Добрый день!

Имеем
Device Type : DES-3552 Fast Ethernet Switch
Firmware Version : Build 2.63.B029

С одного из портов стало сыпаться большое количество МАС адресов. (более 20 как минимум, сколько точно проверять не стал. У нас по умолчанию 5 адресов). Я положил порт и написал письмо, что бы тех поддержка пообщалась с клеинтом, а между тем сообщения о срабатывании port security. Это четко видно из лога:

26761 2012-02-01 17:27:03 WARN(4) Port security violation mac addrss 04-35-46-25-E2-2F on locking address full port 21
26754 2012-02-01 17:25:16 WARN(4) Port security violation mac addrss A2-A8-49-E8-45-10 on locking address full port 21
26753 2012-02-01 17:24:17 INFO(6) Configuration saved to flash (Username: ivan, IP: х.х.х.х)
26752 2012-02-01 17:23:45 INFO(6) Port 21 link down
26751 2012-02-01 17:23:25 WARN(4) Port security violation mac addrss F8-0B-7D-42-2C-6C on locking address full port 21
26750 2012-02-01 17:21:29 WARN(4) Port security violation mac addrss E2-89-54-26-7A-97 on locking address full port 21


Command: show fdb port 21

VID VLAN Name MAC Address Port Type Status
---- -------------------------------- ----------------- ----- ------- -------

Total Entries: 0

Command: show ports 21 description

Port State/ Settings Connection Address
MDIX Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
------- -------- --------------------- ---------------------- ---------
21 Disabled Auto/Disabled Link Down Enabled
Auto
Description: "user"


Как такое возможно?

Кроме этого еще одна скорее фича, чем бага:
Было 5 МАС ов на порту. я увеличил до 20.
config port_security ports 21 max 20.
На порт насосалось соответственно 20 адресов и лишнее отбрасывается.
решил подрезать обратно:
Command: config port_security ports 21 max_learning_addr 5

The maximum number of learned entries on port 21 is exceeded.

Fail!

Заблокировал порт и потом подрезал - все нормалаьно. В общем мне непонятно почему не дает сделать то, что хочу, при этом, в старых сериях таких проблем не помню.

ЗЫ Пока писал пост, вроде проблема ушла и он перестал слать вот последняя запись:
26777 2012-02-01 17:36:01 WARN(4) Port security violation mac addrss AE-06-AD-C6-47-FE on locking address full port 21
То есть почти 10 минут после блокировки порта были сообщения о port security. Как так?

Попробуйте обновить прошивку.
Если проблема не уйдет - присылайте конфиг с описанием топологии - в какие порты что подключено и пр.

Обновить прошивку пока нет никакой возможности, так как это пока единственная из последних прошивок, с которой можно работать и мы почти не испытываем проблем. По данному вопросу работаю с Зайцевым. А вы у себя на стенде не можете провести тест, ограничить на порту количество МАС адресов, дать в порт МАС Flood и посмотреть что пишется в логах?