Cофт 3.60.26
1. Невозможно посмотреть MAC адреса на агрегируемом интерфейсе. Очень неудобно. Отсутствуют они и на портах которые входят в link_aggregation
2. Подскажите пожалуйста, не совсем понятно как будут срабатывать ACL на таких портах и будут ли вообще работать
3. Мирроринг с агрегируемых портов предвидится?
И еще, мирроринг вообще на серии 3100 не работает как надо. Пробовал миррорить 1 порт с трафиком 600-700Мбит, 70k pps (суммарно in+out). Как только pps переходит за 30k сниффер показывает потери пакетов, битые заголовки пакетов и т.д. Тут же перетыкаю на 2960G - мирроринг работает идеально.

Еще очень подозрителен следующий факт, у свитчей на агрегации с загрузкой аплинковского порта в полку - 950-850 мбит, через месяца два аптайма полка плавненько уменьшается и составляет уже не 950-850, а 700-800. Ребутнешь такой свитч - в первый же день снова 900-800. При этом cpu_load 10-15%. Проверено не на одной железке. Чем объяснить такой факт не знаю, но видимо с течением времени так сказать пропускная способность нагруженных DGS-3100 снижается, и им необходим периодический ребут. Прошивка 3.60.26

1. да, sh fdb port chN говорит, что chN не является портом. to be fixed. в то же время sh fdb показывает маки даже на chN. на порты, входящие в агрегированный канал, можно не смотреть

2. видимо, и ACL надо вешать на интерфейс chN

3. а с chN не работает?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

1. Неудобно очень. И так команды show vlan port нет, а тут еще и по портам маки не глянуть. Писал в длинк по e-mail про этот баг месяца два назад, в ответ тишина, и тут тоже не отвечают.

2. У свитча когда пишешь правило типа ports all permit
в конфиг добавляется ports 1:(1-24) permit, про ch тут не сказано, как добавить на него ACL неясно.
3. Мирроринг прописать можно, но трафик свитч не отдает.

Хотелось бы все-таки комментариев специалистов компании Длинк.

1. По команде "sh fdb port ch1" я отписал в ШК.
2. Не могу подтвердить, пример:

3. Этот вопрос опишите, пожалуйста, поподробнее с указанием топологии подключения и пришлите мне, пожалуйста, полный конфигурационный файл коммутатора для анализа. Что касается зеркалирования портов chX, то это к сожалению невозможно:

1. По уточненной информации, к сожалению, модифицировать поведение show fdb в плане просмотра информации для отдельно взятого chX не получится.

а можно узнать, почему? звучит глупо добавьте тогда уже в CLI аналог grep =)

з.ы. а SNMP - через него нормально можно получить маки на chN?

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Это ограничение данной серии, получить маки на chX можно, к сожалению, только через просмотр всей fdb.

может, всё же банальный grep? =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

По SNMP ситуация следующая, проблем не должно возникнуть (можно и grep использовать):
DGS-3100# sh fdb

Unicast MAC Address Aging Time = 300

VID VLAN NAME MAC Address Port Type
---- ---------------- ----------------- ----- -------
1 default 00:1e:58:2d:4a:c1 CPU self
1 default 00:21:91:10:d8:b3 ch1 dynamic
1 default 00:21:91:8c:f1:d4 1:8 dynamic
1 default 00:21:91:8c:f2:03 ch1 dynamic

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.2.1.17.7.1.2.2.1.2
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.30.88.45.74.193 = INTEGER: 0
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.33.145.16.216.179 = INTEGER: 301
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.33.145.140.241.212 = INTEGER: 8
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.33.145.140.242.3 = INTEGER: 301

snmpwalk -v2c -c public 192.168.0.1 1.3.6.1.2.1.17.7.1.2.2.1.2 | grep "INTEGER: 301"
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.33.145.16.216.179 = INTEGER: 301
SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1.0.33.145.140.242.3 = INTEGER: 301

я имел в виду, grep в прошивку добавить =)

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

К сожалению нет.

А было бы интересно сделать аналог как у циски | include
ну и заодно тогда уж exclude и всё остальное

_________________
LiveComm