Добрый день! Наблюдаем следующую картину, функция port_security, каким то образом мешает отправлению правильных трапов об изучении маков.
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.90.B10
Как вы видите, от коммутатора пришло 4 записи. То есть якобы сейчас изучено 4 мака.
На коммутаторе 6 маков ( port_security включен), коммутатор отправил событие о изучении только 4 маков.
В таблице port_lock мы видем следующее:
6 маков на коммутаторе, что подтверждается выше sh fdb
Выключаю port_security, и сразу же прилетают все trap`ы о изучении маков.
Причем если ее включить обратно, trap`ы какое то время прилетают верно, а потом опять же перестают.
Причем есть одна закономерность. Данная функция настроена так:
enable port_security trap_log
config port_security ports 1-23 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnTimeout
config port_security ports 24-26 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnTimeout
config port_security ports 27-28 admin_state enable max_learning_addr 5 lock_address_mode DeleteOnTimeout
config mac_notification interval 10 historysize 100
enable mac_notification
config mac_notification ports 1-24,27-28 enable
config mac_notification ports 25-26 disable
Кол-во маков при включенном port_security не более 5-7 (хотя коммутатор забит), при выключении функции, трапы сыпятся для всех портов.
Системы замечано не было, такое же подтверждается и на модели 3200-28....
Вход
Регистрация
FAQ
Поиск
