По какой причине я вижу MAC адреса в Vlan 1 при такой конфигурации?
Доброго дня. Столкнулся с такой проблемой: за портом появляется mac адрес в vlan 1. И все бы ничего, но на порту должен быть настроен port security на максимальное количество mac адресов в количестве 2 шт. (ПК и ip телефон). По факту, из-за мак адресов, которые попадают в первый влан, отрабатывает violation на port security и не пропускает маки (сверх 2-ух уже имеющихся) в нужных мне вланах. Прикладываю вводные из конфигурации. Модель коммутатора HUAWEI S5735-L48P4X-A1. Если нужны будут какие-либо еще данные - постараюсь предоставить.
dis cur | i batch
vlan batch 2 100 199 224 1119 2119
dis cur int gi 0/0/1
#
interface GigabitEthernet0/0/1
description D13
port link-type hybrid
voice-vlan 2119 enable
voice-vlan legacy enable
port hybrid pvid vlan 1119
port hybrid tagged vlan 2119
port hybrid untagged vlan 1119
loopback-detect enable
lldp compliance cdp txrx
port-security enable
port-security max-mac-num 4
#
return
Andrey Barbolin, тоже до этого в основном с Cisco работал. Таких проблем не возникало. А по поводу interface Vlanif 1 - у меня его и так нет. А удалить Vlan 1 с коммутатора нельзя, так как он является дефолтным. Буду разбираться, спасибо за ответы.
Grims,
> не по фэншую это, откройте для себя switchport forbidden default-vlan
Это для нас слишком круто)
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:15:C6:DC:CC:80
Motherboard assembly number : 73-9675-08
Power supply part number : 341-0029-04
Motherboard serial number : CAT094109CP
Power supply serial number : LIT093401FS
Model revision number : J0
Motherboard revision number : A0
Model number : WS-C3750-48PS-S
System serial number : CAT0941Z1AW
SFP Module assembly part number : 73-7757-03
SFP Module revision Number : A0
SFP Module serial number : CAT09400HAB
Top Assembly Part Number : 800-25858-03
Top Assembly Revision Number : C0
Version ID : V05
CLEI Code Number : COM1W00ARB
Hardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C3750-48P 12.2(55)SE10 C3750-IPBASEK9-M
Configuration register is 0xF
sw-as43(config)#sw
sw-as43(config)#switch ?
<1-9> Switch Number
sw-as43(config)#switch?
<1-9> Switch Number
sw-as43(config)#switc?
switch
sw-as43(config)#switc
Grims, да, я примерно так и решил проблему. Только port link-type у меня hybrid. С помощью команды “display this include default” в режиме конфигурации порта увидел строку port hybrid untagged Vlan 1 (с чего бы это?). Решил попробовать убрать - проблема ушла. Но это костыль, и так быть не должно). Если делать вывод конфигурации командой «display this», то эту строку ты просто напросто не видишь. И даже после того, как я запретил 1-ый влан выше указанным способом, в конфиге этого все равно ты никогда не увидишь. По итогу надо добавлять эту строку на все 192 порта в стеке, а это, сами понимаете, не очень комильфо… У Huawei есть все-таки свои причуды…
Средний
Простой
Сложный
