tag:blogger.com,1999:blog-21709437.post116039277005362486..comments2024-02-14T07:31:14.080-03:00Comments on Mis Libros de Networking: Implementación de port security en switches CiscoUnknownnoreply@blogger.comBlogger46125tag:blogger.com,1999:blog-21709437.post-7240399008639461682016-07-30T11:14:40.717-03:002016-07-30T11:14:40.717-03:00Derlis.
En tu pregunta hay varias cosas.
En primer...Derlis.<br />En tu pregunta hay varias cosas.<br />En primer lugar, la afirmación referida a "2 MAC iguales", interpreto que te estás refiriendo a que una misma MAC no se asocia a 2 puertos diferentes al mismo tiempo. Esto es así pero solo genera conflicto cuando hay entradas estáticas en la tabla de direcciones MAC, y port-security no genera entradas estáticas a la tabla de direccionesOscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-21674368012799225382016-07-26T22:49:07.568-03:002016-07-26T22:49:07.568-03:00hola..una consulta..
tengo configurado un puerto ...hola..una consulta..<br /> tengo configurado un puerto en modo <br />#switchport port-security mac-address sticky con un maximo permita de 5 MAC y <br />#switchport port-security violation restric, para que cuando llegue a mas de 6 MAC no me baje la interfaz del puerto,cosa que me resulta un poco in practico en mi sitio laboral,sino simplemente no deja pasar ese paquete<br />Bueno supongamos que Anonymoushttps://www.blogger.com/profile/05370773806256450513noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-68521313177976253222016-07-15T16:51:50.437-03:002016-07-15T16:51:50.437-03:00La operación de la tabla de direcciones MAC del sw...La operación de la tabla de direcciones MAC del switch no permite que una dirección MAC esté simultáneamente asociada a 2 puertos. Si una dirección MAC ya está presente en la tabla CAM y se recibe por otro puerto una trama con esa MAC de origen, se borra de la entrada inicial y se agrega en el puerto actual.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-52096730512629281942016-07-15T06:58:57.017-03:002016-07-15T06:58:57.017-03:00¿Se puede asignar una mac address a dos puertos di...¿Se puede asignar una mac address a dos puertos diferentes?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-41235014760407789772015-09-28T14:15:55.902-03:002015-09-28T14:15:55.902-03:00Muchas veces tenemos puertos de acceso que son tro...Muchas veces tenemos puertos de acceso que son troncales: servidores accesibles a varias VLANs, o teléfonos IP no-Cisco. En estos punto port-security es claramente útil.<br />En las redes de service-provider, permite limitar las direcciones MAC autorizadas a atravesar un vínculo específico.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-18196846998680369032015-09-26T13:58:01.150-03:002015-09-26T13:58:01.150-03:00Muchas gracias por su respuesta, entonces en estos...Muchas gracias por su respuesta, entonces en estos casos port-security gestionaría las mac de las interfaces?. Si se implementa port-security en todos los puertos de accesos para que serviría implementarlo tambíen en los troncales.<br />Muy agradecido por su tiempo y su informacion!!! Aprovecho para comentarle que es muy recomendable su libro CCNA en 30 días; ahora estoy a la espera del CCNP Anonymoushttps://www.blogger.com/profile/17867109012167205388noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-43854166710864641342015-09-25T08:26:27.156-03:002015-09-25T08:26:27.156-03:00Así es, en algunos switches es posible implementar...Así es, en algunos switches es posible implementar port-security en puertos troncales.<br />Esta es una implementación utilizada en redes Metro Ethernet, y también en redes de acceso cuando a un puerto troncal se conectan dispositivos tales como servidores o teléfonos IP no-Cisco.<br />Sí hay que tener presente que no se puede activar port-security en puertos que aplican detección dinámica con Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-77865358359545018012015-09-25T07:40:15.700-03:002015-09-25T07:40:15.700-03:00Buenos días, he visto que portsecurity tambien se ...Buenos días, he visto que portsecurity tambien se puede configurar tambien en puertos trunk. Esto es correcto?. No se bloquearía el puerto ya que por un puerto trunk gestiona varias MACAnonymoushttps://www.blogger.com/profile/17867109012167205388noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-1250787668038004912015-07-01T08:43:51.704-03:002015-07-01T08:43:51.704-03:00Estimado.
Tu problema no es de port-security, sino...Estimado.<br />Tu problema no es de port-security, sino de gestión de la red.<br />Tienes 2 herramientas básicas para resolver tu problema. <br />La primera, es la documentación de la red: simplemente debieras fijarte en qué boca de la red están conectando el dispositivo que quieres localizar y revisar en la documentación esa boca de red a qué switch está conectada esa boca.<br />La segunda Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-41149547061782239682015-06-30T17:46:45.759-03:002015-06-30T17:46:45.759-03:00Buenas tardes, tengo configurado Port Security en ...Buenas tardes, tengo configurado Port Security en casi toda la universidad. Pero hubo unos movimientos de equipos y no logramos idenficar en cual de los Switch está la mac-addres que estamos conectando en estos momentos, tengo que ir de swtich en switch para ver donde está la mac?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-52707104141482155252015-05-26T11:26:03.173-03:002015-05-26T11:26:03.173-03:00Son 3 alternativas, con efectos diferentes. Debes ...Son 3 alternativas, con efectos diferentes. Debes elegir una. ¿Cuál sería el objetivo de aplicar las 3? Protect, por ejemplo, es innecesaria cuando se activa un shutdown.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-28767632776597762262015-05-25T11:59:54.288-03:002015-05-25T11:59:54.288-03:00Buenas Oscar de antemano gracias por la respuesta,...Buenas Oscar de antemano gracias por la respuesta,<br /><br />Puedo configurar los 3 tipos de seguridad (shutdown-restrict-protect )en un puerto especifico de un switch ejemplo fa0/1). <br />GraciasAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-76061169426233754862014-01-06T09:02:48.578-03:002014-01-06T09:02:48.578-03:00La entrada estática pareciera corresponder a una c...La entrada estática pareciera corresponder a una configuración explícita en la tabla MAC. ¿De qué switch se trata?Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-22014964646643731992014-01-05T16:53:25.062-03:002014-01-05T16:53:25.062-03:00hola Oscar, de antemanao gracias por la respuesta:...hola Oscar, de antemanao gracias por la respuesta:<br />la consulta es por que aparece la MAC aprendida en tipo estatico, cuando se configura el ppuerto con port-security<br /><br />interface GigabitEthernet5/41<br /> switchport access vlan 907<br /> switchport mode access<br /> switchport port-security<br /> switchport port-security maximum 10<br /> switchport port-security violation restrict<brAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-10899832059749891382013-11-04T10:06:02.820-03:002013-11-04T10:06:02.820-03:00Daniel.
El feature que querés utilizar depende de ...Daniel.<br />El feature que querés utilizar depende de un bloque de información que se envía utilizando CDP. CDP es un protocolo propietario de Cisco.<br />Estos features automáticos de los switches Catalyst que se basan en el reconocimiento del IP phone conectado, dependen todos de CDP, y por lo tanto están disponibles con teléfonos Cisco. No conozco forma de "emular" esto en teléfonosOscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-86862183751722032792013-11-04T09:48:09.358-03:002013-11-04T09:48:09.358-03:00Oscar, lo que pasa es que en los teléfonos Cisco e...Oscar, lo que pasa es que en los teléfonos Cisco existe una opción que se llama TLV. Esta "opción" permite que el switch cisco detecte la caída de la puerta del teléfono IP (la del usuario "http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/port_sec.html#wp1094921"). Mi problema es en los otros teléfonos, los que no son cisco.<br /><br />Anonymoushttps://www.blogger.com/profile/06551123372736533219noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-79649090073827942192013-11-04T08:29:18.087-03:002013-11-04T08:29:18.087-03:00Hugo
¿a qué te refieres con restaurar la cuenta de...Hugo<br />¿a qué te refieres con restaurar la cuenta de violaciones?<br />La política se implemente en cuánto registra una violación. No hay una cuenta de violaciones.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-70495143939618582332013-11-04T01:51:54.811-03:002013-11-04T01:51:54.811-03:00De cuantas formas puedo restaurar de nueva cuenta ...De cuantas formas puedo restaurar de nueva cuenta la violacion de shutdown (port-security). Y anotar la sintaxis correspondienteAnonymoushttps://www.blogger.com/profile/05775971044879093711noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-78802100253799038792013-10-30T15:40:48.505-03:002013-10-30T15:40:48.505-03:00Daniel.
Supongo que lo que estás queriendo decir e...Daniel.<br />Supongo que lo que estás queriendo decir es que la MAC de la PC inicial sigue asociada al puerto, aún cuando el puerto pasa a estar down. Porque el estado del puerto depende exclusivamente del estado eléctrico y no del tipo de dispositivo conectado.<br />Si la dirección MAC de la PC sigue vinculada al puerto, esto depende la configuración, revisa si no se han configurado las MACs de Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-18711678135608111572013-10-30T13:54:09.810-03:002013-10-30T13:54:09.810-03:00Oscar, tengo una red completamente cisco, pero con...Oscar, tengo una red completamente cisco, pero con telefonía IP Arcatel.<br /><br />Cuando implemento port-security anda todo bien hasta que quiero mover el PC a otro punto de red, la puerta del switch no se baja y quedan las mac antiguas tomadas en la puerta<br /><br />Mi pregunta es: ¿hay alguna forma de que el switch cisco detecte la caída de la puerta switch del telefono IP no cisco?<br /><brAnonymoushttps://www.blogger.com/profile/06551123372736533219noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-87291436753872001692013-07-26T07:52:12.387-03:002013-07-26T07:52:12.387-03:00IOS permite configurar ACLs en cualquiera de los d...IOS permite configurar ACLs en cualquiera de los dispositivos (routers, switches, access-points, etc.), y es posible crear ACLs que filtren por MAC.<br />En este enlace encontrarás una descripción completa de la operación de las ACLs, y te referenciará a otras páginas para ver los detalles de configuración: http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfacls.htmlOscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-40533181667755862992013-07-22T11:44:27.176-03:002013-07-22T11:44:27.176-03:00Buenas mire tango esta situación: tengo un router ...Buenas mire tango esta situación: tengo un router 1751V y necesito hacer este filtro por mac pero no tengo ningún switch que me permita hacerlo, pues el que tengo no es configurable. La pregunta es: ¿puedo hacer hacer esto con una ACL pero que en lugar de filtrar las ip filtre las MAC?. Le agradecería un ejemplo del código a utizarAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-33348208083266819622013-06-04T18:54:46.344-03:002013-06-04T18:54:46.344-03:00El bloqueo del puerto es provocado por una acción ...El bloqueo del puerto es provocado por una acción del usuario, y por el tipo de feature de que se trata, si configuraste que el puerto salga de servicio, el usuario no podrá conectarse.<br />La notificación el Administrador la tiene por Syslog, pero esto siempre será al mismo tiempo que el puerto se bloquea, no antes, ya que es la acción del usuario la que provoca el bloqueo.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.comtag:blogger.com,1999:blog-21709437.post-69277341599449591542013-06-04T18:21:42.249-03:002013-06-04T18:21:42.249-03:00Como puedo enterarme del bloqueo de puerto antes q...Como puedo enterarme del bloqueo de puerto antes que el usuario, creo q es referente a implementar un servidor syslog? puedes ayudarmeAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21709437.post-49557819986516977172012-07-20T19:45:57.339-03:002012-07-20T19:45:57.339-03:00Una violación de seguridad.
Si mirás los comentari...Una violación de seguridad.<br />Si mirás los comentarios de más arriba hay una larga discusión sobre el tema.Oscar Geromettahttps://www.blogger.com/profile/18379494487698336081noreply@blogger.com