Yar Tikhiy писал(а):
Lexx писал(а):
Почему нельзя? Можно. Только нужно понимать, что max_learning_addr определяет максимальное число адресов, которые свитч может "выучить" на порту. Т.е. если "автообучение" не требуется то просто выставляем там ноль, а сами ручками нужные адреса в FDB добавляем.
А, то есть, max_learning_addr все-таки может быть 0? Разные абзацы руководства на этот счет расходятся во мнениях
![Embarassed :oops:](./images/smilies/icon_redface.gif)
В "DES-3226S CLI Reference r4.01b21 final" это на стр. 40 и 41.
Я, честно говоря, мануал давно не перечитывал, но вообще что-то не припомню, чтобы там говорилось что-то о жизни порт-секъюрити со статическими маками.
Yar Tikhiy писал(а):
Да, и вправду max_learning_addr 0 делает то, что я хотел -- жесткую ручную привязку адреса MAC к порту.
Кстати, параметр порта learning в моей конфигурации (DES 3226S fw 4.01B36) не влияет на добавление MAC'ов в FDB: когда он выключен, MAC машины все равно появляется в FDB как Dynamic (при выключенном port_security на этом порту, конечно же). Любопытно, это баг или фича?
Больше похоже на баг, хотя опять же, повторюсь, фича под названием port-security изначально перекрывает потребность в данном "выключателе". Ибо, опять же, имея max_learnin_addr=0 мы и так запрещаем изучение новых маков
![Smile :)](./images/smilies/icon_smile.gif)
Кстати, firmware есть уже более новое - 4.02B05 . Ряд досадностей последних билдов 4.01 пофиксили.
Yar Tikhiy писал(а):
Lexx писал(а):
p.s. и кстати mac notification к port-security, вообщем-то, прямого отношения не имеет.
Я вообще не заметил эффекта mac notification. Каков он на самом деле, Вы не в курсе? А то фирменное руководство написано в довольно прямолинейном стиле типа "Команда enable mac_notification включает mac notification"
![Confused :?](./images/smilies/icon_confused.gif)
mac_notification заставляет свитч посылать snmp traps, где сообщается об изменениях или добавлениях в таблице мак-адресов. Что-то вроде arpwatch, только более низкого уровня
![Wink ;)](./images/smilies/icon_wink.gif)
Совместное использование с статическим port-security, имхо, также смысла не имеет, ибо таблица предопределена заранее.