garmonik Опубликовано 23 июня, 2010 (изменено) · Жалоба Всем привет! Объясните, пожалуйста, в чем я ошибаюсь. Alcatel 6224 Делаю на порту: 2.10(config)# interface ethernet e12 2.10(config-if)# dot1x multiple-hosts 2.10(config-if)# port security mode lock 2.10(config-if)# port security discard-shutdown В результате порт ассоциировался с MAC-адресом хоста: interface vlan 200 bridge address 00:1f:c6:bb:92:b8 ethernet e12 secure Далее я хочу чтобы порт сам включался после ошибки, например, порт ассоциированный с определенным MAC-адресом хоста (MAC1) обнаруживает на порту неизвестный MAC-адрес (MAC2), порт входит в состояние "discard-shutdown", после этого порт можно включить командой # set interface active ethernet xx, но мне хотелось чтобы этот процес происходил автоматически. На порту выполняю команду # errdisable recovery interval 60, т.е. порт должен выйти автоматически из статуса "discard-shutdown", после 60 секундного интервала. В порт ассоциированный с MAC-адресом (MAC1), подключаю хост с MAC-адресом (MAC2), порт переходит в состояние "discard-shutdown". Выполняю команду: # show errdisable interfaces ethernet Interface Reason Automatic recovery --------- ------------------ ------------------- e12 port-security No Команду # errdisable recovery interval 60, выполнял как в режиме настройки порта, так и в глобальном режиме, но результат одинаковый. Почему "Automatic recovery" статус "No"? Заранее огромное спасибо! Изменено 23 июня, 2010 пользователем garmonik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 июня, 2010 · Жалоба Или может будет точнее, почему, когда обратно на порт подключил хост с разрешенным MAC-адресом, порт сам не включается после установленного интервала # errdisable recovery interval 60? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 23 июня, 2010 · Жалоба попробуйте в глобальной конфигурации ввести команду errdisable recovery cause all должно помочь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 июня, 2010 · Жалоба попробуйте в глобальной конфигурации ввести команду errdisable recovery cause allдолжно помочь Не помогает :( 2.10(config)# errdisable recovery cause loopback-detection Enable automatic activation of an interface after loopback-detection shutdown. 2.10(config)# errdisable recovery cause % Incomplete command 2.10(config)# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 23 июня, 2010 (изменено) · Жалоба Я тут подумал, а может у меня прошивка старая: 2.10# show version SW version 1.5.1.7 ( date 26-Feb-2008 time 17:04:09 ) Boot version 1.0.0.12 ( date 19-Oct-2006 time 09:07:37 ) HW version 00.00.01 У кого есть прошивка 1.7.0.13 поделитесь пожалуйста, буду очень благодарен :) Изменено 23 июня, 2010 пользователем garmonik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
garmonik Опубликовано 24 июня, 2010 (изменено) · Жалоба Залил прошивку 1.7.0.13, но возможности определить ошибку на порту из-за port security так и не появилсоь, например в cisco есть возможность указать # errdisable recovery cause security-violation автоматически восстанавливать работу порта, если отключение произошло из-за port-security после errdisable recovery interval, но только если посторонний MAC-адрес более не обнаруживается на порту. В Alcatel 6224 есть возможность обнаруживать только петли в сети :( # errdisable recovery cause loopack-detection Изменено 24 июня, 2010 пользователем garmonik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...