Switchport port-security (en puertos troncales)

Algunos preguntáis si se pueden configurar puertos toncales,la respuesta es si.
Si podemos configurar puertos troncales.

Switch(config)# int fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 5
Switch(config-if)# switchport port-security mac-address sticky

•Port security puede ser solo configurado en modo de puerto de acceso estatico o puerto troncal. Un secure port no puede ser de acceso dinámico.

•Un secure port o puerto seguro, no puede ser un puerto destinado a switched Port Analyzer (SPAN).

•Un secure port no puede pertenecer a Fast EtherChannel o a un grupo de puerto Gigabit EtherChannel.

Las VLAN de voz solo soportan puertos de acceso no puertos en modo troncal, OJO a pesar de que la configuración se permite.

•Cuando activas la seguridad en el puerto en una interfaz que también está configurado con una VLAN de voz, hay que configurar dos como el máximo permitido de direcciones seguras en el puerto.
Cuando el puerto esta conectado a un telefono Ip de Cisco, el teléfono IP requiere una dirección MAC.

La dirección del telefono Ip de cisco es aprendida en la Vlan de voz, pero no es aprendida en la VLAN de acceso.
Si conectas un PC al teléfono IP de Cisco, no se necesita ninguna MAC más. Pero si conectamos más de un PC al telefono IP, debemos configurar suficientes direcciones seguras que permitan una para cada PC y otra más para teléfono, que no se nos olvide este.

•Cuando introduces el máximo número de direcciones seguras para un interface y el nuevo valor es mas grande que el anterior este se sobrescribe y se elimina el valor anterior. Si por el contrario el nuevo valor es menor pero el número configurado de direcciones seguras es mayor el comando será rechazado.

Publicado el diciembre 13, 2011 en Redes y etiquetado en , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: