[alger]

Приветствую.

 

Обновил прошивку на коммутаторе WS-C2960X-48LPD-L , и столкнулся с тем что коммутатор перестал через себя часть трафика пускать. 

Откатился на старую прошивку, результат тот же. Смартнета нет.

Подозреваю что с новой прошивкой обновился микрокод. Можно ли его также как-то откатить ?

Может есть еще какие идеи ?

[RN3DCX]

36 минут назад, alger сказал:

подозреваю что с новой прошивкой обновился микрокод

это вряд-ли, т.к. для этого есть отдельные файлы.

[Butch3r]

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

[alger]

3 часа назад, RN3DCX сказал:

это вряд-ли, т.к. для этого есть отдельные файлы.

Лично видел как при загрузки новой прошивки писал что обновляется микрокод.

 

2 часа назад, Butch3r сказал:

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

Дамп не делал.

Проблема в том что перестали работать некоторые влан, пользователи подключенные в порты перестали получать адрес по dhcp, а если ручками выставишь, на одних портах работает, на других нет. порты конечно же настроены.

подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок.

 

[zhenya`]

Ищите проблему в конфиге.

 

8 часов назад, Butch3r сказал:

и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить.

 

А какой именно трафик он не пропускает через себя? дамп делали?

Есть такая штука как fpd. Как раз микрокод компонентов.

[myst]

Смотря как обновляли...

[alger]

Только сейчас заметил что на обновленном коммутаторе в логах:

*Mar  1 00:00:43.466: Read env variable - LICENSE_BOOT_LEVEL = 
Jan  2 00:00:00.045: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c2960x_lanbase Next reboot level = lanbase and License = No valid license found
Jul 30 12:38:24.087:  in Switch 0. Cannot read pid from Flexstack module
Jul 30 12:39:23.873: %ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco's authorization.  This product may contain software that was copied in violation of Cisco's license terms.  If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet.  Please contact Cisco's Technical Assistance Center for more information.

Похоже баг старый, если несколько отключений питания не помогло, значит надо обращаться к производителю :(

[zhenya`]

Это в каком-то из софтов тоже было. Что за софт сейчас стоит?

[kapydan]

В 26.07.2019 в 14:31, alger сказал:

подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок.

Можно попробовать сравнить sh tech-support с двух разных коммутаторов (но только в случае полной идентичности). Возможно, он что-то покажет.

 

[alger]

Есть продолжение.
По заявлению циско коммутаторы оказались контрафактными.

 

Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ?

а то жалко 3 по 50 гигабитных POE портов выкидывать.

[maruk]

какую версию софта накатили  с которой проблемы начались?

[RN3DCX]

В 27.09.2019 в 17:16, alger сказал:

По заявлению циско коммутаторы оказались контрафактными

Т.е. сделаны в подвале, в  кЕтае?

Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!?

[alger]

9 часов назад, RN3DCX сказал:

Т.е. сделаны в подвале, в  кЕтае?

Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!?

Я думаю что сделаны из ворованных деталей с завода cisco, а по  серийнику cisco блокирует контрафакт.

[[anp/hsw]]

26 минут назад, alger сказал:

а по  серийнику cisco блокирует контрафакт

Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства.

 

[alger]

11 минут назад, [anp/hsw] сказал:

Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства.

 

И как это сделать ?

[[anp/hsw]]

7 минут назад, alger сказал:

И как это сделать ?

Считать флешку и найти там серийник, который напечатан на корпусе, отредактировать, залить обратно.

Возможно, это можно сделать через rommon, но программатором точно получится.

Хуже, если "updating microcode" на самом деле означало "убить служебку на какой-нибудь eeprom" но не думаю, что cisco бы пошли на это ,но prolific (или FTDI, кто-то из них) пошли, так что прецедент есть.

 

 

Кстати, вот такое есть на буржуйских форумах:

Indeed, not only do they stop forwarding on the copper SFPs, the SFP tends 
to drop off entirely (just generates that lovely HULC error when you query 
the ethernet-controller phy detail). 

And, for extra fun, some iterations of the hardware will also (when the SFP 
fails) start generating: 

"%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by 
Cisco or with Cisco's authorization..." 

Which causes the switch to stop forwarding all traffic. Requires a full 
power cycle to restore.

 

Т.е. такая ситуация может быть связана с глючным SFP-модулем, который приводит к срабатыванию защиты.

 

[zhenya`]

Я еще где-то видел жалобы на стэк модули..

[jffulcrum]

https://quickview.cloudapps.cisco.com/quickview/bug/CSCur56395

[trader13]

В 27.09.2019 в 17:16, alger сказал:

Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ?

а то жалко 3 по 50 гигабитных POE портов выкидывать.

можно попробовать, но не все поддаются ремонту, зависит от ревизии чипов.

Если актуально конечно.