Добрый день. Столкнулся со следующим вопросом:
DES-3200-28 Build 4.34.B013, на свитче настроены 2 vlan. Пытаюсь настроить Port Security.
Конфиг заводской за ислючением следующих строк:
# VLAN
enable pvid auto_assign
config vlan default delete 1-28
config vlan default add tagged 26
config vlan default add untagged 1-22,25,27-28
config vlan default advertisement enable
create vlan vlan2 tag 2
config vlan vlan2 add tagged 26
config vlan vlan2 add untagged 23-24 advertisement disable
disable qinq
disable gvrp
config gvrp nni_bpdu_addr dot1d
disable vlan_trunk
config port_vlan 1-22,25-28 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1
config port_vlan 23-24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2
# PORT_SECURITY
config port_security system max_learning_addr no_limit
enable port_security trap_log
config port_security ports 1-15,18-22,25-28 admin_state disable max_learning_addr 32 lock_address_mode deleteonreset
config port_security ports 16-17,23-24 admin_state enable max_learning_addr 2 lock_address_mode permanent
Для портов 16-17, 23-24 настроено ограничение в 2 мака на порт. Имею 2 сетевых устройства. Подключаю каждое по очереди, например, в порт 16. Вижу, что свитч изучил эти маки на 16 порту.
Далее втыкаю эти же устройства по очереди в 17 порт, но свитч их изучать и не пытается.
Возможно ли изучение одних и тех же маков на портах, входящих в один vlan?
Вход
Регистрация
FAQ
Поиск
