Господа, подскажите в чем может быть проблема:
есть в работе коммутаторы A28E и A18E. трудятся нормально на прошивке NOS_4.14.1968.A28E-revA-6.002.20150305
После обновления до NOS_4.15.1205.A28E-revA-000.20161208 обнаружилось, что абоненты, подключенные к коммутаторам, работающим от ориона (revA или revB без разницы) не могут получить настройки от DHCP.
В случае если узел (орион или длинк) подключен к ориону - настройки до абонентов уже не долетают (DHCPDISCOVER, DHCPOFFER и так до бесконечности).
TEST-ORION-STP#sh version
Network Operating System
Copyright (c) 2006-2015 Orion Networks International, Inc.
Product name: Alpha-A28E
NOS Version: NOS_4.15.1205_20161208(Compiled Dec 8 2016, 10:54:52)
Bootstrap Version: Bootstrap_3.1.7.Alpha-A28E.0.20160922
Hardware Version: B.00
System MacAddress is :F8F0.8271.2BDE
Serial number: 140207000220S15323S0031G
Alpha-A28E with
64M bytes DRAM
16M bytes Flash Memory
TEST-ORION-STP#sh running-config
System current configuration:
create vlan 96,124 active
ip igmp snooping
mvr enable
mvr vlan 748
mvr mode compatible
mvr vlan 748 group any
enable encrypt-password ***
user name admin encrypt-password *** privilege 15
user login local-tacacs
enable login local-tacacs
enable auth user
hostname TEST-ORION-STP
clock timezone + 7 0
tacacs-server ***.***.***.***
tacacs-server encrypt-key ***
interface port 1
switchport access vlan 124
switchport access egress-allowed vlan 124,748
ip dhcp relay binding maximum 1
mvr type receiver
mvr immediate
ip arp-rate-limit enable
interface port 28
switchport trunk native vlan tagged
switchport trunk allowed vlan 96,124,748
switchport mode trunk
ip dhcp snooping trust
ip arp-inspection trust
interface ip 0
ip address 192.168.95.203 255.255.255.0 96
interface ip 1
ip vlan 124
ip default-gateway 192.168.95.254
filter enable
storm-control multicast enable port 1-24
ip igmp snooping mrouter vlan 748 port-list 25-28
snmp-server view lldp 1 included
snmp-server community encryption *** view lldp ro
snmp-server community encryption *** view lldp rw
ip dhcp relay
ip dhcp relay relay-ip 192.168.95.203
ip dhcp relay ip-list 0-14 target-ip ***.***.***.***
ip dhcp relay ip-list 0-14 target-ip ***.***.***.***
ip dhcp relay information option
ip dhcp relay vlan-list 96,124
no logging console
logging file
logging host ***.***.***.*** local6 6
loopback-detection enable port-list 1-24
loopback-detection down-time 300
loopback-detection vlan 124
lldp enable
ssh2 server authentication-retries 5
ssh2 server
ip arp-inspection vlan 124
ip arp-inspection dhcp-relay
ip arp-rate-limit recover enable
ip arp-rate-limit recover time 60
ntp server ***.***.***.***
Проблема проявляется на всех версиях прошивок, которые новее NOS_4.14.1968.A28E-revA-6.002.20150305.
Еще наблюдения последствий обновления на прошивку NOS_4.15.1205.A28E-revA-000.20161208:
после первой авторизации по TACACS у пользователя сразу привилегированный режим включен:
TEST-ORION2-STP#enable
Current privilege:15
В show version не пишется аппаратная ревизия у коммутаторов RevA:
TEST-ORION2-STP#sh version
Network Operating System
Copyright (c) 2006-2015 Orion Networks International, Inc.
Product name: Alpha-A28E
NOS Version: NOS_4.15.1205_20161208(Compiled Dec 8 2016, 15:05:01)
Bootstrap Version: Bootstrap_3.1.7.Alpha-A28E.1.20140402
Hardware Version:
System MacAddress is :F8F0.8271.044A
Serial number: 140207000200B13731B0099G
Alpha-A28E with
64M bytes DRAM
8 M bytes Flash Memory