H3C接入层下主机每隔五分钟丢几个包原因

公司车间接入层下的一个生产主机持续出现卡顿的情况，使用ping工具检测了一段时间，发现丢包非常有规律，每隔五分钟丢几个包。找到接入层交换机进入后台发现出现大量的PORTSEC_VIOLATION日志报错，查询H3C手册后发现：

这是端口配置了安全MAC，而识别到不安全的MAC地址后，就会持续在日志中告警。

端口安全模式：

我这里启用的是：macAddressOrUserLoginSecure

优先级802.1X认证高于MAC地址认证，具体信息查看官方操作手册。

我修改了最大安全MAC为2后网络恢复正常，我们来分析一下这个过程：

先看下官方手册的这个图：

我能修改最大安全mac地址数这说明端口没有工作再autoLearn模式下。

我这里是启用的混合模式macAddressOrUserLoginSecure，而：

综上，我设置的最大安全mac地址数并没有生效。

当前的状态并不是AutoLearn：

只有在启用autoLearn后才会生效：

Sticky模式，相比Dynamic模式，Sticky模式在学习到mac地址将其转换为安全地址后不会有失效时间，以及重启后也不会失效，不像Dynamic模式会自动更换安全mac地址。

综上，判定为修改了配置导致重新认证后，网络恢复正常，之前可能没认证上。