Добрый день!
Свитч MES2348B. Собрал на тестовом стенде свитч и 3 ПК. На клиентских портах включаю port security discard-shutdown trap 30, вручную прописываю MAC-адреса. ПК с Маком 00:26:55:b7:bd:69 подключаю не в первый порт, как прописано, а другой, второй, все в одном VLANе. Все срабатывает отлично, порт поднят, линк есть, ПК не пингуется, трафик с него отбрасывается (discard). Остальные 2 ПК, подключенные в 4 и 7 порты соответственно, пингуются нормально.
Вопрос, как увидеть на свитче что на данном порту (gi1/0/2) сработал discard, что трафик с данного мака отбрасывается? Что в данный момент у конкретного пользователя нет сети? Может есть какая-то команда show ?
В syslog-е и в логе свитча нет ничего про discard мака на порту.
testsw#show mac address-table static
Flags: I - Internal usage VLAN
Aging time is 300 sec
Vlan Mac Address Port Type
---------- --------------------- ---------- -------------------
1 00:15:60:bc:6f:e8 gi1/0/7 permanent
1 00:24:81:b3:43:a6 gi1/0/4 permanent
1 00:26:55:b7:bd:69 gi1/0/1 permanent
testsw#show ports security
Port status Learning Action Maximum Trap Frequency
--------- --------- ------------ ----------- --------- -------- ----------
gi1/0/1 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/2 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/3 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/4 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/5 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/6 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/7 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/8 Disabled Lock - 1 - -
gi1/0/9 Disabled Lock - 1 - -
gi1/0/10 Disabled Lock - 1 - -
testsw#show interfaces status
Flow Link Uptime Back Mdix
Port Type Duplex Speed Neg ctrl State (d,h:m:s) Pressure Mode Port Mode (VLAN)
-------- ------------ ------ ----- -------- ---- ----------- ------------- -------- ------- ------------------------
gi1/0/1 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/2 1G-Copper Full 1000 Enabled Off Up 00,00:00:51 Disabled Off Access (1)
gi1/0/3 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/4 1G-Copper Full 100 Enabled Off Up 00,17:16:09 Disabled Off Access (1)
gi1/0/5 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/6 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/7 1G-Copper Full 1000 Enabled Off Up 00,01:03:19 Disabled Off Access (1)
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
MES2348B Port security
-
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: MES2348B Port security
Если я вас правильно понял, то вы переключаете клиента, мак которого зафиксирован port-security за портом 1, в порт 2, трафик блокируется, но не отрабатывает действие shutdown и trap для порта 2? То такая проблема у нас в ПО, действительно, есть. Исправлять планируем в следующих версиях ПО
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: MES2348B Port security
Да, вы всё правильно поняли. Спасибо за ответ, будем ждать исправленную версию ПО.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 13 гостей