SoftWare Package Version ES4626-SFP_5.4.146.0 BootRom Version ES4626-SFP_1.6.5
одновременное включение anti-arpscan + dhcp-snooping дало страннейший эффект. проще сказать, что ничего не работало у клиентов.
отключил и то, и другое. пока пробовать боюсь, жалко ту тысячу клиентов, которая опять может пострадать. dhcp snooping сэмулировал на основе
ip access-list extended NODHCPS(used 10 time(s))
deny udp any-source s-port 67 any-destination d-port 68
permit ip any-source any-destination
что категорически не понравилось -- понять, какие правила сработали в acl -- невозможно. максимум, что можнео:
interface name:Ethernet1/18
IP Ingress access-list used is NODHCPS, packet(s) number is 1745714468.
action, такой как log -- нет. поэтому гадание на гуще.
документация, доступная для скачивания -- отстает от софта. сильно. но многое можно узнать из документации на DCRS-5950(R3) имени цифрового китая.
из плюсов:
bgp -- работает. очень боялся его запускать. префиксов, правда, мало. но есть.
ospf -- работает. redistribute connected есть. ( в 4612 -- только в последней прошивке!!! )
есть какой-никакой дебаг ( в отличие от остального e-c ).
нагрузить железку на 100% пока не удалось. но, учитывая опыт общения с e-c -- и не буду. поменяю на каталист или на Juniper :-)
да, прошивка свежее уже есть. но пока пробовать не рискую, продакшен. надо как минимум на ту точку ногами приехать.
из существенного для меня -- в ospf появилась redistribute connected
changelog, увы, тайна за семью печатями. как обычно, впрочем.