Firmware: Build 2.50.B08

config port_security ports 4,10,17-18 admin_state enable max_learning_addr 1 lock_address_mode DeleteOnTimeout

Если клиенту "не повезло" (mac конфликтует с чем-то), у него вообще ничего не работает. Это совсем плохо. Лучше пусть лишний mac на порту будет, чем такое.

Что делать?

А если отключить на порту Port Security или увеличить значение max_learning_addr, то клиент работает без проблем?!

Вы по какой схеме строите сеть?! Сколько записей в FDB таблице на данном коммутаторе?!

_________________
С уважением,
Бигаров Руслан.

Если отключить, то работает без проблем. Увеличивать не пробовали, попробуем. Ещё в конфиге есть такие строки:

# DOS_PREVENTION


disable dos_prevention trap_log

config dos_prevention dos_type land_attack action drop state enable

config dos_prevention dos_type blat_attack action drop state enable

config dos_prevention dos_type smurf_attack action drop state enable

config dos_prevention dos_type tcp_null_scan action drop state enable

config dos_prevention dos_type tcp_xmascan action drop state enable

config dos_prevention dos_type tcp_synfin action drop state enable

config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 2091 state enable
config dhcp_local_relay vlan vlanid 2667 state enable
config dhcp_local_relay option_82 ports 1-28 policy keep

Может что-то из них влиять?

Адресов на коммутаторе много, но они все с аплинка сыплются, такая топология. Клиентов как правило один на порт, но бывает несколько устройств у клиента.

Нет, эти функции не влияют.

_________________
С уважением,
Бигаров Руслан.

за несколько лет использования 3028, ниразу не замечалось проблем с port security (при том, что вся сеть была в дефолтном влане), одновременно крутилось более 2000 маков.
А вот с IMPB проблема с коллизиями, быстро дала о себе знать, но это решаемо - выставлением loose режима (хотя этот вариант и не очень хорош наверное).

Странно, но у нас что ни проблема, то именно коллизия. Причем, во многих случаях с multicast адресами. Решается выключением port security, при включении обратно - всё снова ломается, трафик перестает ходить. Куда копать? Нам это создает серьезные проблемы...

Непонял, абонент коллизирует с мультикастом и не работает после етого (абонент)?
Или наоборот абонент работает, а мультикаст плохо или вообще не работает?

Абонент не работает, а multicast не проверяли, это не так важно для нас.

Кстати, проверили с увеличением количества разрешенных адресов - не помогает. Как только включается port security, абонент перестает работать (mac не светится, адрес по dhcp не получает, вообще никакие пакеты не ходят, судя по всему).

А если включить логирование порт секюрити, что-то показывает?

А это вы случайно не используете port sec и IPMB вместе ?

Это невозможно.

enable port_security trap_log?

Руслан, можете что-то посоветовать?

Я всегда ставлю два мака на порт, ибо хз чо там ещё, а ACL ограничиваю порт айпишником, и IPMB до одного места в таком случае.

Увеличить кол-во изучаемых МАС адресов до 2-3, на работу сети это не повлияет, а с помощью ACL можно наложить ограничения.

_________________
С уважением,
Бигаров Руслан.