交换机不能将超过 1 台设备连接到网络。第 2 台设备连接时第 1 台设备自动断开

网络工程 顺式催化剂 思科命令
2022-02-06 21:10:49

我的 CISCO 交换机(交换机 1)的接口上有此配置。

 switchport access vlan 52  
 switchport mode access  
 switchport port-security  
 switchport port-security aging time 5  
 switchport port-security violation restrict  
 spanning-tree portfast

现在,当我将另一个交换机(交换机 2)连接到此接口时,然后将一台 PC(PC 1)连接到交换机 2,一切正常。但是当我将另一台 PC(PC 2)连接到交换机 2 时,PC 1 会自动脱离网络,只留下 PC 1。

总之,只能将一台设备连接到交换机 2。

这是日志

发生安全违规,由端口 GigabitEthernet2/26 上的 MAC 地址 a0b3.cc9c.796a 引起。

2d02h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address a0b3.cc9c.796a on port GigabitEthernet2/26.
2d02h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address a0b3.cc9c.796a on port GigabitEthernet2/26.
2d02h: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address a0b3.cc9c.796a on port GigabitEthernet2/26.

可能是什么问题呢?我该如何解决这个问题?

提前致谢

PS:我是网络新手

2个回答

问题是,默认情况下,安全MAC地址的最大数量为1。所以当交换机1获知第一台PC时,它将PC的MAC保存为安全MAC。第二台 PC 的 MAC 不安全,因此会发生端口安全违规,从而限制流量。

您可以通过使用命令增加安全 MAC 地址的最大数量来解决此问题

switch1(config-if)#switchport port-security maximum 2

编辑:修正了语法

如果我理解正确,您的设置是

                           PC1
Switch 1 <----> Switch 2 <
                           PC2

如果是这种情况,两台交换机之间的连接需要是中继,而不是访问端口。

Switch 1 <---trunk---> Switch 2,关闭Switch 2,每台PC连接到一个接入端口。

访问端口基本上是一个主机端口,您通常应该只有一个终端设备。如果后面有多个主机,则交换机间连接需要是中继。

其它你可能感兴趣的问题
上一篇我应该使用哪些 iperf 标志来测试链路 LACP 绑定总速度 下一篇瞻博网络镜像中继端口