
97561
20.12.2014, aktualisiert am 22.12.2014
Cisco Catalyst 2960 - Traffic wird geblockt (Port Security) - deaktivieren
Moin zusammen,
wir haben ein Problem und ich kriege es nicht gelöst. Auf einem Port sind insgesamt 5 Mac Adressen (VM + virtuelle Maschinen).
Die VM und eine Maschine bekommt Traffic, der Rest wird geblockt.
Die Port Security habe ich ausgestellt, die maximalen Mac Adressen auf 1000 gestellt. Aber dennoch funktioniert es nicht.
Habe auch schon folgendes versucht:
no switchport port-security
Aber es funktioniert nicht. Kann man die Port Security global über alle Ports und die violation rules deaktivieren?
Brauche ein paar Hinweise.
Vielen Dank!
Philip
wir haben ein Problem und ich kriege es nicht gelöst. Auf einem Port sind insgesamt 5 Mac Adressen (VM + virtuelle Maschinen).
Die VM und eine Maschine bekommt Traffic, der Rest wird geblockt.
Die Port Security habe ich ausgestellt, die maximalen Mac Adressen auf 1000 gestellt. Aber dennoch funktioniert es nicht.
Habe auch schon folgendes versucht:
no switchport port-security
Aber es funktioniert nicht. Kann man die Port Security global über alle Ports und die violation rules deaktivieren?
Brauche ein paar Hinweise.
Vielen Dank!
Philip
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258248
Url: https://administrator.de/forum/cisco-catalyst-2960-traffic-wird-geblockt-port-security-deaktivieren-258248.html
Ausgedruckt am: 01.05.2025 um 14:05 Uhr
2 Kommentare
Neuester Kommentar
Sinnvoll wäre es gewesen einemal die Switch Konfig bzw. den Auszug des Ports hier zu posten, denn es bleibt jetzt im Unklaren ob dieser Port ein Trunk Port (Tagged) ist oder ein Access Port.
Auch in welchem Port Protection Mode du arbeitest teilst du uns sinnigerweise leider nicht mit
Hilfreich wäre also mal ein Output:
show port-security interface fastethernet x/y
oder kurz
show port-security
und
show port-security address
Auch ist möglich das du im Sticky Mode arbeitest und die MACs in der Flash Config gesichert wurden ?! Ein sh conf zeigt dir die statische Konfig im Flash und ob dort noch Macs konfiguriert sind die nach einem Reload ggf. wieder aktiv sind.
Wenn du Error Disabling aktiviert hast hilft global ein:
errdisable recovery cause psecure-violation
oder shut no shut auf dem Port.
Bei Sticky solltest du
clear port-security dynamic
eingeben um aktuell gelernte MACs vollständig zu löschen.
Port Security ist bei IOS Hardware immer Port spezifisch und kann nich global deaktiviert werden.
Auch in welchem Port Protection Mode du arbeitest teilst du uns sinnigerweise leider nicht mit
Hilfreich wäre also mal ein Output:
show port-security interface fastethernet x/y
oder kurz
show port-security
und
show port-security address
Auch ist möglich das du im Sticky Mode arbeitest und die MACs in der Flash Config gesichert wurden ?! Ein sh conf zeigt dir die statische Konfig im Flash und ob dort noch Macs konfiguriert sind die nach einem Reload ggf. wieder aktiv sind.
Wenn du Error Disabling aktiviert hast hilft global ein:
errdisable recovery cause psecure-violation
oder shut no shut auf dem Port.
Bei Sticky solltest du
clear port-security dynamic
eingeben um aktuell gelernte MACs vollständig zu löschen.
Port Security ist bei IOS Hardware immer Port spezifisch und kann nich global deaktiviert werden.