Поиск по violation делал, но решения не нашёл, только в паре мест подтверждение проблемы.
Имеется коммутатор DES-3200-28
Включён Port Security с ограничением на 1 Mac-адрес, Delete on Timeout.
При тестировании подключил к порту свитч и к нему 2 компьютера. Сам port security отрабатывает, но вопрос в логах. Если с компьютера, заблокированного Port Security пинговать хотя бы шлюз, то в логах появляется множественные записи (несколько штук в секунду):
33441 0000-00-62, 19:23:23 Port security violation (Port: 10, MAC: 28-92-4A-48-1D-11)
33440 0000-00-62, 19:23:23 Port security violation (Port: 10, MAC: 28-92-4A-48-1D-11)
33439 0000-00-62, 19:23:23 Port security violation (Port: 10, MAC: 28-92-4A-48-1D-11)
33438 0000-00-62, 19:23:23 Port security violation (Port: 10, MAC: 28-92-4A-48-1D-11)
Я понимаю, что это из-за наличия трафика от нарушителя, но нет ли какой возможности не слать постоянно это в лог?

disable port_security trap_log

_________________
Народ и партия - едины!

Если я правильно понимаю, эта команда полностью отключает вывод сообщений в лог. В таком случае не будет по логам видно вообще что сработало, а я имел ввиду чтобы при первом срабатывании сообщение писалось в лог, а при повторных уже нет, но видно такого функционала не реализовано.

Подскажите заодно еще вопрос связанный с port security. Нормально ли это работает с LoopbackDetection, нет ли каких-то подводных камней? Связка используется для отключения портов в случае петель, сгорания портов (да и все случаи с генерацией маков).

Да, такого функционала, как вы хотите, нет.
Вместе очень хорошо всё вместе это работает.

_________________
Народ и партия - едины!

И последнее: допустим у меня ограничение на 1 Mac по PortSecurity...в fdb я вижу только один mac(как и положено, который работает), где можно увидеть заблокированные маки и есть ли они?

В лог будет сыпаться сообщение каждый раз, когда дополнительный мак появится на порту

_________________
Народ и партия - едины!

Что-то я недопонимаю - как будут сыпаться в логи сообщение о новом маке, если мы это самое логирование выключили? Я имею ввиду просмотр текущих маков на порту (1разрешённый + заблокированные) по аналогии с show fdb ports.

В лог будет сыпаться сообщение каждый раз, когда дополнительный мак появится на порту, если логирование включено. Если оно выключено, то никак не узнать.

_________________
Народ и партия - едины!

В таком случае единственный способ мониторинга "плохого" порта мне видится в ограничении количества MACов - 3-4 записями и периодическим мониторингом портов - в случае наличия предельного числа MACов - проверять порт на выгорание.

port security в этом плане не очень..
ip mac port binding может быть вам подойдет?

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

у нас IPmacportbinding был изначально, но сейчас из-за обилия разных устройств не представляется возможным привязка порта по MAC-адресу. А чем плох PortSecurity?