Sai perchè non ci avevo pensato? Perchè ho studiato che il port-security non và configurato sulle interfacce Trunk o sulle interfacce in cui vengono collegati gli switch o hub. Però è vero che solo in questa maniera, funziona!
Se l'interfaccia a cui è attaccato lo switch è un interfaccia access un senso ce l'ha. Magari quest'altro switch ha solo porte attaccate a una vlan.
Ma la domanda, è un altra....che senso ha impostare il port-security su interfaccia in cui è collegato uno switch e a sua volta dei pc, e poi non appena uno dei pc fa flooding viene automaticamente spenta.....perdonatemi ma non vedo la ragione...
Infatti se utilizzi questa modalità devi impostare la violation mode a 'restrict' o 'protect', in questo modo l'interfaccia non va down.
Con restrict i frame dei mac-address non conosciuti vengono droppati e viene generato un messaggio di errore(inviato al server syslog), stessa cosa con protect solo che non viene generato il messaggio di errore.
Ciao, R.Alessio _______________________________________ Articoli CISCO: http://www.areanetworking.it/category/cisco Cug mailing list Cug@ml.areanetworking.it http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
