player84 писал(а):
1. прочитайте мануал, если у Вас сложности с английским, так и скажите: "нифига не понимаю ничего, т.к. английский даже в школе прогуливал", в мануале порядок действий строго прописан, что и зачем надо сделать, пользуйтесь переводчиком, криво конечно, но суть уловить можно,
2. max_learning_addr <max_lock_no 0-64> - это не команда, это ПАРАМЕТР от команды общей, синтаксис её я Вам уже приводил:
config port_security [<portlist> | all] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset] }
т.е. команда вводится так: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent
(конфигурируем порт секьюрити) (номер порта 1) (включаем или выключаем) (максимум изученых маков 0) (режим "памяти" маков)
итого имеем: config port_security 1 admin_state enable max_learning_addr 0 lock_address_mode Permanent
Данной командой включается port_security на порту 1, параметр максимального кол-ва обучаемых адресов 0 и режим запоминания постоянный, т.е. он ни один мак не изучит - это я понимаю без Вашего текста. Как с этим работать то? Он не изучает ни 1 мака, соответственно на порту никто работать не сможет.
player84 писал(а):
3. теперь рассмотрим параметр lock_address_mode, он может принимать 3 значения, а именно: [Permanent | DeleteOnTimeout | DeleteOnReset]
отсюда смотрим в мануал и изучаем эти значения:
Существует три режима работы функции Port Security:
Permanent ("Постоянный") — занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером Aging Time, или коммутатор был перезагружен;
Delete on Timeout ("Удалить по истечении времени") — занесенные в таблицу коммутации МАС-адреса устареют после истечения времени, установленного таймером Aging Time, и будут удалены. Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий по истечении времени, установленного таймером Aging Time;
Delete on Reset ("Удалить при сбросе настроек") — занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).
теперь понятно?
Это мне так же было понятно, о чём я Выше написал, что был непонятный глюк, т.к. в значении Permanent маки ПОЧЕМУ-ТО ОБНУЛИЛИСЬ, т.е. пропали, я захожу на коммутатор и вижу что все настройки сохранены и работают, а именно маки пропали, хотя днём ранее я проверил что все маки обучились и присутствуют в режиме Permanent, таким образом, чтобы в будущем не попадать на этот баг или некорректную работу коммутатора, я решил идти через статические маки.
player84 писал(а):
Вы просто не хотите разбираться и пробовать даже, даже по картинкам в мануале все понятно становится, откуда Вы взяли теорию, что маки надо перенести в статическую таблицу изучив их сначала динамически
1) Это я самостоятельно делал, нигде не взял, но возникает вопрос, для чего в WEBui есть галочки с выбором обученных маков и переносом их в статическую таблицу?
2) Для чего нужны статические маки вообще?
player84 писал(а):
, а потом изменив параметр max_learning_addr на 0 - я не понимаю и понимать не хочу
Не поверите, в методичке по лабам от комании длинк =) Курс NET-DLINKSW.LAB, там было черным по белому написано, что после изучения необходимо отключить обучение для того чтобы новые маки не добавлялись.
p.s. Вы очень сильно реагируете на вопросы. Я их задаю как раз для того, чтобы разобраться, а не тупо по инструкции делать, т.к. по инструкции, я вижу, не получается.
Возьмем, к примеру, 1510 коммутаторы, там все работает корректно, при включенном port_security и статических адресах - порты корректно определяют клиентов по
макам в статической таблице и дают работать, без дублирования, как в 1210.
Вложение:
1510.JPG [ 285.92 KiB | Просмотров: 3804 ]
Вложение:
1510_.JPG [ 245.63 KiB | Просмотров: 3804 ]