STICKY en un puerto swich

Este post es dedicado a THAIS y su pregunta.
STICKY podría ser facilmente el nombre de un perro. Todos conocemos la típica familia americana feliz. Te levantas y no esta ahí tu madre diciendo desayunaaaa día tras día, o por el contrario vives solo y tienes un triste cartón de leche en la nevera de hace una semana por no poder ir a la compra. Todo culpa de las interminables horas que haces en el trabajo.
No, no es así, lo que tienes es una pedazo de TRUFON RUBI@ esperándote en la cocina con un …, bueno con un zumo de naranja en la mano, beicon, huevos, y tostadas con una perfecta mermelada esparcida por encima y ahí entre ella y fregadero, esta Sticky en esa cocina de 20×20, al lado de la pezado de barra americana que te gastas en tu pedazo de casa de campo, en la que te espera tan suculento manjar.
Esta situación me hace pensar, mas que en el desayuno en el trufonaz@ , esta claro que si esta por la mañana, algo paso por la noche, ayyyyyss picar@n picar@n mmmmmmm, seguramente entonces necesitare todo ese desayuno para coger fuerzas, mejor dicho recuperar las fuerzas :)!!!, se me escapa la sonrisilla y me brillan los dientes, como no me van a brillar, efectivamente soy americano y sticky es mi perro.

Pero como no soy amerciano, sticky es un estado de aprendizaje en el que puedo poner un puerto de un switch.
Para ello tengo que antes haber definido el número de direcciones MAC permitidas que se van a conectar a través de la interfaz o llamado comunmente el puerto del switch . Por ejemplo:
switch(config-if)# switchport port-security maximum 2

Ahora puede ser que no conozcamos la MAC de los equipos que vamos a conectar o no tenemos ni una pizca de ganas de mirarla y queremos que sea establecida dinámicamente, es decir que la aprenda dinámicamente, así que ponemos el comando:
switch(config-if)# switchport port-security mac-address sticky
Y eso es lo que hace sticky. En nuestro ejemplo aprenderá dos MAC, las dos primeras en conectarse definidas en el comando anterior y estas serán agregadas a nuestra lista de MAC seguras. Recordar que hay otros comandos anteriores para que estos funcionen.

Hay muchos más valores a tener en cuenta, por ejemplo este comando no debe ser configurado en un puerto troncal o de backbone, ya que por estos puertos circulan tramas con múltiples direcciones MAC, diferentes de origen. Esto daría como resultado el bloqueo del puerto y como esta otras cuántas, pero casi es más de entender lo que hace Port Security y sus diferentes estados y no es tema de este post.
Muchas gracias por su atención y hasta otro tema. Chao.

Publicado el abril 11, 2012 en Redes y etiquetado en , . Guarda el enlace permanente. 2 comentarios.

  1. Muy buenas explicación, me viene muy bien para recordar conceptos ya que dentro de poco tengo que examinarme del CCNA.
    Por cierto, he puesto un enlace de tu blog en el mío, está muy verde todavía pero tiempo a l tiempo…espero que no te importe.
    Un saludo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: