Il 16 settembre 2011 08:38, Fabrizio <[email protected]> ha scritto: [...] > Capisco, però mi domando, per creare il secondo comando, ci sarà stato un > motivo più sostanziale, perchè in realtà col secondo comando, popolando la > mac-table, autorizzo comunque che solo un pc vada in rete, dato che mi > permette che solo quel mac-address possa fare forwarding.
Port-security static e mac-address-table static risolvono due problemi diversi. In particolare port-security ha per scopo limitare il numero di MAC visti da ciascuna porta, mentre mac-address-table static serve per impostare un mac address su una porta laddove non sia possibile impararlo. Esistono infatti (rari) software/sistemi che non inviano mai pacchetti ma hanno la necessità di riceverne. Non inviando mai pacchetti lo switch non è in grado di imparare il mac-address. Molto tempo fa avevo avuto questo problema, purtroppo non ricordo il software e non posso portarvelo come esempio. Ah, la memoria... Sebbene entrambi i comandi possano essere usati per lo stesso scopo di sicurezza, trovo errato usare i mac statici proprio perchè esiste una funzione più adeguata. Andrea -- To respect the cat is the beginning of the aesthetic sense. - Erasmus Darwin My profile: http://goo.gl/XY6pt _______________________________________ Articoli CISCO: http://www.areanetworking.it/category/cisco Cug mailing list [email protected] http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
