[Max P]

а кто скажет чего нового добавилось в прошивке 1.0.6.3 для es4612?

[jeejay]

Если смотреть от 1.0.6.1, то

 

V1.0.6.2

1. ES4612-38-00120 --- MAC address table cannot display the learned addresses of last trunk port

2. ES4612-17-00119 --- Enhancement: new feature support - VLAN Trunking

3. ES4612-17-00120 --- Enhancement: new feature support – EAPS

4. ES4612-17-00121 --- Enhancement: extend the login password length to 32 bytes

5. ES4612-17-00122 --- Enhancement: support multiple RADIUS servers (maximum 5 server)

V1.0.6.3

1. ES4612-38-00121 --- SNMP is slowing down while reading a lot of MACs

2. ES4612-38-00122 --- Can’t set aclAclGroupEgressIpAcl

 

[Max P]

спасибо большое, интересно было бы узнать что подразумевается под new feature support - VLAN Trunking и EAPS

[Max P]

Кто-нибудь на еджкорах пользует mstp+ospf? у меня задача сделать слинковать два 4612, причем на каждом свой домен мстп, а между ними оспф. Как-то странно в таком случае маршрутизация работает, часть вланов роутится, часть нет.

[X-RaY™]

Кто подскажет , что кардинально нового в ES4624-SFP_5.4.166.0 в отличие от

ES4624-SFP Device, Compiled Aug 25 17:35:30 2008

SoftWare Package Version ES4624-SFP_5.4.128.0

BootRom Version ES4624-SFP_1.6.5

HardWare Version 3.0

И встанет ли она ?

Еще 1 вопрос, возможно ли снимать по снмп статистику(мне под мртг) с влана? а то вроде сделал , а показывает явно не правильно, с статистикой по портам все отлично.

[jeejay]

Max, это известная проблема. Когда при включении мстп начинает некорректно работать роутинг. Я поборол эту проблему явно указывая рутбридж для каждой копии дерева мстп

 

 

Икс, что конкретно хотите снимать? какой OID использовали или мб ветку?

 

на фтп вимкома лежит полный архив прошивки( cfg и img файлы) там же найдете МИБы и релиз ноты

[Max P]

рутбридж это как? там вобщем то косяк в том, что если на порту нет инстанса с нужным вланом, то трафик в этот влан ну никак не пойдет, я пока вышел из положения добавлением любого влана из нужного инстанса на порт, тогда трафик в любой влан этого инстанса начинает ходить

[X-RaY™]

я цфг мэйкером от мртг прошелся по 4624, на порты отлично статистику отдает, а вот вланы кривят душой. Я думал может кто снимал мб\с с вланов при помощи мртг, поделились бы mrtg.cfg :)

[Max P]

ктонить es4612 использует как igmp querier? покажите пример конфига, по доке нифига непонятно что именно там настраивать

[lashzcore]

Доброутро. Если у кого есть работающий реальный пример конфига фильтра dhcp-запросов для ES4612, который бы блочил на клиентском порту входящий udp трафик с порта 67 (bootps)?

Поделитесь, пожалуйста %)

[Max P]

а не проще это на доступе резать? на том же длинке например

[lashzcore]

Max P, ковыряясь в ACL ES4612, я понял что всё просто, кроме ACL ES4612. Но особенности сетки таковы, что на портах есть клиенты, пришедшие через тупые свитчи.

Изменено 11 августа, 2009 пользователем lashzcore

[Max P]

ну так да, на 4612 немного замороченное ацль, там главное вкурить как работают маски

 

PS. http://mounblan.com/faq.php?prodid=0&d...eid=0&id=75

[Max P]

какой протокол лучше использовать для роутинга мультикаста между ежами 4612? dvmrp или pim-dm?

[jeejay]

я цфг мэйкером от мртг прошелся по 4624, на порты отлично статистику отдает, а вот вланы кривят душой. Я думал может кто снимал мб\с с вланов при помощи мртг, поделились бы mrtg.cfg :)

Хм, немного другое хотел услышать:) МБ Вы просто используете не те МИБы? устаревшие или что-то в этом духе.Вот и интересуюсь, что конкретно Вы опрашиваете и что получаете

[jeejay]

спасибо большое, интересно было бы узнать что подразумевается под new feature support - VLAN Trunking и EAPS

Вот ответ. Если нужно - переведу

 

1. VLAN Trunking on a port allows traffic belonging to unknown VLAN groups

to pass through this port. This is a useful if you want to set up VLAN

groups on end devices without having to configure the

same VLAN groups on intermediary devices.

 

2. The EAPS protocol provides fast protection switching to layer 2

switches interconnected in an Ethernet ring topology. Most MAN operators

want to minimize the recovery time in the event that a cable

cut occurs. The EAPS technology converges in less than one second,

often in less than 50 milliseconds. EAPS technology does not limit the

number of nodes in the ring, and the convergence time is

independent of the number of nodes in the ring.

[lashzcore]

С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:

Vty-0(config)#access-list ip extended QWE

Vty-0(config-ext-acl)#deny any any source-port 67 65535

Vty-0(config-ext-acl)#exit

Vty-0(config)#access-list ip mask-precedence in

Vty-0(config-ip-mask-acl)#mask host any

Vty-0(config-if)#ip access-group QWE in

Failed to enable ingress IP access-group on port 1/11

 

Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов.

[st_re]

ES3526XA (не v2. просто XA старенький).

 

Есть ли у кого опыт включения на нем MVR ? Вроде все на месте

 

VLAN database
VLAN 100 name 100-mcastvlan media ethernet state active

mvr
mvr vlan 100

interface ethernet 1/1 до 1/24
mvr type receiver
mvr immediate

interface ethernet 1/26
switchport allowed vlan add 100 tagged
mvr type source

 

И хрен. не подписываются клиенты на группы.

 

#show mvr

MVR Status:enable

MVR running status:TRUE

MVR multicast vlan:100

MVR Max Multicast Groups:64

MVR Current multicast groups:0

 

ps

коротко о себе

Hardware version: R01A

Loader version: 2.2.1.4

Boot ROM version: 2.2.2.0

Operation code version: 2.3.3.16

 

Изменено 14 августа, 2009 пользователем st_re

[Max P]

С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:

Vty-0(config)#access-list ip extended QWE

Vty-0(config-ext-acl)#deny any any source-port 67 65535

Vty-0(config-ext-acl)#exit

Vty-0(config)#access-list ip mask-precedence in

Vty-0(config-ip-mask-acl)#mask host any

Vty-0(config-if)#ip access-group QWE in

Failed to enable ingress IP access-group on port 1/11

 

Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов.

может быть нужно в ацль указать протокол udp?

[azlozello]

ES3526XA (не v2. просто XA старенький).

 

Есть ли у кого опыт включения на нем MVR ? Вроде все на месте

mvr

mvr vlan 100

Группа должна быть обозначена статически.

Типа:

mvr group 225.0.2.0 255

и только на эту группу будут подписываться.

[st_re]

Оно дает только 64 группы. нужно в 2.5 раза больше... никак ?

[ingress]

Оно дает только 64 группы. нужно в 2.5 раза больше... никак ?

никак.

[jeejay]

С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:

Vty-0(config)#access-list ip extended QWE

Vty-0(config-ext-acl)#deny any any source-port 67 65535

Vty-0(config-ext-acl)#exit

Vty-0(config)#access-list ip mask-precedence in

Vty-0(config-ip-mask-acl)#mask host any

Vty-0(config-if)#ip access-group QWE in

Failed to enable ingress IP access-group on port 1/11

 

Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов.

Console(config)#access-list ip mask-precedence out

Console(config-ip-mask-acl)#mask host any

Console(config-ip-mask-acl)#mask 255.255.255.0 any source-port

Console(config-ip-mask-acl)#ex

[lashzcore]

Console(config)#access-list ip mask-precedence out

Console(config-ip-mask-acl)#mask host any

Console(config-ip-mask-acl)#mask 255.255.255.0 any source-port

Console(config-ip-mask-acl)#ex

Спасибо, уважаемый! Теперь я более менее начинаю понимать то: что было написано в документации Ж))

[jeejay]

Акктоновцы сказали, что ошиблись с документацией. Как поправят, так сразу выложат