alger Опубликовано 26 июля, 2019 · Жалоба Приветствую. Обновил прошивку на коммутаторе WS-C2960X-48LPD-L , и столкнулся с тем что коммутатор перестал через себя часть трафика пускать. Откатился на старую прошивку, результат тот же. Смартнета нет. Подозреваю что с новой прошивкой обновился микрокод. Можно ли его также как-то откатить ? Может есть еще какие идеи ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 26 июля, 2019 · Жалоба 36 минут назад, alger сказал: подозреваю что с новой прошивкой обновился микрокод это вряд-ли, т.к. для этого есть отдельные файлы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 26 июля, 2019 · Жалоба и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить. А какой именно трафик он не пропускает через себя? дамп делали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 26 июля, 2019 · Жалоба 3 часа назад, RN3DCX сказал: это вряд-ли, т.к. для этого есть отдельные файлы. Лично видел как при загрузки новой прошивки писал что обновляется микрокод. 2 часа назад, Butch3r сказал: и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить. А какой именно трафик он не пропускает через себя? дамп делали? Дамп не делал. Проблема в том что перестали работать некоторые влан, пользователи подключенные в порты перестали получать адрес по dhcp, а если ручками выставишь, на одних портах работает, на других нет. порты конечно же настроены. подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 июля, 2019 · Жалоба Ищите проблему в конфиге. 8 часов назад, Butch3r сказал: и что-то я сильно сомневаюсь, что из-за загрузчика может что-то не проходить. А какой именно трафик он не пропускает через себя? дамп делали? Есть такая штука как fpd. Как раз микрокод компонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 июля, 2019 · Жалоба Смотря как обновляли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 31 июля, 2019 · Жалоба Только сейчас заметил что на обновленном коммутаторе в логах: *Mar 1 00:00:43.466: Read env variable - LICENSE_BOOT_LEVEL = Jan 2 00:00:00.045: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c2960x_lanbase Next reboot level = lanbase and License = No valid license found Jul 30 12:38:24.087: in Switch 0. Cannot read pid from Flexstack module Jul 30 12:39:23.873: %ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco's authorization. This product may contain software that was copied in violation of Cisco's license terms. If your use of this product is the cause of a support issue, Cisco may deny operation of the product, support under your warranty or under a Cisco technical support program such as Smartnet. Please contact Cisco's Technical Assistance Center for more information. Похоже баг старый, если несколько отключений питания не помогло, значит надо обращаться к производителю :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 июля, 2019 · Жалоба Это в каком-то из софтов тоже было. Что за софт сейчас стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapydan Опубликовано 1 августа, 2019 · Жалоба В 26.07.2019 в 14:31, alger сказал: подключаю точно такой же другой коммутатор который еще не обновляли, с тем же конфигом, все ок. Можно попробовать сравнить sh tech-support с двух разных коммутаторов (но только в случае полной идентичности). Возможно, он что-то покажет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 27 сентября, 2019 · Жалоба Есть продолжение. По заявлению циско коммутаторы оказались контрафактными. Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ? а то жалко 3 по 50 гигабитных POE портов выкидывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 27 сентября, 2019 · Жалоба какую версию софта накатили с которой проблемы начались? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 1 октября, 2019 · Жалоба В 27.09.2019 в 17:16, alger сказал: По заявлению циско коммутаторы оказались контрафактными Т.е. сделаны в подвале, в кЕтае? Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 1 октября, 2019 · Жалоба 9 часов назад, RN3DCX сказал: Т.е. сделаны в подвале, в кЕтае? Или всё же ввезены в россию нелегально, что вообщем-то на работу не влияет!? Я думаю что сделаны из ворованных деталей с завода cisco, а по серийнику cisco блокирует контрафакт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 1 октября, 2019 · Жалоба 26 минут назад, alger сказал: а по серийнику cisco блокирует контрафакт Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 1 октября, 2019 · Жалоба 11 минут назад, [anp/hsw] сказал: Тогда как вариант можно перебить серийник на заведомо рабочий во флешке, все равно он имеет значение только внутри самого устройства. И как это сделать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 1 октября, 2019 · Жалоба 7 минут назад, alger сказал: И как это сделать ? Считать флешку и найти там серийник, который напечатан на корпусе, отредактировать, залить обратно. Возможно, это можно сделать через rommon, но программатором точно получится. Хуже, если "updating microcode" на самом деле означало "убить служебку на какой-нибудь eeprom" но не думаю, что cisco бы пошли на это ,но prolific (или FTDI, кто-то из них) пошли, так что прецедент есть. Кстати, вот такое есть на буржуйских форумах: Indeed, not only do they stop forwarding on the copper SFPs, the SFP tends to drop off entirely (just generates that lovely HULC error when you query the ethernet-controller phy detail). And, for extra fun, some iterations of the hardware will also (when the SFP fails) start generating: "%ILET-1-AUTHENTICATION_FAIL: This Switch may not have been manufactured by Cisco or with Cisco's authorization..." Which causes the switch to stop forwarding all traffic. Requires a full power cycle to restore. Т.е. такая ситуация может быть связана с глючным SFP-модулем, который приводит к срабатыванию защиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 2 октября, 2019 · Жалоба Я еще где-то видел жалобы на стэк модули.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 октября, 2019 · Жалоба https://quickview.cloudapps.cisco.com/quickview/bug/CSCur56395 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
trader13 Опубликовано 6 ноября, 2019 · Жалоба В 27.09.2019 в 17:16, alger сказал: Вопрос: кто-то может восстановить их работоспособность ? как-то перепрошить под старую прошивку или еще что ? а то жалко 3 по 50 гигабитных POE портов выкидывать. можно попробовать, но не все поддаются ремонту, зависит от ревизии чипов. Если актуально конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...