попасть в подсеть железа а так же иметь доступ к свичу ACL сделаны так как указано выше ...

_________________
с уважением, БП

To falameezaar:

Я вам прошивку выслал.

Благодарствую, получил. В ближайшем обозримом будущем протестирую..
А то более старые, да и более новые прошивки (кроме пока что 2.20В47) рано или поздно вешали головной свич, на который сходится один из сегментов сети (а это около 500-600 комутаторов серии DES-3526). При том, что DGS3024 эту нагрузку вытягивает, но слишком большая каша с медиаконвертерами выходит ..

Пробуйте ту которую я вам выслал. С ней проблем быть не должно.

Прошу выслать новую прошивку на DGS-3627G на адрес finn@alvrn.ru Спасибо

Есть такая проблемка, 4 свитча 3627G периодически уходят в ребут, в логах ничего нет.

Добрый вечер.
Иван, прошу прошивку для DGS-3627G.
Версию не знаю, знаю, что на 3612 стояла родная прошивка и с ней мультикасты прям в лет настроились.
А на 3627 - 2.20В35 - что-то не то делает с мультикастом - шлет его с теми же настройками, что и у 3612 куда попало.
Короче, горю!
Дайте, пллзз, прошивку!

Здравствуйте.
DGS-3627G Build 2.20-B35
DNSR Status : Enabled
Периодически, через несколько суток, перестает отвечать 53 порт.
Помогает только перезагрузка. Нагрузка на коммутатор небольшая.
Как устранить проблему?

обновить прошивку. у вас слишком старая.

_________________
LiveComm

Прошу выслать прошивку.

Можно мне тоже прошивку последнюю(тока стабильную).
И вопрос: после перешивания конфиг останется?(ппцоченьбольшой просто)

PS: Желательно еще свежие прошивки для:
DES-3010G
DES-2110
DES-2108 - пластиковый
DES-2108 - железный

Я вам всем прошивки выслал

To Shacker:

Рекомендую всегда иметь резервную копию конфига. После перепрошивки коммутатора сбросте его в дефолт и залетейте конфиг снва.