Проблемы с конфигурированием новой линейки коммутаторов MES23xx

[Александр Селезнев]

Может быть вне релизной прошивке или старой ревизии?

Да. В 4.0.4 нет команды для Gi

Период все равно нельзя установить меньше 5.

Нельзя

[borisk]

Коллеги, а 1й VLAN с trunk или general порта вообще нельзя убрать? То есть он по умолчанию пристутствует там всегда. Не совсем секьюрно и хотелось бы иметь возможность все же задавать именно список разрешенных к проходу через интерфейс vlan. Т. е. не switchport trunk/general allow vlan add XXX, а именно switchport trunk/general allowed vlan XXXX

[Евгений Т]

Коллеги, а 1й VLAN с trunk или general порта вообще нельзя убрать?

switchport forbidden default-vlan

Не совсем секьюрно и хотелось бы иметь возможность все же задавать именно список разрешенных к проходу через интерфейс vlan. Т. е. не switchport trunk/general allow vlan add XXX, а именно switchport trunk/general allowed vlan XXXX

Не вижу принципиальной разницы в приведенных командах.

[borisk]

Согласен, разница небольшая, исключительно в понимании. В вашем случае команда "добавляет" vlan на порт, при этом мы можем не знать какие vlan на нем "по умолчанию". Во втором примере команда четко показывает нам какие vlan разрешены на порту.

[borisk]

А еще поясните, пожалуйста, ну в случае с switchport forbidden default-vlan все понятно. А зачем нам команда switchport forbidden vlan если у нас нет "прозрачного" режима trunk/general?

[Евгений Т]

если у нас нет "прозрачного" режима trunk/general?

В будущих версиях ПО ожидаем появление такого режима. Пока сроков точных нет.

[aleksandr__k]

Добрый день, Евгений!

Заказали у Вас партию 2348b и хочу подтвердить наличие проблем в ПО 4.0.4.

Что не устраивает:

1. Отсутствие backup из коробки, как в младших версиях коммутаторов, нет команды backup

2. Нет возможности настроить авторизацию tacacs, нет команды aaa authentication mode

3. После настройки логов, в том числе и на удаленный сервер, в консоль стали сыпаться логи при каждом вводе команды, это не удобно. На младших версиях такого нет. Команды логируются, но не отображаются в консоли.

4. При опросе по snmp, в нашем случае zabbix, делаем автоматическое обнаружение элементов данных. Т.к. коммутатор подразумевает стэк до 8-ми устройств, даже если он не в стеке, мы октлючаем этот режим при конфигурировании, zabbix все равно находит все элементы данных.

Т.е. с каждого коммутатора он вытаскивает по 10 элементов для портов от gig1/0/1-48 до 8/0/1-48, а это более 3к данных. В коммутаторах 2124 и 3124 такой проблемы нет, если они не в стеке, то данные только для gig1/0/1-24. Исправьте пожалуйста.

[Евгений Т]

Здравствуйте.
1. Реализовано в 4.0.5. Могу выслать, если скините в ЛС почтовый адрес и название вашей компании.
2. такакс настроить можно
tacacs-server host
A.B.C.D or URL IP address or Hostname
aaa authentication mode будет реализовано в 4.0.6
3. Приведите настройки логирования. Эта настройка там есть?
logging cli-commands
Отключить отображение логов в консоли можно командой
no logging console
4. В дефолтной версии такое поведение. В будущем будут отображаться только интерфейсы активных юнитов.

В коммутаторах 2124 и 3124 такой проблемы нет, если они не в стеке, то данные только для gig1/0/1-24.

Почему вы сравниваете коммутатор не в стеке с коммутатором в стеке? Коммутаторы 2124 и 3124, находясь в стеке, тоже выдают все возможные интерфейсы. Коммутаторы 2348b по дефолту находятся в стеке.

[aleksandr__k]

Почту Вам отправил.

Сейчас автоматический backup идет через скрипт, и есть еще одно замечание. Подключение по ssh в некоторых случаях происходит с двойным запросом логина! Hапример при вызове ssh user@192.168.12.12 Кстати такая же ошибка есть на AlliedTelesis )

no logging console помогло, спасибо.

Tacacs настроить можно, при авторизации попадаем в непривилегированный режим, а затем нужно еще ввести пароль.

По snmp ждем исправлений.

Это мелочи, просто есть скрипты для тонких задач, основанные на Ваших версиях ПО от младших моделей, а здесь новые тонкости в настройке.

Спасибо.

[Евгений Т]

Подключение по ssh в некоторых случаях происходит с двойным запросом логина!

Проблема известная. Исправим.

Tacacs настроить можно, при авторизации попадаем в непривилегированный режим, а затем нужно еще ввести пароль.

Вероятно не хватает строки
aaa authentication login authorization default <метод1> <метод2> ...
Или на такаксе не выдаете привелегию 15
Можно ваш aaa конфиг увидеть?

[aleksandr__k]

Вероятно не хватает строки
aaa authentication login authorization default <метод1> <метод2> ...
Или на такаксе не выдаете привелегию 15
Можно ваш aaa конфиг увидеть?

Настраиваем же не в первый раз уже, но проблему нашли, вы правы, только не хватает команды authorization
Проблема в тонкостях различных версий ПО. Мы накидываем некоторый стандартный конфиг автоматом и там настройка такая:

aaa authentication login default tacacs local
aaa authentication mode break

и т.д.

а в новой версии требует aaa authentication login authorization default tacacs local - перенастроили и все заработало.