О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Проблема с Port security на MES2324, MES1124

MES, ESR
komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Проблема с Port security на MES2324, MES1124

Сообщение komp » 05 июн 2019 19:39

Приветствую.
Когда у абонента из за проблемы с кабелем начинает постоянно флапать порт в логах появляется сообщение вида:
%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

После этого порт перестает изучать MAC адрес.

Код: Выделить всё

04-Jun-2019 19:31:34 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:31:32 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:30:33 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

04-Jun-2019 19:30:15 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:30:13 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:29:33 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

04-Jun-2019 19:28:15 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

04-Jun-2019 19:26:56 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

04-Jun-2019 19:26:47 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:44 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:43 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:41 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:41 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:39 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:38 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:35 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:34 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:32 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:32 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:30 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:29 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:27 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:27 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:23 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:22 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:20 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:20 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:18 :%LINK-W-Down:  gi1/0/13

04-Jun-2019 19:26:17 :%LINK-I-Up:  gi1/0/13

04-Jun-2019 19:26:12 :%LINK-W-Down:  gi1/0/13


Когда проблему с кабелем устраняем, порт по прежнему не изучает MAC. В логах все то же сообщение:

Код: Выделить всё

05-Jun-2019 14:47:13 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

05-Jun-2019 14:46:13 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

05-Jun-2019 14:45:04 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

05-Jun-2019 14:44:03 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

05-Jun-2019 14:42:53 :%2SWPORT-W-LOCKPORTACTIVE: A packet with source MAC 00:11:22:33:44:56 tried to access through port gi1/0/13 which is locked

sh ports security addresses GigabitEthernet0/13 показывает что на порту изучен 1 адрес:

Код: Выделить всё

#sh ports security addresses GigabitEthernet0/13

Port     status    Learning         Current     Maximum
-------  --------  ---------------  ----------  ----------
gi1/0/13 Enabled   Max-Addresses    1           1

Но:

Код: Выделить всё

#sh mac address-table interface GigabitEthernet0/13
Flags: I - Internal usage VLAN
Aging time is 300 sec

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------


Помогает только выкл\вкл port security на интерфейсе:

Код: Выделить всё

(config)#int GigabitEthernet 0/13
(config-if)#no port security
(config-if)#port security discard trap 60

После этого MAC на порту появляется:

Код: Выделить всё

#sh mac address-table interface GigabitEthernet0/13
Flags: I - Internal usage VLAN
Aging time is 300 sec

    Vlan          Mac Address         Port       Type
------------ --------------------- ---------- ----------
    2196       00:11:22:33:44:56    gi1/0/13   dynamic

Типовые настройки порта:

Код: Выделить всё

interface gigabitethernet1/0/13
 loopback-detection enable
 ip source-guard
 rate-limit 102400
 storm-control broadcast kbps 64 trap
 storm-control unicast kbps 128 trap
 storm-control multicast kbps 64 trap
 port security mode max-addresses
 port security discard trap 60
 spanning-tree disable
 traffic-shape 102400
 switchport protected-port
 switchport access vlan 2196
 switchport forbidden default-vlan

Так же включено:

Код: Выделить всё

errdisable recovery interval 120
errdisable recovery cause port-security


версия ПО:
Active-image: flash://system/images/mes3300-4011-1R5.ros
Version: 4.0.11.1
Commit: 7e58bb30
Build: 5 (master)
MD5 Digest: 22b6c55932434e6e17777dee53885c8e
Date: 26-Feb-2019
Time: 12:36:02

Такая же история и на MES1124

У меня что-то не так настроено или это ошибка в работе свича?

passer
Сообщения: 14
Зарегистрирован: 15 дек 2015 11:12
Reputation: 0

Re: Проблема с Port security на MES2324, MES1124

Сообщение passer » 10 июн 2019 15:43

А сколько маков на порту?
Попробуйте на интерфейсе

Код: Выделить всё

port security max 2
, глобально

Код: Выделить всё

errdisable recovery cause port-security

и понаблюдать
Вообще, хорошим тоном является практика устанавливать ограничение на данный функционал с некоторым запасом, обычно +1, на случай замены оборудования.

Кстати, если проблемы с кабелем, и нужно только 100M, то почему не сделать принудительно

Код: Выделить всё

negotiation 10f 100f
?

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с Port security на MES2324, MES1124

Сообщение komp » 10 июн 2019 20:04

На порту 1 мак. В настройках: port security max 1
Да, я тоже думал над тем чтобы сделать port security max 2 и понаблюдать. Если все будет ок и такая проблема не будет повторяться, то так и оставить на всех свичах.
errdisable recovery cause port-security глобально включено

passer писал(а):Кстати, если проблемы с кабелем, и нужно только 100M, то почему не сделать принудительно

negotiation 10f 100f

Ну там проблема из за механического повреждения была. Кабель или перетерся, или коннектор обломался и отходил из разъема. Уже точно не помню что именно в том случае оказалось.

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с Port security на MES2324, MES1124

Сообщение komp » 08 авг 2019 22:02

UP

Уважаемые инженеры Eltex, хотелось бы узнать, смогли ли вы воспроизвести описанную ситуацию и выяснить причины? Если да, то когда ориентировочно стоит ждать прошивку с исправлением?

Андрей Есман
Сообщения: 175
Зарегистрирован: 22 фев 2019 12:02
Reputation: 1
Откуда: Элтекс

Re: Проблема с Port security на MES2324, MES1124

Сообщение Андрей Есман » 09 авг 2019 14:56

Здравствуйте.
Проблему повторить не удалось. Опишите схему подключения клиента к порту gi0/13 (есть ли какие-либо устройства между клиентом и mes2324). Какое устройство используется в качестве клиента?
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

komp
Сообщения: 40
Зарегистрирован: 24 дек 2015 13:32
Reputation: 0
Откуда: Симферополь

Re: Проблема с Port security на MES2324, MES1124

Сообщение komp » 12 авг 2019 20:28

Андрей Есман писал(а):Опишите схему подключения клиента к порту gi0/13 (есть ли какие-либо устройства между клиентом и mes2324). Какое устройство используется в качестве клиента?

Порт свича подключен непосредственно к абонентскому устройству. В одном из случаев это был TP-LINK 840N. В других случаях уже не смогу выяснить что было за устройство.
Вообще, как правило, в качестве абонентских устройств выступают роутерты типа TP-LINK 840, 841, 940, 741, D-Link dir-615, dir-300 и т.п.

Андрей Есман
Сообщения: 175
Зарегистрирован: 22 фев 2019 12:02
Reputation: 1
Откуда: Элтекс

Re: Проблема с Port security на MES2324, MES1124

Сообщение Андрей Есман » 16 авг 2019 10:31

Ответил по почте.
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 24 гостя