О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

MES2348B Port security

MES, ESR
travis
Сообщения: 2
Зарегистрирован: 20 ноя 2018 16:02
Reputation: 0
Откуда: ВНИИГАЗ

MES2348B Port security

Сообщение travis » 20 ноя 2018 16:20

Добрый день!

Свитч MES2348B. Собрал на тестовом стенде свитч и 3 ПК. На клиентских портах включаю port security discard-shutdown trap 30, вручную прописываю MAC-адреса. ПК с Маком 00:26:55:b7:bd:69 подключаю не в первый порт, как прописано, а другой, второй, все в одном VLANе. Все срабатывает отлично, порт поднят, линк есть, ПК не пингуется, трафик с него отбрасывается (discard). Остальные 2 ПК, подключенные в 4 и 7 порты соответственно, пингуются нормально.

Вопрос, как увидеть на свитче что на данном порту (gi1/0/2) сработал discard, что трафик с данного мака отбрасывается? Что в данный момент у конкретного пользователя нет сети? Может есть какая-то команда show ?
В syslog-е и в логе свитча нет ничего про discard мака на порту.

testsw#show mac address-table static
Flags: I - Internal usage VLAN
Aging time is 300 sec

Vlan Mac Address Port Type
---------- --------------------- ---------- -------------------
1 00:15:60:bc:6f:e8 gi1/0/7 permanent
1 00:24:81:b3:43:a6 gi1/0/4 permanent
1 00:26:55:b7:bd:69 gi1/0/1 permanent


testsw#show ports security
Port status Learning Action Maximum Trap Frequency
--------- --------- ------------ ----------- --------- -------- ----------
gi1/0/1 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/2 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/3 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/4 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/5 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/6 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/7 Enabled Lock Discard, Shutdown 1 Enabled 30
gi1/0/8 Disabled Lock - 1 - -
gi1/0/9 Disabled Lock - 1 - -
gi1/0/10 Disabled Lock - 1 - -


testsw#show interfaces status
Flow Link Uptime Back Mdix
Port Type Duplex Speed Neg ctrl State (d,h:m:s) Pressure Mode Port Mode (VLAN)
-------- ------------ ------ ----- -------- ---- ----------- ------------- -------- ------- ------------------------
gi1/0/1 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/2 1G-Copper Full 1000 Enabled Off Up 00,00:00:51 Disabled Off Access (1)
gi1/0/3 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/4 1G-Copper Full 100 Enabled Off Up 00,17:16:09 Disabled Off Access (1)
gi1/0/5 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/6 1G-Copper -- -- -- -- Down -- -- -- Access (1)
gi1/0/7 1G-Copper Full 1000 Enabled Off Up 00,01:03:19 Disabled Off Access (1)

Александр Селезнев
Сообщения: 749
Зарегистрирован: 07 май 2015 10:45
Reputation: 2
Откуда: Элтекс

Re: MES2348B Port security

Сообщение Александр Селезнев » 21 ноя 2018 10:03

Если я вас правильно понял, то вы переключаете клиента, мак которого зафиксирован port-security за портом 1, в порт 2, трафик блокируется, но не отрабатывает действие shutdown и trap для порта 2? То такая проблема у нас в ПО, действительно, есть. Исправлять планируем в следующих версиях ПО
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/

travis
Сообщения: 2
Зарегистрирован: 20 ноя 2018 16:02
Reputation: 0
Откуда: ВНИИГАЗ

Re: MES2348B Port security

Сообщение travis » 21 ноя 2018 11:31

Да, вы всё правильно поняли. Спасибо за ответ, будем ждать исправленную версию ПО.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей