Seguridad de Puertos - CCNA2
Se configura manualmente.
Se agrega a la tabla de direcciones MAC.
Se guarda en la running-config.
Se puede hacer permanente guardando laconfiguración.
SwA(config-if)# switchport port-security mac-address DIRECCION-MAC
Dirección MAC segura dinámica
Se aprende del tráfico que atraviesa la interfaz.
Se la guarda en la tabla dedirecciones MAC.
Se pierde cuando se reinicia el equipo.
SwA(config-if)# switchport port-security
Dirección MAC segura sticky
Se la puede configurar de forma manual o dinámica.
Se laguarda en la tabla de direcciones MAC.
Se almacena en la running-config.
Se puede hacer permanente guardando la configuración.
SwA(config-if)# switchport port-security mac-address sticky[DIRECCION-MAC]
La principal ventaja de las direcciones sticky en contraposición con las dinámicas es que éstas
últimas se agregan a la running-config. Así nos evitamos escribir un montón de direcciones MACde manera estática pero aún podemos guardarlas en el archivo de configuración de manera que se
mantengan inclusive si el switch se reinicia.
Dos aspectos importantes a tener en cuenta:
Si sehabilitan las direcciones MAC sticky y ya había direcciones aprendidas de forma
dinámica, éstas pasan a la running-config y todas las nuevas que se aprendan también se
agregan allí.
Si sedeshabilitan las direcciones MAC sticky todas las que hubiera pasan a ser dinámicas
y se borran de la running-config. Además, todas las que se aprendan también serán
dinámicas.
Acciones a tomar si seproduce una violación
Es importante tener en cuenta que por violación se entiende uno de los siguientes dos casos:
Se alcanzó la cantidad máxima de direcciones MAC permitidas.
Una direcciónMAC que se aprendió en un puerto se aprende por otro puerto diferente.
Los modos en los que se puede establecer un puerto para decidir qué acción tomar en el caso de
una violación son, entonces:...
Regístrate para leer el documento completo.