Jump to content
Калькуляторы

Nortel: проблемы с секьюрити привязка МАКа к порту.

Доброго времени суток!

Сети уже около 6 лет, используемое оборудование Nortel 450, 420, 460, 470, BS2000. Все было нормально. Свитчи находятся в отдельном ВЛАНе. На портах привязка к МАК адресу клиента. Режим Port Learn Status, но в случае обнаружения с десяток, сотню лишних МАКов, клиент отправляется в статус Port Security.

 

В чем проблема?

Резко в один из дней пошли жалобы на отсутствие у клиентов (причем не на одном, а на разных свитчах) сети. МАК адрес клиента соответствует МАКу прописанному на порту. Если на свитче отключается "секьюрити", то все работает. Возвращение клиента в исходное состоание, оставляет клиенту 2-5 минут на работу в сети. Потом блокирует порт.

 

Помогите разгадать ребус. Пока вынуждены убрать со свитчей эту функцию, но без нее грустновато как то.

Спасибо за понимание!

Share this post


Link to post
Share on other sites

Опять коллизии хэшей? Весело...

Да свичей на броадкомовском чипсете полно. То что вылезло раньше на Длинках - так их больше в сетях ставят чем нортелей. Ждем продолжения...

Share this post


Link to post
Share on other sites

В сети один Длинк (KVM switch) и тот глючит. Поэтому от них отказались с самого начала построения сети.

Share this post


Link to post
Share on other sites

Что, никто не пользуется этой функцией, или ни у кого нет проблем?

Коллизий на портах не видно

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this