форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"Срабатывание Port-Security, непонятная ситуация"	+/–
Сообщение от fomik2 (ok) on 08-Авг-13, 10:25
Добрый день. Возникает непонятное срабатывание port-security на интерфейсах. В логах это: Aug  8 08:11:14 172.17.0.22 4403: 007651: Aug  8 03:11:13.556: %PORT_SECURITY-CLUSTER_MEMBER_6-2-PSECURE_VIOLATION: Security violation occurred, ca used by MAC address b4b0.1784.2650 on port FastEthernet0/3. Данная ошибка повторяется много раз с одним и тем же мак-адресов с периодичностью где-то 15 секунд. Возникает не только на данном интерфейсе, но и на некоторых других. Отчего она возникает, ведь переполнения маков нет? К сожалению, гугл ничего именно по данной проблеме не сказал. Порт настроен вот так: interface FastEthernet0/3 switchport access vlan 20 switchport mode access switchport voice vlan 104 switchport port-security maximum 10 switchport port-security switchport port-security violation restrict no snmp trap link-status storm-control broadcast level 10.00 1.00 storm-control action shutdown storm-control action trap spanning-tree portfast К порту подключен IP-телефон и рабочая станция через него, т.е. на порту видно всего 2 мак-адреса.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Срабатывание Port-Security, непонятная ситуация"	+/–
Сообщение от Merridius (ok) on 08-Авг-13, 17:54
>[оверквотинг удален] >  switchport port-security maximum 10 >  switchport port-security >  switchport port-security violation restrict >  no snmp trap link-status >  storm-control broadcast level 10.00 1.00 >  storm-control action shutdown >  storm-control action trap >  spanning-tree portfast > К порту подключен IP-телефон и рабочая станция через него, т.е. на порту > видно всего 2 мак-адреса. покажите show port-security int fa0/3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Срабатывание Port-Security, непонятная ситуация"	+/–
	Сообщение от fomik2 (ok) on 09-Авг-13, 09:16
	>[оверквотинг удален] >>  switchport port-security violation restrict >>  no snmp trap link-status >>  storm-control broadcast level 10.00 1.00 >>  storm-control action shutdown >>  storm-control action trap >>  spanning-tree portfast >> К порту подключен IP-телефон и рабочая станция через него, т.е. на порту >> видно всего 2 мак-адреса. > покажите > show port-security int fa0/3 SW2960-2floor-2#sh port-security interface fa0/3 Port Security              : Enabled Port Status                : Secure-up Violation Mode             : Restrict Aging Time                 : 0 mins Aging Type                 : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses      : 10 Total MAC Addresses        : 0 Configured MAC Addresses   : 0 Sticky MAC Addresses       : 0 Last Source Address:Vlan   : b4b0.1784.2650:20 Security Violation Count   : 9770
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Срабатывание Port-Security, непонятная ситуация"	+/–
	Сообщение от Merridius (ok) on 09-Авг-13, 10:20
	>[оверквотинг удален] >       : 0 mins > Aging Type           >       : Absolute > SecureStatic Address Aging : Disabled > Maximum MAC Addresses      : 10 > Total MAC Addresses        : 0 > Configured MAC Addresses   : 0 > Sticky MAC Addresses       : 0 > Last Source Address:Vlan   : b4b0.1784.2650:20 > Security Violation Count   : 9770 Посмотрите вот это https://supportforums.cisco.com/thread/2059522 и вот это https://supportforums.cisco.com/thread/2059523
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема