Responder

Re: Interface 1/g7 is D-Disabled due to PML violation

egonbar
Aspirant

Interface 1/g7 is D-Disabled due to PML violation

Hola! Tengo una pila de 6 switches s3300. En la boca sw1/g7 tengo conectado un ap. Tengo seguridad por mac con un numero maximo de macs aprendidas de 400s, lo cual es una barbaridad. Cada x tiempo sale este error
Interface 1/g7 is D-Disabled due to PML violation
MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2

1.Me sorprende por que se seguro que no hay 400 equipos que se conectan a ese wifi. . En otras ocasiones he visto errores por llegar al maximo de macs, pero nunca ese error pml violation.
¿Que nos indica ese error pml?
2.Como se solventa?
gracias!
Saludos
Eduardo
Mensaje 1 de 15
schumaku
Guru

Re: Interface 1/g7 is D-Disabled due to PML violation

Mensaje 2 de 15
ErikaMa
NETGEAR Employee Retired

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola @egonbar

 

Bienvenido 🙂


¿Cuál es el modelo del AP conectado al switch S3300?

Podría ser útil adjuntar una captura de pantalla del mensaje de error.

 

¿Acaso el error sale cuando se conecta al AP un dispositivo específico?

 

Le invito también a visionar el enlace señalado por @schumaku, a ver si es útil para su problema.

 

Saludos,

Erika

Equipo de NETGEAR

Mensaje 3 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola

El error que me indica en los logs es el que os envie

1/g7 is D-Disabled due to PML violation MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2 

 

Esto del PML es lo que me despista mucho.

Cuando se supera el numero de macs no pone ese PML.Pero en cambio ahora aparece y no se por que motivo.

Que quiere decir ese codigo "pml violation mac lock violation??

 

gracias!

Mensaje 4 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

"¿Acaso el error sale cuando se conecta al AP un dispositivo específico?"

No, sale el error pero en cada ocasion indica una mac distinta.

Mensaje 5 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

"Le invito también a visionar el enlace señalado por @schumaku, a ver si es útil para su problema."

Pulso y me lleva aqui 

https://community.netgear.com/t5/user/viewprofilepage/user-id/169225

Donde veo monto de entradas del blog de una persona... pero no veo nada concreto sobre PML violation. Podeis concretarme que de todo ese blog puede serme util??

 

Mensaje 6 de 15
schumaku
Guru

Re: Interface 1/g7 is D-Disabled due to PML violation

Check my first reply - not my community profile:

 


@schumaku wrote:

Salut Eduardo,

Have an eye here -> https://community.netgear.com/t5/Smart-Plus-Click-Switches/S3300-28X-new-phone-causing-D-Disable/td-...


 

Mensaje 7 de 15
ErikaMa
NETGEAR Employee Retired

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola @egonbar

 

Como dijo schumaku, el enlace que él sugiere era en su primera respuesta y señala un debate similar en la Comunidad americana, puede verlo también haciendo clic aquí.

 

Si ese debate no es útil ¿podría aclarar cuál es el modelo del AP conectado al switch S3300?

 

@schumaku gracias por la clarificación.

 

Saludos,

Erika

Equipo de NETGEAR

Mensaje 8 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola! 

Gracias por el envio. En el articulo habla de bloqueo por Dos... pero en este caso el error es PML violation mac.


El error es

Interface 1/g7 is D-Disabled due to PML violation
MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2

 

Os agradezco que querais analizar que equipos aps marca modelo estan conectados... 

 

Pero lo que quiero saber es que nos indica este error:

Interface 1/g7 is D-Disabled due to PML violation
MAC Lock Violation: 1/g7 , dc:16:b2:4b:a0:6b, vlan 2

 

 

¿Que es una "violation PML"?

 

Gracias

Eduardo

Mensaje 9 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola!

Mis pruebas han sido... cuando le subo en port security el numero de macs dynamicas aprendidas a 100... entonces le cuesta un dia aprox saltar el bloqueo.

 Interface 1/g7 is D-Disabled due to PML violation

Si se lo subo a 200 macs... le cuesta 2 dias bloquear el puerto.

Si subo a 400macs entonces le cuesta 4 dias aprox bloquear el puerto.

Lo que es imposible es que tengamos en ese puerto 100 macs... no aguantaria el access point conectado a ese puerto. Y ni de broma hay 400 macs conectadas en ese puerto.

 

Mi impresion es como que el switch agrega y agrega macs... sin borrar las anteriores... sino que incluso las duplica... y las sigue sumando... y asi alcanza el limite del puerto. No lo se. Es una percepcion por si habeis visto algun problema semejante y me podeis indicar como parametrizar el tiempo de borrado de las macs aprendidas para probar a ver si van por ahi los tiros.

 

¿Como podria parametrizar esto?

 

gracias!

 

¿Como se podria? 

 

Mensaje 10 de 15
ErikaMa
NETGEAR Employee Retired

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola @egonbar

 

Le aconsejo que consulte el artículo What is port security and how does it work with my managed switch? a ver is es útil en esta situación.

 

PML podría significar "Port MAC List" o algo similar.

 

Podría controlar el valor de System > Address Table > Dynamic Address para asegurarse de que no sea demasiado alto.

Quizá las direcciones sean siempre guardadas en la lista y nunca eliminadas.

 

Saludos,

Erika

Equipo de NETGEAR

Mensaje 11 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola!

Dos cuestiones:

1."Podria controlar el valor de System-Address Table-Dynamic Address para asegurarse de que no sea demasiado alto."

No se como controlar ese parametro/valor. Como podria hacerlo? Como podria ver en que valor esta? y como podria limitar que no sea demasiado alto?

 

2."Quizs las direcciones sean siempre guardadas en la lista y nunca eliminadas."

Como puedo rectificar este error del switch? Como puede decirle que borre las macs de la lista? y que lo haga cada x tiempo???

 

Gracias!

Mensaje 12 de 15
ErikaMa
NETGEAR Employee Retired

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola @egonbar

 

Puede encontrar este proceso en el Manual del usuario, en la sección Dynamic Address Configuration.

 

Saludos,

Erika

Equipo de NETGEAR

Mensaje 13 de 15
egonbar
Aspirant

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola!

El tiempo de aging de las dynamics macs estaba fijado en 300 segundos. Lo he puesto en 10 segundos.

Observo en solapa switching/address table, y parece que actualiza (veo que elimina macs y veo que agrega otras). En suma no superan las 15-20macs. O sea, diria que va okey.

MAC Lock Violation: 4/g39 , d4:11:a3:77:09:99, vlan 2

MAC Lock Violation: 4/g39 , ac:88:fd:3a:0a:10, vlan 2

MAC Lock Violation: 1/g7 , 34:2d:0d:bb:8b:9b, vlan 2

 

1. No llegamos a tantas macs, pero en cambio parece que algo realiza el switch.

2. Aun llegando a esas macs no deberia bloquear el puerto/no deberia bloquear el trafico... en cambio el trafico se paraliza.

 

Ideas? soluciones?

 

Gracias!

 

Mensaje 14 de 15
ErikaMa
NETGEAR Employee Retired

Re: Interface 1/g7 is D-Disabled due to PML violation

Hola @egonbar

 

Le sugiero que se ponga directamente en contacto con nuestro Soporte técnico.

Quizá nuestros técnicos puedan sugerirle más soluciones.

 

Saludos

Erika

Equipo de NETGEAR

Mensaje 15 de 15
Estadísticas de la conversación
  • 14 respuestas
  • 4925 vistas
  • 0 kudos
  • 3 en conversación