Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNP SWITCH
Port Security Aging Time
  • Pagina:
  • 1

ARGOMENTO:

Port Security Aging Time 9 Anni 11 Mesi fa #1

  • verdini.office
  • Avatar di verdini.office Autore della discussione
  • Offline
  • Elite Member
  • Elite Member
  • Messaggi: 87
  • Ringraziamenti ricevuti 4
Salve a tutti :lol:

Ripassando alcune argomenti per la security a L2 ho visto :whistle: delle configurazioni similari dove in una riportava

DSL1(config)# interface FastEthernet 2/2
DSL1(config-if)# switchport
DSL1(config-if)# switchport mode access
DSL1(config-if)# switchport port-security
DSL1(config-if)# switchport port-security mac-address 0000.0000.1118
DSL1(config-if)# switchport port-security maximum 1
DSL1(config-if)# switchport port-security aging static

Mentre un'altra, simile, aveva un passaggio in piu' ossia

DSL1(config-if)# switchport port-security maximum 1
DSL1(config-if)# switchport port-security aging time 2
DSL1(config-if)# switchport port-security aging static

E' ovvio è che la seconda,con aging time, sta a significare che se non passa nulla
per 2 minuti perde l'assegnazione.

Mentre la prima, in cui non viene segnalato l'aging time, è un errore di configurazione
oppure prende un aging time di default ? Se è di default quanto è ? pochi minuti o infinito ?
Se fosse infinito non sarebbe analogo ad un discorso Sticky ?

Grazie Mille a tutti
Cordiali Saluti

Si prega Accedi a partecipare alla conversazione.

Port Security Aging Time 9 Anni 11 Mesi fa #2

  • instructor
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 1385
  • Ringraziamenti ricevuti 172
Mi raccomando, per il futuro cerchiamo di non accorpare i topic,un'occhio alle altre persone che guardano il forum, se i topic sono ben separati e con un titolo specifico è più facile consultarli.

Ti ringrazio della domanda che mi da modo di chiarire un aspetto del port security spesso confusionario.

Detto questo:
DSL1(config-if)# switchport port-security aging static
Serve per far scadere anche gli indirizzi configurati staticamente, questo vuol dire che anche se un indirizzo mac è configurato staticamente, dopo un certo tempo non concorrerà più al conteggio dei mac massimi ammessi
DSL1(config-if)# switchport port-security aging time 2
Aging time invece specifica il tempo dopo il quale un mac viene cancellato dalla lista dei mac sicuri e quindi non concorre più al massimo dei mac. Di default l'aging è disabilitato.

In questo senso configurare il primo comando senza il secondo ha poco senso dal momento che l'aging time di default è zero, cioè disabilitato e quindi non ci sarebbe alcun effetto di aging.
Ringraziano per il messaggio: gpinca

Si prega Accedi a partecipare alla conversazione.

Port Security Aging Time 9 Anni 11 Mesi fa #3

  • gpinca
  • Offline
  • Premium Member
  • Premium Member
  • Messaggi: 65
  • Ringraziamenti ricevuti 18
Avevo dei forti dubbi anche io su aging time e aging static.
Official Certification Guide non tratta per niente l'argomento, mentre Fondation Learning for switch 642-813 non è chiara!

Grazie.

Si prega Accedi a partecipare alla conversazione.
  • Pagina:
  • 1
Moderatori: jpalombi
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNP SWITCH
Port Security Aging Time