Перейти к содержимому
Калькуляторы
ммм... а где можно качнуть .56 версию?
http://mounblan.com/files/Support/EdgeCore...8_V1.0.2.56.zip

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На текущий момент последняя версия прошивки 1.0.2.57. В скором времени будет выложена там же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Hi All!

Есть свитчь ES3510, используется сие чудо для пиринга с некой конторой, проброски некого влана дальше на более тупые свитчи и т.д.

Но тут сталаст одна не увязка. Контора с которой происходит пиринг, поменяла оборудование со своей стороны и к нам в сеть посыпался их GVRP трафик.

Как можно заблокировать этот трафик на Edge-Core ES3510? Ломаю уже второй день голову.

hostname ES3510SW
SNTP server 10.1.1.1 0.0.0.0 0.0.0.0
!
SNTP client
clock timezone EET hours 2 minute 0 after-UTC
!
broadcast byte-rate 10 level 13
!
snmp-server community public ro
snmp-server community private rw
!
no SNMP-server enable traps authentication
SNMP-server host 10.1.1.15 public version 1 udp-port 162
!
username admin access-level 15
username admin password 7 084e0343a0486ff05530df6c705c8bb4
username guest access-level 0
username guest password 7 084e0343a0486ff05530df6c705c8bb4
enable password level 15 7 084e0343a0486ff05530df6c705c8bb4
!
logging host 10.1.1.15
logging trap
!
VLAN database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 102 name ml_clients media ethernet state active
VLAN 103 name switch_ml media ethernet state active
VLAN 361 name peer361 media ethernet state active
VLAN 362 name peer362 media ethernet state active
VLAN 363 name peer363 media ethernet state active
VLAN 364 name peer364 media ethernet state active
VLAN 4093 media ethernet state active
!
spanning-tree MST configuration
!
no ip dhcp snooping verify mac-address
!
no lldp
!
interface ethernet 1/1
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/2
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/3
description IbPeeringPort
broadcast byte-rate 10 level 13
rate-limit input scale 1M level 15
rate-limit output scale 1M level 15
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 361-364,4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/4
description ClientPort
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/5
description ClientPort
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/6
description PrivatClientPort6
broadcast byte-rate 10 level 13
rate-limit input scale 1M level 10
rate-limit output scale 1M level 10
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/7
description ClientPort7
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/8
description ClientPort8
broadcast byte-rate 10 level 13
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/9
description AsotelVector1908
no capabilities 1000full
broadcast byte-rate 10 level 13
no switchport broadcast
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 102,103,4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface ethernet 1/10
description Uplink
no capabilities 1000full
broadcast byte-rate 10 level 13
no switchport broadcast
switchport allowed vlan add 1 untagged
switchport native vlan 1
switchport allowed vlan add 102,103,361-364,4093 tagged
no spanning-tree port-bpdu-flooding
spanning-tree spanning-disabled
!
interface VLAN 1
IP address 10.1.1.105 255.255.255.0
!
no IP HTTP secure-server
!
IP default-gateway  10.1.1.1
!
no spanning-tree
!
no IP IGMP snooping
!
line console
silent-time 0
!
line VTY
!
end
!

Изменено пользователем lamerzpua

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lamerzpua no swithport gvrp на порту смотрящем на соседей ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lamerzpua no swithport gvrp на порту смотрящем на соседей ?
Если его не указывать, то в конфиге порта будет строка: switchport gvrp

Но ее там нету. Данная ком*** не помогает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, прошивку обновляли ? У меня правило - как только проивозят новых ежиков - лезу за новой прошивкой.

Изменено пользователем SpheriX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На текущий момент последняя версия прошивки 1.0.2.57. В скором времени будет выложена там же.

 

а где ее можно раздобыть и какие изменения ?

 

и еще вопрос 4 ре гигабитных линка ES4612 на какой максимальной скорости сможет роутить между собой или от чего зависеть будет это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и еще вопрос 4 ре гигабитных линка ES4612 на какой максимальной скорости сможет роутить между собой или от чего зависеть будет это?

Wirespeed, он же не роутит, он же коммутатор. Зависеть будет от того, есть ли изменения в таблице маршрутизации. Если изменения нет, IGMP нет и процик не нагружен, а трафик просто идёт через чип, - то будет wirespeed

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а где ее можно раздобыть и какие изменения ?

http://mounblan.com/files/Support/EdgeCore...8_V1.0.2.57.zip

Изменено пользователем Man_of_Honour

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет! Есть, ec3526xa-v2, прошивка 1.1.0.13

включен dhcp snooping, opt82, на порту ip source guard sip.

работает отлично, но во время обновления аренды dhcp происходит кратковременная потеря связи. 1-2 пинга успевают пропасть (

с отключеным сорс гвард все идеально.

 

Можно ли как-нибудь с этим побороться?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

купил ES4612 недавно в Киеве так уже со свежей прошивкой приехал респект однако ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

купил ES4612 недавно в Киеве так уже со свежей прошивкой приехал респект однако ;)

ээ, а у кого вы там взяли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет! Есть, ec3526xa-v2, прошивка 1.1.0.13

включен dhcp snooping, opt82, на порту ip source guard sip.

работает отлично, но во время обновления аренды dhcp происходит кратковременная потеря связи. 1-2 пинга успевают пропасть (

с отключеным сорс гвард все идеально.

 

Можно ли как-нибудь с этим побороться?

добавлю подобная штука происходит только при подключении машины с виндой (пробовал хр и висту).

роутеры длинк (604, 804 и дир100) работают на ура..

 

В принципе, скорее всего это какая-то штука виндовой реализации, однако проблема есть только с сорс гвардом. без него все идеально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

купил ES4612 недавно в Киеве так уже со свежей прошивкой приехал респект однако ;)
ээ, а у кого вы там взяли?

http://www.panicprice.com.ua/

 

лучшая цена была у них из тех что нашел

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Столкнулся кто-нибудь с странным поведением ACL на ES3526S (пробовал прошивки 1.0.3.3 и 1.0.3.7) - чистая конфигурация, делаю:

 

access-list mac pppoe_only

permit any any ethertype 8863

permit any any ethertype 8864

exit

interface eth 1/1-24

mac access-group pppoe_only in

exit

 

результат следующий: через порты с АЦЛ не проходит ARP и соотв. ИЦМП, а вот DHCP и остальные броадкасты типа нетбиосу гуляют тока в путь.... :(

 

А IP АЦЛ вообще бред сивой кобылы - делаю:

 

access-list ip standard iptest

permit 192.168.2.0 0.0.0.255

exit

 

потом:

 

Console#sh access-list

IP standard access-list iptest:

permit 0.0.0.0 0.0.0.255

 

То есть адрес сети меняется на 0.0.0.0

 

Пробовал всё тоже самое на ES3528M - там все работает на ура....

Пробовал и на нескольких ES3526S с разными версиями прошивки - везде теже глюки.

Сначала грешил на PVLAN, но без них и в дефалтной чистой конфигурации тоже самое...

 

 

Console#sh sys

System description: ES3526S

System OID string: 1.3.6.1.4.1.259.6.10.46

System information

System Up time: 0 days, 0 hours, 45 minutes, and 48.60 seconds

System Name : [NONE]

System Location : [NONE]

System Contact : [NONE]

MAC address : 00-12-CF-30-65-60

Web server : enable

Web server port : 80

Fan(1) : Ok

Fan(2) : Ok

Fan(3) : Ok

Ingress rate limit : Disabled

POST result

UART Loopback Test......................PASS

Timer Test..............................PASS

DRAM Test ..............................PASS

I2C Initialization......................PASS

AN983 Initialization....................PASS

AN983 Internal Loopback Test ...........PASS

Runtime Image Check ....................PASS

PCI Device Check .......................PASS

Writing Xlinx FPGA image................PASS

Switch Driver Initialization............PASS

------------------- DONE --------------------

 

Console#sh ver

Unit1

Serial number :0012CF306560

Service tag :

Hardware version :R01

Module A type :not present

Module B type :not present

Number of ports :27

Main power status :up

Redundant power status :not present

Agent(master)

Unit id :1

Loader version :1.7.0.2

Boot rom version :0.0.5.1

Operation code version :1.0.3.7

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Столкнулся кто-нибудь с странным поведением ACL на ES3526S (пробовал прошивки 1.0.3.3 и 1.0.3.7) - чистая конфигурация, делаю:

 

access-list mac pppoe_only

permit any any ethertype 8863

permit any any ethertype 8864

exit

interface eth 1/1-24

mac access-group pppoe_only in

exit

.......

