[ igor.vitorac @ 16.03.2009. 12:25 ] @
Da li se neko susretao sa problemom postavljanja port security-ja na Catalyst switch-u (2960 i 3560) i to tako da jednom user-u (MAC adresa) bude dozvoljeno da se konektuje na 2 razlicita porta. Kada se pokusa tako nesto, dobije se poruka da postoji duplicate MAC.

3560-sw1(config-if)#switchport port-security mac-address 000f.feb3.3a14
Found duplicate mac-address 000f.feb3.3a14.

Znaci, problem je taj sto moram jednom laptopu da dam pristup sa 2 razlicita mesta koriscenjem port security feature-a.

Pozdrav,
Igor
[ markovm @ 16.03.2009. 12:38 ] @
Zdravo,

mislim da nije prirodno ponasanje portsecurity-ja da mozes isti MAC da konfigurises na dva porta.

Mozda problem mozes da resis sa nekim ACL-ovima ili pomocu 802.1x-a ?

Poz,
Milenko.

[ machiavelli @ 16.03.2009. 13:18 ] @
Mozda da ne bude konfigurisan sticky i da bude ukljucen aging time?
[ igor.vitorac @ 17.03.2009. 22:27 ] @
Citat:
markovm
mislim da nije prirodno ponasanje portsecurity-ja da mozes isti MAC da konfigurises na dva porta.

Mozda problem mozes da resis sa nekim ACL-ovima ili pomocu 802.1x-a ?


Da, nije prirodno imati MAC adresu asociranu na 2 port-a, ali ono sto mene cudi je implementacija port security-ja sa MAC adresama.
Nisam siguran ili bolje nisam cuo da je moguce ACL-ovima resiti to na Catalyst Switch-u.
802.1x nije moguca opcija.


Citat:
machiavelli: Mozda da ne bude konfigurisan sticky i da bude ukljucen aging time?


Ovo nisam bas razumeo sta si hteo da kazes.
Nije sticky, vec zadavanjem MAC adrese.
Bilo kakvo uvodjenje aging time-a (mada nisam nista slicno probao), po nekoj logici, znacilo bi da bi neko posle izvesnog vremena mogao da se neovlasceno zakaci na mrezu preko tog porta.