Demiurgos

Вы walk без указания ветки делаете? Если да, то сделайте walk с указанием ветки - 1.3.6.1.4.1 У многих устройств без указания ветки не всё дерево проходит. Нужно вручную указывать интересующие ветки.

Возможно proxy_arp_pvlan ещё надо выставить.

Вполне вероятно, что у них Cisco-Like - коммунити при чтении таблицы мака надо дописывать. У циски добавляется ИД влана через @. https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/13492-cam-snmp.html

Image Option prom - апдейт загрузчика, а не прошивки.

Насколько я помню у D-Link манипуляции с multicast/broadcast через CPU ACL

Можно и по ethertype зарезать, если никак не используется - 0x86DD

[А вдруг] У устройства 192.168.20.100 маршрут то покуда идёт? [/А вдруг]

В общем, библиотеку выкладываю. Предупреждения: 1) Проверить работоспособность всех модулей не мог, поскольку уже некоторое время не работаю в провайдере, и такого зоопарка сейчас под рукой нет. 2) Ошибки возможны исходя из пункта 1). Поправить - проблем не должно у вас возникнуть. 3) Естественно, если вы себе что-то сломаете, используя мою библиотеку - сами виноваты. Проверяйте сначала на стенде. 4) Некоторые методы работают не для всех устройств (хотя это и возможно реализовать), связано это с тем, что методы становились актуальны, когда некоторые устройства уже были выведены из эксплуатации. В некоторых случаях, методы не представляли интересов для меня в данном устройстве, в виду их "функциональных обязанностей" в некогда эксплуатируемой мной сети. Для понимания логики. В данной библиотеке, все представленные устройства воспринимаются как L2, потому не оперируют понятиями IP или VLAN интерфейсов. Есть только один интерфейс - управления. Кроме того, поскольку основную массу составляют коммутаторы D-Link, то и термины используются из "методички D-Link". Переходим к конкретике. Список в разной степени поддерживаемых устройств: Что реализовано(реализация для конкретного устройства из списка не гарантируется). Приведу без упорядочивания. Известные проблемы: Возможно некорректное отображение портов, входящих в VLAN для DGS-3620. Так же для 3620 реализована работа в стеке при условии, что ведомый коммутатор такой-же (т.е. стекируются несколько коммутаторов 3620-28SC). Однако, на деле больше двух устройств в стеке не использовалось. К библиотеки приложил файлик examples.pl. На сколько хватило терпения, в нём описал как пользоваться имеющимися функциями. libswitch.tar.gz

У меня по тому-же принципу работает, используется sysObjectID (.1.3.6.1.2.1.1.2). Только это определение модели происходит не в каждом скрипте, а в библиотеке. Дать, к сожалению, не могу. Там есть внутренняя информация (завязки на биллинг, мониторинги, учёт и т.д.), которую надо выкашивать. Хочу оформить всё это в открытый доступ вместе с "картой сети" для управления коммутаторами на основе этой библиотеки. Но пока руки не доходят.

Вот именно по этому, когда появилась в пользовании третья модель коммутатора я начал подходить к делу с точки зрения ООП. Накидал на перле библиотеку, позволяющую однотипно работать с коммутаторами доступа вне зависимости от модели и вендора. Чего и вам советую. В результате, к примеру, чтоб сделать сохранение мне достаточно сделать так: #!/usr/bin/perl use lib "/opt/lib_switch/"; use DBI; use LIBSwitch; $server="10.10.10.10"; $hostip="10.20.20.20"; $dir="sw_config/"; $device=make_switch_object($hostip); # Создаём объект "свитч" if (defined $device->{snmp}) { # Проверяем что доступен $filename=$dir.$device->{type_name}."_".$device->{ip}."_".$device->get_system_location().".conf"; # Сочиняем название для файла $device->config_to_tftp($server,$filename); # Cохраняем конфигурацию } И меня абсолютно не волнует что там за свитч и какого вендора. Сейчас у меня уже более 20 моделей коммутаторов в библиотеке. Чтоб скрипты, ковыряющие коммутаторы, работали с новой моделью, мне достаточно дописать дополнение к библиотеке, сами скрипты править не надо.

В случае с Длинк, по крону запускать скрипт, который по снмп шлёт команду на сохранение конфигураций на тфтп сервер

Вроде для всех длинков стандартный: 1.3.6.1.4.1.171.12.11.1.8.1.2.X X - номер устройства в стэке

Сделайте: 23 vlan - 1 порт untagged, 25 - tagged 35 vlan - 2 порт untagged, 25 - tagged Неуправляемый свич положите в ведро. Патчкорд из конвертора в 25 порт. На будущее положить в ведро и медиаковертер. Вместо него использовать SFP (вроде у этой модельки есть дырки под них)

Ну вот, вы пишите о янедекс картах а сами ими и не пользуетесь. В следующий раз, когда вас накажет "высшее существо" ссылкой к нам, будете знать, что всё не так уж и плохо.

А вот и не правда. Три штуки кинотеатров.

Как бы и 3028 может, только насколько это будет эффективно не проверял. На аплинк для клиентских vlan (насколько понимаю ограничить надо скорость трафика к клиентам) навешать ACL наподобии: create access_profile ethernet vlan profile_id 100 config access_profile profile_id 100 add access_id 1 ethernet vlan user1_vlan port 1 permit rx_rate 1024 config access_profile profile_id 100 add access_id 2 ethernet vlan user2_vlan port 1 permit rx_rate 512

Насколько я помню, у 3028 максимум 255 правил. Каждая ваша строчка содержащая "port 1-24 deny" создаёт 24 правила. Для экономии можно использовать "port all deny" оно занимает только одно правило. Поэтому, если уж вы запрещаете нетбиосы и прочее на клиентских портах, то "экономичней" вначале прописать разрешающие правила там где нужно это пропускать а в конце запретить на всех портах. К примеру, указанным ниже способом ацл, запрещающее 139 порт на клиентских портах займёт 5 правил вместо ваших 24: create access_profile ip tcp dst_port_mask 0xFFFF profile_id 4 config access_profile profile_id 4 add access_id 10 ip tcp dst_port 135 port 25-28 permit config access_profile profile_id 4 add access_id 100 ip tcp dst_port 135 port all dany Ну и ещё можно сократить количество этих правил, если подумать а зачем разрешать на "транзитных" портах 139 тсп порт, если он запрещён на клиентских?

Эот инкапсуляция IPv6 в IPv4 (Teredo). То же такие пакетики замечал, правда правильнее будет посмотреть строку 20010000. Адреса, начинающиеся с этого, назначаются автоматически у владельцев Win7 и Vista, при включеной поддержке IPv6.

http://logmett.com/index.php?/download/tera-term-466.html

Серьёзно

Да, для IPoE

Для 3028 выглядит так: Tagged port: create access_profile packet_content_mask offset_16-31 0x0 0x0 0x000000ff 0x0 offset_48-63 0x0 0x0000ffff 0xffffffff 0x0 profile 2 config access_profile profile_id 2 add access_id auto_assign packet_content offset 24 0x00000011 offset 52 0x00007fff offset 56 0xffff0003 port 1-28 deny Untagged port: create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0000ffff 0xffffffff 0x0 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 48 0x00007fff offset 52 0xffff0003 port 1-28 deny