По какой причине я вижу MAC адреса в Vlan 1 при такой конфигурации? Доброго дня. Столкнулся с такой проблемой: за портом появляется mac адрес в vlan 1. И все бы ничего, но на порту должен быть настроен port security на максимальное количество mac адресов в количестве 2 шт. (ПК и ip телефон). По факту, из-за мак адресов, которые попадают в первый влан, отрабатывает violation на port security и не пропускает маки (сверх 2-ух уже имеющихся) в нужных мне вланах. Прикладываю вводные из конфигурации. Модель коммутатора HUAWEI S5735-L48P4X-A1. Если нужны будут какие-либо еще данные - постараюсь предоставить. dis cur | i batch vlan batch 2 100 199 224 1119 2119 dis cur int gi 0/0/1 # interface GigabitEthernet0/0/1 description D13 port link-type hybrid voice-vlan 2119 enable voice-vlan legacy enable port hybrid pvid vlan 1119 port hybrid tagged vlan 2119 port hybrid untagged vlan 1119 loopback-detect enable lldp compliance cdp txrx port-security enable port-security max-mac-num 4 # return
По какой причине я вижу MAC адреса в Vlan 1 при такой конфигурации? Доброго дня. Столкнулся с такой проблемой: за портом появляется mac адрес в vlan 1. И все бы ничего, но на порту должен быть настроен port security на максимальное количество mac адресов в количестве 2 шт. (ПК и ip телефон). По факту, из-за мак адресов, которые попадают в первый влан, отрабатывает violation на port security и не пропускает маки (сверх 2-ух уже имеющихся) в нужных мне вланах. Прикладываю вводные из конфигурации. Модель коммутатора HUAWEI S5735-L48P4X-A1. Если нужны будут какие-либо еще данные - постараюсь предоставить. dis cur | i batch vlan batch 2 100 199 224 1119 2119 dis cur int gi 0/0/1 # interface GigabitEthernet0/0/1 description D13 port link-type hybrid voice-vlan 2119 enable voice-vlan legacy enable port hybrid pvid vlan 1119 port hybrid tagged vlan 2119 port hybrid untagged vlan 1119 loopback-detect enable lldp compliance cdp txrx port-security enable port-security max-mac-num 4 # return
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Привет! Проблема, скорее всего, заключается в том, что порт настроен как гибридный (hybrid), что позволяет передавать трафик для нескольких VLAN через один порт. При этом, VLAN 1 является нативным (pvid) VLAN для порта, и по умолчанию все непомеченные кадры также отправляются в VLAN 1.
Для решения проблемы, тебе нужно изменить настройки порта таким образом, чтобы избежать отправки мак адресов в VLAN 1. Вот пример возможного варианта конфигурации:
interface GigabitEthernet0/0/1undo port hybrid tagged vlan 1
port hybrid untagged vlan 1119
Таким образом, мы убираем VLAN 1 из списка тегированных VLAN и оставляем только VLAN 1119 как непомеченный VLAN для порта. В этом случае, мак адреса больше не должны попадать в VLAN 1 и не вызывать нарушения настройки port security.
Не забудь сохранить изменения после внесения конфигурации:
saveНадеюсь, это поможет решить проблему! Если будут еще вопросы или потребуется дополнительная помощь, не стесняйся обращаться. Удачи!