faq обучение настройка
Текущее время: Вт июл 29, 2025 17:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: DES-2108 B1 - проблемы с SNMP
СообщениеДобавлено: Чт окт 29, 2009 20:20 
Не в сети

Зарегистрирован: Пн окт 26, 2009 17:50
Сообщений: 9
DES-2108 B1 с прошивкой 5.01.B01, при тестировании управления по SNMP обнаружились следующие проблемы:

1. Read-Only Community - на самом деле не Read-Only!

Проверяю следующим образом: после сброса кнопкой ввожу в telnet команды:
Код:
config switch system_group_interval 0
enable snmp
config snmp community read_only comm_name qwerty
config snmp community read_write comm_name asdfgh
save

Далее пробую оба имени на чтение - работают:
Код:
$ snmpget -v1 -c qwerty 192.168.0.1 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING:
$ snmpget -v1 -c asdfgh 192.168.0.1 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING:

Пробую писать через read_write community - тут всё правильно:
Код:
$ snmpset -v1 -c asdfgh 192.168.0.1 SNMPv2-MIB::sysName.0 s "test1"
SNMPv2-MIB::sysName.0 = STRING: test1
$ snmpget -v1 -c qwerty 192.168.0.1 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: test1

Затем пробую писать через read_only community - и почему-то эта запись тоже проходит успешно:
Код:
$ snmpset -v1 -c qwerty 192.168.0.1 SNMPv2-MIB::sysName.0 s "test2"
SNMPv2-MIB::sysName.0 = STRING: test2
$ snmpget -v1 -c qwerty 192.168.0.1 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: test2

Записанное значение видно также через telnet (в show switch), а также сохраняется после выключения питания.

Получается, что read_only для SNMP - фикция; фактически оба community разрешают запись.

2. Дубли в BRIDGE-MIB::dot1dTpFdbTable

Снова сбрасываю конфигурацию кнопкой, затем настраиваю через telnet:
Код:
config switch system_group_interval 0
enable snmp
create vlan tag 5 desc vlan5
config vlan vid 5 add tagged 1
config mgt_vlan enable 5

(тут перетаскиваю на своей машине IP 192.168.0.4/24 с eth1 на eth1.5 и соединяюсь заново уже с VLAN 5)
Код:
save

Передёргиваю питание, запускаю на машине wireshark на eth1, захожу телнетом - уже тут видны странности:
Код:
DES-2108:>show fdb port 1
Command:  show fdb port 1


DYNAMIC MAC SEARCH LIST:
Idx   Port    VID    MAC Address
-----------------------------------
001    1         1    00804819fff5
002    1         5    00804819fff5

При этом wireshark не показал ни одного пакета без тега или с тегом 1, однако в таблице откуда-то выполз VID 1. При этом через SNMP таблица BRIDGE-MIB::dot1dTpFdbTable нормально не читается:
Код:
$ snmpwalk -v1 -c public 192.168.0.1 BRIDGE-MIB::dot1dTpFdbTable     
BRIDGE-MIB::dot1dTpFdbAddress.'.─H..У' = STRING: 0:80:48:19:ff:f5
BRIDGE-MIB::dot1dTpFdbAddress.'.─H..У' = STRING: 0:80:48:19:ff:f5
Error: OID not increasing: BRIDGE-MIB::dot1dTpFdbAddress.'.─H..У'
 >= BRIDGE-MIB::dot1dTpFdbAddress.'.─H..У'

Приходится добавлять опцию -Cc (ещё добавил -OX для более красивого вывода):
Код:
$ snmpwalk -v1 -c public -Cc -OX 192.168.0.1 BRIDGE-MIB::dot1dTpFdbTable
BRIDGE-MIB::dot1dTpFdbAddress[STRING: 0:80:48:19:ff:f5] = STRING: 0:80:48:19:ff:f5
BRIDGE-MIB::dot1dTpFdbAddress[STRING: 0:80:48:19:ff:f5] = STRING: 0:80:48:19:ff:f5
BRIDGE-MIB::dot1dTpFdbPort[STRING: 0:80:48:19:ff:f5] = INTEGER: 1
BRIDGE-MIB::dot1dTpFdbPort[STRING: 0:80:48:19:ff:f5] = INTEGER: 1
BRIDGE-MIB::dot1dTpFdbStatus[STRING: 0:80:48:19:ff:f5] = INTEGER: learned(3)
BRIDGE-MIB::dot1dTpFdbStatus[STRING: 0:80:48:19:ff:f5] = INTEGER: learned(3)

Вообще не совсем понятно, как коммутатор обрабатывает такие запросы по SNMP - в wireshark видны пакеты запросов get-next-request, отличающиеся только request-id, однако get-response на них приходят разные; получается, что SNMP-сервер в коммутаторе ещё сохраняет какое-то состояние между запросами, что в SNMPv1 вроде бы не предусматривалось.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 13:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
1-й пункт написал в ШК.
2-й пункт не могу подтвердить. До перезагрузки коммутатора на порту действительно MAC присутствует 2 раза в разных виланах, но после перезагрузки остаётся только один, в 5-м вилане.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 30, 2009 16:20 
Не в сети

Зарегистрирован: Пн окт 26, 2009 17:50
Сообщений: 9
Возможно, всё-таки в порт пролезает что-то, что не видно в Wireshark - типа pause frame, выплюнутое по каким-то причинам сетевой картой, чип которой определяется как Realtek RTL-8100B/8139D. Хотя вроде бы что-то подобное вылезало даже при оставленном на порту одном тегированном VLAN.

Проверить ещё раз не получается, поскольку коммутатор перешёл в какое-то не совсем рабочее состояние: включается, даёт подключиться к управлению, после чего зависает ровно через 30 секунд (вывод последнего срабатывающего show switch - System UpTime:0 days 0 hours 0 mins 29 seconds). В зависшем состоянии не отвечает по сети даже на ARP; на удержание кнопки Reset реагирует - перезагружается, после чего опять виснет через те же 30 секунд после запуска. Индикатор CPU при зависании вместо равномерного мигания раз в секунду начинает мигать сериями по 5 вспышек.

В морг?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 02, 2009 12:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
в сервис


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 05, 2009 11:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Выслал Вам прошивку с исправлением


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт дек 04, 2009 19:27 
Не в сети

Зарегистрирован: Пн окт 26, 2009 17:50
Сообщений: 9
Коммутатор вернулся с заменённым блоком питания и уже с прошивкой 5.02.T03. Проверку прав доступа по SNMP действительно исправили - через read-only community запись не проходит. С дублями в FDB ситуация не совсем понятная - вроде бы, если вынести порт из default VLAN 1 и добавить дополнительно в другой untagged, их нет; впрочем, с VLAN 1 не только в этом коммутаторе есть странности.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 05, 2009 22:27 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Рад слышать! Опишите пожалуйста оставшуюся проблему по почте подробнее.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB