Non, le sticky sert principalement à empêcher (par coupure après détection) la modification d'une infrastructure réseau.
Style: une salle où les machines sont en libre service et les cables réseau facilement accessibles.

Ben ça reste quand même un cas très particulier, bien tordu, en tout cas bien loin de la brave Freebox de corrector (et du matériel grand public, en général).

Et c'est tout de même par décision de l'administrateur réseau que ça merdoiera potentiellement (@butler_fr : l'adresse MAC ne montant que sur l'interface active de l'agrégat, si quelqu'un pique le port de l'interface en attente alors que celle-ci n'est jamais passée active depuis le dernier reboot du switch, il s'appropriera le jeton ; enfin, c'est ce que je crois comprendre.)

Surtout que l'intérêt d'appliquer ça à un équipement connecté en permanence (ce que suppose cette restriction, si je ne m'abuse), ben je vois pas bien :  si j'avais deux interfaces filaires à brancher de façon permanente, je privilégierais un mode actif-actif (LACP).
Pas fait chez moi avec mon NAS parce que mon switch ne supporte pas LACP, mais sur un Cisco ...

Edit : c'est pas "collector", c'est "corrector".

ps je ne vois pas en quoi le sticky va remonter une violation ici... il n'est pas sensé enregistrer un nombre (que l'on définit) d'adresse (mac) et couper lorsque le nb est dépassé? si oui vus que c'est la même adresse mac ça ne pose pas de soucis? non?

La désactivation du port par le sticky produit une trap snmp.

Je pense qu'il faut absolument éviter la numérotation automatique, et toujours renommer les interfaces Ethernet sous linux dès qu'il y en a plus d'une.

La plupart des distributions linux utilise udev pour stabiliser le nom des interfaces (le fameux /etc/udev/rules.d/70-persistent-net.rules)
# USB device 0x0525:0xa4a2 (usb)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1f:11:00:12:34", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"
signifie toutes cartes réseau ethernet ayant la MAC 00:1f:11:00:12:34 sera renommé dmz.

La question n'était pas tant de savoir comment le blocage allait être signalé, que de comprendre pourquoi (dans quelles circonstances) il se produirait.

Après activation du sticky sur un port, tu configure le nombre de MAC autorisé (généralement 1).
Le switch stocke et autorise ce nombre de MAC. Dés que tu dépasse, la politique configuré s'applique.

La documentation chez Cisco qui explique le mécanisme.

C'est ce que j'ai essayé d'expliquer à thenico quelques messages plus haut.
Des images valant mieux qu'un discours, l'état de la MAC address table sur mon switch pour les deux ports sur lesquels mon NAS est connecté :



Il n'y a aucune adresse MAC qui remonte sur le port 9, celui de l'interface standby.

Par conséquent, à moins que quelqu'un ne vienne physiquement piquer ce port pour s'y brancher, ou que l'interface remue la queue au démarrage du serveur avant que l'agrégat soit monté, je ne vois pas vraiment de raison pour que le switch refuse de basculer l'adresse MAC de l'agrégat dessus.

La plupart des distributions linux utilise udev pour stabiliser le nom des interfaces (le fameux /etc/udev/rules.d/70-persistent-net.rules)

Code: [Sélectionner]

# USB device 0x0525:0xa4a2 (usb)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1f:11:00:12:34", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="dmz"
signifie toutes cartes réseau ethernet ayant la MAC 00:1f:11:00:12:34 sera renommé dmz.

Mouais, modifier un fichier dans /etc/? Bof.

Je préfère la méthode déglingos : les fichiers de config sont dans /usr/src/linux/.