Перейти до

DES-3200-XX и блокировка абонентов с IP-MAC-Port Binding после выключения света


Рекомендованные сообщения

Имеются коммутаторы DES-3200-XX после выключения света блокируются абоненты находящиеся в таблице IP-MAC-Port Binding. В логах ничего не пишет, если абонент активен то его по MAC-у  не видно на порту. удаляем абонента с таблицы и тут же добавляем или просто отключаем включаем привязку на портах и все начинает работать! прошивки стоят разные от 1.52 до последней 1.82 ситуация такая же! Подскажите что делать?

Ссылка на сообщение
Поделиться на других сайтах

Имеются коммутаторы DES-3200-XX после выключения света блокируются абоненты находящиеся в таблице IP-MAC-Port Binding. В логах ничего не пишет, если абонент активен то его по MAC-у  не видно на порту. удаляем абонента с таблицы и тут же добавляем или просто отключаем включаем привязку на портах и все начинает работать! прошивки стоят разные от 1.52 до последней 1.82 ситуация такая же! Подскажите что делать?

имеется подобная проблема, прошивки тоже разные стоят, после отключения света до клиента возникают потери, ребуты, перепрошивки не помогают, выключаешь ipmb на порту и все сразу ок, кабель звонили и т.д. и т.п. , неделю трахались....отключили и все ок, но это же не выход и форум лежит. В данный момент стоит 1.82 прошивка

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Чудесно, у меня такая же проблема, причем на обоих ревизиях и на В1 и на С1. Причем выключение света не влияет, абон может работать а потом его мак попадает в список блокированных. Режим работы биндинга не влияет, проблема есть и на ацл и на арп режимах.

Если честно уже даже не знаю как с этим жить :-)

Может кто из опытных братьев подскажет прошивку со стабильно работающим функционалом ИПМБ?

Ссылка на сообщение
Поделиться на других сайтах

Чудесно, у меня такая же проблема, причем на обоих ревизиях и на В1 и на С1. Причем выключение света не влияет, абон может работать а потом его мак попадает в список блокированных. Режим работы биндинга не влияет, проблема есть и на ацл и на арп режимах.

Если честно уже даже не знаю как с этим жить :-)

Может кто из опытных братьев подскажет прошивку со стабильно работающим функционалом ИПМБ?

да дело то в том, что эти свитчи работали нормально с той же самой прошивкой, маками и абонентами, потом стали электроэнергию вырубать, и после этого возникла проблема

Ссылка на сообщение
Поделиться на других сайтах
из последних на DES-3200-хх
 

 

 потом стали электроэнергию вырубать, и после этого возникла проблема

 

Попробуйте разобрать один, посмотреть на состояние кондеров внутри... возможно по вздувались и дают перекос по питанию.

Ссылка на сообщение
Поделиться на других сайтах

 

из последних на DES-3200-хх
 

 

 потом стали электроэнергию вырубать, и после этого возникла проблема

 

Попробуйте разобрать один, посмотреть на состояние кондеров внутри... возможно по вздувались и дают перекос по питанию.

это как вариант, попробуем, спасибо. А прошивка стоит v1.82.B006

Ссылка на сообщение
Поделиться на других сайтах

что заметил бывает постоянно у одних и тех  же абонентов! может это зависит от того что подключено с их стороны!

Ссылка на сообщение
Поделиться на других сайтах

Чудесно, у меня такая же проблема, причем на обоих ревизиях и на В1 и на С1. Причем выключение света не влияет, абон может работать а потом его мак попадает в список блокированных. Режим работы биндинга не влияет, проблема есть и на ацл и на арп режимах.

Если честно уже даже не знаю как с этим жить :-)

Может кто из опытных братьев подскажет прошивку со стабильно работающим функционалом ИПМБ?

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А по сему хотелось бы спросить - в штатном режиме (т.е. когда питание стабильно) как и чем (при помощи чего? DHCP или что то иное?) заполняется таблица ИПМБ?

Відредаговано Гайджин
Ссылка на сообщение
Поделиться на других сайтах

посмотрите по маку Вендора, если одинаковый то можно копать в эту сторону.

маки разные, TP-link, Asus, D-link

 

 

 

Чудесно,

у меня такая же проблема, причем на обоих ревизиях и на В1 и на С1.

Причем выключение света не влияет, абон может работать а потом его мак

попадает в список блокированных. Режим работы биндинга не влияет,

проблема есть и на ацл и на арп режимах.

Если честно уже даже не знаю как с этим жить :-)

Может кто из опытных братьев подскажет прошивку со стабильно работающим функционалом ИПМБ?

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А

по сему хотелось бы спросить - в штатном режиме (т.е. когда питание

стабильно) как и чем (при помощи чего? DHCP или что то иное?)

заполняется таблица ИПМБ?

забивается оператором по snmp

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Господа! А не кажется ли вам, что без приведения текста конфигов свичей доступа все ваши рассуждения - не более чем профанации и сказки?

Ссылка на сообщение
Поделиться на других сайтах

Попробуйте разобрать один, посмотреть на состояние кондеров внутри... возможно по вздувались и дают перекос по питанию.

что то это мне напоминает ситуацию с DES-3526 в далеких 2006-7 годах. Неужели опять лажанулись...

Ссылка на сообщение
Поделиться на других сайтах

Господа! А не кажется ли вам, что без приведения текста конфигов свичей доступа все ваши рассуждения - не более чем профанации и сказки?

 

полностью всего или какая то часть интересует?

Ссылка на сообщение
Поделиться на других сайтах

alex_o, on 26 Мар 2013 - 12:31, said:

Господа! А не кажется ли вам, что без приведения текста конфигов свичей доступа все ваши рассуждения - не более чем профанации и сказки?

 

#-------------------------------------------------------------------

# DES-3200-26 Configuration

#

# Firmware: Build 1.82.B006

# Copyright© 2010 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------

 

 

# BASIC

 

config serial_port baud_rate 9600 auto_logout 10_minutes

# ACCOUNT LIST

 

create account admin zeleniy

*@&S1MIFSltDqHLPW9t18+BCaLdEQK6qhgu

*@&S1MIFSltDqHLPW9t18+BCaLdEQK6qhgu

 

# ACCOUNT END

 

# PASSWORD ENCRYPTION

enable password encryption

config terminal_line default

enable clipaging

disable command logging

disable password_recovery

 

# STORM

 

config traffic control_trap none

config traffic control 1-26 broadcast disable multicast disable unicast disable action drop threshold 64 countdown 0 time_interval 5

 

# LOOP_DETECT

 

enable loopdetect

config loopdetect recover_timer 60

config loopdetect interval 10

config loopdetect mode port-based

config loopdetect trap loop_detected

config loopdetect ports 1-24 state enabled

config loopdetect ports 25-26 state disabled

 

# QOS

 

config scheduling_mechanism strict

config scheduling 0 strict

config scheduling 0 weight 1

config scheduling 1 weight 2

config scheduling 2 weight 4

config scheduling 3 weight 8

config 802.1p user_priority 0 1

config 802.1p user_priority 1 0

config 802.1p user_priority 2 0

config 802.1p user_priority 3 1

config 802.1p user_priority 4 2

config 802.1p user_priority 5 2

config 802.1p user_priority 6 3

config 802.1p user_priority 7 3

config cos tos value 0 class 0

config cos tos value 1 class 0

config cos tos value 2 class 0

config cos tos value 3 class 0

config cos tos value 4 class 0

config cos tos value 5 class 0

config cos tos value 6 class 0

config cos tos value 7 class 0

config dscp_mapping dscp_value 0 class 0

config dscp_mapping dscp_value 1 class 0

config dscp_mapping dscp_value 2 class 0

config dscp_mapping dscp_value 3 class 0

config dscp_mapping dscp_value 4 class 0

config dscp_mapping dscp_value 5 class 0

config dscp_mapping dscp_value 6 class 0

config dscp_mapping dscp_value 7 class 0

config dscp_mapping dscp_value 8 class 0

config dscp_mapping dscp_value 9 class 0

config dscp_mapping dscp_value 10 class 0

config dscp_mapping dscp_value 11 class 0

config dscp_mapping dscp_value 12 class 0

config dscp_mapping dscp_value 13 class 0

config dscp_mapping dscp_value 14 class 0

config dscp_mapping dscp_value 15 class 0

config dscp_mapping dscp_value 16 class 0

config dscp_mapping dscp_value 17 class 0

config dscp_mapping dscp_value 18 class 0

config dscp_mapping dscp_value 19 class 0

config dscp_mapping dscp_value 20 class 0

config dscp_mapping dscp_value 21 class 0

config dscp_mapping dscp_value 22 class 0

config dscp_mapping dscp_value 23 class 0

config dscp_mapping dscp_value 24 class 0

config dscp_mapping dscp_value 25 class 0

config dscp_mapping dscp_value 26 class 0

config dscp_mapping dscp_value 27 class 0

config dscp_mapping dscp_value 28 class 0

config dscp_mapping dscp_value 29 class 0

config dscp_mapping dscp_value 30 class 0

config dscp_mapping dscp_value 31 class 0

config dscp_mapping dscp_value 32 class 0

config dscp_mapping dscp_value 33 class 0

config dscp_mapping dscp_value 34 class 0

config dscp_mapping dscp_value 35 class 0

config dscp_mapping dscp_value 36 class 0

config dscp_mapping dscp_value 37 class 0

config dscp_mapping dscp_value 38 class 0

config dscp_mapping dscp_value 39 class 0

config dscp_mapping dscp_value 40 class 0

config dscp_mapping dscp_value 41 class 0

config dscp_mapping dscp_value 42 class 0

config dscp_mapping dscp_value 43 class 0

config dscp_mapping dscp_value 44 class 0

config dscp_mapping dscp_value 45 class 0

config dscp_mapping dscp_value 46 class 0

config dscp_mapping dscp_value 47 class 0

config dscp_mapping dscp_value 48 class 0

config dscp_mapping dscp_value 49 class 0

config dscp_mapping dscp_value 50 class 0

config dscp_mapping dscp_value 51 class 0

config dscp_mapping dscp_value 52 class 0

config dscp_mapping dscp_value 53 class 0

config dscp_mapping dscp_value 54 class 0

config dscp_mapping dscp_value 55 class 0

config dscp_mapping dscp_value 56 class 0

config dscp_mapping dscp_value 57 class 0

config dscp_mapping dscp_value 58 class 0

config dscp_mapping dscp_value 59 class 0

config dscp_mapping dscp_value 60 class 0

config dscp_mapping dscp_value 61 class 0

config dscp_mapping dscp_value 62 class 0

config dscp_mapping dscp_value 63 class 0

config 802.1p default_priority 1-26 0

config cos mapping port 1-26 ethernet 802.1p

 

# MIRROR

 

disable mirror

config mirror port 1 delete source ports 1 both

 

# BANDWIDTH

 

config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

config per_queue bandwidth_control ports 1-26 0 max_rate no_limit

config per_queue bandwidth_control ports 1-26 1 max_rate no_limit

config per_queue bandwidth_control ports 1-26 2 max_rate no_limit

config per_queue bandwidth_control ports 1-26 3 max_rate no_limit

 

# SYSLOG

 

disable syslog

config log_save_timing on_demand

 

# TRAF-SEGMENTATION

 

config traffic_segmentation 1-26 forward_list 1-26

 

# PACKET_FROM_CPU

 

config mgmt_pkt_priority default

 

# SSL

 

disable ssl

enable ssl ciphersuite RSA_with_RC4_128_MD5

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5

config ssl cachetimeout 600

 

# PORT

 

enable jumbo_frame

config ports 1-26 speed auto flow_control disable state enable clear_description

config ports 1-26 learning enable

config ports 1-26 mdix auto

config ports 25-26 medium_type fiber speed auto flow_control disable state enable clear_description

config ports 25-26 medium_type fiber learning enable

 

# OAM

 

 

# DDM

 

config ddm trap disable

config ddm log enable

config ddm ports 25-26 state enable shutdown none

 

# TIME_RANGE

 

 

# GM

 

config sim candidate

disable sim

config sim dp_interval 30

config sim hold_time 100

 

# MANAGEMENT

 

create trusted_host network 10.0.0.0/24

enable snmp traps

enable snmp authenticate_traps

enable snmp linkchange_traps

config snmp linkchange_traps ports all enable

disable rmon

 

# SNMPv3

 

delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

delete snmp group public

delete snmp group private

delete snmp group ReadGroup

delete snmp group WriteGroup

config snmp engineID 800000ab0314d64dbbc370

create snmp view restricted 1.3.6.1.2.1.1 view_type included

create snmp view restricted 1.3.6.1.2.1.11 view_type included

create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included

create snmp view CommunityView 1 view_type included

create snmp view CommunityView 1.3.6.1.6.3 view_type excluded

create snmp view CommunityView 1.3.6.1.6.3.1 view_type included

create snmp group public v1 read_view CommunityView notify_view CommunityView

create snmp group public v2c read_view CommunityView notify_view CommunityView

create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView

create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView

create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp community private view CommunityView read_write

create snmp community public view CommunityView read_only

create snmp user initial initial

 

disable community_encryption

 

# VLAN

 

disable asymmetric_vlan

enable pvid auto_assign

config vlan default delete 1-26

config vlan default advertisement enable

create vlan core tag 100

config vlan core add tagged 25-26

create vlan okt tag 200

config vlan okt add tagged 25-26

config vlan okt add untagged 1-24

disable qinq

disable gvrp

config qinq ports 1-26 role nni outer_tpid 0x88A8 trust_cvid disable vlan_translation disable

config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 200

config gvrp 25-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

 

# PROTOCOL_VLAN

 

 

# 8021X

 

disable 802.1x

config 802.1x auth_protocol radius_eap

config radius parameter timeout 5 retransmit 2

config 802.1x capability ports 1-26 none

config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

 

# PORT_LOCK

 

disable port_security trap_log

config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout

 

# PPPOE

 

config pppoe circuit_id_insertion state disable

config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip remote_id default

 

# MAC_ADDRESS_TABLE_NOTIFICATION

 

config mac_notification interval 1 historysize 1

disable mac_notification

config mac_notification ports 1-26 disable

 

# LACP

 

config lacp_ports 1-26 mode passive

config link_aggregation algorithm mac_source

 

# STP

 

config stp version rstp

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2

config stp priority 32768 instance_id 0

config stp mst_config_id name 1C:BD:B9:EC:38:20 revision_level 0

config stp ports 1-26 externalCost auto edge auto p2p auto state enable

config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128

config stp ports 1-26 fbpdu enable

config stp ports 1-26 restricted_role false

config stp ports 1-26 restricted_tcn false

config stp loop_guard ports 1-26 state disable

disable stp

 

# ERPS

 

config erps log disable

config erps trap disable

disable erps

 

# MULTI FILTER

 

 

config control_pkt ipv4 igmp replace priority none dscp none

 

config control_pkt ipv4 vrrp replace priority none dscp none

 

config control_pkt ipv4 rip replace priority none dscp none

 

config control_pkt ipv4 pim replace priority none dscp none

 

config control_pkt ipv4 dvmrp replace priority none dscp none

 

config control_pkt ipv4 ospf replace priority none dscp none

 

config control_pkt ipv6 mld replace priority none dscp none

 

config control_pkt ipv6 pim replace priority none dscp none

 

config control_pkt ipv6 ospf replace priority none dscp none

 

config control_pkt ipv6 ripng replace priority none dscp none

 

config control_pkt ipv6 nd replace priority none dscp none

config max_mcast_group ports 1-26 max_group 1024

config max_mcast_group ports 1-26 ipv6 max_group 1024

 

# BPDU_TUNNEL

 

config bpdu_tunnel ports all type none

disable bpdu_tunnel

 

# BPDU_PROTECTION

 

config bpdu_protection ports 1-26 mode shutdown

 

# SAFEGUARD_ENGINE

 

config safeguard_engine state enable utilization rising 100 falling 80 trap_log enable mode fuzzy

 

# BANNER_PROMP

 

config command_prompt default

config greeting_message default

 

# SSH

 

config ssh algorithm 3DES enable

config ssh algorithm AES128 enable

config ssh algorithm AES192 enable

config ssh algorithm AES256 enable

config ssh algorithm arcfour enable

config ssh algorithm blowfish enable

config ssh algorithm cast128 enable

config ssh algorithm twofish128 enable

config ssh algorithm twofish192 enable

config ssh algorithm twofish256 enable

config ssh algorithm MD5 enable

config ssh algorithm SHA1 enable

config ssh algorithm RSA enable

config ssh algorithm DSA enable

config ssh authmode password enable

config ssh authmode publickey enable

config ssh authmode hostbased enable

config ssh server maxsession 8

config ssh server contimeout 120

config ssh server authfail 2

config ssh server rekey never

config ssh user andrew authmode password

config ssh user zeleniy authmode password

config ssh publickey bypass_login_screen state disable

disable ssh

 

# SNOOP

 

enable igmp_snooping

config igmp_snooping data_driven_learning max_learned_entry 56

enable igmp_snooping multicast_vlan

create igmp_snooping multicast_vlan multicast 300

config igmp_snooping multicast_vlan multicast state enable

config igmp_snooping multicast_vlan multicast add member_port 1-24

config igmp_snooping multicast_vlan multicast add source_port 25-26

config igmp_snooping vlan_name default state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name default aged_out disable

config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3

config igmp_snooping vlan_name core state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name core aged_out disable

config igmp_snooping vlan_name okt43 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name okt43 aged_out disable

config igmp_snooping vlan_name multicast fast_leave enable

config igmp_snooping data_driven_learning vlan_name multicast aged_out disable

config igmp access_authentication ports 1-26 state disable

 

