Romsat forum

Romsat: Сетевое оборудование => Edge-Core => Тема начата: Jokermaster от Апрель 28, 2010, 19:07:16


Название: ES3528_52M Проблема с активацией записей DAI Validation
Отправлено: Jokermaster от Апрель 28, 2010, 19:07:16
Прошивка 1.4.4.0 а так же более старая 1.3.7.10
Существует проблема с активацией параметров dai validation по web и snmp.

Когда применяем  параметр Source MAC Validation, Destination MAC Validation, IP Address Validation через web интерфейс, значения не сохраняются в running-config

Код:
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
Vty-0#
Соответственно запись running-config -> startup-config ничего не даст, и после перезагрузки опции будут выключенны.


Так же не сохраняются в конфиг активация валидаций по snmp

Проверяю, например Source MAC Validation
Код:
snmpget -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0    
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 2
Отключено

Включаю Source MAC Validation
Код:
snmpset -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0 i 1
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 1

Проверяю снова
Код:
snmpget -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0    
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 1
Включено

Делаю
Код:
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
Vty-0#
Значений нет


Причем не понятно вообще отрабатывают ли данные параметры свое функциональное назначение с таким глюком, ARP Inspection Statistics молчит.


Теперь про telnet консоль, в ней единственной параметры корректно заносятся в running-config

Делаю
Код:
Vty-0#configure
Vty-0(config)#ip arp inspection validate dst-mac ip src-mac
Vty-0(config)#

Смотрим running-config
Код:
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
ip arp inspection validate dst-mac ip src-mac
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
 ip arp inspection trust
Vty-0#

Соответственно при записи  running в startup, после перезагрузки значения сохраняются.

Есть еще один момент, после того как я применил хоть одну из политик валидации через telnet консоль, эти все параметры начинают корректно заносится в running-config как через web интерфейс так и по snmp.
После перезагрузки коммутатора, что бы снова заработало применение политик валидации через web и snmp нужно снова применить полтику через telnet.

snmp для нас более критично.

Название: Re: ES3528_52M Проблема с активацией записей DAI Validation
Отправлено: Muller от Июль 05, 2010, 15:50:13
О данной проблеме разработчикам уже известно и сейчас ведутся работы по её устранению, в следующей прошивке её обещают пофиксить.  Так же в ближайшее время разработчики обещали дать пробный альфа фикс для ознакомления!


Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines