H3C S3600 端口安全trap信息中对端口显示方式的区别说明
一、 组网:
无
二、 问题描述:
在H3C S3600中端口下做如下配置:
interface Ethernet1/0/2
port-security max-mac-count 1
port-security port-mode autolearn
port-security intrusion-mode blockmac
当有非绑定的mac接入此端口时,设备会发出trap信息,在R1510P12版本的设备上发现trap显示如下:
%Jun 6 07:29:04:156 2008 T3A-O-S046-03-3652-1 PORTSEC/2/VIOLATION:- 1
OID: 1.3.6.1.4.1.2011.10.2.26.1.3.2
An intrusion occurs!
IfIndex: 4227634
Port:Ethernet1/0/2
MAC Addr: 0001-6c9e-1d42
VLAN id:72
IfAdminStatus: 1
从红色部分可以清楚看出有非法MAC接入端口2,但在R1510P09版本上报的trap信息为:
%Jun 10 08:59:31:821 2008 T3A-O-S002-03-3652-1 PORTSEC/2/VIOLATION:- 1
OID: 1.3.6.1.4.1.2011.10.2.26.1.3.2
An intrusion occurs!
IfIndex: 4227674
Port:4227674
MAC Addr: 0000-f083-0b67
VLAN id:7
IfAdminStatus: 1
这里的端口号显示成了端口索引,所以很难直观的看出哪个端口有非法MAC接入。
三、 过程分析:
无
四、 解决方法:
在R1510P10版本上对此做了操作方式变更:
端口安全发送intrusion log的时候,port字段改成端口名显示。
所以将版本升级到R1510P10以后的版本就可以显示端口名。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作