# MLDSNP

 

 

# FDB

 

config fdb aging_time 300

config multicast port_filtering_mode 1-26 filter_unregistered_groups

disable flood_fdb

config flood_fdb log disable trap disable

config block tx ports 1-26 unicast disable

 

# VLAN_TRUNK

 

disable vlan_trunk

 

# SMTP

 

disable smtp

 

# ACL

 

disable cpu_interface_filtering

 

# SNTP

 

enable sntp

config time_zone operator + hour 2 min 0

config sntp primary 10.0.0.5 secondary 10.0.0.1 poll-interval 30

config dst disable

 

# DOS_PREVENTION

 

enable dos_prevention trap_log

config dos_prevention dos_type land_attack action drop state enable

config dos_prevention dos_type blat_attack action drop state enable

config dos_prevention dos_type smurf_attack action drop state enable

config dos_prevention dos_type tcp_null_scan action drop state enable

config dos_prevention dos_type tcp_xmascan action drop state enable

config dos_prevention dos_type tcp_synfin action drop state enable

config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable

 

# DHCP_SERVER_SCREENING

 

config filter dhcp_server ports 1-24 state enable

config filter dhcp_server ports 25-26 state disable

config filter dhcp_server illegal_server_log_suppress_duration 5min

config filter dhcp_server trap enable

config filter dhcp_server log enable

 

# ADDRBIND

 

config address_binding ip_mac ports 1-26 state enable allow_zeroip enable forward_dhcppkt enable

config address_binding ip_mac ports 1-26 mode acl stop_learning_threshold 0

config address_binding dhcp_snoop max_entry ports 1-26 limit 5

config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6

disable address_binding dhcp_snoop

create address_binding ip_mac ipaddr 172.17.1.28 mac_address 00-1F-16-CB-69-E5 ports 9

create address_binding ip_mac ipaddr 172.17.1.68 mac_address 00-00-F0-79-F4-A8 ports 12

create address_binding ip_mac ipaddr 172.17.1.146 mac_address 1C-6F-65-A9-53-FB ports 7

create address_binding ip_mac ipaddr 172.17.1.149 mac_address 90-E6-BA-6E-05-08 ports 3

create address_binding ip_mac ipaddr 172.17.1.170 mac_address 14-DA-E9-DE-5E-49 ports 4

create address_binding ip_mac ipaddr 172.17.1.190 mac_address 00-25-22-91-C9-38 ports 5

create address_binding ip_mac ipaddr 172.17.2.10 mac_address 00-22-15-D0-A6-9D ports 8

create address_binding ip_mac ipaddr 172.17.2.27 mac_address 3C-97-0E-20-52-01 ports 13

create address_binding ip_mac ipaddr 172.17.2.33 mac_address BC-AE-C5-C7-A2-FB ports 10

create address_binding ip_mac ipaddr 172.17.2.50 mac_address AC-F1-DF-2A-1C-C7 ports 16

create address_binding ip_mac ipaddr 172.17.2.138 mac_address 00-30-18-A1-2D-19 ports 6

enable address_binding trap_log

disable address_binding dhcp_snoop ipv6

 

# ARPSPOOF

 

 

# CFM

 

 

# IP

 

config ipif System vlan core ipaddress 10.0.0.226/24 state enable

config ipif System dhcp_option12 state disable

enable telnet 23

disable web

disable autoconfig

config autoconfig timeout 50

 

# MBA

 

disable mac_based_access_control

enable authorization attributes

config mac_based_access_control authorization attributes radius enable

config mac_based_access_control authorization attributes local enable

config mac_based_access_control trap state enable

config mac_based_access_control log state enable

config mac_based_access_control ports 1-26 state disable

config mac_based_access_control ports 1-26 mode host_based

config mac_based_access_control method local

config mac_based_access_control auth_failover disable

config mac_based_access_control password default

config mac_based_access_control max_users 128

 

# LLDP

 

disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1-26 notification disable

config lldp ports 1-26 admin_status tx_and_rx

 

# ARP

 

config arp_aging time 20

config gratuitous_arp send ipif_status_up enable

config gratuitous_arp send dup_ip_detected enable

config gratuitous_arp learning enable

disable gratuitous_arp ipif System trap

enable gratuitous_arp ipif System log

 

# AAA

 

config authen_login default method local

config authen_enable default method local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

disable authen_policy

 

disable authen_policy_encryption

config admin local_enable

 

*@&2jmj7l5rSw0yVb/vlWAYkK/YBwmwMs6D

*@&2jmj7l5rSw0yVb/vlWAYkK/YBwmwMs6D

 

# DHCP_RELAY

 

disable dhcp_relay

config dhcp_relay hops 4 time 0

config dhcp_relay option_82 state disable

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 circuit_id default

config dhcp_relay option_82 remote_id default

config dhcp_relay ports 1-26 state enable

 

# DHCP_LOCAL_RELAY

 

disable dhcp_local_relay

config dhcp_local_relay option_82 circuit_id default

config dhcp_local_relay option_82 remote_id default

config dhcp_local_relay option_82 ports 1-26 policy keep

 

# NDP

 

 

# ROUTE

 

create iproute default 10.0.0.1 1

 

# RELAY6

 

config dhcpv6_relay hop_count 4

disable dhcpv6_relay

 

#-------------------------------------------------------------------

# End of configuration file for DES-3200-26

#-------------------------------------------------------------------

 

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Расставить переносы строк Вы предлагаете желающим самостоятельно?

извиняюсь, искал спойлер не нашел, подскажите исправлю

Ссылка на сообщение
Поделиться на других сайтах

А почему rev.C1: - v4.34.B007 ? у меня 4.34.B008 давно уже.

