Bonjour,

j'ai un switch catalyst 4500 dans mon réseau sur lequel sont connectés la majeure partie de mes serveurs et autres équipements réseaux.
Depuis quelques jours je constate que le switch perd tout seul ses configs Vlans créant des indisponibilités das mon réseau. (heureusement que je fais des backup regulièrement) donc je les reconfigure à chaque fois afin de lever l'incident.
après investigations, je constate des msg d'erreurs ci-dessous sur certain ports dans les logs:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
*Dec 22 10:26:56.583: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 6 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Gi1/24 in vlan 35
*Dec 24 01:48:13.133: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 1 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Gi1/12 in vlan 39
après un coup de recherche sur le supportforums de cisco, je suis tombé sur un tuto qui propose d'appliquer le "switchport port-security limit rate invalid-source-mac " sur les dits afin d'eviter les CPU load que ces broadcast L2 peuvent causer.
Mon problème est que les dits ports sont en mode trunk sur le switch:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
interface GigabitEthernet1/12
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 39-41,137
switchport mode trunk
load-interval 30
speed 100
duplex full
no cdp enable
end

interface GigabitEthernet1/24
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 34-37,42
switchport mode trunk
load-interval 30
speed 100
duplex full
no cdp enable
end
- Est-ce que ces msg d'erreurs peuvent expliquer le comportement du Switch (perte des configs Vlans)
- l'activation du port-security servirait-il à quelque chose dans ce cas vue que mes ports sont en trunk?
-sinon il y aurait-il d'autres alternatives de securité?
Aussi