Boot PROM Version Build 2.00.001
Firmware Version Build 4.02-B26
Hardware Version 2C1

Проблемма такая обнаружилась, Port Security на порту 1 был указан как
Port 1
Admin State Enabled
Maxium Learning Address 2
Lock Address Mode Permanent

Те позволял ввести 2 адреса, пользователь подключил еще один МАС адрес, у него ничего не работало, я в веб интерфейсе перещелкнул Maxium Learning Address 2 на 3. В качестве проверки был добавлен еще один (уже четвертый МАС), и он тоже появился в таблице
То есть в Port Security было указанно 3 а в таблице было указанно 4 permanent адреса. Помогло переводом Admin State Enabled в Disabled и обратно перещелкивание. Как мне кажется явный глюк.

Вообще-то max learning address означает число адресов, которые может выучить автоматически сам свитч, т.е. это число не включает адреса, которые вы вводите сами вручную как permanent.
Т.е. если все адреса забиваются статикой, то в этом поле должен быть ноль.

Всё правильно! Ведь функция Port Security у Вас сработала. Просто надо было сбросить порт и запустить по-новому с другими настройками. Что вы и сделали!

Это то я понимаю ... просто вопрос в том что либо фичу нужно докуменировать и сказать что в случае изменения количества адрессов в
Port Security, вы должны отключить порт секурити и кликнуть ок, поле того как кликнули ОК снова выбрать порт и изменить количество адресов ввыбрать Enable и нажать OK. Потому как при просто м изменении количесва допустимых адрессов свитч приходит в ступор и начинает глючить ...

Честно говоря я проверил - у меня всё работает, переключаю на новое количество адресов, который должен работает, новые не подключаются. Последний MAC Вы случайно не статически к порту привязываете?

Неа ... не статически, кстати подскажите идиоту как статически привязать, а то есть место где надо 11 МАС адресов а в порт секурити всего 10 можно

Нужно отключить Learning, включить Port Security с Max Learning Address - 0 и в Advanced Setup > Forwarding > MAC Forwarding > Unicast MAC Address Setting забить ваши MACи

Кстати learning на порту выключать вовсе и необязательно, ибо port security с max_learning=0 и так предполагает отсутствие автоматического изучения адресов в порту.

В принципе не надо! Но для надёжности!:)))

спасибо за инфу просветили
Кстати опять глюк ... начну с предистории

Есть корпроративщик, я ему отдал второй IP внешний и он не доолго думая взял и соединил свою внутреннюю сеть с нашей юзверьской так как не нашел другого способа включиться (каюсь давно хотел его в отдельный vlan засунуть, но свитч ушел в другое место, там где юзери чидили с маками и пр, там так и остался ).
В итоге часть юзверей на 3х свитчах начала упорно получать от него DHCP ответы и прописывать себе адреса корпоративщика. Отключить я их не мог, т.к. производство 2 сервера БД и тд у них стоит и весь город на них цепляется офисами на RDP. Мои юзеры начали прописывать себе свои адреса ручками, один из них ошибся и прописал себе IP адресс другого находящегося на 3226S, так вот после этого юзера прописавшего себе неправильный адрес удаленный 3226S перестал пропускать!

В табличке адрессов на удаленном свитче появился 4тый МАС с адресом ошибщегося пользователя на порту на котором висел пользователь чей IP адресс повторился! Настройки этого порта разрешали 3 МАС адреса, появился четвертый, как и в предыдущем глюке порт ранее был переведен с 1го МАС на 3 без операции disable/enable.


Вот сижу и думаю .... КАК МАС появился на порту на котором его никогда не было ???