Max P Опубликовано 6 августа, 2009 · Жалоба а кто скажет чего нового добавилось в прошивке 1.0.6.3 для es4612? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 7 августа, 2009 · Жалоба Если смотреть от 1.0.6.1, то V1.0.6.2 1. ES4612-38-00120 --- MAC address table cannot display the learned addresses of last trunk port 2. ES4612-17-00119 --- Enhancement: new feature support - VLAN Trunking 3. ES4612-17-00120 --- Enhancement: new feature support – EAPS 4. ES4612-17-00121 --- Enhancement: extend the login password length to 32 bytes 5. ES4612-17-00122 --- Enhancement: support multiple RADIUS servers (maximum 5 server) V1.0.6.3 1. ES4612-38-00121 --- SNMP is slowing down while reading a lot of MACs 2. ES4612-38-00122 --- Can’t set aclAclGroupEgressIpAcl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 7 августа, 2009 · Жалоба спасибо большое, интересно было бы узнать что подразумевается под new feature support - VLAN Trunking и EAPS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 7 августа, 2009 · Жалоба Кто-нибудь на еджкорах пользует mstp+ospf? у меня задача сделать слинковать два 4612, причем на каждом свой домен мстп, а между ними оспф. Как-то странно в таком случае маршрутизация работает, часть вланов роутится, часть нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 7 августа, 2009 · Жалоба Кто подскажет , что кардинально нового в ES4624-SFP_5.4.166.0 в отличие от ES4624-SFP Device, Compiled Aug 25 17:35:30 2008 SoftWare Package Version ES4624-SFP_5.4.128.0 BootRom Version ES4624-SFP_1.6.5 HardWare Version 3.0 И встанет ли она ? Еще 1 вопрос, возможно ли снимать по снмп статистику(мне под мртг) с влана? а то вроде сделал , а показывает явно не правильно, с статистикой по портам все отлично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 9 августа, 2009 · Жалоба Max, это известная проблема. Когда при включении мстп начинает некорректно работать роутинг. Я поборол эту проблему явно указывая рутбридж для каждой копии дерева мстп Икс, что конкретно хотите снимать? какой OID использовали или мб ветку? на фтп вимкома лежит полный архив прошивки( cfg и img файлы) там же найдете МИБы и релиз ноты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 10 августа, 2009 · Жалоба рутбридж это как? там вобщем то косяк в том, что если на порту нет инстанса с нужным вланом, то трафик в этот влан ну никак не пойдет, я пока вышел из положения добавлением любого влана из нужного инстанса на порт, тогда трафик в любой влан этого инстанса начинает ходить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
X-RaY™ Опубликовано 10 августа, 2009 · Жалоба я цфг мэйкером от мртг прошелся по 4624, на порты отлично статистику отдает, а вот вланы кривят душой. Я думал может кто снимал мб\с с вланов при помощи мртг, поделились бы mrtg.cfg :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 11 августа, 2009 · Жалоба ктонить es4612 использует как igmp querier? покажите пример конфига, по доке нифига непонятно что именно там настраивать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lashzcore Опубликовано 11 августа, 2009 · Жалоба Доброутро. Если у кого есть работающий реальный пример конфига фильтра dhcp-запросов для ES4612, который бы блочил на клиентском порту входящий udp трафик с порта 67 (bootps)? Поделитесь, пожалуйста %) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 11 августа, 2009 · Жалоба а не проще это на доступе резать? на том же длинке например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lashzcore Опубликовано 11 августа, 2009 (изменено) · Жалоба Max P, ковыряясь в ACL ES4612, я понял что всё просто, кроме ACL ES4612. Но особенности сетки таковы, что на портах есть клиенты, пришедшие через тупые свитчи. Изменено 11 августа, 2009 пользователем lashzcore Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 11 августа, 2009 · Жалоба ну так да, на 4612 немного замороченное ацль, там главное вкурить как работают маски PS. http://mounblan.com/faq.php?prodid=0&d...eid=0&id=75 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 12 августа, 2009 · Жалоба какой протокол лучше использовать для роутинга мультикаста между ежами 4612? dvmrp или pim-dm? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 12 августа, 2009 · Жалоба я цфг мэйкером от мртг прошелся по 4624, на порты отлично статистику отдает, а вот вланы кривят душой. Я думал может кто снимал мб\с с вланов при помощи мртг, поделились бы mrtg.cfg :) Хм, немного другое хотел услышать:) МБ Вы просто используете не те МИБы? устаревшие или что-то в этом духе.