欢迎来访~

%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by...

思科交换机出现错误日志:%PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 001e.e216.3e24 on port FastEthernet1/0/10

原因分析

查看端口配置:

3750-Switch # show running-config interface FastEthernet 1/0/10

interface FastEthernet1/0/10

 switchport access vlan 333

 switchport mode access

 switchport port-security maximum 3

 switchport port-security

 switchport port-security violation restrict

 spanning-tree portfast

 spanning-tree bpduguard enable

 

查看端口mac:

3750-Switch # show mac address-table | in 1/0/10

 333 000c.2921.d146 STATIC Fa1/0/10 

 333 000c.2921.d238 STATIC Fa1/0/10 

 333 000c.291c4.413e STATIC Fa1/0/10 

可以看到,该端口配置的最大允许的mac数量为3,实际已经3个mac地址了。故再有新的mac通过此端口传输数据就会被拒绝,出现报错日志。

 

解决方法

修改该端口配置,将端口允许的最大mac数量增加。

 3750-Switch(config) # interface FastEthernet1/0/10

3750-Switch(config-if) # switchport port-security maximum 5

再次检查端口mac:

3750-Switch # show mac address-table | in 1/0/10

 333 000c.2921.d146 STATIC Fa1/0/10 

 333 000c.2921.d238 STATIC Fa1/0/10 

 333 000c.291c4.413e STATIC Fa1/0/10 

 333 001e.e216.3e24 STATIC Fa1/0/10 

可以看到,显示mac地址为4个,日志再无报错,问题解决。

这是我这个问题的解决办法,供参考。可能别的一些端口安全验证问题也会报这个日志,具体问题具体分析解决即可。

 

 

赞(7)
可附来源转载:一只北极熊 » %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by...

富强、民主、文明、和谐、自由、平等、公正、法治、爱国、敬业、诚信、友善