garmonik Posted June 23, 2010 (edited) · Report post Всем привет! Объясните, пожалуйста, в чем я ошибаюсь. Alcatel 6224 Делаю на порту: 2.10(config)# interface ethernet e12 2.10(config-if)# dot1x multiple-hosts 2.10(config-if)# port security mode lock 2.10(config-if)# port security discard-shutdown В результате порт ассоциировался с MAC-адресом хоста: interface vlan 200 bridge address 00:1f:c6:bb:92:b8 ethernet e12 secure Далее я хочу чтобы порт сам включался после ошибки, например, порт ассоциированный с определенным MAC-адресом хоста (MAC1) обнаруживает на порту неизвестный MAC-адрес (MAC2), порт входит в состояние "discard-shutdown", после этого порт можно включить командой # set interface active ethernet xx, но мне хотелось чтобы этот процес происходил автоматически. На порту выполняю команду # errdisable recovery interval 60, т.е. порт должен выйти автоматически из статуса "discard-shutdown", после 60 секундного интервала. В порт ассоциированный с MAC-адресом (MAC1), подключаю хост с MAC-адресом (MAC2), порт переходит в состояние "discard-shutdown". Выполняю команду: # show errdisable interfaces ethernet Interface Reason Automatic recovery --------- ------------------ ------------------- e12 port-security No Команду # errdisable recovery interval 60, выполнял как в режиме настройки порта, так и в глобальном режиме, но результат одинаковый. Почему "Automatic recovery" статус "No"? Заранее огромное спасибо! Edited June 23, 2010 by garmonik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
garmonik Posted June 23, 2010 · Report post Или может будет точнее, почему, когда обратно на порт подключил хост с разрешенным MAC-адресом, порт сам не включается после установленного интервала # errdisable recovery interval 60? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovan-pmr Posted June 23, 2010 · Report post попробуйте в глобальной конфигурации ввести команду errdisable recovery cause all должно помочь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
garmonik Posted June 23, 2010 · Report post попробуйте в глобальной конфигурации ввести команду errdisable recovery cause allдолжно помочь Не помогает :( 2.10(config)# errdisable recovery cause loopback-detection Enable automatic activation of an interface after loopback-detection shutdown. 2.10(config)# errdisable recovery cause % Incomplete command 2.10(config)# Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
garmonik Posted June 23, 2010 (edited) · Report post Я тут подумал, а может у меня прошивка старая: 2.10# show version SW version 1.5.1.7 ( date 26-Feb-2008 time 17:04:09 ) Boot version 1.0.0.12 ( date 19-Oct-2006 time 09:07:37 ) HW version 00.00.01 У кого есть прошивка 1.7.0.13 поделитесь пожалуйста, буду очень благодарен :) Edited June 23, 2010 by garmonik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
garmonik Posted June 24, 2010 (edited) · Report post Залил прошивку 1.7.0.13, но возможности определить ошибку на порту из-за port security так и не появилсоь, например в cisco есть возможность указать # errdisable recovery cause security-violation автоматически восстанавливать работу порта, если отключение произошло из-за port-security после errdisable recovery interval, но только если посторонний MAC-адрес более не обнаруживается на порту. В Alcatel 6224 есть возможность обнаруживать только петли в сети :( # errdisable recovery cause loopack-detection Edited June 24, 2010 by garmonik Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...