Jump to content
Калькуляторы

Проблема с Port Security на 3COM SuperStack II 1100

Привет всем!

Есть такая проблема. Я уже поднимал этот вопрос, но ответа так и не получил. Итак. Клиенты подключены к портам 3COM SuperStack II 1100. На портах включен режим Port Security. По доке работать он должен так: первый попавшийся МАС он записывает в таблицу MАС-адресов как permanent и если увидит на этом порту другой мак, то порт сразу дизаблит и делает соответствующий трап. Это теория. А практика - иногда срабатывает на клиентах, которые божатся (а некоторые определенно не способны) поменять МАК или подключить другое устройство. Ложные срабатывания короче. Прошивку 2.70 заливали - ситуация улучшилась, но не кардинально. Сетевые карты на чипе Davicom - CNet Pro200.

Картина ну очень неприятная. Представляете разборку с клиентом в понедельник - деньги на счету есть, все у соседа работает - а мне- шишь!

Коллеги! Я подозреваю, что такая схема включения у меня не уникальная 8-). Павел пишет, что SSII - хит продаж. Поделитесь, пожалуйста инфой! Хотя бы самыми идиотскими идеями на эту тему- обещаю все проверить 8-)

 

Вот какие два трапа лезут, когда это происходит (отключается порт):

 

dangerous trap from switch 192.168.27.69

uptime: 36:5:39:06.96

linkDown on port 3

port is disabled

link is down

 

dangerous trap from switch 192.168.27.69

uptime: 36:5:39:06.98

enterprises.43.0.86 on port

port is disabled

link is

 

Заранее очень вам благодарен!

Кстати, если кому интересно - могу поделиться инфой, как у нас реализована программно-аппаратная (вернее аппаратно-программная) привязка клиента к порту (вдруг кто-то еще не знает и пользует неуправляемые свичи8-)

Share this post


Link to post
Share on other sites

Port Security не используем. Хотя старые неуправляемые свичи заменяем на 3COM SuperStack II 1100. Вообще я не понимаю для чего использовать Port Security. Только если привязка IP + MAC? Мы раздаем инет по VPN.

А про "программно-аппаратная (вернее аппаратно-программная) привязка" расскажи.

Share this post


Link to post
Share on other sites

есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение)

 

и вопрос еще - на этим портах включен STP?

Share this post


Link to post
Share on other sites

Вообще у меня некорректное срабатывание Port Security на SSII было когда сетевая в момент подачи питания посылала от радости пакет с

SRC MAC ADDR = FF-FF-FF-FF-FF-FF

 

Посему Port Security не пользуем а пользуем PPPoE.

Share this post


Link to post
Share on other sites

есть подозрения, что при "некорректном" выключении компьютера сетевая карта передала неправильный пакет, с коверканым МАКом - как следствие блокировка. (это только предположение)

и вопрос еще - на этим портах включен STP?

 

Нет STP не используется. Ну как карта могла мусор слать??

И ситуация такая - этот глюк зависит от версии ПО свича и вылезает у одного и того же клиента.

Версию с сетевухой проверю.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.