Хорошо

Не определяется mac-address на порту

Опубликовано 2020-4-10 17:51:14Последний ответ апр 11, 2020 09:55:31 129 6 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Добрый день! Хотел бы узнать об одной особенности Huawei S2700-52P-EI-AC. К порту подключен крипто-сервер, порт настроен как access, я вижу что порт в аппе, но мак не отображается. Почему так порисходит? Возможно есть какая то хитрая команда, для определения мака на порту, как в моем случаи. Даже если посмотреть соседей disp lldp brief, нужного порта вообще нет. При этом, на остальных портах, где подключены обычные ПК, принтеры, коммутаторы маки отображаются. Возможно сам крипто-сервер скрывает свои интерфейсы?

Версия ПО S2700 V100R006C05


Заранее спасибо!

  • x

Избранные ответы
MVE Опубликовано 2020-4-11 09:55:31 Полезно(0) Полезно(0)
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38 Опубликовано 2020-4-14 19:38
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.
Все ответы
user_2909167 Модератор Опубликовано 2020-4-10 18:19:09 Полезно(0) Полезно(0)
Здравствуйте! Интересный кейс. Ни disp mac-ad ни disp arp не показывает ничего?
А каково должно быть поведение криптошлюза?
Развернуть
  • x

artemrus38 Опубликовано 2020-4-10 20:06
Да, все верно, и даже disp mac-add ethe 0/0/25, disp mac-add vl 20, а arp в коммутаторе показывает только L3 интерфейсы. Я впервые столкнулся с такой проблемой. Криптосервер шифрует соединение локальных пользователей  
Peterhof MVE Опубликовано 2020-4-11 09:55:31 Полезно(0) Полезно(0)
Без MAC-адреса, тем не менее, работу с сетью он вести не сможет. Возможно, он так редко посылает пакеты, то его MAC на порту "протухает" и удаляется из таблицы. Как вариант, если на этом порту больше нет устройств и Вам нужно знать, что там именно конкретный MAC, можно попробовать включить защиту порта по MAC-адресу (если коммутатор это поддерживает):
interface e0/0/1
port-security enable
port-security mac-address sticky
port-security max-mac-num КОЛИЧЕСТВО РАЗРЕШЁННЫХ УСТРОЙСТВ НА ПОРТУ

Документация:
https://support.huawei.com/enterprise/ru/doc/EDOC1000088756?section=j00a

Если в кратце, то после включения этой технологии, коммутатор будет запоминать MAC-адреса, пришедшие на порт и не забывать их. И не даст прописать на порт более заданного Вами количества MAC-адресов. То есть лишние устройства туда уже никто не подключит.
Есть особенность, которую нужно учесть. Записи MAC-адресов будут храниться на данном порту "вечно". И если Вы это устройство подключите на другой порт, то оно не заработает, потому что его адрес уже привязан к другому порту. И нужно будет выполнить команду undo mac-address sticky
Развернуть
  • x

artemrus38 Опубликовано 2020-4-14 19:38
Режим port-security у меня включена на всех коммутаторах, но видимо, как Вы сказали, mac "протухал". Как только на интерфейсе прописали ip адрес и он начал посылать пакеты, mac сразу появился. Спасибо!  
Peterhof Ответить artemrus38  Опубликовано 2020-4-15 10:56
Если липкие MAC-адреса были включены, то они могли "протухнуть". Может быть всё же не было сетевого взаимодействия без прописанного адреса.  
artemrus38 Ответить Peterhof  Опубликовано 2020-4-17 05:29
Скорее всего да, видимо колеги из IT отдела не прописали адрес, по этому не было сетевого взаимодействия и как следствие не определился мак.  
I%20am%20an%20IT%20engineer%20in%20the%20State%20Museum%20Reserve%20Peterhof.%20My%20job%20is%20keeping%20alive%20our%20network%2C%20servers%20and%20storages%20solutions%20and%20also%20preparing%20for%20purchasing%20new%20equipment%20and%20server%20software.

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.