Приношу извинения, перепроверил сейчас по докам - коммутатор не поддерживает настройку ingress checking, он постоянно включен.
Так что провернуть указанную схему не получится.

Всем привет !

Напишу теперь по своей проблеме. При настройке коммутатора неправильно ввёл пароль на admin. Коммутатор уже поставили в эксплуатацию. Зайти к сожалению не могу, потому как пароль неверный. Решил слить конфиг с коммутатора по snmp, исправить пароль, и залить снова. Так и сделал.

# Выгрузка

snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.1.0 x 0xXXXXXXX
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.2.0 i 1
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.4.0 s config.cnf
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.5.0 i 2
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.5.0 i 3
snmpget -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.1.6.0

Конфиг сливается без проблем.

Исправляю поля. Далее

# Загрузка

snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.1.0 x 0xD46BE411
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.2.0 i 1
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.4.0 s config.cfg
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.5.0 i 1
snmpset -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.2.5.0 i 3
snmpget -v 2c -c xxxxxxxx -t 20 -r0 xx.xx.xx.xx .1.3.6.1.4.1.171.10.134.2.1.3.1.6.0

В логах коммутатора

58 Feb 12 09:26:55 [SYSTEM]:Configuration saved to flash.

Далее по snmp делаю Save. Ребучу его. Сливаю конфиг. А изменений никаких нет.

Может быть вы объясните, что я делаю не так. Или есть специфичный OID в котором нужно указывать куда записывать.

Firmware V1.01.B044

Не делайте save, просто перезагружайте коммутатор.

Перегрузил чере oid .1.3.6.1.4.1.171.10.134.2.1.1.9.0 i 2

Сливаю на tftp конфиг - без изменений.

Up. Что нету ответа?

Вижу проблему на стенде, сообщу разработчикам.
Спасибо.

Нашел еще в snmp баг.
Смотрю ACL:
% snmpwalk -v2c -c xxxxxxxxxx 10.0.0.1 1.3.6.1.4.1.171.10.134.2.1.103.2.2.1.3
SNMPv2-SMI::enterprises.171.10.134.2.1.103.2.2.1.3.3.2 = IpAddress: 0.0.0.0
SNMPv2-SMI::enterprises.171.10.134.2.1.103.2.2.1.3.4.2 = IpAddress: 192.168.11.52
SNMPv2-SMI::enterprises.171.10.134.2.1.103.2.2.1.3.4.3 = IpAddress: 192.168.11.59
SNMPv2-SMI::enterprises.171.10.134.2.1.103.2.2.1.3.9.1 = IpAddress: 10.10.0.0

Если добавить в оид номер profile_id (к примеру 4), то правила не отображает, либо отображает 1-2 правила, если на свитче их много в этом профайле:
% snmpwalk -v2c -c xxxxxxxxxx 10.0.0.1 1.3.6.1.4.1.171.10.134.2.1.103.2.2.1.3.4
<пусто>

Та же беда с таблицей маков. Если смотреть все маки, то отображает норм, а как добавить vlanid, то выводит половину или часть из тех, которые в конкретном влане.

Без добавления vid:
# snmpwalk -v2c -c хххххххх -On 10.0.0.1 1.3.6.1.2.1.17.7.1.2.2.1.2
...
.1.3.6.1.2.1.17.7.1.2.2.1.2.1450.248.233.3.214.235.152 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.1450.248.233.3.214.235.171 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.0.5.150.109.90.34 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.0.30.78.158.131.155 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.0.33.165.218.169.80 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.0.33.145.252.176.51 = INTEGER: 10
...

C добавлением vid:
# snmpwalk -v2c -c хххххххх -On 10.0.0.1 1.3.6.1.2.1.17.7.1.2.2.1.2.2930
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.28.189.185.214.239.78 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.28.189.185.214.240.206 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.28.189.185.214.246.206 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.28.189.185.215.20.238 = INTEGER: 10
.1.3.6.1.2.1.17.7.1.2.2.1.2.2930.28.189.185.216.89.88 = INTEGER: 10
...

В примере видно, что во влане 2930 схавало половину маков... Так же эти маки, которые не видит snmp по vid, не отрабатываются dhcp relay-ем. Прошивка 47я.

Sib
Проблему с восстановлением конфига и паролем исправят в середине марта.

WEB интерфейс у 46й прошивки и некоторых предыдущих не работает в firefox 44 и 45

а что нового у 47 прошивки?

2 dbrz, о проблемах с SNMP я сообщил разработчикам. Спасибо.
2 doob, исправлена проблема с ACL для PPPoE трафика.

По проблеме с ACL - просмотреть правила конкретного профиля нельзя, таков текущий дизайн.
Проблема с отображением МАКов во vlan будет исправлена в конце марта.
Спасибо.

Здравствуйте, ну можно уже с этим что то сделать? - ну не реально сетью как то управлять , каждый раз как на минном поле. зависнет - не зависнет .
Прошивка последняя.
"Зависение " кстати побеждено Вами не было , свитчи продолжают отваливаться по пингу . просто реже . если раньше падали по 2 раза в день , то сейчас раз в неделю .

Добрый день!

Ну почему в новых моделях свичей как всегда cli отличается от всех остальных?

Пример по этому свичу: везде работает save, а на данной модели нужно вводить save config. Ну почему? Можно исправить?

Также при ресетнутом свиче при создании пользователя он отваливается - нужно заново конектиться.

Отпишем разработчикам, спасибо за замечания.