Ciao ragazzi,
vorrei chiedervi se qualcuno può chiarirmi dei dubbi sul Port-security e
sul Trunk, in tre domande.
*1. *Vorrei cogliere il concetto del _*port-security dynamic *_, magari
illustrando un esempio del suo effettivo lavoro, ovvero quando
esattamente entra in azione.
Lasciando stare i concetti del Port-security Sticky e Static, di cui ho
già testato vorrei maggiori delucidazioni solo sul comando che effettuo
su una qualsiasi interfaccia di uno switch ad esem:
Switch (config) # int f0/1
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Ho uno Switch S1 con due pc , PC1 e PC2 collegati in rete.
Configuro l'interfaccia F0/1 di cui è collegato il PC1 con i comandi
sopra indicati.
Dopo di chè, invio un semplice ping da Pc1 a Pc2 per farsì che lo switch
impari dinamicamente i mac-address.
Anche se il mac-address imparato da pc1 non compare sullo Show Run come
nel caso dello Sticky , mi permetterà comunque di negare il forwarding
dei frame se collegassi al posto del Pc1 , quindi all interface f0/1, un
altro pc.
Ma non funziona...mi permette comunque di trasmettere i frame.....come
se il comando port-security non l'avessi per niente configurato.
*2*. Qual'è la differenza e i vantaggi di questi due comandi:
*Port-security Static:*
Switch (config) # int f0/10
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Switch (config-if) # switchport port-security mac-address 000.111.111
*Mac-address-table static:*
Switch (config) # mac-address-table vlan 1 static int f0/15 000.111.111
Osservando esattamente il loro ruolo, entrambi fungono come misura di
sicurezza , perchè non mi permettono di fare forwarding di un Pc con un
mac-address diverso da 000.111.111.
Quindi vorrei capire, in quali casi utilizzare il port-security static e
in quali casi utilizzare il mac-address-table static.
*3.* Perchè quando creo una*Native Vlan* e l'assegno sotto un range di
interfacce *trunk,* nel show vlan brief, mi compare che quel range
appartiene sempre alla Vlan 1 e non alla Vlan native trunk che ho appena
configurato?
Ecco la comandistica:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 99
Switch(config-vlan)#name VlanNative
Switch(config-vlan)#exi
Switch(config)#exi
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- ---------
-------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11,
Fa0/12
Fa0/13, Fa0/14, Fa0/15,
Fa0/16
Fa0/17, Fa0/18, Fa0/19,
Fa0/20
Fa0/21, Fa0/22, Fa0/23,
Fa0/24
Gig1/1, Gig1/2
99 VlanNative active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range f0/1-5
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#*switchport trunk native vlan 99*
Switch(config-if-range)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#show vlan brief
VLAN Name Status Ports
---- -------------------------------- ---------
-------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11,
Fa0/12
Fa0/13, Fa0/14, Fa0/15,
Fa0/16
Fa0/17, Fa0/18, Fa0/19,
Fa0/20
Fa0/21, Fa0/22, Fa0/23,
Fa0/24
Gig1/1, Gig1/2
99 VlanNative active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Switch#
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
[email protected]
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
