DES-3526. Прошивки версии 6 : 6.00-B57 и 6.20.B20

Не запоминают ACL профиль, с правилом

create access_profile ip source_ip_mask 255.255.240.0 destination_ip_mask 255.255.255.0 protocol_id_mask 0xFF user_define_mask 0x000000FF 0x00000000 0x00000000 0x00000000 0x00000000 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 protocol_id 17 user_define 0x00000043 0x0 0x0 0x0 0x0 port 1 permit

Стоит упростить его до вида

create access_profile ip source_ip_mask 255.255.240.0 destination_ip_mask 255.255.255.0 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 port 1 permit

Сохранение проходит.

Т.е профиль работает и отображается, пока свич не будет перезагружен. Удаление составляющей

protocol_id_mask 0xFF user_define_mask 0x000000FF 0x00000000 0x00000000 0x00000000 0x00000000
исправляет положение с сохранением профиля.

После попытки неудачного сохранения в журнале появляется запись :

Configuration had 2 syntax error and 0 execute error

Конфигурация свича заводская . Опробовано на трёх свичах.

При откате свича на прошивку версии 5 5.01-B45 проблема исчезает. Более того,
если после сохранения этого профиля под прошивкой 5.01-B45 , перешить свич на прошивку 6.20.B20 - профиль подхватывается
и остается после перезагрузки свича. Остается до добавления другого профиля. Добавляемый профиль сохраняется и остается после перезагрузки,

профиль

create access_profile ip source_ip_mask 255.255.240.0 destination_ip_mask 255.255.255.0 protocol_id_mask 0xFF user_define_mask 0x000000FF 0x00000000 0x00000000 0x00000000 0x00000000 profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip 0.0.0.0 destination_ip 255.255.255.255 protocol_id 17 user_define 0x00000043 0x0 0x0 0x0 0x0 port 1 permit

прпадает.




DES-3526:admin#sh sw
Command: show switch

Device Type : DES-3526 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-1E-58-A8-ED-79
IP Address : 10.90.90.90 (Manual)
VLAN Name : default
Subnet Mask : 255.0.0.0
Default Gateway : 0.0.0.0
Boot PROM Version : Build 5.00.009
Firmware Version : Build 6.20.B20
Hardware Version : A4G
Serial Number :
Power Status : Main - Normal, Redundant - Not Present
System Name : D-Link
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Disabled
WEB : Enabled (TCP 80)
RMON : Disabled
Clipaging : Enabled
Asymmetric VLAN : Disabled
DNS Resolver : Enabled
Password Encryption Status : Disabled



DES-3526:admin#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1 Type : IP
================================================================================ - User defined
Owner : ACL
Masks :
Source IP Addr Dest. IP Addr Prot. Payload
--------------- --------------- ----- --------
255.255.240.0 255.255.255.0 0xFF FF 0
0 0
0

Access ID: 1 Mode: Permit
Owner : ACL
Port : 1
--------------- --------------- ----- --------
0.0.0.0 255.255.255.0 17 43
0
0
0
0
================================================================================

ACL Free: System : 799, Port 1-8 : 199, Port 9-16 : 200, Port 17-24: 200
Port 25 : 100, Port 26 : 100
Total Access Entries : 1

DES-3526:admin#sh log
Command: show log

Index Time Log Text
----- ------------------- ----------------------------------------------------
18 00000 days 00:03:47 Successful login through Telnet (Username: Anonymous
, IP: 10.90.90.91, MAC: 06-87-8F-FF-FF-FF)
17 00000 days 00:02:09 Successful login through Web (Username: Anonymous, I
P: 10.90.90.91, MAC: 06-87-8F-FF-FF-FF)
16 00000 days 00:00:36 Port 26 link up, 1000Mbps FULL duplex
15 00000 days 00:00:34 Port 24 link up, 100Mbps FULL duplex
=====================================================================================
14 00000 days 00:00:34 Configuration had 2 syntax error and 0 execute error
=====================================================================================
13 00000 days 00:00:34 Spanning Tree Protocol is disabled
12 00000 days 00:00:34 System cold start
11 00000 days 00:04:36 Successful login through Telnet (Username: Anonymous
, IP: 10.90.90.91, MAC: 06-87-8F-FF-FF-FF)
10 00000 days 00:03:47 Successful login through Web (Username: Anonymous, I
P: 10.90.90.91, MAC: 06-87-8F-FF-FF-FF)
9 00000 days 00:02:44 Port 24 link up, 100Mbps FULL duplex
8 00000 days 00:01:21 Port 24 link down
7 00000 days 00:01:03 Port 24 link up, 100Mbps FULL duplex
6 00000 days 00:01:02 Port 24 link down
5 00000 days 00:00:36 Port 26 link up, 1000Mbps FULL duplex
4 00000 days 00:00:34 Port 24 link up, 100Mbps FULL duplex
3 00000 days 00:00:34 Spanning Tree Protocol is disabled
2 00000 days 00:00:33 System warm start
1 00000 days 00:01:21 Configuration and log saved to flash (Username: Anno
ymous, IP: 172.76.56.1, MAC: 00-0E-2E-2D-F6-7B)

===================================================================================

ps. В ACL -ках три подобных профиля
ip source_ip_mask 255.255.xxx.xxx destination_ip_mask 255.255.255.x protocol_id_mask 0xFF user_define_mask
, все три не сохраняются.

Техподдержка Dlink-а, прокомментируйте пожалуйста предыдущий пост .

Используйте профиль

Не устраивает меня усечённый профиль, надо пропускать трафик исходя из критериев протоколов и некоторых портов , всё лишнее запретить .
Здесь явная программная ошибка в прошивке свича, привнесенная с шестой версией.

Возможно вам стоит просить программистов исправить ошибку ? Или это невозможно ? В сети более сотни свичей этого типа, не переводить же их на пятую версию прошивки.

Кому интересно - данная проблема будет исправлена , ориентировочная дата выхода прошивки - 6 августа 2014 г .

Тогда у меня вопрос к представителям d-link'а. Может поправите проблему в dhcp local relay с не добавлением option 82 при продлении аренды адреса для данного коммутатора?

На данном коммутаторе это уже невозможно сделать.

я так понимаю 6.20.b21 это исправление?
а почему для 3550 не выпустили?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД