The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Срабатывание Port-Security, непонятная ситуация"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Срабатывание Port-Security, непонятная ситуация"  +/
Сообщение от fomik2 (ok) on 08-Авг-13, 10:25 
Добрый день. Возникает непонятное срабатывание port-security на интерфейсах.
В логах это:
Aug  8 08:11:14 172.17.0.22 4403: 007651: Aug  8 03:11:13.556: %PORT_SECURITY-CLUSTER_MEMBER_6-2-PSECURE_VIOLATION: Security violation occurred, ca
used by MAC address b4b0.1784.2650 on port FastEthernet0/3.
Данная ошибка повторяется много раз с одним и тем же мак-адресов с периодичностью где-то 15 секунд. Возникает не только на данном интерфейсе, но и на некоторых других. Отчего она возникает, ведь переполнения маков нет?
К сожалению, гугл ничего именно по данной проблеме не сказал.

Порт настроен вот так:
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
switchport voice vlan 104
switchport port-security maximum 10
switchport port-security
switchport port-security violation restrict
no snmp trap link-status
storm-control broadcast level 10.00 1.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast


К порту подключен IP-телефон и рабочая станция через него, т.е. на порту видно всего 2 мак-адреса.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Срабатывание Port-Security, непонятная ситуация"  +/
Сообщение от Merridius (ok) on 08-Авг-13, 17:54 
>[оверквотинг удален]
>  switchport port-security maximum 10
>  switchport port-security
>  switchport port-security violation restrict
>  no snmp trap link-status
>  storm-control broadcast level 10.00 1.00
>  storm-control action shutdown
>  storm-control action trap
>  spanning-tree portfast
> К порту подключен IP-телефон и рабочая станция через него, т.е. на порту
> видно всего 2 мак-адреса.

покажите
show port-security int fa0/3

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Срабатывание Port-Security, непонятная ситуация"  +/
Сообщение от fomik2 (ok) on 09-Авг-13, 09:16 
>[оверквотинг удален]
>>  switchport port-security violation restrict
>>  no snmp trap link-status
>>  storm-control broadcast level 10.00 1.00
>>  storm-control action shutdown
>>  storm-control action trap
>>  spanning-tree portfast
>> К порту подключен IP-телефон и рабочая станция через него, т.е. на порту
>> видно всего 2 мак-адреса.
> покажите
> show port-security int fa0/3

SW2960-2floor-2#sh port-security interface fa0/3
Port Security              : Enabled
Port Status                : Secure-up
Violation Mode             : Restrict
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 10
Total MAC Addresses        : 0
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : b4b0.1784.2650:20
Security Violation Count   : 9770

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Срабатывание Port-Security, непонятная ситуация"  +/
Сообщение от Merridius (ok) on 09-Авг-13, 10:20 
>[оверквотинг удален]
>       : 0 mins
> Aging Type          
>       : Absolute
> SecureStatic Address Aging : Disabled
> Maximum MAC Addresses      : 10
> Total MAC Addresses        : 0
> Configured MAC Addresses   : 0
> Sticky MAC Addresses       : 0
> Last Source Address:Vlan   : b4b0.1784.2650:20
> Security Violation Count   : 9770

Посмотрите вот это https://supportforums.cisco.com/thread/2059522
и вот это https://supportforums.cisco.com/thread/2059523

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру