Jump to content
Калькуляторы

Востановление порта после ошибки (errdisable)

Всем привет!

Объясните, пожалуйста, в чем я ошибаюсь.

Alcatel 6224

 

Делаю на порту:

2.10(config)# interface ethernet e12
2.10(config-if)# dot1x multiple-hosts
2.10(config-if)# port security mode lock
2.10(config-if)# port security discard-shutdown

 

В результате порт ассоциировался с MAC-адресом хоста:

interface vlan 200
bridge address 00:1f:c6:bb:92:b8 ethernet e12 secure

 

Далее я хочу чтобы порт сам включался после ошибки, например, порт ассоциированный с определенным MAC-адресом хоста (MAC1) обнаруживает на порту неизвестный MAC-адрес (MAC2), порт входит в состояние "discard-shutdown", после этого порт можно включить командой # set interface active ethernet xx, но мне хотелось чтобы этот процес происходил автоматически.

На порту выполняю команду # errdisable recovery interval 60, т.е. порт должен выйти автоматически из статуса "discard-shutdown", после 60 секундного интервала.

В порт ассоциированный с MAC-адресом (MAC1), подключаю хост с MAC-адресом (MAC2), порт переходит в состояние "discard-shutdown".

Выполняю команду:

 

# show errdisable interfaces ethernet
Interface        Reason                    Automatic recovery
   ---------        ------------------        -------------------
   e12              port-security              No

 

Команду # errdisable recovery interval 60, выполнял как в режиме настройки порта, так и в глобальном режиме, но результат одинаковый.

Почему "Automatic recovery" статус "No"?

Заранее огромное спасибо!

Edited by garmonik

Share this post


Link to post
Share on other sites

Или может будет точнее, почему, когда обратно на порт подключил хост с разрешенным MAC-адресом, порт сам не включается после установленного интервала # errdisable recovery interval 60?

 

Share this post


Link to post
Share on other sites

попробуйте в глобальной конфигурации ввести команду errdisable recovery cause all

должно помочь

Не помогает :(

2.10(config)# errdisable recovery cause
  loopback-detection   Enable automatic activation of an interface after
                                loopback-detection shutdown.
2.10(config)# errdisable recovery cause
% Incomplete command
2.10(config)#

Share this post


Link to post
Share on other sites

Я тут подумал, а может у меня прошивка старая:

 

2.10# show version
SW version    1.5.1.7 ( date  26-Feb-2008 time  17:04:09 )
Boot version    1.0.0.12 ( date  19-Oct-2006 time  09:07:37 )
HW version    00.00.01

 

У кого есть прошивка 1.7.0.13 поделитесь пожалуйста, буду очень благодарен :)

Edited by garmonik

Share this post


Link to post
Share on other sites

Залил прошивку 1.7.0.13, но возможности определить ошибку на порту из-за port security так и не появилсоь, например в cisco есть возможность указать # errdisable recovery cause security-violation автоматически восстанавливать работу порта, если отключение произошло из-за port-security после errdisable recovery interval, но только если посторонний MAC-адрес более не обнаруживается на порту.

В Alcatel 6224 есть возможность обнаруживать только петли в сети :( # errdisable recovery cause loopack-detection

Edited by garmonik

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.