Il 15/09/2011 21:11, Alessio Russo ha scritto:
Il 15/09/2011 16:02, Fabrizio ha scritto:
Ciao ragazzi,
vorrei chiedervi se qualcuno può chiarirmi dei dubbi sul Port-security e
sul Trunk, in tre domande.
Ciao Fabrizio,
colgo l'occasione per vedere se quello che ho studiato per il 642-813
è valido!!
*1. *Vorrei cogliere il concetto del _*port-security dynamic *_, magari
[...]
Quando un'interfaccia va "down" normalmente vengono cancellati i
mac-address imparati (con la configurazione di default). Nel caso tuo
se quando cambi pc devi staccare il cavo direi che il motivo è quello.
*2*. Qual'è la differenza e i vantaggi di questi due comandi:
*Port-security Static:*
Switch (config) # int f0/10
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Switch (config-if) # switchport port-security mac-address 000.111.111
*Mac-address-table static:*
Switch (config) # mac-address-table vlan 1 static int f0/15 000.111.111
Col primo metodo autorizzi quel mac-address a comunicare in rete, col
secondo metodo popoli la CAM dello switch ( la mac address table).
Ovviamente col primo metodo viene usato anche il secondo, ma non
viceversa.
*3.* Perchè quando creo una*Native Vlan* e l'assegno sotto un range di
interfacce *trunk,* nel show vlan brief, mi compare che quel range
appartiene sempre alla Vlan 1 e non alla Vlan native trunk che ho appena
configurato?
Prima di tutto le interfacce trunk attive non vengono visualizzate nel
show vlan brief.,
Poi per vedere qual'è la vlan nativa di un'interfaccia devi dare il
comando show interfaces [interfaccia] switchport.
Ultima cosa, se un'interfaccia trunk è down, nel show vlan brief vedi
che quell'interfaccia è associata a una vlan (solitamente la 1,
dipende dalla configurazione precedente/iniziale, nel caso tuo iniziale).
Se te provassi a fare questo:
Switch (config-if) # switchport mode access
Switch (config-if) # switchport access vlan 3
Switch (config-if) # switchport mode trunk
nel show vlan brief con l'interfaccia down vedresti che è associata
alla vlan 3.
Ciao
R.Alessio
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
[email protected]
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
Ciao Alessio,
innanzitutto grazie per avermi risposto.
| Quando un'interfaccia va "down" normalmente vengono cancellati i
mac-address imparati (con la configurazione di default). Nel caso tuo se
quando cambi pc devi staccare il cavo direi che il motivo è quello.
Ma per testare il suo lavoro, dovrei per forza staccare un pc e
collegarne un altro per avere che succede.
Altrimenti se è cosi, non ha senso inserire o meno il comando
port-security, non credi?
*2*. Qual'è la differenza e i vantaggi di questi due comandi:
*Port-security Static:*
Switch (config) # int f0/10
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Switch (config-if) # switchport port-security mac-address 000.111.111
*Mac-address-table static:*
Switch (config) # mac-address-table vlan 1 static int f0/15 000.111.111
| Col primo metodo autorizzi quel mac-address a comunicare in rete,
col secondo metodo popoli la CAM dello switch ( la mac address table).
Ovviamente col primo metodo viene usato anche il secondo, ma non
viceversa.
Capisco, però mi domando, per creare il secondo comando, ci sarà stato
un motivo più sostanziale, perchè in realtà col secondo comando,
popolando la mac-table, autorizzo comunque che solo un pc vada in rete,
dato che mi permette che solo quel mac-address possa fare forwarding.
*3.* Perchè quando creo una*Native Vlan* e l'assegno sotto un range di
interfacce *trunk,* nel show vlan brief, mi compare che quel range
appartiene sempre alla Vlan 1 e non alla Vlan native trunk che ho appena
configurato?
Prima di tutto le interfacce trunk attive non vengono visualizzate nel
show vlan brief.,
Poi per vedere qual'è la vlan nativa di un'interfaccia devi dare il
comando show interfaces [interfaccia] switchport.
Ultima cosa, se un'interfaccia trunk è down, nel show vlan brief vedi
che quell'interfaccia è associata a una vlan (solitamente la 1,
dipende dalla configurazione precedente/iniziale, nel caso tuo iniziale).
Se te provassi a fare questo:
Switch (config-if) # switchport mode access
Switch (config-if) # switchport access vlan 3
Switch (config-if) # switchport mode trunk
nel show vlan brief con l'interfaccia down vedresti che è associata
alla vlan 3.
Provando i comandi da te scritti:
Ricordo che su intefaccia, può essere solo assegnata o con mode access o
con mode trunk.....in quanto hanno due ruoli differenti....
io sto studiando per il 640-802 e non ho mai trovato unacosa del genere....
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
[email protected]
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
