Jump to content

Проблема с Port Security на 3COM SuperStack II 1100

KoloBok
 Share

Recommended Posts

KoloBok

KoloBok

Posted
Posted

Привет всем!

Есть такая проблема. Я уже поднимал этот вопрос, но ответа так и не получил. Итак. Клиенты подключены к портам 3COM SuperStack II 1100. На портах включен режим Port Security. По доке работать он должен так: первый попавшийся МАС он записывает в таблицу MАС-адресов как permanent и если увидит на этом порту другой мак, то порт сразу дизаблит и делает соответствующий трап. Это теория. А практика - иногда срабатывает на клиентах, которые божатся (а некоторые определенно не способны) поменять МАК или подключить другое устройство. Ложные срабатывания короче. Прошивку 2.70 заливали - ситуация улучшилась, но не кардинально. Сетевые карты на чипе Davicom - CNet Pro200.

Картина ну очень неприятная. Представляете разборку с клиентом в понедельник - деньги на счету есть, все у соседа работает - а мне- шишь!

Коллеги! Я подозреваю, что такая схема включения у меня не уникальная 8-). Павел пишет, что SSII - хит продаж. Поделитесь, пожалуйста инфой! Хотя бы самыми идиотскими идеями на эту тему- обещаю все проверить 8-)

 

Вот какие два трапа лезут, когда это происходит (отключается порт):

 

dangerous trap from switch 192.168.27.69

uptime: 36:5:39:06.96

linkDown on port 3

port is disabled

link is down

 

dangerous trap from switch 192.168.27.69

uptime: 36:5:39:06.98

enterprises.43.0.86 on port

port is disabled

link is

 

Заранее очень вам благодарен!

Кстати, если кому интересно - могу поделиться инфой, как у нас реализована программно-аппаратная (вернее аппаратно-программная) привязка клиента к порту (вдруг кто-то еще не знает и пользует неуправляемые свичи8-)

Maxim

Maxim

Posted
Posted

Port Security не используем. Хотя старые неуправляемые свичи заменяем на 3COM SuperStack II 1100. Вообще я не понимаю для чего использовать Port Security. Только если привязка IP + MAC? Мы раздаем инет по VPN.

А про "программно-аппаратная (вернее аппаратно-программная) привязка" расскажи.

Alex Boosh

Alex Boosh

Posted
Posted

есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение)

 

и вопрос еще - на этим портах включен STP?

jab

jab

Posted
Posted

Вообще у меня некорректное срабатывание Port Security на SSII было когда сетевая в момент подачи питания посылала от радости пакет с

SRC MAC ADDR = FF-FF-FF-FF-FF-FF

 

Посему Port Security не пользуем а пользуем PPPoE.

KoloBok

KoloBok

Posted
  • Author
Posted
есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение)

и вопрос еще - на этим портах включен STP?

 

Нет STP не используется. Ну как карта могла мусор слать??

И ситуация такая - этот глюк зависит от версии ПО свича и вылезает у одного и того же клиента.

Версию с сетевухой проверю.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.