Chào các pro, mình không phải dân IT nên không rành lắm về Cisco. Mình có hệ thống gồm 9 thiết bị chạy IP tĩnh, một máy PC chạy phần mềm và switch Cisco 2960 LAN Base. Phần mềm của mình sẽ monitor tất cả thiết bị bằng cách gởi lệnh truy vấn liên tục (3-4 lần/giây). Vấn đề là nếu kết nối 2-3 ngày là 1 hoặc 2 thiết bị của mình bị khóa port vật lý trên switch, phải reset MAC gì đó lại hoặc cắm sang port khác. Mình biết rằng có gì đó trong switch nó khóa lại chứ bình thường nếu sử dụng switch thường thì mình không bị vụ này. Tuy nhiên mình không rành nên không đủ kiến thức để giải thích cho người quản lý cái switch đó. Mình có nghe nói switch của cisco có thể cô lập port vật lý nào đó nếu nghi ngờ cái máy tính gắn vào port đó bị virus, có khi nào cái switch này nhận lầm phần mềm và thiết bị của mình là virus hay không vì bình thường nó gởi nhận data frame y chang nhau. <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p>
Có pro nào biết các trường hợp làm cho switch cisco2960 khóa port vật lý không, giúp mình với, mình cần biết để yêu cầu bên IT họ kiểm tra dùm mình.
Thanks a lot!

có thể switch của bạn đã cấu hình port secure ,
mình nghĩ bạn nên bảo bên IT họ xem dùm, và hỏi thêm những người cắm dây mạng vào cổng đó xem thực hư vấn đề xuất phát từ đâu

Thong thuong:
1. Port da bi flood boi errors, nen switch tu dong khoa port voi err-disable (co the do cable, NIC hoac miss match speed/duplex setting).
2. Neu switch cai dat voi BPDU guard va port cai dat voi spanning-tree portfast thi vi 1 ly do gi do port nhan duoc BPDU message tu thiet bi cam vao port thi port cung se bi khoa.
3. Port security.


Ngoai ra cung co them 1 vai ly do khac (UDLD...) nhung se khong ap dung vao truong hop cua ban, theo toi thay co le port nhan duoc qua nhieu errors. Co the dung cau lenh "sh log", "sh int counter err", "sh int status" de kiem tra.

Switch của bạn đã được cấu hình chức năng port security.
Đây là một số mẫu status code của các interface trên Sw
(Interface Status) (Line Status) (Protocol Status) (Root Cause)
Err-disable down down Port Security
Disabled admin down down shutdown command
not connect down down No cable, bad cable, wrong cable, mismatch speed, other end interface shutdown
not connect up down Error in layer2-protocols

Duplex mismatch, interface vẫn up up, gửi vẫn được, nhưng sẽ có nhiều hơn những gói bị error. dùng Show interface để kiểm tra counter.

có thể switch của bạn đã cấu hình port secure ,
mình nghĩ bạn nên bảo bên IT họ xem dùm, và hỏi thêm những người cắm dây mạng vào cổng đó xem thực hư vấn đề xuất phát từ đâu

Cám ơn bạn, cái khó là bên IT họ không chịu là do switch mà nói rằng do phần mềm thiết bị.

Thong thuong:
1. Port da bi flood boi errors, nen switch tu dong khoa port voi err-disable (co the do cable, NIC hoac miss match speed/duplex setting).
2. Neu switch cai dat voi BPDU guard va port cai dat voi spanning-tree portfast thi vi 1 ly do gi do port nhan duoc BPDU message tu thiet bi cam vao port thi port cung se bi khoa.
3. Port security.


Ngoai ra cung co them 1 vai ly do khac (UDLD...) nhung se khong ap dung vao truong hop cua ban, theo toi thay co le port nhan duoc qua nhieu errors. Co the dung cau lenh "sh log", "sh int counter err", "sh int status" de kiem tra.

Cám ơn bạn! flood error là error gì vậy? Cái counter có tự động reset không? nếu do error nhiều quá mình có thể làm phần mềm chỉ chạy 2-3h/ngày thôi, có thể giảm được số lượng error, tuy nhiên nếu cái counter không tự reset thì cách này cũng chỉ kéo dài thơi gian bị khóa port lên mà thôi. Bạn có thể giải thích thêm về các dạng error dùm mình được không? Cám ơn themhuyen nhé!

Switch của bạn đã được cấu hình chức năng port security.
Đây là một số mẫu status code của các interface trên Sw
(Interface Status) (Line Status) (Protocol Status) (Root Cause)
Err-disable down down Port Security
Disabled admin down down shutdown command
not connect down down No cable, bad cable, wrong cable, mismatch speed, other end interface shutdown
not connect up down Error in layer2-protocols

Duplex mismatch, interface vẫn up up, gửi vẫn được, nhưng sẽ có nhiều hơn những gói bị error. dùng Show interface để kiểm tra counter.

Cám ơn bạn networkingkool! Mình đã yêu cầu họ disable cái port security nhưng không được chấp nhận vì lý do an ninh. Mình chỉ còn cách yêu cầu họ disable một vài cái option trong cái port security này thì may ra họ chấp nhận. Các bạn có nói về log nhưng mình cũng không có log vì lý do anh ninh nên họ không cung cấp cho mình, thiệt khổ ghê.