Имеется DES-3550:

Boot PROM Version : Build 3.00.005
Firmware Version : Build 3.05-B13

Хочется выполнить привязку MAC/PORT. Четко следуем указаниям, данным в FAQ, только через CLI:

1. Отключаем learning на порту:

config ports 9 learning disable

2. Добавляем статическую запись в FDB:

create fdb vlan123 AA-BB-CC-DD-EE-FF port 9

3. Смотрим FDB для порта:

sh fdb port 9

Видим:

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
123 vlan123 00-11-22-33-44-55 9 Dynamic
123 vlan123 AA-BB-CC-DD-EE-FF 9 Permanent

Допустим, что первый MAC просто остался в таблице. Удаляем командой delete fdb ..., но все равно видим его в этой таблице.

Что не так делаю? Подскажите, пожалуйста...

Нашел на форуме решение этой проблемы:

config port_security ports 9 admin_state enable max_learning_addr 0 l
ock_address_mode Permanent

В таблице теперь только один нужный MAC, так что наверное работает.

Правда не ясно почему это не отражено в FAQ и нужно ли вообще отключать learned на порту...

Хотелось бы получить пояснения по этому вопросу...

---

Еще вопрос!

А можно ли как-то увидеть на порту с такими настройками какие адреса реально приходят на него?

Или нужно выводить порт в нормальный режим, смотреть, а затем восстанавливать настройки?

Дело в том, что есть два варианта настройки Port Security:
1) Выставить максимальное количество изучаемых адресов в 0 и внести эти MAC-адреса в Static MAC Table - как Вы и сделали во втором случае (Lerning отключать не нужно - адреса по этому порту и так не распознаются)
2) Когда у Вас по портам уже распознаны ликвидные адреса, то включить Port Security с максимальным количеством изучаемых адресов и выключить Learning на этом порту

Подскажите, пожалуйста, а получится ли сделать так:

1. Сбросить все MAC-адреса на порту

2. Включить port_security. поставить лимит обучения на один адрес, включить permanent (learning на порту не отключать).

3. Абонент в первый раз включается в порт свитча, свитч автоматически изучает его адрес, после чего запоминает и больше не реагирует на другие MAC-адреса, которые будут появляться на этом порту (или нужно будет все-таки выключить learning на порту? Получится без этого или нет?).

4. Если требуется сменить MAC, то абонент звонит в службу поддержки, там жмут кнопку в интерфейсе для сброса запомненного MAC-адреса на этом порту (переходим к п.1).

Learning всё равно придётся отключать

Спасибо.