https://www.opennet.dev/openforum/vsluhforumID6/911.html Добрый день. Возникает непонятное срабатывание port-security на интерфейсах. <br>В логах это: <br>Aug 8 08:11:14 172.17.0.22 4403: 007651: Aug 8 03:11:13.556: %PORT_SECURITY-CLUSTER_MEMBER_6-2-PSECURE_VIOLATION: Security violation occurred, ca<br>used by MAC address b4b0.1784.2650 on port FastEthernet0/3.<br>Данная ошибка повторяется много раз с одним и тем же мак-адресов с периодичностью где-то 15 секунд. Возникает не только на данном интерфейсе, но и на некоторых других. Отчего она возникает, ведь переполнения маков нет? <br>К сожалению, гугл ничего именно по данной проблеме не сказал.<br><br>Порт настроен вот так:<br>interface FastEthernet0/3<br> switchport access vlan 20<br> switchport mode access<br> switchport voice vlan 104<br> switchport port-security maximum 10<br> switchport port-security<br> switchport port-security violation restrict<br> no snmp trap link-status<br> storm-control broadcast level 10.00 1.00<br> storm-control action shutdown<br> storm-control action trap<br> spanning-tree portfast<br><br><br>К порту подключен IP-телефон и р https://www.opennet.dev/openforum/vsluhforumID6/911.html#3 Fri, 09 Aug 2013 06:20:51 GMT &gt;[оверквотинг удален]<br>&gt; : 0 mins <br>&gt; Aging Type <br>&gt; : Absolute <br>&gt; SecureStatic Address Aging : Disabled <br>&gt; Maximum MAC Addresses : 10 <br>&gt; Total MAC Addresses : 0 <br>&gt; Configured MAC Addresses : 0 <br>&gt; Sticky MAC Addresses : 0 <br>&gt; Last Source Address:Vlan : b4b0.1784.2650:20 <br>&gt; Security Violation Count : 9770 <br><br>Посмотрите вот это https://supportforums.cisco.com/thread/2059522<br>и вот это https://supportforums.cisco.com/thread/2059523<br> https://www.opennet.dev/openforum/vsluhforumID6/911.html#2 Fri, 09 Aug 2013 05:16:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; switchport port-security violation restrict <br>&gt;&gt; no snmp trap link-status <br>&gt;&gt; storm-control broadcast level 10.00 1.00 <br>&gt;&gt; storm-control action shutdown <br>&gt;&gt; storm-control action trap <br>&gt;&gt; spanning-tree portfast <br>&gt;&gt; К порту подключен IP-телефон и рабочая станция через него, т.е. на порту <br>&gt;&gt; видно всего 2 мак-адреса.<br>&gt; покажите <br>&gt; show port-security int fa0/3 <br><br>SW2960-2floor-2#sh port-security interface fa0/3<br>Port Security : Enabled<br>Port Status : Secure-up<br>Violation Mode : Restrict<br>Aging Time : 0 mins<br>Aging Type : Absolute<br>SecureStatic Address Aging : Disabled<br>Maximum MAC Addresses : 10<br>Total MAC Addresses : 0<br>Configured MAC Addresses : 0<br>Sticky MAC Addresses : 0<br>Last Source Address:Vlan : b4b0.1784.2650:20<br>Security Violation Count : 9770<br><br> https://www.opennet.dev/openforum/vsluhforumID6/911.html#1 Thu, 08 Aug 2013 13:54:26 GMT &gt;[оверквотинг удален]<br>&gt; switchport port-security maximum 10 <br>&gt; switchport port-security <br>&gt; switchport port-security violation restrict <br>&gt; no snmp trap link-status <br>&gt; storm-control broadcast level 10.00 1.00 <br>&gt; storm-control action shutdown <br>&gt; storm-control action trap <br>&gt; spanning-tree portfast <br>&gt; К порту подключен IP-телефон и рабочая станция через него, т.е. на порту <br>&gt; видно всего 2 мак-адреса.<br><br>покажите <br>show port-security int fa0/3<br>