faq обучение настройка
Текущее время: Чт мар 28, 2024 19:13

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Чт окт 11, 2018 14:44 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 233
Откуда: Ukraine
Здравствуйте, DGS-3120-24SC, A2/EI Firmware: Build 3.12.R008.

Начались странности с port security, команда clear port_security_entry ports 2-24 и save действуют только до перезагрузки.
После перезагрузки коммутатор "вспоминает" все старые првязки.
Где хранится табличка привязок port security и как её очистить?

Смена прошивок и временное отключение port_security не помогают.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 15, 2018 11:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Приведите настройки port security.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср окт 24, 2018 13:53 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 233
Откуда: Ukraine
# PORT_SECURITY

config port_security trap state enable
config port_security log state enable
config port_security ports 2-24 admin_state enable max_learning_addr 1 action drop lock_address_mode permanent


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт окт 25, 2018 11:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
lock_address_mode - Indicates the lock address mode. The default mode is deleteonreset.
permanent - The address will never be deleted unless the user removes it manually, the
VLAN of the entry is removed, the port is removed from the VLAN, or port security is
disabled on the port where the address resides.
deleteontimeout - This entry will be removed if the entry is idle for the specified aging time.
deleteonreset - This address will be removed if the Switch is reset or rebooted. Events that
cause permanent entries to be deleted also apply to the deleteonreset entries.

Смените режим работы port security.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб окт 27, 2018 22:59 
Не в сети

Зарегистрирован: Пн апр 25, 2005 17:10
Сообщений: 233
Откуда: Ukraine
Artem Kolpakov писал(а):
lock_address_mode - Indicates the lock address mode. The default mode is deleteonreset.
permanent - The address will never be deleted unless the user removes it manually, the
VLAN of the entry is removed, the port is removed from the VLAN, or port security is
disabled on the port where the address resides.
deleteontimeout - This entry will be removed if the entry is idle for the specified aging time.
deleteonreset - This address will be removed if the Switch is reset or rebooted. Events that
cause permanent entries to be deleted also apply to the deleteonreset entries.

Смените режим работы port security.


Спасибо, но даже после очистки, отключения, смены режима и да, сохранения, все работает штатно ровно до перезагрузки коммутатора.
После перезагрузки и смена режима на permanent коммутатор "вспоминает" давно уже очищенные (и давно отсутствующие) mac-адреса.

Эксплуатирую десятки коммутаторов, подобные странности появились лишь на одном.

Собственно вопрос: где эта база mac адресов сохраняется физически и как её очистить, отличным от НЕ помогающего, в данном случае, споособа clear port_security_entry ?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB