Страница 1 из 1

port security

Добавлено: 03 апр 2023 17:31
ntha
MES2348B
помогите настроить port security
задача: прибить к порту, например, 6 маков руками, через какое-то время добавить туда дополнительно 1-2-3 новых мака. При ребуте настроки маков на порту должны сохраниться. Настройку иногда надо делать на порту в shutdown режиме

делаю так:
port security mode secure permanent
port security max 6
port security discard trap 300

далее добавляю:
mac address-table static MAC secure interface GigabitEthernet1/0/1 vlan №
еще 5 подобных записей

Но когда нужно добавить еще, и прописать
port security max 8
Failed to change max mac addresses because the interface is locked

Re: port security

Добавлено: 04 апр 2023 08:57
Евгений Т
Добрый день.

Настройки
port security mode secure permanent
port security max 6
port security discard trap 300
не подходят для этой цели. Они для динамической записи маков. А именно как только появляется новый мак на порте, сразу появляется secure запись в MAC-таблице.

Если хотите руками прибивать маки, то единственная настройка которую нужно сделать - это port security discard trap 300.
Затем все маки добавляете в MAC таблицу командой
mac address-table static MAC secure interface GigabitEthernet1/0/1 vlan №

Re: port security

Добавлено: 04 апр 2023 13:51
ntha
Евгений Т писал(а):Добрый день.

Настройки
port security mode secure permanent
port security max 6
port security discard trap 300
не подходят для этой цели. Они для динамической записи маков. А именно как только появляется новый мак на порте, сразу появляется secure запись в MAC-таблице.

Если хотите руками прибивать маки, то единственная настройка которую нужно сделать - это port security discard trap 300.
Затем все маки добавляете в MAC таблицу командой
mac address-table static MAC secure interface GigabitEthernet1/0/1 vlan №

Спасибо!