 

http://rghost.ru/private/44785730/3d5c2bd8f51a2d9f5791733362d423ff

Відредаговано rtrt
Ссылка на сообщение
Поделиться на других сайтах

Господа! А не кажется ли вам, что без приведения текста конфигов свичей доступа все ваши рассуждения - не более чем профанации и сказки?

 

 

#-------------------------------------------------------------------

# DES-3200-26 Configuration

#

# Firmware: Build 1.82.B006

# Copyright© 2010 D-Link Corporation. All rights reserved.

#-------------------------------------------------------------------

 

 

# BASIC

 

config serial_port baud_rate 9600 auto_logout 10_minutes

# ACCOUNT LIST

 

create account admin zeleniy

*@&S1MIFSltDqHLPW9t18+BCaLdEQK6qhgu

*@&S1MIFSltDqHLPW9t18+BCaLdEQK6qhgu

 

# ACCOUNT END

 

# PASSWORD ENCRYPTION

enable password encryption

config terminal_line default

enable clipaging

disable command logging

disable password_recovery

 

# STORM

 

config traffic control_trap none

config traffic control 1-26 broadcast disable multicast disable unicast disable action drop threshold 64 countdown 0 time_interval 5

 

# LOOP_DETECT

 

enable loopdetect

config loopdetect recover_timer 60

config loopdetect interval 10

config loopdetect mode port-based

config loopdetect trap loop_detected

config loopdetect ports 1-24 state enabled

config loopdetect ports 25-26 state disabled

 

# QOS

 

config scheduling_mechanism strict

config scheduling 0 strict

config scheduling 0 weight 1

config scheduling 1 weight 2

config scheduling 2 weight 4

config scheduling 3 weight 8

config 802.1p user_priority 0 1

config 802.1p user_priority 1 0

config 802.1p user_priority 2 0

config 802.1p user_priority 3 1

config 802.1p user_priority 4 2

config 802.1p user_priority 5 2

config 802.1p user_priority 6 3

config 802.1p user_priority 7 3

config cos tos value 0 class 0

config cos tos value 1 class 0

config cos tos value 2 class 0

config cos tos value 3 class 0

config cos tos value 4 class 0

config cos tos value 5 class 0

config cos tos value 6 class 0

config cos tos value 7 class 0

config dscp_mapping dscp_value 0 class 0

config dscp_mapping dscp_value 1 class 0

config dscp_mapping dscp_value 2 class 0

config dscp_mapping dscp_value 3 class 0

config dscp_mapping dscp_value 4 class 0

config dscp_mapping dscp_value 5 class 0

config dscp_mapping dscp_value 6 class 0

config dscp_mapping dscp_value 7 class 0

config dscp_mapping dscp_value 8 class 0

config dscp_mapping dscp_value 9 class 0

config dscp_mapping dscp_value 10 class 0

config dscp_mapping dscp_value 11 class 0

config dscp_mapping dscp_value 12 class 0

config dscp_mapping dscp_value 13 class 0

config dscp_mapping dscp_value 14 class 0

config dscp_mapping dscp_value 15 class 0

config dscp_mapping dscp_value 16 class 0

config dscp_mapping dscp_value 17 class 0

config dscp_mapping dscp_value 18 class 0

config dscp_mapping dscp_value 19 class 0

config dscp_mapping dscp_value 20 class 0

config dscp_mapping dscp_value 21 class 0

config dscp_mapping dscp_value 22 class 0

config dscp_mapping dscp_value 23 class 0

config dscp_mapping dscp_value 24 class 0

config dscp_mapping dscp_value 25 class 0

config dscp_mapping dscp_value 26 class 0

config dscp_mapping dscp_value 27 class 0

config dscp_mapping dscp_value 28 class 0

config dscp_mapping dscp_value 29 class 0

config dscp_mapping dscp_value 30 class 0

config dscp_mapping dscp_value 31 class 0

config dscp_mapping dscp_value 32 class 0

config dscp_mapping dscp_value 33 class 0

config dscp_mapping dscp_value 34 class 0

config dscp_mapping dscp_value 35 class 0

config dscp_mapping dscp_value 36 class 0

config dscp_mapping dscp_value 37 class 0

config dscp_mapping dscp_value 38 class 0

config dscp_mapping dscp_value 39 class 0

config dscp_mapping dscp_value 40 class 0

config dscp_mapping dscp_value 41 class 0

config dscp_mapping dscp_value 42 class 0

config dscp_mapping dscp_value 43 class 0

config dscp_mapping dscp_value 44 class 0

config dscp_mapping dscp_value 45 class 0

config dscp_mapping dscp_value 46 class 0

config dscp_mapping dscp_value 47 class 0

config dscp_mapping dscp_value 48 class 0

config dscp_mapping dscp_value 49 class 0

config dscp_mapping dscp_value 50 class 0

config dscp_mapping dscp_value 51 class 0

config dscp_mapping dscp_value 52 class 0

config dscp_mapping dscp_value 53 class 0

config dscp_mapping dscp_value 54 class 0

config dscp_mapping dscp_value 55 class 0

config dscp_mapping dscp_value 56 class 0

config dscp_mapping dscp_value 57 class 0

config dscp_mapping dscp_value 58 class 0

config dscp_mapping dscp_value 59 class 0

config dscp_mapping dscp_value 60 class 0

config dscp_mapping dscp_value 61 class 0

config dscp_mapping dscp_value 62 class 0

config dscp_mapping dscp_value 63 class 0

config 802.1p default_priority 1-26 0

config cos mapping port 1-26 ethernet 802.1p

 

# MIRROR

 

disable mirror

config mirror port 1 delete source ports 1 both

 

# BANDWIDTH

 

config bandwidth_control 1-26 rx_rate no_limit tx_rate no_limit

config per_queue bandwidth_control ports 1-26 0 max_rate no_limit

config per_queue bandwidth_control ports 1-26 1 max_rate no_limit

config per_queue bandwidth_control ports 1-26 2 max_rate no_limit

config per_queue bandwidth_control ports 1-26 3 max_rate no_limit

 

