Tomsk Sysadmins Forum

Оборудование => Cisco => Topic started by: pdv on July 27, 2010, 18:36:29

Title: Порт на 2960 переходит в состояние err-dis
Post by: pdv on July 27, 2010, 18:36:29: После поднятия безопасности по МАС адресам на портах коммутаторов уровня доступа (все 2960) время от времени на разных коммутаторах замечаются проблемки с переводом портов в состояние err-dis. Лог коммутаторов говорит, что пришел пакет от некоего "другого" устройства с МАС типа XXXX.34a6.XXXX (именно так, всегда первые 4 и последние 4 для данного события одинаковые). Сначало думал шалит кто, но очень смутило постоянное совпадение первых и последних четырех байт, и все эти события происходят когда заканчивается рабочий день, т.е. в процессе выключения компа. Можно конешно поставить режим блокирования "чужих" МАС, но я больше люблю когда порт отключается совсем :) как-то надежней чтоль... При кол-ве раб станций ~300 и коммутаторах ~25 это случалось 11 раз за 2 месяца. В принципе, не так часто, но напрягает. Рабочие станции, вызывающие данное событие, ИНОГДА повторяются. Т.е. 11 событий произошло от 7 станций. Может сетевая карта какого-нибудь производителя так себя ведет? Пока еще не смотрел компьютеры - набираю статистику, но может кто сталкивался? Точно могу сказать, что по этим портам коммутаторы показывают 0 ошибок передачи пакетов.
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: SinClaus on July 29, 2010, 10:46:00: Виртуальные машины? Первое что в голову приходит.
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: pdv on July 29, 2010, 18:17:54: Quote from: SinClaus on July 29, 2010, 10:46:00
Виртуальные машины? Первое что в голову приходит.
нет, точно отпадает... у юзверей нет прав админских, а я им не ставил такое ПО.
хотя всякое может быть...
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: SinClaus on July 30, 2010, 10:07:09: А по тем МАСам, которые прописаны для машин, дающим ошибки, производитель не прослеживается?
Hint: по МАС'у можно вычислить производителя :)
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: pdv on August 27, 2010, 21:18:28: 09.06.10 16:55 1001sw5 7202: 007198: Jun 9 10:55:24: %PM-4-ERR_DISABLE: psecure-violation error detected on Fa0/7, putting Fa0/7 in err-disable state
09.06.10 16:55 1001sw5 7203: 007199: Jun 9 10:55:24: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 6e00.7700.6e00 on port FastEthernet0/7.

Вот такие сообщения сыплются. В данном случае МАС станции 0008.a12d.422c
Сбор статистики показал, что все случаи связаны с картами CNet 2000 Pro, причем как с майкрософтовскими драйверами, так и с родными. Чип у карты Davicom.
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: SinClaus on August 28, 2010, 16:19:44: Мораль - Cnet-овские карточки нужно было запускать "на дальность" в САД. :)
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: pdv on September 02, 2010, 08:10:00: Да уж :( что-то я сильно огорчился - у меня таких несколько десятков, надо планировать замену
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: pdv on May 04, 2011, 18:46:32: немного освежу тему вопросом

а возможно ли настроить коммутатор так, чтобы порт, перешедший в состояние err-dis, через какоето время переключался в enabled?
интересует на свичах 2960, 3550, 3750
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: zhenya on May 04, 2011, 22:17:17: http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00806cd87b.shtml

"Reenable the Errdisabled Ports"
Title: Re: Порт на 2960 переходит в состояние err-dis
Post by: pdv on May 05, 2011, 18:09:47: Quote from: zhenya on May 04, 2011, 22:17:17
http://www.cisco.com/en/US/tech/tk389/tk621/technologies_tech_note09186a00806cd87b.shtml

"Reenable the Errdisabled Ports"
спасибо за наводку! обязательно попробую