URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 911
[ Назад ]

Исходное сообщение
"Срабатывание Port-Security, непонятная ситуация"
Отправлено fomik2 , 08-Авг-13 10:25

Добрый день. Возникает непонятное срабатывание port-security на интерфейсах.
В логах это:
Aug 8 08:11:14 172.17.0.22 4403: 007651: Aug 8 03:11:13.556: %PORT_SECURITY-CLUSTER_MEMBER_6-2-PSECURE_VIOLATION: Security violation occurred, ca
used by MAC address b4b0.1784.2650 on port FastEthernet0/3.
Данная ошибка повторяется много раз с одним и тем же мак-адресов с периодичностью где-то 15 секунд. Возникает не только на данном интерфейсе, но и на некоторых других. Отчего она возникает, ведь переполнения маков нет?
К сожалению, гугл ничего именно по данной проблеме не сказал.
Порт настроен вот так:
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
switchport voice vlan 104
switchport port-security maximum 10
switchport port-security
switchport port-security violation restrict
no snmp trap link-status
storm-control broadcast level 10.00 1.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast

К порту подключен IP-телефон и рабочая станция через него, т.е. на порту видно всего 2 мак-адреса.

Содержание

Срабатывание Port-Security, непонятная ситуация,Merridius, 17:54 , 08-Авг-13
- Срабатывание Port-Security, непонятная ситуация,fomik2, 09:16 , 09-Авг-13
  - Срабатывание Port-Security, непонятная ситуация,Merridius, 10:20 , 09-Авг-13

Сообщения в этом обсуждении

"Срабатывание Port-Security, непонятная ситуация"
Отправлено Merridius , 08-Авг-13 17:54

>[оверквотинг удален]
>  switchport port-security maximum 10
>  switchport port-security
>  switchport port-security violation restrict
>  no snmp trap link-status
>  storm-control broadcast level 10.00 1.00
>  storm-control action shutdown
>  storm-control action trap
>  spanning-tree portfast
> К порту подключен IP-телефон и рабочая станция через него, т.е. на порту
> видно всего 2 мак-адреса.
покажите
show port-security int fa0/3

"Срабатывание Port-Security, непонятная ситуация"
Отправлено fomik2 , 09-Авг-13 09:16

>[оверквотинг удален]
>>  switchport port-security violation restrict
>>  no snmp trap link-status
>>  storm-control broadcast level 10.00 1.00
>>  storm-control action shutdown
>>  storm-control action trap
>>  spanning-tree portfast
>> К порту подключен IP-телефон и рабочая станция через него, т.е. на порту
>> видно всего 2 мак-адреса.
> покажите
> show port-security int fa0/3
SW2960-2floor-2#sh port-security interface fa0/3
Port Security              : Enabled
Port Status                : Secure-up
Violation Mode             : Restrict
Aging Time                 : 0 mins
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 10
Total MAC Addresses        : 0
Configured MAC Addresses   : 0
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : b4b0.1784.2650:20
Security Violation Count   : 9770

"Срабатывание Port-Security, непонятная ситуация"
Отправлено Merridius , 09-Авг-13 10:20

>[оверквотинг удален]
>       : 0 mins
> Aging Type
>       : Absolute
> SecureStatic Address Aging : Disabled
> Maximum MAC Addresses      : 10
> Total MAC Addresses        : 0
> Configured MAC Addresses   : 0
> Sticky MAC Addresses       : 0
> Last Source Address:Vlan   : b4b0.1784.2650:20
> Security Violation Count   : 9770
Посмотрите вот это https://supportforums.cisco.com/thread/2059522
и вот это https://supportforums.cisco.com/thread/2059523