ARGOMENTO:

Ciao Jody,
Allego 2 immagini, perchè vorrei capire dove è che sbaglio.
Ho applicato su un switch il port security. La porta esatta è la 13. Come puoi vedere ci sono molte violazioni. Ma come fa la porta a non funzionare se non ha nessun mac-address in memoria?
Dov'è che sbaglio?
Grazie

Ciao Luigi, non si legeg nulla dalle immagini

Sposto comunque lato pubblico, ciao!

Grazie Jody, per la pronta risposta.
Allego la configurazione.
Semplicemente se io faccio show port-security vedo che sulla porta 22 (addesso ho cambiato porta perché la 13 l'ho liberata) vedo che ci sono delle violazioni.
La domanda che mi faccio come è possibile avere le violazioni se nel campo count addess
è segnato 0? E anche se faccio uno show running-config sempre sulla porta 22 non vedo nessun mac-address associato.
Sulla porta 13 ho risolto facedo il comando no port-security e poi il clear port-security all

Ciao Luigi, come detto a voce appena puoi allega un pò di output leggibili

A presto!

Ciao Jody Ecco alcune cattura schermo. Spero che adesso siano più leggibili.
Ti ho risposto solo adesso perchè ho voluto riproporre il problema
Come potrai vedere dalle immagini sulla porta f0/18 ci sono 798 violazioni, nonostante non sia stato raggiunto il numero massimo dei mac-address inseriti in configurazione. Tengo a precisare che il problema si è verificato anche su switch diversi e con diverso IOS. Per risolvere il problema ho disattivato sulla porta lo switchport securty e cancellato i mac-address
Saluti

Salve Luigi,
gli host vengono spostati periodicamente su porte differenti? Questo potrebbe causare un evento di violation dovuto a "Mac Address Move"

Salve Virgilio,
diciamo che nell'ultimo esempio postato c'è stato un certo "movimento" su quello switch.
Però in un'altra occasione e su un altro switch ho staccato il mio computer da una porta e l'ho collegato su un'altra porta dello stesso switch e si è verificato il problema.
C'è qualcosa che si può fare per evitare "Mac Address Move"
Saluti
Luigi

Il problema è che mac address sticky in qualche modo "congela" i mac associati alle porte, se hai invece una situazione dinamica questa funzionalità non è adatta. Semplicemente ti consiglio di:
1. evitare di utilizzare sticky, e dal mio punto di vista non perdi molto in termini di sicurezza
2. configurare un numero massimo di mac pari al numero di macchine dinamiche in rete, se fai così puoi usare sticky

Salve Virgilio,
scusami se non ti ho ancora ringraziato per la tua pronta risposta, ma sono stato impegnato all'estero. A dir la verità ho anche meditato a lungo sulla sua risposta. Il comando port security l'ho voluto introdurre sugli switch dell'azienda dove lavoro principalmente, per motivi di sicurezza, ma anche perchè nella mia ultima trasferta ho contato la bellezza di 11 HUB installati da un tecnico di una ditta esterna senza che io ne sapessi nulla. (ovviamente anche questo è un motivo di sicurezza)
Quindi rileggendo le sue risposte sono arrivato alla conclusione di abbandonare sticky perchè condivido con Lei in termini di sicurezza non si perde tanto e quindi di optare per la prima soluzione. Abbandono lo sticky a malincuore; perché la funzione sticky mi piaceva perchè mi aiutava a fare troubleshooting.
Saluti
Grazie mille