# SYSLOG

 

disable syslog

config log_save_timing on_demand

 

# TRAF-SEGMENTATION

 

config traffic_segmentation 1-26 forward_list 1-26

 

# PACKET_FROM_CPU

 

config mgmt_pkt_priority default

 

# SSL

 

disable ssl

enable ssl ciphersuite RSA_with_RC4_128_MD5

enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA

enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5

config ssl cachetimeout 600

 

# PORT

 

enable jumbo_frame

config ports 1-26 speed auto flow_control disable state enable clear_description

config ports 1-26 learning enable

config ports 1-26 mdix auto

config ports 25-26 medium_type fiber speed auto flow_control disable state enable clear_description

config ports 25-26 medium_type fiber learning enable

 

# OAM

 

 

# DDM

 

config ddm trap disable

config ddm log enable

config ddm ports 25-26 state enable shutdown none

 

# TIME_RANGE

 

 

# GM

 

config sim candidate

disable sim

config sim dp_interval 30

config sim hold_time 100

 

# MANAGEMENT

 

create trusted_host network 10.0.0.0/24

enable snmp traps

enable snmp authenticate_traps

enable snmp linkchange_traps

config snmp linkchange_traps ports all enable

disable rmon

 

# SNMPv3

 

delete snmp community public

delete snmp community private

delete snmp user initial

delete snmp group initial

delete snmp view restricted all

delete snmp view CommunityView all

delete snmp group public

delete snmp group private

delete snmp group ReadGroup

delete snmp group WriteGroup

config snmp engineID 800000ab0314d64dbbc370

create snmp view restricted 1.3.6.1.2.1.1 view_type included

create snmp view restricted 1.3.6.1.2.1.11 view_type included

create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included

create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included

create snmp view CommunityView 1 view_type included

create snmp view CommunityView 1.3.6.1.6.3 view_type excluded

create snmp view CommunityView 1.3.6.1.6.3.1 view_type included

create snmp group public v1 read_view CommunityView notify_view CommunityView

create snmp group public v2c read_view CommunityView notify_view CommunityView

create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted

create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView

create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView

create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView

create snmp community private view CommunityView read_write

create snmp community public view CommunityView read_only

create snmp user initial initial

 

disable community_encryption

 

# VLAN

 

disable asymmetric_vlan

enable pvid auto_assign

config vlan default delete 1-26

config vlan default advertisement enable

create vlan core tag 100

config vlan core add tagged 25-26

create vlan okt tag 200

config vlan okt add tagged 25-26

config vlan okt add untagged 1-24

disable qinq

disable gvrp

config qinq ports 1-26 role nni outer_tpid 0x88A8 trust_cvid disable vlan_translation disable

config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 200

config gvrp 25-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

 

# PROTOCOL_VLAN

 

 

# 8021X

 

disable 802.1x

config 802.1x auth_protocol radius_eap

config radius parameter timeout 5 retransmit 2

config 802.1x capability ports 1-26 none

config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

 

# PORT_LOCK

 

disable port_security trap_log

config port_security ports 1-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout

 

# PPPOE

 

config pppoe circuit_id_insertion state disable

config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip remote_id default

 

# MAC_ADDRESS_TABLE_NOTIFICATION

 

config mac_notification interval 1 historysize 1

disable mac_notification

config mac_notification ports 1-26 disable

 

# LACP

 

config lacp_ports 1-26 mode passive

config link_aggregation algorithm mac_source

 

# STP

 

config stp version rstp

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable hellotime 2

config stp priority 32768 instance_id 0

config stp mst_config_id name 1C:BD:B9:EC:38:20 revision_level 0

config stp ports 1-26 externalCost auto edge auto p2p auto state enable

config stp mst_ports 1-26 instance_id 0 internalCost auto priority 128

config stp ports 1-26 fbpdu enable

config stp ports 1-26 restricted_role false

config stp ports 1-26 restricted_tcn false

config stp loop_guard ports 1-26 state disable

disable stp

 

# ERPS

 

config erps log disable

config erps trap disable

disable erps

 

# MULTI FILTER

 

 

config control_pkt ipv4 igmp replace priority none dscp none

 

config control_pkt ipv4 vrrp replace priority none dscp none

 

config control_pkt ipv4 rip replace priority none dscp none

 

config control_pkt ipv4 pim replace priority none dscp none

 

config control_pkt ipv4 dvmrp replace priority none dscp none

 

config control_pkt ipv4 ospf replace priority none dscp none

 

config control_pkt ipv6 mld replace priority none dscp none

 

config control_pkt ipv6 pim replace priority none dscp none

 

config control_pkt ipv6 ospf replace priority none dscp none

 

config control_pkt ipv6 ripng replace priority none dscp none

 

config control_pkt ipv6 nd replace priority none dscp none

config max_mcast_group ports 1-26 max_group 1024

config max_mcast_group ports 1-26 ipv6 max_group 1024

 

# BPDU_TUNNEL

 

config bpdu_tunnel ports all type none

disable bpdu_tunnel

 

# BPDU_PROTECTION

 

config bpdu_protection ports 1-26 mode shutdown

 

# SAFEGUARD_ENGINE

 

config safeguard_engine state enable utilization rising 100 falling 80 trap_log enable mode fuzzy

 

# BANNER_PROMP

 

config command_prompt default

config greeting_message default

 

# SSH

 

config ssh algorithm 3DES enable

config ssh algorithm AES128 enable

config ssh algorithm AES192 enable

config ssh algorithm AES256 enable

config ssh algorithm arcfour enable

config ssh algorithm blowfish enable

config ssh algorithm cast128 enable

config ssh algorithm twofish128 enable

config ssh algorithm twofish192 enable

config ssh algorithm twofish256 enable

config ssh algorithm MD5 enable

config ssh algorithm SHA1 enable

config ssh algorithm RSA enable

config ssh algorithm DSA enable

config ssh authmode password enable

config ssh authmode publickey enable

config ssh authmode hostbased enable

config ssh server maxsession 8

config ssh server contimeout 120

config ssh server authfail 2

config ssh server rekey never

config ssh user andrew authmode password

config ssh user zeleniy authmode password

config ssh publickey bypass_login_screen state disable

disable ssh

 

