Имею:
Boot PROM Version Build 1.01.003
Firmware Version Build 4.00.003

Для портов 5-10 был включен Port Security:

Port Lock Entries Table
VID VLAN Name MAC Address Port Type Delete
5 VLAN0005 00-30-4f-50-ba-26 5 Permanent
5 VLAN0005 00-80-48-e2-11-72 7 Permanent
5 VLAN0005 00-80-48-9f-56-85 9 Permanent
5 VLAN0005 00-80-48-9f-30-0e 10 Permanent

Прим.Для 6 и 8 портов в данный момент вынужден был отключить Port Security

Долго вопросы не возникали, правда, пустит ли коммутатор сетевые с другими МАС-ами, на указанные порты не проверял.

Сегодня вдруг ПК на портах 6 и 8 перестали видеть порт. Переключаю ПК с порта 6 на порт 5 - сеть видит, несмотря на то что для порта 5 зафиксирован другой МАС-адрес.

Смотрю таблицу Port Lock Entries Table, там для порта 6 и 8 прописан МАС: 02-02-02-02-02-02
Убираю Port Security с портов 6 и 8 - ПК видят сеть.

Я чего-то не понимаю?

все-таки работает некорректно?

Покажите пожалуйста вывод команды show port_security для указанных портов.

Port Admin State Max. Learning Addr. Lock Address Mode
5 Enable 1 Permanent
6 Disable 0 DeleteOnReset
7 Enable 1 Permanent
8 Disable 0 DeleteOnReset
9 Enable 1 Permanent
10 Enable 1 Permanent

Для портов 6 и 8, я security выключал, устанавливать по новой не стал.
Установки для них были полностью аналогичны портам 5,7.9.10

А в статическую таблицу MAC-адресов Вы ничего не добавляли? И Learning на портах не отключали?

Я подключил ПК на порты, они работали в сети, т.е на портах появились МАСи, после этого через WEB-интерфейс установил Lock Address Mode в Permanent Max. Learning Addr. в 1.

А вот Learning не отключил, видимо в этом и проблема.

Буду исправляться.

Спасибо.

Я быстренько ответил и попытался сделать, но как отключить Learning я не нашел не в CLI не в WEB-интерфейсе, может быть предполагалось его автоматическое отключение при включении Port security

В Вашем случае на этой модели более правильно будет прописать эти MAC-адреса в статическую таблицу MAC-адресов, а потом включть Port Security с параметром Max. Learning addresses = 0.

config ports 5-10 learning disable

А Вы сами пробовали? К сожалению, по крайней мере для этой Firmware Version config ports не знает параметра learning.

Надеюсь, что Learning addresses = 0 (пост Демина) решит проблему. Постараюсь сегодня проверить

А такой возможности в DES30xx нету вроде. Или ожидаеться в следующих релизах?

_________________
WBR. Sp!ZER

Добавить MAC-адрес в статическую таблицу можно, вот команда: create fdb <vlan_name 32> <macaddr> port <port>
Насчет отключения Learning не уверен, не удалось проверить (коммутаторы в работе), но включение Port Security с параметром Max. Learning addresses = 0 позволяет на это надеятся.

Хочется отметить не очень удачную документацию, правда это касается не только этого коммутатора и DLink, а подавляющего большинства продуктов всех производителей.

Вместо того, чтобы для каждой функции, возможности, описать как она реализована, в доках описывают меню GUI-интерфейса, перечень команд, а пользователь должен вылавливать из этого набора как работает та или иная функция.