lacost Posted January 8, 2006 Posted January 8, 2006 Повис свич. Повис очень странно. вначале перестал пинговаться сам свич. потом отвалилась часть портов (как минимум с 9-го по 26) все это в течении 10-15 минут. собрались ехать на крышу, где этот самый свич установлен (думали может провода уже срезают) приехали - все в норме... провода на месте, все порты работают. правда вот внутренний интерфейс свича все равно не пингуется... перезагрузили свич (отдельное спасибо производителю за отсутствие кнопки ресет на лицевой панели). Запинговался внутренний интерфейс свича. приезжаю домой - опять не пингуется внутренний интерфейс. что это может быть такое? кто то с этим сталкивался? PS. C недавних пор, на граничных файрволах стали резать ip-ки неплатильщиков, что в свою очередь повлекло прописывание чужих/свободных ip-адресов нерадивыми пользователями. Может кто то прописал себе ip этого свича, и он начал дурить? Вставить ник Quote
nuclearcat Posted January 8, 2006 Posted January 8, 2006 Совершенно случайно очень подобную жалобу видел на форуме Д-Линка. Наверное решили в сл. прошивке. И все-таки поищите на их форуме... Вставить ник Quote
pirat_os Posted January 11, 2006 Posted January 11, 2006 Очень интересно, так как предстоит покупка 10 штук. Вставить ник Quote
Anton Posted January 12, 2006 Posted January 12, 2006 после того как прошьете - совет: держите веб интерфейс всегда погашенным, а управление в отдельном VLAN. Вставить ник Quote
Vovik Posted January 12, 2006 Posted January 12, 2006 а зачем веб интерфейс в дауне держать? очень удобно через него быстро менять что-нибудь. Вставить ник Quote
DiBrain Posted January 12, 2006 Posted January 12, 2006 в предудыщей прошивки он иногда сваливался в exept mode (помоему так называется) при конфигурировании ACL и еще чего-то. Типа дебаг режима, доступ только с консоли, но пакеты при этом по виланам раскыдвал ACL работали только управление невозможно. В новой прошивке написано что баг пофиксили. На данный момент гоняю пяток таких, за последние пару месяцев полет нормальный. правда кроме vlan и acl для 135 445 и подобных портов больше ничего не используется пока. Вставить ник Quote
lacost Posted January 12, 2006 Author Posted January 12, 2006 Немного подробнее предыстория: Длинный дом (10 подъездов). 3 свича DES-3526. При покупке везде стояла прошивка DES3526_306B09. Во всех свичах одинаковые настройки ACL. После примерно недели работы 2 из 3 начали виснуть. Проявлялось так: вечером, скорее всего в моменты максимальной нагрузки, отваливалось часть портов (порты отваливались каждый раз разные), переставал пинговаться сам свич. Доступ ни на web ни на telnet был невозможен. Хотя порты у пользователей горели и линк был, но пакеты не ходили. Затем через некоторое время (от 15 минут до часу) все приходило в норму (т.е. поднимались из дауна порты), но свич так и не начинал пинговаться. Лечилось перезагрузкой всего свича. Данная история с точностью повторилась и во вторник. Срочно поднял TFTP и залил новую прошивку DES3526_306B20. После заливания прошивки свич нормально загрузился и работал, но никак не реагировал на попытку конфигурирования. Пришлось сбросить свич к стандартным настройкам. После этого - все отлично. Итоги: Во все 3 свича залита новая прошивка 306B20. С ночи вторника до сих пор на свичи никаких нареканий. Все как часы. Web - опущен. На тех 2-х свичах которые подвисали, обкатывались различные настройки ACL перед установкой в дом. Перед установкой свичи не сбрасывались в чистую конфигурацию. Не исключаю, что это могло косвенно повлиять на их работоспособность со старой прошивкой. Будут еще подробности - напишу. Вставить ник Quote
snark Posted June 9, 2006 Posted June 9, 2006 Пришлось сбросить свич к стандартным настройкам. После этого - все отлично. увы, но это ОБЯЗАТЕЛЬНАЯ процедура... да, звучит как бред, но именно это вам порекомендует сделать саппорт в 1-ю очередь! потом естессно опять переконфигурять ;) Вставить ник Quote
UglyAdmin Posted June 10, 2006 Posted June 10, 2006 Там конфиг текстовый, можно просто перезалить :) Вставить ник Quote
snark Posted June 10, 2006 Posted June 10, 2006 а если вы обновляете боевой свич? ;) накотором N-е кол-во VLAN-ов, про настройки traffic_segmentation лучше и не вспоминать... согласитесь жесткий ресет конфига есть неверное решение... Вставить ник Quote
Nag Posted June 10, 2006 Posted June 10, 2006 Виндовс... Если не получается настроить - форматнуть диск и инсталлировать с нуля. ;-) Вставить ник Quote
