"MAC authentication timeout" je něco jiného. Ten se uplatňuje když používáš ověřování klientů na portu na základě MAC adresy proti radius serveru a tímto časem říkáš, jak často se má opakovat ověřování. Čili nastavení typu:
aaa port-access authenticator active
aaa port-access mac-based 47 reauth-period 3600
aaa port-access mac-based 47 auth-vid 1
aaa port-access mac-based 47 unauth-vid 666
Čas po jaké době se vyhodí MAC z bridge tabulky je:
mac-age-time 666
Vtipné je, že aktuální hodnotu mac-age-time asi nejde dotázat. Respektive, pokud v "show run" nevidíš mac-age-time nastaven, tak je na default hodnotě 300 sekund.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Traffic, kterej tam nemá být
Re: Traffic, kterej tam nemá být
Naposledy upravil(a) Majklik dne 26 Sep 2013 12:33, celkem upraveno 1 x.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
aha..nicméně, jak sem postoval příspěvěk před tím, tak už to tu MAC vidí. Otázkou je, co to způsobilo, zda ten novej firm nebo reboot toho switche 
Počkám pár dnů a uvidím, jak se to bude chovat.
Díky oběma za nápady a připomínky!
Počkám pár dnů a uvidím, jak se to bude chovat.Díky oběma za nápady a připomínky!
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
-
Dalibor Toman
- Příspěvky: 1246
- Registrován: 13 years ago
Majklik píše:Prohazješ zdrojovou a cílovou MAC.
Když něco vysílá pro tu MAC1, tka HP switch to pošle všude. Ty AP slyší tu MAC1 na bridge jako cílovou a hledají kam to poslat a neučí se dle toho. Učí se, až když slyší paket, kde ta MAC1 je jako zdrojová. Takže když z MAC1 jede broadcast všude nebo cíleně něco tlačí unicastem do příslušného bridge.
no jasne. Zamotal jsem se do toho.
0 x