Прошивка 1.4.4.0 а так же более старая 1.3.7.10
Существует проблема с активацией параметров dai validation по web и snmp.
Когда применяем параметр
Source MAC Validation, Destination MAC Validation, IP Address Validation через web интерфейс, значения не сохраняются в running-config
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
Vty-0#
Соответственно запись running-config -> startup-config ничего не даст, и после перезагрузки опции будут выключенны.
Так же не сохраняются в конфиг активация валидаций по snmp
Проверяю, например Source MAC Validation
snmpget -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 2
Отключено
Включаю Source MAC Validation
snmpset -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0 i 1
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 1
Проверяю снова
snmpget -v 1 -c security 10.0.6.12 .1.3.6.1.4.1.259.6.10.94.1.56.1.2.0
SNMPv2-SMI::enterprises.259.6.10.94.1.56.1.2.0 = INTEGER: 1
Включено
Делаю
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
Vty-0#
Значений нет
Причем не понятно вообще отрабатывают ли данные параметры свое функциональное назначение с таким глюком, ARP Inspection Statistics молчит.
Теперь про telnet консоль, в ней единственной параметры корректно заносятся в running-config
Делаю
Vty-0#configure
Vty-0(config)#ip arp inspection validate dst-mac ip src-mac
Vty-0(config)#
Смотрим running-config
Vty-0#sh ru | include arp
ip arp inspection
ip arp inspection vlan 10,23,37
ip arp inspection validate dst-mac ip src-mac
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
ip arp inspection trust
Vty-0#
Соответственно при записи running в startup, после перезагрузки значения сохраняются.
Есть еще один момент, после того как я
применил хоть одну из политик валидации через telnet консоль, эти все параметры начинают корректно заносится в running-config как через web интерфейс так и по snmp.
После перезагрузки коммутатора, что бы снова заработало применение политик валидации через web и snmp нужно снова применить полтику через telnet.
snmp для нас более критично.