asy

Задан список из нескольких snmp-server securityip. Отдельного ACL на snmp нет. Про это уже думал.

Пока к утру само ожило, часа через три после последних действий. Может какой-то тип трафика влиял, которого обычно нет. Если/когда повторится, создам обращение, пока видимо нечего смотреть. Коммутатор негарантийный, потому на форуме вопрос задал.

Не помогло. Cразу после перезагрузки несколько минут коммутатор по snmp отвечал, но поймать момент при ещё одной не вышло. Нагрузка по трафику сейчас минимальна, но и в пиках за сегодня за обычную не выходила.

Приветствую. На ровном месте произошло какое-то не очень понятное событие: сильно замедлился ответ по SNMP на ровном месте, без каких-либо изменений конфигурации, перезагрузок. Примерно как-то так: 02:33:21.637085 IP 172.30.1.5.47823 > 172.16.17.25.snmp: C="qqq" GetNextRequest(61) .1.3.6.1.2.1.31.1.1.1.6 .1.3.6.1.2.1.31.1.1.1.10 .1.3.6.1.2.1.2.2.1.2 <...> 02:33:26.641335 IP 172.30.1.5.47823 > 172.16.17.25.snmp: C="qqq" GetNextRequest(61) .1.3.6.1.2.1.31.1.1.1.6 .1.3.6.1.2.1.31.1.1.1.10 .1.3.6.1.2.1.2.2.1.2 02:34:19.783840 IP 172.16.17.25.snmp > 172.30.1.5.47823: C="qqq" GetResponse(83) .1.3.6.1.2.1.31.1.1.1.6.1=0 .1.3.6.1.2.1.31.1.1.1.10.1=14987519365 .1.3.6.1.2.1.2.2.1.2.1="Ethernet1/0/1" 02:34:19.783877 IP 172.30.1.5 > 172.16.17.25: ICMP 172.30.1.5 udp port 47823 unreachable, length 136 То есть ответ приходит почти через минуту после запроса, когда его уже не ждут. С хоста, подключенного напрямую к коммутатору, ситуация выглядит аналогично. Отключение/включение snmp не помогло, перезагрузка коммутатора тоже. Перегрузки тоже вроде не наблюдается, в логе на эту тему тоже ничего не видно. У кого-нибудь есть идеи, что можно сделать? Может быть проблема известна уже? SoftWare Package Version 7.5.3.0(R0010.0240) BootRom Version 7.3.126 HardWare Version 1.0.3 На сколько вижу, есть SNR-S300G-24FX_7.5.3.0(R0010.0268), но ничего похожего не упоминается вроде.

Что-то какое-то совпадение. Мысли не было проверить, есть ли на коммутаторе пользователи, а они на карантин разбежались похоже. :-) Пока тему оставлю, подожду, пока вернутся. Не в том месте оказался коммутатор с поддержкой intermediate-agent.

Приветствую. Пытаюсь использовать pppoe intermediate-agent, но что-то не вижу пока следов прилетающих атрибутов. Конфигурация из SNR-S2990G (7.0.3.5(R0102.0303)), MikroTik (RouterOS 6.46.4) и RADIATOR Radius. Вроде как пишут, что в RouterOS поддержка появилась с 6.33. Коммутатор: ! pppoe intermediate-agent format circuit-id ascii pppoe intermediate-agent type tr-101 circuit-id identifier-string 10.1.1.1 option sp delimiter / ! или ! pppoe intermediate-agent format circuit-id ascii pppoe intermediate-agent type self-defined circuit-id id switch-id hostname port ! MikroTik: /ppp aaa set interim-update=5m use-circuit-id-in-nas-port-id=yes use-radius=yes Для SNR-S2990G двух строчек (в любом из вариантов) достаточно? Или, может, у кого связка с RouterOS такая работает...

Точно, спасибо.

Понятно, обновлю. S2980G-8-24-48T_7.0.3.5(B0221.0063).zip актуальная? Что-то boot.rom не обновляется. Обновляю так: copy ftp://..../SNR-S2980G-8-24-48T_7.0.28_boot.rom boot.rom Вроде в файле написано внутри 7.0.28, но показывает после перезагрузки BootRom Version 7.0.26. Сама прошивка обновилась аналогичным образом.

Внезапно на двух коммутаторах проявился странный баг, где-то с интервалом в месяц: команда "sho mac-address-table" начала показывать только только один system mac в управляющем VLAN. Коммутаторы в разных ethernet-сегментах. ПО у одного 7.0.3.5(B0221.0043), у другого 7.0.3.5(B0221.0001). Был ли такой баг известен и фиксился ли?

Если бы SRC MAC добавлялся в лог, этого было бы достаточно наверное. Но и убрать совсем тоже не плохо - ничего другого просто не посмотреть, если syslog не использовать.

Образовалась проблема с непонятными пакетами: 967 %Oct 19 09:55:26 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it! 966 %Oct 19 09:54:57 2018 <critical> DEFAULT[tL2InputLow]:Receive illegal destination ip packet 255.0.0.0 ,drop it! Существует ли какая-то методика поиска источника, кроме как зеркалировать по одному порту? Здорово было бы, если бы было можно увидеть в логе MAC этих пакетов. Может быть, в какой-то прошивке эта информация появляется? Понятно, что коммутатор старый... SNR-S3750G-24S-E Device, Compiled on Jun 22 14:18:41 2017 SoftWare Version 7.0.3.1(R0244.0127) BootRom Version 7.1.107 HardWare Version 1.0.2

Существует ли у SNR-S3750G возможность выбрать вид балансировки трафика в агрегированной группе ? По аналогии с SNR-S300G, у которого можно написать ! Interface Port-Channel1 load-balance dst-src-ip ! Через LACP маршрутизатор подключен и получается перекос трафика в сторону одного интерфейса.

Вопрос на засыпку... Прикупили коммутаторов SNR-S2965-8T-RPS. Начал смотреть. В числе прочего смотрю, что sh int показывает, и... SNR-S2965-8T# sh Interface Ethernet1/0/1 Interface brief: Ethernet1/0/1 is up, line protocol is up ... Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits Это с SoftWare Version 7.0.3.5(R0241.0104), что была "из коробки". При этом компьютер тоже 1Gb показывает. Ну ладно, ошибки, туда-сюда, обновил до 7.0.3.5(R0241.0172), начал показывать 100М, как в описании. Но, думаю, надо проверить, достаю второй, беру ноут, iperf3, и... $ iperf3 -c 10.255.255.10 Connecting to host 10.255.255.10, port 5201 [ 5] local 10.255.255.1 port 34920 connected to 10.255.255.10 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 56.0 MBytes 469 Mbits/sec 0 419 KBytes [ 5] 1.00-2.00 sec 52.5 MBytes 439 Mbits/sec 0 419 KBytes [ 5] 2.00-3.01 sec 57.5 MBytes 482 Mbits/sec 0 419 KBytes $ iperf3 -c 10.255.255.10 -R Connecting to host 10.255.255.10, port 5201 Reverse mode, remote host 10.255.255.10 is sending [ 5] local 10.255.255.1 port 34972 connected to 10.255.255.10 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 75.3 MBytes 630 Mbits/sec [ 5] 1.00-2.00 sec 76.0 MBytes 638 Mbits/sec [ 5] 2.00-3.00 sec 77.0 MBytes 646 Mbits/sec То есть, первые 6 портов в 10/100 придавлены прошивкой, получается ? А апгрейд обратно до 10/100/1000 планируется ? :-)

Марс ещё не забудь тогда. Туда Маск грозится ктого-нибудь отправить. Нда...

А зачем MPLS на стыке с провайдером ?