# SNOOP

 

enable igmp_snooping

config igmp_snooping data_driven_learning max_learned_entry 56

enable igmp_snooping multicast_vlan

create igmp_snooping multicast_vlan multicast 300

config igmp_snooping multicast_vlan multicast state enable

config igmp_snooping multicast_vlan multicast add member_port 1-24

config igmp_snooping multicast_vlan multicast add source_port 25-26

config igmp_snooping vlan_name default state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name default aged_out disable

config igmp_snooping querier all query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable version 3

config igmp_snooping vlan_name core state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name core aged_out disable

config igmp_snooping vlan_name okt43 state disable fast_leave disable

config igmp_snooping data_driven_learning vlan_name okt43 aged_out disable

config igmp_snooping vlan_name multicast fast_leave enable

config igmp_snooping data_driven_learning vlan_name multicast aged_out disable

config igmp access_authentication ports 1-26 state disable

 

# MLDSNP

 

 

# FDB

 

config fdb aging_time 300

config multicast port_filtering_mode 1-26 filter_unregistered_groups

disable flood_fdb

config flood_fdb log disable trap disable

config block tx ports 1-26 unicast disable

 

# VLAN_TRUNK

 

disable vlan_trunk

 

# SMTP

 

disable smtp

 

# ACL

 

disable cpu_interface_filtering

 

# SNTP

 

enable sntp

config time_zone operator + hour 2 min 0

config sntp primary 10.0.0.5 secondary 10.0.0.1 poll-interval 30

config dst disable

 

# DOS_PREVENTION

 

enable dos_prevention trap_log

config dos_prevention dos_type land_attack action drop state enable

config dos_prevention dos_type blat_attack action drop state enable

config dos_prevention dos_type smurf_attack action drop state enable

config dos_prevention dos_type tcp_null_scan action drop state enable

config dos_prevention dos_type tcp_xmascan action drop state enable

config dos_prevention dos_type tcp_synfin action drop state enable

config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable

 

# DHCP_SERVER_SCREENING

 

config filter dhcp_server ports 1-24 state enable

config filter dhcp_server ports 25-26 state disable

config filter dhcp_server illegal_server_log_suppress_duration 5min

config filter dhcp_server trap enable

config filter dhcp_server log enable

 

# ADDRBIND

 

config address_binding ip_mac ports 1-26 state enable allow_zeroip enable forward_dhcppkt enable

config address_binding ip_mac ports 1-26 mode acl stop_learning_threshold 0

config address_binding dhcp_snoop max_entry ports 1-26 limit 5

config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit ipv6

disable address_binding dhcp_snoop

create address_binding ip_mac ipaddr 172.17.1.28 mac_address 00-1F-16-CB-69-E5 ports 9

create address_binding ip_mac ipaddr 172.17.1.68 mac_address 00-00-F0-79-F4-A8 ports 12

create address_binding ip_mac ipaddr 172.17.1.146 mac_address 1C-6F-65-A9-53-FB ports 7

create address_binding ip_mac ipaddr 172.17.1.149 mac_address 90-E6-BA-6E-05-08 ports 3

create address_binding ip_mac ipaddr 172.17.1.170 mac_address 14-DA-E9-DE-5E-49 ports 4

create address_binding ip_mac ipaddr 172.17.1.190 mac_address 00-25-22-91-C9-38 ports 5

create address_binding ip_mac ipaddr 172.17.2.10 mac_address 00-22-15-D0-A6-9D ports 8

create address_binding ip_mac ipaddr 172.17.2.27 mac_address 3C-97-0E-20-52-01 ports 13

create address_binding ip_mac ipaddr 172.17.2.33 mac_address BC-AE-C5-C7-A2-FB ports 10

create address_binding ip_mac ipaddr 172.17.2.50 mac_address AC-F1-DF-2A-1C-C7 ports 16

create address_binding ip_mac ipaddr 172.17.2.138 mac_address 00-30-18-A1-2D-19 ports 6

enable address_binding trap_log

disable address_binding dhcp_snoop ipv6

 

# ARPSPOOF

 

 

# CFM

 

 

# IP

 

config ipif System vlan core ipaddress 10.0.0.226/24 state enable

config ipif System dhcp_option12 state disable

enable telnet 23

disable web

disable autoconfig

config autoconfig timeout 50

 

# MBA

 

disable mac_based_access_control

enable authorization attributes

config mac_based_access_control authorization attributes radius enable

config mac_based_access_control authorization attributes local enable

config mac_based_access_control trap state enable

config mac_based_access_control log state enable

config mac_based_access_control ports 1-26 state disable

config mac_based_access_control ports 1-26 mode host_based

config mac_based_access_control method local

config mac_based_access_control auth_failover disable

config mac_based_access_control password default

config mac_based_access_control max_users 128

 

# LLDP

 

disable lldp

config lldp message_tx_interval 30

config lldp tx_delay 2

config lldp message_tx_hold_multiplier 4

config lldp reinit_delay 2

config lldp notification_interval 5

config lldp ports 1-26 notification disable

config lldp ports 1-26 admin_status tx_and_rx

 

# ARP

 

config arp_aging time 20

config gratuitous_arp send ipif_status_up enable

config gratuitous_arp send dup_ip_detected enable

config gratuitous_arp learning enable

disable gratuitous_arp ipif System trap

enable gratuitous_arp ipif System log

 

# AAA

 

config authen_login default method local

config authen_enable default method local_enable

config authen application console login default

config authen application console enable default

config authen application telnet login default

config authen application telnet enable default

config authen application ssh login default

config authen application ssh enable default

config authen application http login default

config authen application http enable default

config authen parameter response_timeout 30

config authen parameter attempt 3

disable authen_policy

 

disable authen_policy_encryption

config admin local_enable

 

*@&2jmj7l5rSw0yVb/vlWAYkK/YBwmwMs6D

*@&2jmj7l5rSw0yVb/vlWAYkK/YBwmwMs6D

 

# DHCP_RELAY

 

disable dhcp_relay

config dhcp_relay hops 4 time 0

config dhcp_relay option_82 state disable

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 circuit_id default

config dhcp_relay option_82 remote_id default

config dhcp_relay ports 1-26 state enable

 

# DHCP_LOCAL_RELAY

 

disable dhcp_local_relay

config dhcp_local_relay option_82 circuit_id default

config dhcp_local_relay option_82 remote_id default

config dhcp_local_relay option_82 ports 1-26 policy keep

 

# NDP

 

 

# ROUTE

 

create iproute default 10.0.0.1 1

 

# RELAY6

 

config dhcpv6_relay hop_count 4

disable dhcpv6_relay

 

#-------------------------------------------------------------------

# End of configuration file for DES-3200-26

#-------------------------------------------------------------------

 

Ссылка на сообщение
Поделиться на других сайтах

 

 

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А по сему хотелось бы спросить - в штатном режиме (т.е. когда питание

стабильно) как и чем (при помощи чего? DHCP или что то иное?)

заполняется таблица ИПМБ?

забивается оператором по snmp

 

 

Второй вопрос:

Насколько я понимаю, если у Вас "оператор" (биллинг) ходит snmp-ём на свич и приводит состояние привязок ip-mac-port в соответствие с "действительностью" и не сохраняет конфиг после этого, то после ребута свича он просыпается с чистым "мозгом" (т.е. без этих привязок), но с четкими указаниями на то, что если придет незнакомец - блочить. Что он похоже и делает.

Вы как то специально отрабатываете подобную ситуацию?

Ссылка на сообщение
Поделиться на других сайтах

у меня скрипт сохраняет конфиг на коммутаторе каждых 5 часов! с таблицы они не пропадает а значит с конфигом все гуд!

Ссылка на сообщение
Поделиться на других сайтах

 

 

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А по сему хотелось бы спросить - в штатном режиме (т.е. когда питание

стабильно) как и чем (при помощи чего? DHCP или что то иное?)

заполняется таблица ИПМБ?

забивается оператором по snmp

 

Второй вопрос:

Насколько я понимаю, если у Вас "оператор" (биллинг) ходит snmp-ём на свич и приводит состояние привязок ip-mac-port в соответствие с "действительностью" и не сохраняет конфиг после этого, то после ребута свича он просыпается с чистым "мозгом" (т.е. без этих привязок), но с четкими указаниями на то, что если придет незнакомец - блочить. Что он похоже и делает.

Вы как то специально отрабатываете подобную ситуацию?

нет, в скрипте после операций с ipmb идет save, у меня немного не такая ситуация как у ТС, у меня потери до клиента если включен ipmb

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

 

 

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А по сему хотелось бы спросить - в штатном режиме (т.е. когда питание

стабильно) как и чем (при помощи чего? DHCP или что то иное?)

заполняется таблица ИПМБ?

забивается оператором по snmp

 

 

Второй вопрос:

Насколько я понимаю, если у Вас "оператор" (биллинг) ходит snmp-ём на свич и приводит состояние привязок ip-mac-port в соответствие с "действительностью" и не сохраняет конфиг после этого, то после ребута свича он просыпается с чистым "мозгом" (т.е. без этих привязок), но с четкими указаниями на то, что если придет незнакомец - блочить. Что он похоже и делает.

Вы как то специально отрабатываете подобную ситуацию?

 

 

нет, в скрипте после операций с ipmb идет save, у меня немного не такая ситуация как у ТС, у меня потери до клиента если включен ipmb

 

 

Чудесно, т.е. правильно ли я понимаю, что Ваш свичь поднимаясь из холодного ребута имеет в конфиге все привязки ipmb?

Тогда следующий вопрос - После загрузки свича Вы видите "валидных" абонентов как "блокированных"?

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

 

А можно потеоретизировать? - Сразу скажу что, свичи подобные имеем, но ИПМБ не пользуем в связи с иной технологией доступа.

А по сему хотелось бы спросить - в штатном режиме (т.е. когда питание

стабильно) как и чем (при помощи чего? DHCP или что то иное?)

заполняется таблица ИПМБ?

забивается оператором по snmp

 

Второй вопрос:

Насколько я понимаю, если у Вас "оператор" (биллинг) ходит snmp-ём на свич и приводит состояние привязок ip-mac-port в соответствие с "действительностью" и не сохраняет конфиг после этого, то после ребута свича он просыпается с чистым "мозгом" (т.е. без этих привязок), но с четкими указаниями на то, что если придет незнакомец - блочить. Что он похоже и делает.

Вы как то специально отрабатываете подобную ситуацию?

 

нет, в скрипте после операций с ipmb идет save, у меня немного не такая ситуация как у ТС, у меня потери до клиента если включен ipmb

 

Чудесно, т.е. правильно ли я понимаю, что Ваш свичь поднимаясь из холодного ребута имеет в конфиге все привязки ipmb?

Тогда следующий вопрос - После загрузки свича Вы видите "валидных" абонентов как "блокированных"?

нет не вижу, т.к. они после включения получают по dhcp адреса и в fdb они dynamic forward. Повторю еще раз, свитч работал в таком режиме более года, проблемы начались после многократных отключений электроэнергии в этом районе

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Может стоит слить конфиг, ресетнуть его и влить заново?

сначала попробую туда поставить такой же свитч, а тот разберу и проверю кондеры, просто делали уже все кроме замены свитча, есть такие же 3200-26 из той же партии, но в другом районе и сегменте сети, так эл-во не отключали и все ок работает

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

×
×
  • Створити нове...