player84 писал(а):
1. в мануале: max_learning_addr <max_lock_no 0-64>, у Вас почему-то 128... возможно с новой прошивкой изменилось ограничение.. стоит проверить введя: max_learning_addr ?
Команда не работает, синтаксис другой, Вы наверное перепутали с 1500 серией и аналогичными новыми коммутаторами, у /me по-другому.. Прилагаю скриншот.
player84 писал(а):
2. зачем Вы ждете неделю?
А запрещено? Не все пользователи каждый день работают. Спортивный отдел может раз в неделю включить ПК всего.
player84 писал(а):
3. если вы делаете через динамическое изучение и запоминание этих маков, то зачем вы потом переводите параметр max_learning_addr в 0 - ничего не надо менять!!! и никуда не надо ничего добавлять!!! коммутатор сам всё изучил и запомнил уже,
Как зачем? Если таблица сбросится (так уже было, то ли из-за электричества, то ли коллега отключил и включил порт_секьюрити) то все маки слетят и другая техника может незаконно подключиться к сети.
Возможно это все-таки было из-за отключения электричества, потому что я save не сделал, но ведь нереально всегда делать save когда маки запоминаются.
p.s. Ладно, допустим даже если делать так, а как вручную нужные маки добавлять? Вот есть у меня порт с двумя маками, надо добавить третий. Если я добавлю через статику - будет на порту висеть 3 мака, а в max_learning_addr 0 - т.е. то, за что Вы как раз тут ругаете, как быть?
p.p.s. Если Вы предложите max_learning_addr изменить на 3, то:
а) В чем логика, каждый раз добавлять маки, да ещё и менять значение max_learning_addr - как-то тупо
б) При изменении параметров в port_security на порту, все обученные и динамические маки сбрасываются..
player84 писал(а):
4. если Вы делаете через статическое создание записи в таблице коммутатора, то надо изначально ставить max_learning_addr в 0 и создавать записи вручную (лично я считаю, что это очень трудоёмко, поэтому использую sticky в циске, точно зная, что на этом порту стоит скажем 3 компа и 1 принтер сетевой, т.е. ограничиваю изучение 4-мя адресами).
player84 писал(а):
изучайте инструкцию и строго следуйте ей,
нигде в инструкции НЕТ пункта, что надо после изучения менять параметр max_learning_addr!!!
Это я так же описывал, если включить защиту, выставить 0 и создать любое кол-во записей на любых портах - в логе перестаёт идти флуд от порт-секьюрити о том что МАК не соответствует, но сети нет! Пока МАК не появится в виде Permament. Т.е. надо увеличить значение max_learning_addr с 0 до другого, МАК кроме таблицы static появится и в permament - сеть сразу появится. Такое ощущение что это разные таблицы, но непонятно зачем нужен вообще static и
интересно то, что если МАК присутствует в static, то флуда в логе нет, но сети тоже нет, а если мак отсутствует - то идёт флуд о несоответствии мака.
Проверял на разных прошивках на двух коммутаторах dgs/des-1210-28 ситуация одинаковая, т.е. не глюк коммутатора.