Jump to content
  • 0

3.9: Изменение настроек на проводном интерфейсе исключает его из policy профиля


r13

Question

@eralde Привет, заводил тикет, 595202 но движения по нему не появилось, поэтому поковырял сам,

При изменениях настроек проводного интерфейса(для примера менял состояние галки ipv6) 

Веб интерфейс зачем то отправляет no ip global

Скрытый текст

[
    {
        "interface": {
            "GigabitEthernet1": {
                "ip": {
                    "address": {
                        "no": true,
                        "dhcp": false
                    },
                    "name-server": [
                        {
                            "no": true
                        }
                    ],
                    "gateway": {
                        "no": true
                    },
                    "mtu": {
                        "no": true
                    },
                    "dhcp": {
                        "client": {
                            "name-servers": {
                                "no": false
                            },
                            "hostname": {
                                "no": true
                            }
                        }
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ipv6": {
                    "address": {
                        "auto": true,
                        "no": true
                    },
                    "prefix": {
                        "auto": true,
                        "no": true
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ipv6": {
                    "name-servers": {
                        "no": true,
                        "auto": true
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ip": {
                    "global": {
                        "no": true
                    }
                }
            }
        }
    }
]

Что ожидаемо приводит к удалению интерфейса из всех политик

А затем выставляет ip global обратно:

Скрытый текст

[
    {
        "interface": {
            "GigabitEthernet1": {
                "mac": {
                    "address": {
                        "no": true
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ip": {
                    "address": {
                        "no": true,
                        "dhcp": true
                    },
                    "name-server": [
                        {
                            "no": true
                        }
                    ],
                    "gateway": {
                        "no": true
                    },
                    "mtu": "1500",
                    "dhcp": {
                        "client": {
                            "name-servers": {
                                "no": true
                            },
                            "hostname": "***"
                        }
                    },
                    "tcp": {
                        "adjust-mss": {
                            "no": true
                        }
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ip": {
                    "global": {
                        "enabled": true,
                        "order": 0
                    }
                }
            }
        }
    },
    {},
    {},
    {
        "interface": {
            "GigabitEthernet1": {
                "ipv6": {
                    "address": {
                        "auto": true,
                        "no": false
                    },
                    "prefix": {
                        "auto": true,
                        "no": false
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ipv6": {
                    "name-servers": {
                        "no": true,
                        "auto": true
                    }
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "up": true
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "schedule": {
                    "no": true
                }
            }
        }
    },
    {},
    {},
    {
        "interface": {
            "GigabitEthernet1": {
                "description": "Bee"
            }
        }
    },
    {},
    {
        "interface": {
            "GigabitEthernet1": {
                "authentication": {
                    "no": true
                }
            }
        }
    },
    {
        "interface": {
            "GigabitEthernet1": {
                "ping-check": {
                    "profile": "default"
                }
            }
        }
    },
    {
        "system": {
            "configuration": {
                "save": true
            }
        }
    }
]

Но вхождение интерфейса в политики утрачено.

Надо бы это пофиксить.

  • Thanks 2
Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
4 часа назад, r13 сказал:

@eralde Привет, заводил тикет, 595202 но движения по нему не появилось, поэтому поковырял сам,

При изменениях настроек проводного интерфейса(для примера менял состояние галки ipv6) 

Веб интерфейс зачем то отправляет no ip global

Что ожидаемо приводит к удалению интерфейса из всех политик

А затем выставляет ip global обратно:

Но вхождение интерфейса в политики утрачено.

Надо бы это пофиксить.

Отправка no ip global была добавлена для остановки DHCP-клиента на ge1 в сценарии, когда задан какой-то VLAN для интернета.
Штош, видимо, придется еще пару условий в этом месте дописать 🤖

Link to comment
Share on other sites

  • 0
5 часов назад, eralde сказал:

Отправка no ip global была добавлена для остановки DHCP-клиента на ge1 в сценарии, когда задан какой-то VLAN для интернета.
Штош, видимо, придется еще пару условий в этом месте дописать 🤖

С интернетом в vlan там своя отдельная история, при таком же сценарии маршруты удатляются через подобный интерфейс. Но удаленно это отловить проблемно, надо будет доехать и тоже надергать rci обмена

Link to comment
Share on other sites

  • 0
13 часа назад, r13 сказал:

С интернетом в vlan там своя отдельная история, при таком же сценарии маршруты удатляются через подобный интерфейс. Но удаленно это отловить проблемно, надо будет доехать и тоже надергать rci обмена

Сппасибо, уже понятно, что ситуация требует исправления. Мы подумаем как сделать так, чтобы не дергать лишний раз настройки на интерфейсе.

  • Upvote 1
Link to comment
Share on other sites

  • 0

@eralde Приветствую, еще один кейс (на 3.9.2)

Проводной интернет интерфейс - GigabitEthernet1/VLAN3

IP телефония интерфейс - GigabitEthernet1/VLAN5

через интерфейс IP телефонии созданы статические маршруты

Скрытый текст

ip route 192.168.36.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject
ip route 192.168.40.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject

Если менять настройки интернет интерфейса(для примера как и ранее менял состояние ipv6) то эти статические маршруты удаляются.

Селфтест с конфигурацией ниже.

Edited by r13
Link to comment
Share on other sites

  • 0
36 минут назад, r13 сказал:

@eralde Приветствую, еще один кейс (на 3.9.2)

Проводной интернет интерфейс - GigabitEthernet1/VLAN3

IP телефония интерфейс - GigabitEthernet1/VLAN5

через интерфейс IP телефонии созданы статические маршруты

  Скрыть содержимое

ip route 192.168.36.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject
ip route 192.168.40.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject

Если менять настройки интернет интерфейса(для примера как и ранее менял состояние ipv6) то эти статические маршруты удаляются.

Селфтест с конфигурацией ниже.

Спасибо за диагностику, но вы сами можете убедиться в том, что веб-интерфейс при настройке провайдера не отправляет команды, связанные с маршрутами через интерфейс провайдера. Тут нужна помощь @admin и @Le ecureuil.

Link to comment
Share on other sites

  • 0
В 15.01.2023 в 20:56, eralde сказал:

Спасибо за диагностику, но вы сами можете убедиться в том, что веб-интерфейс при настройке провайдера не отправляет команды, связанные с маршрутами через интерфейс провайдера. Тут нужна помощь @admin и @Le ecureuil.

окей, продолжаем исследовать, маршруты прибивает этот вызов из веб интерфейса:

POST /rci/interface/ipoe

Payload - {"inet-port":"0","inet-vlan":"3","iptv-port":"","iptv-vlan":"","voip-port":"","voip-vlan":"5","name":"GigabitEthernet1/Vlan3"}

@eralde @admin @Le ecureuil Чья проблемка?

Link to comment
Share on other sites

  • 0

@admin @Le ecureuil

Проблема все еще актуальна,

Изменения ISP интерфейса с vlan`ами удаляет статические маршруты через эти vlan интерфейсы из конфигурации.

 

Edited by r13
Link to comment
Share on other sites

  • 0
В 15.01.2023 в 20:08, r13 сказал:

@eralde Приветствую, еще один кейс (на 3.9.2)

Проводной интернет интерфейс - GigabitEthernet1/VLAN3

IP телефония интерфейс - GigabitEthernet1/VLAN5

через интерфейс IP телефонии созданы статические маршруты

  Показать содержимое

ip route 192.168.36.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject
ip route 192.168.40.0 255.255.255.0 GigabitEthernet1/Vlan5 auto reject

Если менять настройки интернет интерфейса(для примера как и ранее менял состояние ipv6) то эти статические маршруты удаляются.

Селфтест с конфигурацией ниже.

Столкнулся с точно такой же проблемой на 3.9.8

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...