Вот и интересуюсь, что конкретно Вы опрашиваете и что получаете Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 13 августа, 2009 · Жалоба спасибо большое, интересно было бы узнать что подразумевается под new feature support - VLAN Trunking и EAPS Вот ответ. Если нужно - переведу 1. VLAN Trunking on a port allows traffic belonging to unknown VLAN groups to pass through this port. This is a useful if you want to set up VLAN groups on end devices without having to configure the same VLAN groups on intermediary devices. 2. The EAPS protocol provides fast protection switching to layer 2 switches interconnected in an Ethernet ring topology. Most MAN operators want to minimize the recovery time in the event that a cable cut occurs. The EAPS technology converges in less than one second, often in less than 50 milliseconds. EAPS technology does not limit the number of nodes in the ring, and the convergence time is independent of the number of nodes in the ring. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lashzcore Опубликовано 13 августа, 2009 · Жалоба С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой: Vty-0(config)#access-list ip extended QWE Vty-0(config-ext-acl)#deny any any source-port 67 65535 Vty-0(config-ext-acl)#exit Vty-0(config)#access-list ip mask-precedence in Vty-0(config-ip-mask-acl)#mask host any Vty-0(config-if)#ip access-group QWE in Failed to enable ingress IP access-group on port 1/11 Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 августа, 2009 (изменено) · Жалоба ES3526XA (не v2. просто XA старенький). Есть ли у кого опыт включения на нем MVR ? Вроде все на месте VLAN database VLAN 100 name 100-mcastvlan media ethernet state active mvr mvr vlan 100 interface ethernet 1/1 до 1/24 mvr type receiver mvr immediate interface ethernet 1/26 switchport allowed vlan add 100 tagged mvr type source И хрен. не подписываются клиенты на группы. #show mvr MVR Status:enable MVR running status:TRUE MVR multicast vlan:100 MVR Max Multicast Groups:64 MVR Current multicast groups:0 ps коротко о себе Hardware version: R01A Loader version: 2.2.1.4 Boot ROM version: 2.2.2.0 Operation code version: 2.3.3.16 Изменено 14 августа, 2009 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 14 августа, 2009 · Жалоба С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:Vty-0(config)#access-list ip extended QWE Vty-0(config-ext-acl)#deny any any source-port 67 65535 Vty-0(config-ext-acl)#exit Vty-0(config)#access-list ip mask-precedence in Vty-0(config-ip-mask-acl)#mask host any Vty-0(config-if)#ip access-group QWE in Failed to enable ingress IP access-group on port 1/11 Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов. может быть нужно в ацль указать протокол udp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azlozello Опубликовано 14 августа, 2009 · Жалоба ES3526XA (не v2. просто XA старенький). Есть ли у кого опыт включения на нем MVR ? Вроде все на месте mvr mvr vlan 100 Группа должна быть обозначена статически.Типа: mvr group 225.0.2.0 255 и только на эту группу будут подписываться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 августа, 2009 · Жалоба Оно дает только 64 группы. нужно в 2.5 раза больше... никак ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 14 августа, 2009 · Жалоба Оно дает только 64 группы. нужно в 2.5 раза больше... никак ? никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 19 августа, 2009 · Жалоба С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:Vty-0(config)#access-list ip extended QWE Vty-0(config-ext-acl)#deny any any source-port 67 65535 Vty-0(config-ext-acl)#exit Vty-0(config)#access-list ip mask-precedence in Vty-0(config-ip-mask-acl)#mask host any Vty-0(config-if)#ip access-group QWE in Failed to enable ingress IP access-group on port 1/11 Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов. Console(config)#access-list ip mask-precedence outConsole(config-ip-mask-acl)#mask host any Console(config-ip-mask-acl)#mask 255.255.255.0 any source-port Console(config-ip-mask-acl)#ex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lashzcore Опубликовано 19 августа, 2009 · Жалоба Console(config)#access-list ip mask-precedence outConsole(config-ip-mask-acl)#mask host any Console(config-ip-mask-acl)#mask 255.255.255.0 any source-port Console(config-ip-mask-acl)#ex Спасибо, уважаемый! Теперь я более менее начинаю понимать то: что было написано в документации Ж)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jeejay Опубликовано 20 августа, 2009 · Жалоба Акктоновцы сказали, что ошиблись с документацией. Как поправят, так сразу выложат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...