锐捷RSR20-14E 端口安全设置maximum不生效
一、故障现象描述
RSR20-14E端口安全接口下使用switchport port-security binding 绑定IP+mac 3个后,配置switchport port-security maximum 3 限制最大接入数为3,第4个终端未绑定也可正常接入放通
场景拓扑
二、故障排查分析
-
现场设备在接口下使用switchport port-security binding 绑定IP+mac 3个后,配置switchport port-security maximum 3 限制最大接入数为3,第4个终端未绑定也可正常接入放通,通过show port-security address interface fastEthernet 1/0查看第4个终端是通过动态学习到的
-
通过内部设备进行复现:接口下通过配置3条switchport port-security binding 绑定条目、1条switchport port-security mac-address条目;配置switchport port-security maximum 4 ,可看到该接口下还可以动态学习到3个mac,再接入终端就学习不到
-
修改配置为switchport port-security maximum 3,可看到该接口下还可以动态学习到2个mac,再接入终端就学习不到
-
通过以上验证得出:switchport port-security maximum X 这个限制的值没有包含switchport port-security binding 绑定的条目,只包含switchport port-security mac-address绑定及动态学习到的条目
三、故障根因说明
该设备版本软件设计中switchport port-security maximum X 这个限制的值没有包含switchport port-security binding 绑定的条目,只包含switchport port-security mac-address绑定及动态学习到的条目
四、故障解决方案
通过升级软件版本解决:
RG-RSR10-02E&20-04E路由器软件版本升级到:10.4(3b35)p6T3,Release(238242)
RG-RSR20-14E&F路由器软件版本升级到:RGOS 10.4(3b34)p6T4 Release(238242)
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/9325.html
文章版权归作者所有,未经允许请勿转载。
THE END
