Хорошо

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei Россия
Сообщество Форум Коммутация и маршрутизация
Не определяет...

Не определяется mac-address на порту

Опубликовано 2020-4-10 17:51:14Последний ответ апр 11, 2020 09:55:31 478 6 0 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Показать все ответы 1#

Добрый день! Хотел бы узнать об одной особенности Huawei S2700-52P-EI-AC. К порту подключен крипто-сервер, порт настроен как access, я вижу что порт в аппе, но мак не отображается. Почему так порисходит? Возможно есть какая то хитрая команда, для определения мака на порту, как в моем случаи. Даже если посмотреть соседей disp lldp brief, нужного порта вообще нет. При этом, на остальных портах, где подключены обычные ПК, принтеры, коммутаторы маки отображаются. Возможно сам крипто-сервер скрывает свои интерфейсы?

Версия ПО S2700 V100R006C05


Заранее спасибо!

  • x

Понравилось (0) Не понравилось (0) Избранное(0) Поделиться Сообщить о нарушении
предыдущий: Ошибки %%01SRM/3/PHY_FAULT(l)[0]:PHY of GigabitEthernet0/0/48 is fault
следующий: Не удается сменить режим точки доступа на FAT у ap6010dn-agn
Избранные ответы

Лучший ответ

(0) (0)
Peterhof
MVE Опубликовано 2020-4-11 09:55:31
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-14 19:38 (0) (0)
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56 (0) (0)
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29 (0) (0)
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-4-10 18:19:09
Здравствуйте! Интересный кейс. Ни disp mac-ad ни disp arp не показывает ничего?
А каково должно быть поведение криптошлюза?
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-10 20:06 (0) (0)
Да, все верно, и даже disp mac-add ethe 0/0/25, disp mac-add vl 20, а arp в коммутаторе показывает только L3 интерфейсы. Я впервые столкнулся с такой проблемой. Криптосервер шифрует соединение локальных пользователей  
Peterhof
Peterhof MVE Опубликовано 2020-4-11 09:55:31
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-14 19:38 (0) (0)
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56 (0) (0)
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29 (0) (0)
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
К списку

Комментарий

Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Конфиденциальность
Пользовательское соглашение Условия использования

Связаться с нами: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd., Все права защищены.

APP

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.