KoloBok Posted October 2, 2003 · Report post Привет всем! Есть такая проблема. Я уже поднимал этот вопрос, но ответа так и не получил. Итак. Клиенты подключены к портам 3COM SuperStack II 1100. На портах включен режим Port Security. По доке работать он должен так: первый попавшийся МАС он записывает в таблицу MАС-адресов как permanent и если увидит на этом порту другой мак, то порт сразу дизаблит и делает соответствующий трап. Это теория. А практика - иногда срабатывает на клиентах, которые божатся (а некоторые определенно не способны) поменять МАК или подключить другое устройство. Ложные срабатывания короче. Прошивку 2.70 заливали - ситуация улучшилась, но не кардинально. Сетевые карты на чипе Davicom - CNet Pro200. Картина ну очень неприятная. Представляете разборку с клиентом в понедельник - деньги на счету есть, все у соседа работает - а мне- шишь! Коллеги! Я подозреваю, что такая схема включения у меня не уникальная 8-). Павел пишет, что SSII - хит продаж. Поделитесь, пожалуйста инфой! Хотя бы самыми идиотскими идеями на эту тему- обещаю все проверить 8-) Вот какие два трапа лезут, когда это происходит (отключается порт): dangerous trap from switch 192.168.27.69 uptime: 36:5:39:06.96 linkDown on port 3 port is disabled link is down dangerous trap from switch 192.168.27.69 uptime: 36:5:39:06.98 enterprises.43.0.86 on port port is disabled link is Заранее очень вам благодарен! Кстати, если кому интересно - могу поделиться инфой, как у нас реализована программно-аппаратная (вернее аппаратно-программная) привязка клиента к порту (вдруг кто-то еще не знает и пользует неуправляемые свичи8-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Maxim Posted October 3, 2003 · Report post Port Security не используем. Хотя старые неуправляемые свичи заменяем на 3COM SuperStack II 1100. Вообще я не понимаю для чего использовать Port Security. Только если привязка IP + MAC? Мы раздаем инет по VPN. А про "программно-аппаратная (вернее аппаратно-программная) привязка" расскажи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alex Boosh Posted October 3, 2003 · Report post есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение) и вопрос еще - на этим портах включен STP? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jab Posted October 3, 2003 · Report post Вообще у меня некорректное срабатывание Port Security на SSII было когда сетевая в момент подачи питания посылала от радости пакет с SRC MAC ADDR = FF-FF-FF-FF-FF-FF Посему Port Security не пользуем а пользуем PPPoE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
KoloBok Posted October 3, 2003 · Report post есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение)и вопрос еще - на этим портах включен STP? Нет STP не используется. Ну как карта могла мусор слать?? И ситуация такая - этот глюк зависит от версии ПО свича и вылезает у одного и того же клиента. Версию с сетевухой проверю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...