azhur

Могу предположить, что на сабжевых коммутаторах установлен отдельный контроллер, управляющий PoE. Он стартует быстрее/раньше основного CPU, и соответственно в меру своего функционала и базовых(дефолтных) настроек поднимает PoE. 1. Проверяет, подключено ли PD, если да - подаёт напругу по 1 классу. 2. При загрузке PD пересогласовывает согласно передаваемому им классу мощность. Все прочие более тонкие настройки применяются только после старта центрального CPU и применения конфига.

Интересно было бы посмотреть, как отображается версия прошивки на самом устройстве в том и другом случае, но у меня нет такой в хозяйстве.

Видимо Gromozeka интерпретировал "хвост" имени файла SNR-S2965-48T(24T_8T)(RPS_UPS)_V702R101C005.zip как v7.0.2 R101 C005. Что выглядит как странный шаг назад в нумерации, после предыдущего варианта 7.0.3.5 Rdddd.dddd.

Есть пара таких. По моим изысканиям, самая свежая прошивка для них - x900-5.4.4-4.16.rel и x900-gui_544_10.jar от мая 2017 г. x900-gui_544_10.jar я нашёл, а вот прошивку такую - нет. Самое свежее в из найденного - x900-5.4.4-4.15.rel. Если надо - файлами, найденными на просторах интернета, могу поделиться. Правда как проверить их оригинальность и целостность - хз, сам переходить на них не пробовал, железки плотно в работе.

2 одинаковых модуля SNR-SFP-W53-3 на разных концах оптического линка? Это не так работает, на разных концах линии должны стоять "зеркальные" по рабочим частотам модули - SNR-SFP-W53-3 (Tx/Rx: 1550/1310нм) и SNR-SFP-W35-3 (Tx/Rx: 1310/1550нм).

А зачем пытаться буквально повторить схему? Сделайте просто цепочку из 3 коммутаторов, соседние соединены линками объединенными LACP. Если на других портах этого среднего коммутатора ещё что-то есть/будет - тогда уже о изоляции думать.

А в выводе команды show system software упоминания jweb есть? Может просто этот пакет по какой-то причине не установлен/удалён?

https://wiki.wireshark.org/Gratuitous_ARP.md Может оно?

Попробуй в поле "translated address" через кнопку с тремя точками выбрать этот самый интерфейс silk (isp2), вместо повторного ввода адреса, на этот интерфейс назначенного.

Именно с 5506 дела не имел, только с моделью чутка постарше - 5510, но не думаю что в части настроек НАТа есть различия. Насколько я помню, правила НАТа работают в этой части так же, как и маршруты: чем длиннее маска, тем выше приоритет. То есть правило для 10.103.2.х/32 будет иметь более высокий приоритет, чем для 10.103.2.0/24. Что же касается собственно статического НАТа - там вроде бы всё просто настраивается: создаешь нетворк обджект для внутреннего адреса, и в его свойствах включаешь статик нат. Поскольку как я понял внешний адрес у ТС только один, и надо пробросить только 1 порт, то нужно будет зайти в адвансед и указать этот конкретный номер порта. Примерно как вот здесь показано: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/118996-config-asa-00.html#anc8 Или даже вот в этом разделе, тут именно проброс 1 порта: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/118996-config-asa-00.html#anc10

Исходящие stp bpdu можно оставлять, например, для обнаружения петель между пользовательскими портами. Но тогда лучше настраивать spanning tree portfast bpduguard (не уверен что оно именно так на SNR-ах пишется). Бонусом можно ещё и обнаруживать самовольно подключенные свитчи в офисной сети.

А 100G - это 4х25G (возможно, что не всегда, но и такой вариант существует, насколько я слышал).

1. Сработает ли рекламируемый прибор, если кабель - диэлектритк? Или такой в грунт не кладут вообще? 2. Откуда уверенность, что муфта - ваша/что кабель в водоёме был единственный?

Что за радио, насколько медленнее оптики (как по битрейту, так и по времени отклика)?

МАК-адрес флапающий известно чей?