Buongiorno a tutti,
ho un computer MAC con una macchina virtuale Windows installata su.
Quando opero con entrambi la porta dell' switch va in error e si disabilita, sono costretto a fare uno shoutdown della porta e no shoutdown, tutto si riprende tranquillamente.
Come posso ovviare a ciò?
Catalyst WS-C2960S-48TS-S
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Ma di che switch stiamo parlando? Di solito quando fanno così è perchè hanno il port-security attivato e accettano solo un mac-address, oppure c'è il mac spoofing attivato.
Verifica sullo switch che tipo di sicurezze sono attive sulle porte.
Rizio
Verifica sullo switch che tipo di sicurezze sono attive sulle porte.
Rizio
Si vis pacem para bellum
-
spider
- Cisco fan
- Messaggi: 47
- Iscritto il: dom 16 dic , 2007 1:55 pm
- Località: Napoli
Grazie per la risposta,
gli switch sono WS-C2960S-48TS-S e non ho alcuna configurazione particolare sulla porta, mentre sulle altre ho assegnato il ruolo desktop.
Ti riporto di seguito la configurazione della porta incriminata:
interface GigabitEthernet0/3 (porta che mi presenta la problematica)
!
interface GigabitEthernet0/5 (porta tipica configurata)
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
Grazie ancora.
Saluti
gli switch sono WS-C2960S-48TS-S e non ho alcuna configurazione particolare sulla porta, mentre sulle altre ho assegnato il ruolo desktop.
Ti riporto di seguito la configurazione della porta incriminata:
interface GigabitEthernet0/3 (porta che mi presenta la problematica)
!
interface GigabitEthernet0/5 (porta tipica configurata)
switchport mode access
switchport port-security
switchport port-security aging time 2
switchport port-security violation restrict
switchport port-security aging type inactivity
macro description cisco-desktop
spanning-tree portfast
spanning-tree bpduguard enable
Grazie ancora.
Saluti
-
spider
- Cisco fan
- Messaggi: 47
- Iscritto il: dom 16 dic , 2007 1:55 pm
- Località: Napoli
Ciao,
come puoi vedere sulla Gi 0/3 non ho il port security:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Gi0/5 1 1 0 Restrict
Gi0/6 1 1 0 Restrict
Gi0/7 1 1 0 Restrict
Gi0/8 1 1 0 Restrict
Gi0/9 1 1 0 Restrict
Gi0/10 1 1 0 Restrict
Gi0/11 1 1 0 Restrict
Gi0/12 1 1 0 Restrict
Gi0/15 1 1 0 Restrict
Gi0/16 1 1 0 Restrict
Gi0/20 1 1 0 Restrict
Gi0/21 1 1 0 Restrict
Gi0/23 1 1 0 Restrict
Gi0/24 1 1 0 Restrict
Gi0/26 1 1 0 Restrict
Gi0/27 1 1 0 Restrict
Gi0/28 1 1 0 Restrict
Gi0/29 1 1 0 Restrict
Gi0/30 1 1 0 Restrict
Gi0/32 1 1 0 Restrict
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 8192
come puoi vedere sulla Gi 0/3 non ho il port security:
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
Gi0/5 1 1 0 Restrict
Gi0/6 1 1 0 Restrict
Gi0/7 1 1 0 Restrict
Gi0/8 1 1 0 Restrict
Gi0/9 1 1 0 Restrict
Gi0/10 1 1 0 Restrict
Gi0/11 1 1 0 Restrict
Gi0/12 1 1 0 Restrict
Gi0/15 1 1 0 Restrict
Gi0/16 1 1 0 Restrict
Gi0/20 1 1 0 Restrict
Gi0/21 1 1 0 Restrict
Gi0/23 1 1 0 Restrict
Gi0/24 1 1 0 Restrict
Gi0/26 1 1 0 Restrict
Gi0/27 1 1 0 Restrict
Gi0/28 1 1 0 Restrict
Gi0/29 1 1 0 Restrict
Gi0/30 1 1 0 Restrict
Gi0/32 1 1 0 Restrict
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 8192
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Però tutto porta a pensare che sia in atto una protezione del port-security.
Prova a guardare lo switch da cli con abilitato il term monitor (da un altro pc) e stacca e riattacca la porta ethernet del computer su cui fai le prove, guarda se davvero è proprio quella in cui credi sia collegato.
In ultima hai provato a riavviare brutalmente lo switch? A me è capitato a volte comportamenti strani che si sono risolti riavviando.
Altrimenti attiva il debug sulla porta e guarda cosa succede.
Altro purtroppo non mi viene in mente.
Rizio
Prova a guardare lo switch da cli con abilitato il term monitor (da un altro pc) e stacca e riattacca la porta ethernet del computer su cui fai le prove, guarda se davvero è proprio quella in cui credi sia collegato.
In ultima hai provato a riavviare brutalmente lo switch? A me è capitato a volte comportamenti strani che si sono risolti riavviando.
Altrimenti attiva il debug sulla porta e guarda cosa succede.
Altro purtroppo non mi viene in mente.
Rizio
Si vis pacem para bellum