Вопчем - если кому интересно - это правда баг в прошивке, как раз мне ответили из Accton, будут исправлять...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопчем - если кому интересно - это правда баг в прошивке, как раз мне ответили из Accton, будут исправлять...

а можете поделиться контактами

меня достало общаться с техподдержкой продаванов, толком помочь ничем не могут :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в 3528М при активном source guard должны ACL не работать или мы чтото не то делаем? Просто если снимаешь сурс гуард то ACL начинают работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопчем - если кому интересно - это правда баг в прошивке, как раз мне ответили из Accton, будут исправлять...

а можете поделиться контактами

меня достало общаться с техподдержкой продаванов, толком помочь ничем не могут :(

Это не секрет - я обратился прямо в Edge-corE, через вот это чудо http://www.edge-core.com/RequestFrm.asp, но можете и прямо в Акктон - brandsupport at accton dot com. Реакция была достаточно быстрая - в тот же день отписали что это правда баг и что работают на исправлении.

 

А в 3528М при активном source guard должны ACL не работать или мы чтото не то делаем? Просто если снимаешь сурс гуард то ACL начинают работать.

Я ещё ip source guard не использовал, но сегодня если успею то к вечеру попробую отестировать. Кстати - прошивка у вас какая? Мне апгрейд на последнюю достаточно помог... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в 3526xa в новых прошивках появился loopback detect ? кто-нить знает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не секрет - я обратился прямо в Edge-corE, через вот это чудо http://www.edge-core.com/RequestFrm.asp, но можете и прямо в Акктон - brandsupport at accton dot com. Реакция была достаточно быстрая - в тот же день отписали что это правда баг и что работают на исправлении.

писал на support at edge-core com не ответили, давно правда было.

все дешёвые вендоры окупаются бесплатной тех. поддержкой и бесплатным обновлением ПО

меня очень огорчило такое наплевательское отношение данных товарищей к кастомерам.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не подскажите, где по snmp поискать привязку ип - мак - порт на свитче ?

ип и мак можно посмотреть - .1.3.6.1.2.1.4.22.1.2

а где порт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не подскажите, где по snmp поискать привязку ип - мак - порт на свитче ?

ип и мак можно посмотреть - .1.3.6.1.2.1.4.22.1.2

а где порт?

Это вам наверное IP Source Guard необходим? Смотрите в энтерпрайзовских мибах... примерно тут - SNMPv2-SMI::enterprises.259.8.1.5.1.48 (это для 3510 и 3526ха-2)

 

SNMPv2-SMI::enterprises.259.8.1.5.1.48.2.1.5.2.1.5 - ip адрес

SNMPv2-SMI::enterprises.259.8.1.5.1.48.2.1.5.2.1.6 - порт

 

D htpekmnfnt snmpwalk'а можно получить примерно следующее:

.........

SNMPv2-SMI::enterprises.259.8.1.5.1.48.2.1.5.222.0.30.24.170.222.10 = IpAddress: 10.107.1.10

SNMPv2-SMI::enterprises.259.8.1.5.1.48.2.1.6.222.0.30.24.170.222.10 = INTEGER: 3

.........

 

за элементом дерева идет индекс, в котором кроеться влан и мак, примерно так:

222 - номер влана

0.30.24.170.222.10 - мак в десятичном виде

Изменено пользователем andreyk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть свитч ES3526XA

 

вчера приказал долго жить, в консоли пишет:

 

Normal Mode

--- Performing Power-On Self Tests (POST) ---

DUMMY Test 1.................PASS

UART LOOP BACK Test..........PASS

DRAM Test....................PASS

Timer Test...................PASS

RTC Initialization...........PASS

Switch Int Loopback Test.....PASS

Done All Pass.

------------------ DONE ---------------------

Startup Runtime Code is not found.

No other Runtime Code is found.

<ERR> Runtime Loading Fail - System Halt.

 

можно ли восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.