D-Link • Просмотр темы - Масс. прошивка 5.01.B52 ->6.00.B28 ->очень много трупов ;(

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Масс. прошивка 5.01.B52 ->6.00.B28 ->очень много трупов ;(

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 19 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Wing

Заголовок сообщения: Масс. прошивка 5.01.B52 ->6.00.B28 ->очень много трупов ;(

Добавлено: Пн ноя 30, 2009 03:44

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340

Сейчас (ночью, чтобы как можно меньше заметили) начали массовую миграцию с 5.01.B52 на 6.00.B28, и тут же обнаружилось, что 20-30% свитчей просто не поднимаются после ребута ;( Слава Богу, прошивали не махом всё, а по кускам, но всё равно завтра монтажникам работы сильно привалило...
При этом нет зависимости от того, каким image_id шились, и не зависит от того, сколько прошивок в памяти. Умирают и такие:

Код:

ID  Version   Size(B)  Update Time          From                User
--  --------  -------  -------------------  ------------------  ---------------
 1  3.06-B20  2551101  00000 days 00:00:00  Serial Port (PROM)  Unknown
*2  6.00.B28  3380908  2009/11/30 04:08:29  10.10.10.100(S)     SNMPUser

что в принципе можно понять и осознать, но точно так же дохнут и такие:

Код:

ID  Version   Size(B)  Update Time          From                User
--  --------  -------  -------------------  ------------------  ---------------
*1  6.00.B28  3380908  2009/11/30 04:09:05  10.10.10.100(S)     SNMPUser
 2  (Empty)

что вообще непонятно ;(

Сами по себе (БП, кондеры) они живые, т.к. периодически, раз в 2-4 недели ребутаются по скачкам света, и при этом отлично поднимаются.

Подскажите, в чём может быть проблема - и самое главное, как спасти кусок сети, где штук 50 уже прошили, но ещё не ребутнули, ибо боязно =)

Вернуться наверх

|Andy|

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 10:49

Зарегистрирован: Пн дек 15, 2008 11:40
Сообщений: 113
Откуда: Иваново

а конфиг такого свича можно посмотреть?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 11:09

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А что при этом пишет в консоли?

Вернуться наверх

Wing

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 11:25

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340

|Andy| писал(а):

а конфиг такого свича можно посмотреть?

Конфиг - стандартный, плюс:

Код:

create authen server_host 192.168.0.3 protocol radius port 1812 key "radauthsw" timeout 2 retransmit 3
config authen server_group radius delete server_host 192.168.0.3 protocol radius
config authen server_group radius add server_host 192.168.0.3 protocol radius
create authen_login method_list_name login_list
config authen_login method_list_name login_list method radius local
config authen application telnet login method_list_name login_list
config authen application http login method_list_name login_list
config authen application console login method_list_name login_list
config authen application ssh login method_list_name login_list
create authen_enable method_list_name enable_list
config authen_enable method_list_name enable_list method radius local_enable
config authen application telnet enable method_list_name enable_list
config authen application console enable method_list_name enable_list
config authen application ssh enable method_list_name enable_list
config authen application http enable method_list_name enable_list
config authen parameter response_timeout 20
config authen parameter attempt 3
enable authen_policy
config loopdetect ports 1-24 state enabled
enable loopdetect
config multicast port_filtering_mode all filter_unregistered_groups
config multicast port_filtering_mode 25-26 forward_unregistered_groups
enable igmp_snooping
config igmp_snooping all state enable
config igmp_snooping querier all state enable
config traffic control all threshold 500 action drop broadcast enable
config traffic control all threshold 500 action drop unicast enable
config traffic control 4-5 thresold 255000 broadcast disable
config safeguard_engine state enable cpu_utilization rising_threshold 100 falling_threshold 60 trap_log disable
create syslog host 1 ipaddress 192.168.0.3 severity all facility local0 udp_port 514 state enable
enable syslog
config sntp primary 192.168.0.3 secondary 172.16.0.2
enable sntp
config time_zone operator + hour 4 min 0
# ACLs
delete access_profile all
# Access to 192.168.0.3
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 3
# Access to 192.168.0.5
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 5
# Profile allow ip to any
create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 0.0.0.0 profile_id 10
# Profile deny any to any
create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 20
# Block 135,139,445 TCP
create access_profile ip tcp dst_port_mask 0xFFFF profile_id 50
config access_profile profile_id 50 add access_id auto_assign ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 50 add access_id auto_assign ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 50 add access_id auto_assign ip tcp dst_port 445 port 1-26 deny
# Block 135,139,445 TCP
create access_profile ip udp dst_port_mask 0xFFFF profile_id 51
config access_profile profile_id 51 add access_id auto_assign ip udp dst_port 135 port 1-26 deny
config access_profile profile_id 51 add access_id auto_assign ip udp dst_port 139 port 1-26 deny
config access_profile profile_id 51 add access_id auto_assign ip udp dst_port 445 port 1-26 deny