snark Posted June 10, 2006 Posted June 10, 2006 не... ув. Nag, тут дело в том что блинковские свичи надо сбрасывать после прошивки на дефолт введя reset system :( а аффтару не мешало бы всех юзеров или железки загнать в отдельный VLAN, дабы не пересекалось управление и пользователи, хотя при этом придется забыть DHCP Relay :( кстати аффтару еще не мешало бы про CPU Interface Filtering и привязку IP+MAC на свичах почитать... тогда глядишь и адресами баловаться перестанут и свичи будут вне досягаемости супостатов... Вставить ник Quote
smsm Posted June 10, 2006 Posted June 10, 2006 дабы не пересекалось управление и пользователи, хотя при этом придется забыть DHCP Relay :( почему ? разве не работает ? Вставить ник Quote
snark Posted June 10, 2006 Posted June 10, 2006 неа... не работает... свич L2, он не умеет создавать дополнительных интерфейсов отличных от System и если вынести System во VLAN управления, дабы юзеры не видели свич, то как следствие отъедет DHCP Relay :( в общем чтобы оно работало, свич должен видеть и юзеров и их DHCP сервер (официальная точка зрения по этому вопросу тут и тут)... я как то ругался с ув. В.Карагезовым на эту тему... суть вопроса была в том что в вебе вы видите возможность создания 4-х интерфейсов, в CLI вам предлагают ввести название, но на самом деле есть только один интерфейс System и называтся он должен именно System (с большой буквы) и никаких других интерфейсов быть не может :( плёхо да? а вот например в 30хх серии никаких посторонних мыслей насчет интерфейсов не возникает, т.к. свич по дефолту вставляет System там где надо... вот такие дела... Вставить ник Quote
vIv Posted June 13, 2006 Posted June 13, 2006 /me малость материцца Edge-corE ES3526 - Opt82 "not reasdy yet" D-Link DES-3526 - DHCP relay "малость не работает" (т.к. он не может быть не в System, а в System он бесполезен) И? Что остаётся? D-Link DES-3828 - $700 (price.ru) (с IP-ACL) ProCurve 2626 - $540 ( GPL ) (без IP-ACL, но с source-port filtering) Что-то я не догоняю политику этих партий.... Вставить ник Quote
snark Posted June 13, 2006 Posted June 13, 2006 /me малость материццаа то :) железки хорошие, но... но логика кетайских инжинеров как то хромает, имхо...И? Что остаётся?D-Link DES-3828 - $700 (price.ru) (с IP-ACL) в 3828, кстати, народ жалуется на реализацию ospf... правда обещали поправить, но... когда это будет - ХЗ...Что-то я не догоняю политику этих партий....а есть еще компексы L3 с NAT-ом ;) т.к. компекс, то цена не аховая, вот тут совсем думать начинаешь крепко =) Вставить ник Quote
Ruslan_R Posted June 13, 2006 Posted June 13, 2006 Edge-corE ES3526 - Opt82 "not reasdy yet" А мне на выставке один товарищ втирал, что уже работает... Наврал, сцуко? :-Е Вставить ник Quote
vIv Posted June 13, 2006 Posted June 13, 2006 Работает в лаборатории. Но выдаёт, по имеющейся у меня инфе, не 100% предсказуемые результаты. Отлаживают. Ждём-с. Типа, скоро будет совсем работать. Вставить ник Quote
vIv Posted June 13, 2006 Posted June 13, 2006 Что-то я не догоняю политику этих партий....а есть еще компексы L3 с NAT-ом ;) т.к. компекс, то цена не аховая, вот тут совсем думать начинаешь крепко =) Compex я не рискну ставить в решения. Нет информации о надёжности ;-( Вставить ник Quote
vIv Posted June 13, 2006 Posted June 13, 2006 For the SMB requiring a cost effective core switching solution, as well as for larger Enterprise and Metropolitan Service Providers (MSP) environments needing a managed, feature rich switch capable of uplinking to backbone switches... хмм... занятно... Ставить метро-коре-бэкбон-весьфарш свитч на доступ??? з0бавная политика :-))) Вставить ник Quote
Ruslan_R Posted June 13, 2006 Posted June 13, 2006 Ставить метро-коре-бэкбон-весьфарш свитч на доступ??? з0бавная политика :-))) Ну а куда еще это ставить? Не на метро-коре же :-) Вставить ник Quote
snark Posted June 13, 2006 Posted June 13, 2006 Compex я не рискну ставить в решения. Нет информации о надёжности ;-( у мну когда то давно, когда циски были или маленькие или оч. большие но всеравно стоили как самолет, когда об оптике никто не говорил на каждом углу, когда не надо было 100 VLAN-ов стоял один компекс... до того момента как не стал усира... умирать от кол-ва траффика, но это было так давно, что я уже и не вспомню ;) думаю что нонешние гораздо лучше стали... Вставить ник Quote
vIv Posted June 13, 2006 Posted June 13, 2006 snark, я всё понимаю, но пусть эти "новые компексы" сначала годика два-три хотя бы кто-нибудь на своей (не моей) шкуре попроверяет ;-) Вставить ник Quote
snark Posted June 13, 2006 Posted June 13, 2006 D-Link DES-3526 - DHCP relay "малость не работает" (т.к. он не может быть не в System, а в System он бесполезен) И? Что остаётся? ждать! по офф. данным нам будет счастье :) обесчали еще guest VLAN сделать... так что подождем до июля, когда прошивка приобретет релизный статус ;) а компексы... а компексы действительно пусть кто нить погоняет, поматерица... =) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.