Хорошо

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei ICT Club
Сообщество Форум Коммутация и маршрутизация
Не определяет...

Не определяется mac-address на порту

Опубликовано 2020-4-10 17:51:14Последний ответ ноя 03, 2021 11:16:01 1556 11 1 0 0
  Награжденные Форбаллы: 0 (Проблема решена)
Показать все ответы 1#

Добрый день! Хотел бы узнать об одной особенности Huawei S2700-52P-EI-AC. К порту подключен крипто-сервер, порт настроен как access, я вижу что порт в аппе, но мак не отображается. Почему так порисходит? Возможно есть какая то хитрая команда, для определения мака на порту, как в моем случаи. Даже если посмотреть соседей disp lldp brief, нужного порта вообще нет. При этом, на остальных портах, где подключены обычные ПК, принтеры, коммутаторы маки отображаются. Возможно сам крипто-сервер скрывает свои интерфейсы?

Версия ПО S2700 V100R006C05


Заранее спасибо!

Пост синхронизирован: Траблшутинг коммутаторов S-серии

  • x

Понравилось (1) Не понравилось (0) Избранное(0) Поделиться Сообщить о нарушении
предыдущий: Не вижу mac-address на порту коммутатора S5735
следующий: Устранение неполадок с конфликтом IP-адресов DHCP
Избранные ответы

Лучший ответ

(1) (1)
Peterhof
MVE Опубликовано 2020-4-11 09:55:31
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-14 19:38 (0) (0)
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56 (0) (0)
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29 (0) (0)
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
Все ответы
user_2909167
user_2909167 Модератор Опубликовано 2020-4-10 18:19:09
Здравствуйте! Интересный кейс. Ни disp mac-ad ни disp arp не показывает ничего?
А каково должно быть поведение криптошлюза?
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-10 20:06 (0) (0)
Да, все верно, и даже disp mac-add ethe 0/0/25, disp mac-add vl 20, а arp в коммутаторе показывает только L3 интерфейсы. Я впервые столкнулся с такой проблемой. Криптосервер шифрует соединение локальных пользователей  
Peterhof
Peterhof MVE Опубликовано 2020-4-11 09:55:31
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38
artemrus38 Опубликовано 2020-4-14 19:38 (0) (0)
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56 (0) (0)
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29 (0) (0)
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
ferrexpo_poltava
ferrexpo_poltava Опубликовано 2021-11-3 11:16:01
Добрый день. Столкнулся с такой же проблемой на коммутаторах Huawei S5735. Если включить в порт коммутатора (не важно это trunk порт или access) устройство, допустим IP-телефон, с прописанным Vlan, который не соответствует Vlanу на порту коммутатора, то соответственно мак-адреса на порту не видно (порт переходит в состояние UP). Мак адрес на порту станет видимым только после того, как порт перенастрою на Vlan, который на конечном устройстве. С коммутаторами Cisco такой проблемы нет!
Развернуть
  • x

mkabanov
mkabanov Опубликовано 2021-11-4 17:31 (0) (0)
А если (ради спортивного интереса) отключить на cisco CDP + LLDP?
Думаю, что в рамках сети, Хуавей себя корректно ведет - НЕ предоставляет сервис (НИКАКОЙ) для подключений из других VLAN.  
mkabanov
mkabanov Ответить mkabanov  Опубликовано 2021-11-4 17:32 (1) (0)
Т. е. согласитесь, что регистрация MACа на порту - признак обмена данными, что для VLAN-концепции - НИХТ!  
ferrexpo_poltava
ferrexpo_poltava Ответить mkabanov  Опубликовано 2021-11-5 10:47 (0) (0)
на кошках тоже не работает. разобрался.  
mkabanov
mkabanov Ответить ferrexpo_poltava  Опубликовано 2021-11-5 21:07 (0) (0)
 
К списку

Комментарий

Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Политика конфиденциальности
Пользовательское соглашение Условия использования Обучение и Сертификация

Связаться с нами: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd., Все права защищены.

APP

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.