NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Interface 1/g7 is D-Disabled due to PML violation
Hola! Tengo una pila de 6 switches s3300. En la boca sw1/g7 tengo conectado un ap. Tengo seguridad por mac con un numero maximo de macs aprendidas de 400s, lo cual es una barbaridad. Cada x tiempo sal...
Hola egonbar
Bienvenido :)
¿Cuál es el modelo del AP conectado al switch S3300?
Podría ser útil adjuntar una captura de pantalla del mensaje de error.
¿Acaso el error sale cuando se conecta al AP un dispositivo específico?
Le invito también a visionar el enlace señalado por schumaku, a ver si es útil para su problema.
Saludos,
Erika
Equipo de NETGEAR
Hola
El error que me indica en los logs es el que os envie
1/g7 is D-Disabled due to PML violation MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2
Esto del PML es lo que me despista mucho.
Cuando se supera el numero de macs no pone ese PML.Pero en cambio ahora aparece y no se por que motivo.
Que quiere decir ese codigo "pml violation mac lock violation??
gracias!
"¿Acaso el error sale cuando se conecta al AP un dispositivo específico?"
No, sale el error pero en cada ocasion indica una mac distinta.
"Le invito también a visionar el enlace señalado por @schumaku, a ver si es útil para su problema."
Pulso y me lleva aqui
https://community.netgear.com/t5/user/viewprofilepage/user-id/169225
Donde veo monto de entradas del blog de una persona... pero no veo nada concreto sobre PML violation. Podeis concretarme que de todo ese blog puede serme util??
Check my first reply - not my community profile:
schumaku wrote:Salut Eduardo,
Have an eye here -> https://community.netgear.com/t5/Smart-Plus-Click-Switches/S3300-28X-new-phone-causing-D-Disable/td-p/1337002
Hola egonbar
Como dijo schumaku, el enlace que él sugiere era en su primera respuesta y señala un debate similar en la Comunidad americana, puede verlo también haciendo clic aquí.
Si ese debate no es útil ¿podría aclarar cuál es el modelo del AP conectado al switch S3300?
schumaku gracias por la clarificación.
Saludos,
Erika
Equipo de NETGEAR
Hola!
Gracias por el envio. En el articulo habla de bloqueo por Dos... pero en este caso el error es PML violation mac.
El error esInterface 1/g7 is D-Disabled due to PML violation
MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2Os agradezco que querais analizar que equipos aps marca modelo estan conectados...
Pero lo que quiero saber es que nos indica este error:
Interface 1/g7 is D-Disabled due to PML violation
MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2¿Que es una "violation PML"?
Gracias
Eduardo
Hola!
Mis pruebas han sido... cuando le subo en port security el numero de macs dynamicas aprendidas a 100... entonces le cuesta un dia aprox saltar el bloqueo.
Interface 1/g7 is D-Disabled due to PML violation
Si se lo subo a 200 macs... le cuesta 2 dias bloquear el puerto.
Si subo a 400macs entonces le cuesta 4 dias aprox bloquear el puerto.
Lo que es imposible es que tengamos en ese puerto 100 macs... no aguantaria el access point conectado a ese puerto. Y ni de broma hay 400 macs conectadas en ese puerto.
Mi impresion es como que el switch agrega y agrega macs... sin borrar las anteriores... sino que incluso las duplica... y las sigue sumando... y asi alcanza el limite del puerto. No lo se. Es una percepcion por si habeis visto algun problema semejante y me podeis indicar como parametrizar el tiempo de borrado de las macs aprendidas para probar a ver si van por ahi los tiros.
¿Como podria parametrizar esto?
gracias!
¿Como se podria?
Hola egonbar
Le aconsejo que consulte el artículo What is port security and how does it work with my managed switch? a ver is es útil en esta situación.
PML podría significar "Port MAC List" o algo similar.
Podría controlar el valor de System > Address Table > Dynamic Address para asegurarse de que no sea demasiado alto.
Quizá las direcciones sean siempre guardadas en la lista y nunca eliminadas.
Saludos,
Erika
Equipo de NETGEAR
Hola!
Dos cuestiones:
1."Podria controlar el valor de System-Address Table-Dynamic Address para asegurarse de que no sea demasiado alto."
No se como controlar ese parametro/valor. Como podria hacerlo? Como podria ver en que valor esta? y como podria limitar que no sea demasiado alto?
2."Quizs las direcciones sean siempre guardadas en la lista y nunca eliminadas."
Como puedo rectificar este error del switch? Como puede decirle que borre las macs de la lista? y que lo haga cada x tiempo???
Gracias!
