Tôi đã thừa hưởng sự hỗ trợ của một trang web từ xa có chứa Cisco 4500 và được kết nối với ~ 2 tá thiết bị chuyển mạch truy cập cisco - chủ yếu là 2960 với một vài 3750 và 3560. Không phải tất cả các công tắc truy cập được kết nối trực tiếp với 4500 - có một số chuỗi các công tắc nối dây rõ ràng được thực hiện do hệ thống cáp không đủ. Gần đây tôi đã nhận thấy các tin nhắn serror trên 4500 cho biết các khung đã được nhận với địa chỉ mac nguồn không hợp lệ:
*Sep 10 09:29:48.609: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 102563 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te5/1 in vlan 1460
Thiết bị được kết nối với Te5 / 1 là một công tắc truy cập (Cisco 3750). Nó lần lượt được kết nối với 6 công tắc truy cập khác. Sau một chút loay hoay, nó xuất hiện 4500 là nền tảng cisco duy nhất ghi lại các địa chỉ mac nguồn không hợp lệ. Từ cách đọc của tôi, các nền tảng khác (2960, 3750, v.v.) dường như chuyển tiếp các khung theo nhưng không đăng nhập chúng là không hợp lệ, cũng như không thêm mục vào bảng địa chỉ mac. Tôi nghi ngờ nguyên nhân gốc của các địa chỉ mac nguồn không hợp lệ có thể là lỗi nic, lỗi phần mềm hoặc có thể là máy chủ vmware bị định cấu hình sai. Những công cụ nào có sẵn trên các công tắc truy cập để theo dõi cổng vi phạm?