H3C S3600 端口安全trap信息中对端口显示方式的区别说明

H3C S3600 端口安全trap信息中对端口显示方式的区别说明

一、       组网：

    无

二、       问题描述：

在H3C S3600中端口下做如下配置:

interface Ethernet1/0/2

 port-security max-mac-count 1

 port-security port-mode autolearn

 port-security intrusion-mode blockmac

当有非绑定的mac接入此端口时，设备会发出trap信息，在R1510P12版本的设备上发现trap显示如下:

%Jun  6 07:29:04:156 2008 T3A-O-S046-03-3652-1 PORTSEC/2/VIOLATION:- 1

 OID: 1.3.6.1.4.1.2011.10.2.26.1.3.2

 An intrusion occurs!

 IfIndex: 4227634

 Port:Ethernet1/0/2

 MAC Addr: 0001-6c9e-1d42

 VLAN id:72

 IfAdminStatus: 1

从红色部分可以清楚看出有非法MAC接入端口2，但在R1510P09版本上报的trap信息为:

%Jun 10 08:59:31:821 2008 T3A-O-S002-03-3652-1 PORTSEC/2/VIOLATION:- 1

 OID: 1.3.6.1.4.1.2011.10.2.26.1.3.2

 An intrusion occurs!

 IfIndex: 4227674

 Port:4227674

 MAC Addr: 0000-f083-0b67

 VLAN id:7

 IfAdminStatus: 1

这里的端口号显示成了端口索引，所以很难直观的看出哪个端口有非法MAC接入。

三、       过程分析：

  无

四、       解决方法：

在R1510P10版本上对此做了操作方式变更：

端口安全发送intrusion log的时候，port字段改成端口名显示。

所以将版本升级到R1510P10以后的版本就可以显示端口名。