delete snmp community private
create snmp community ****** view CommunityView read_write

В консоли - как только принесут несколько таких, посмотрим

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 11:53

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Ждём информации!

Вернуться наверх

|Andy|

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 12:43

Зарегистрирован: Пн дек 15, 2008 11:40
Сообщений: 113
Откуда: Иваново

тоже жду, имеется несколько таких коммутаторов еще не перезагруженных.
вообще, из тех что успел прошить и перезагрузить, проблем не наблюдал.
ps не включен ли случайно asymmetric vlan?

Вернуться наверх

Wing

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 13:43

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340

|Andy| писал(а):

Сейчас некоторые свитчи (не все, к сожалению)стали подниматься так:
на вышестоящем железе просто передёргивается порт, идущий к 3526, и - свитч поднимается; Пока такое происходит только там, где аплинк идёт в 3100-24TG, там где 2-3 3526 в цепочке - перезагрузка линка на другом 3526 не спасает.

В логах TG на момент перепрошивки и ребута после неё - только падение-подъем порта, далее при поднятом линке - маков на нём не видно. После передёргивания через несколько часов - почти всё поднимается

p.s. asymmetric vlan не включен

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 14:02

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Возможно что это side effect резкой смены прошивки через несколько версий. Вообще конечно в этом случае рекомендуется сбрасывать устройство к умолчальным настройкам и заливать конфиг заново, но понимаем что это не всегда осуществимо.

Вернуться наверх

Gennadykh

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 14:21

Зарегистрирован: Пт окт 03, 2008 16:41
Сообщений: 10

Заметил у себя на вновь прошитых свичах новой прошивкой 6.00.В28, невозможно сменить пароль админа.Может попробовать удалить акаунт??, зайдет потом без пароля??? а потом создать акаунт???

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 14:26

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А с какой прошивки перепрошивали?

Вернуться наверх

dmvy2

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 14:40

Зарегистрирован: Чт июн 04, 2009 07:38
Сообщений: 201

Wing писал(а):

такая же ситуация с DES-3010G, когда на TG прошивка 3-ей серии и перепрошиваю 3010G до 4.30

Вернуться наверх

Gennadykh

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 17:09

Зарегистрирован: Пт окт 03, 2008 16:41
Сообщений: 10

Demin Ivan писал(а):

А с какой прошивки перепрошивали?

С какой прошивки непомню, скорей всего с 6.00.В10, свичей больше десятка который успели прошить новой прошивкой.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 17:10

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

А у Вас password encryption в каком состоянии был?

Вернуться наверх

Wing

Заголовок сообщения:

Добавлено: Пн ноя 30, 2009 21:04

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340

Demin Ivan писал(а):

А у Вас password encryption в каком состоянии был?

Если кому ещё интересно, там, где была цепочка 3526->3526, всё заводилось после вытаскивания и втыкания обратно GBIC'а; передёргивание порта на вышестоящем 3526 не помогало

Вернуться наверх

Gennadykh

Заголовок сообщения:

Добавлено: Вт дек 01, 2009 00:08

Зарегистрирован: Пт окт 03, 2008 16:41
Сообщений: 10

Demin Ivan писал(а):

А у Вас password encryption в каком состоянии был?

после прошивки password encryption disabled, до прошивки не знаю, прошивал не я.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 19 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 221

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения