[RN3DCX]

Из инструкции по рукоделию:

 

 

Пробую на коммутаторе:

SNR-S2985G-8T(config)#mac-address-learning ?
  disable  Mac address-learning disable on port
  enable   Mac address-learning enable on port

SNR-S2985G-8T(config)#mac-address-learning enable ?
  interface  Select an interface to configure
  vlan       Select some vlans to configure

Глобально команду выпилили? 

 

 

 

 

Бонус вопрос:

Скрытый текст

 

Раньше на порту можно было установить:

 

S2985G-8T(config-if-ethernet1/0/1)# switchport port-security                          # Функционал работает именно так: запоминает два адреса на интерфейсе, а если mac поменялся, выполняет действие (violation)
S2985G-8T(config-if-ethernet1/0/1)# switchport port-security maximum 2        # Максимальное количество безопасных MAC-адресов на интерфейсе
S2985G-8T(config-if-ethernet1/0/1)# switchport port-security violation restrict  # Если на данном интерфейсе одновременно «засветится» третий (неизвестный) MAC адрес, то все пакеты с этого адреса
                                                                                                                      будут отбрасываться, при этом отправляется оповещение – syslog, SNMP trap, увеличивается счетчик нарушений (violetion counter).

 

S2985G-8T(config-if-ethernet1/0/1)#switchport port-security aging time 5       # Время хранения адресов. В противном случае MAC-адреса не будут удаляться. И при смене 2-х маков (switchport port-security maximum 2) у абонента не                                                                                                                                                                будет доступа.

 

На последней прошивке:

S2985G-8T(config-if-ethernet1/0/1)#switchport port-security aging time ?
% Unrecognized command

Теперь только глобально?

 

 

 

 

[Evgeny Mirhasanov]

@RN3DCX Добрый день. Спасибо за внимательность. Эти команды для 2990/2995. Какую цель хотите достичь?

 

[RN3DCX]

1 час назад, Evgeny Mirhasanov сказал:

Какую цель хотите достичь?

S2985G-8T(config-if-ethernet1/0/1)# switchport port-security maximum 2        # Максимальное количество безопасных MAC-адресов на интерфейсе

Цель -  обновление маc-адресов раз в 5-ть минут.

 

 

Но ранее инструкции по рукоделию писали, что:

mac-address-learning cpu-control                   # Необходим для работы различных надстроек к mac-address-table, в том числе mac-limit, port-security.
                                                                   # Без этой команды не будет работать  switchport port-security

[RN3DCX]

16 часов назад, Evgeny Mirhasanov сказал:

Эти команды для 2990/2995

И кстати почему электронная версия удалена

[Aleksey Sonkin]

@RN3DCX как сказал выше коллега, это только для S2995G/S3850G, на вашей серии всё будет работать стандартно. По поводу удаленной версии - к сожалению изменился адрес страницы. Найдите, пожалуйста, в обычном списке nag.wiki.

[RN3DCX]

Только что, Aleksey Sonkin сказал:

на вашей серии всё будет работать стандартно

Что именно будет работать стандартно?

[Aleksey Sonkin]

@RN3DCX Изучение MAC-адресов для работы функционала, реализованного через CPU не требует включения данной команды на этой серии. По поводу вопроса aging-time, откройте, пожалуйста, обращение на support.nag.ru, всё проверим и дадим ответ.

[RN3DCX]

1 минуту назад, Aleksey Sonkin сказал:

По поводу вопроса aging-time, откройте, пожалуйста, обращение на support.nag.ru, всё проверим и дадим ответ.

Так дайте в этой теме и откроем.

Другим участникам форума это тоже пригодится.

[Evgeny Mirhasanov]

Значение команды 'switchport port-security aging time' теперь равно значению 'mac-address-table aging-time'. По дефолту 300 секунд (5 минут). Настраивается только глобально. После истечения этого времени MAC адрес устройства исчезнет из таблицы и будет изучен новый MAC.

[RN3DCX]

@Evgeny Mirhasanov , благодарю за ответ!