Mac адрес с порта клиента не приходит. В логах про срабатывание port security ничего нет.

Параметры port security:


Прошивки на свичах DES 3200-28 1.33.B002 и DES 3028G Build 2.52.B11.
При отключении port security все работает но отключение данной опции не приемлемо.

на порту всегда один клиент у нас

рекомендацию по flood_fdb проверим в ближайшее время

Здравствуйте! Проверили последние рекомендации.
flood_fdb на коммутаторе включили. Дождались блокировки очередного клиента. MAC-адрес блокируемого клиента в таблице, выдаваемой командой show flood_fdb, отсутствует. Попытка подключиться со своего ноутбука также окончилась неудачей. Зато после отключения port_security и MAC-адрес ноутбука за портом появился и PPPoE заработало. Ждём ответа.
P.S. на портах стоит изучение 3-х мак адресов

Здравствуйте! Проблема остается. Клиенты продолжают жаловаться. Что нам делать?

ШК анализирует проблему DIR-300. Как только появится какая-то информация я Вам напишу.

Может где то потерял суть разговора. Причем тут DIR-300?

Извините, перепутал тему.

Пришлите пожалуйста мне на почту конфиг от коммутатора и сниф с порта клиента в момент срабатывания port_security.

Здравствуйте!
Конфиг на почту я высылал вам ранее. В какой момент нужно получать сниф не совсем ясно, поскольку у клиента 1 MAC-адрес, а port_security настроен на 3 MAC-адреса. Поэтому непонятно, почему он вообще должен срабатывать. Если же имеется ввиду сниф во время блокировки, то сделать это весьма проблематично поскольку предсказать, когда произойдет блокировка нельзя, потому что непонятно, почему она вообще происходит. А сидеть целыми днями у клиентов мы, как вы понимаете, тоже не можем. Единственное, что можно попробовать получить это сниф уже после того как блокировка произошла. Поясните, пожалуйста, что именно вам нужно.

Здравствуйте! Сделал сниф, выслал на почту.

проблема решена? а то у меня на 3200 такая же проблема
либо перегрузить свич - и всё работает до поры до времени
либо выключать порт секьюрити

прошивка 1.33.B006

У Вас тоже PPPoE?

Так же PPPoE. Раньше встречалось чаще. Сейчас на 1.41, только если в кольце выключается много домов из-за света. Либо если меняются 3+ коммутаторов в кольце.

У клиентов сыпятся ошибки 618,718,678, помогает выключение и включение порт серьюрити.

З.Ы. Когда такая проблема бывает, на коммутаторе мака не бывает, но на головных DGS-3627G он есть.

Немного похожая проблема.
На портах включен Port Security c изучением 5, 10, адресов на порту.
Если ПК, подключенный к одному порту перенести на другой порт того же коммутатора - то сетка перестает работать. При этом записей в логах пусто.
Помогает выключение Port Security, очистка mac-адресов, включение Port Securyty.

Тут всё правильно. Если MAC адрес уже изучен на одном порту, то он не будет изучаться на другом.

То, что правильно - это понятно. Но для удобства лучше, чтобы он отправлял сообщение/trap, если этот MAC появился на другом порту

так проблема решена или нет с port security?
у меня тупо перестают изучаться на всех портах - где включён порт секьюрити перестают изучаться мак адреса, вк/выкл порт секьюрити помогает - либо рестарт коммутатора
использую pppoe