ARGOMENTO:

Buonasera a tutti ,

nei consigli per una corretta ed affidabile configurazione e' stato caldamente consigliato , settando un'interfaccia staticamente, l'uso del nonegotiate per disabilitare i DTP . Mi domando se questa pratica e' un MUST ogni qualvolta che configuriamo una porta .

Greeezieee

daniel ti spiego brevemente il perchè, praticamente bloccando la negoziazione blocchiamo la possibilita a qualcuno con un pc per esempio collegato a uno switch aziendale di proporsi come porta trunk e quindi acquisire dati che non dovrebbe ricevere, aspetta cmq la conferma da jody riguardo la mia risposta ciao e buona giornata daniel!

Ciao Daniel, ciao Francesco

L'idea dietro il comando no negotiate è appunto quella di disabilitare il DTP, impedendo quindi la negoziazione automatica di un trunk (come giustamente riportato da Francesco)

Considerando che il modo migliore di procedere in questo contesto è quello di un setup manuale e statico, da best practice sarebbe il caso di utilizzarlo ove possibile - non è un MUST ma un caloroso consiglio

Grazie delle risposte ,

volevo ad ogni caso capire se ogniqualvolta configuriamo una interfaccia ( che sia ACCESS o TRUNK) vada usato il nonegotiate.

Altra cosa che esula dal thread in oggetto , nel caso di un router on-a-stick , ovvero un router che e' collegato ad uno switch mediante un trunk (per usarlo come default gateway da tutte le VLAN) , a livello network non necessiterebbe di N indirizzi IP quante sono le vlan? Quindi se un router ha una sola interfaccia collegata come e' possibile associare piu' indirizzi IP ?

Daniel ha scritto: volevo ad ogni caso capire se ogniqualvolta configuriamo una interfaccia ( che sia ACCESS o TRUNK) vada usato il nonegotiate.

Non necessariamente, lo possiamo definire opzionale

Daniel ha scritto: Altra cosa che esula dal thread in oggetto , nel caso di un router on-a-stick , ovvero un router che e' collegato ad uno switch mediante un trunk (per usarlo come default gateway da tutte le VLAN) , a livello network non necessiterebbe di N indirizzi IP quante sono le vlan? Quindi se un router ha una sola interfaccia collegata come e' possibile associare piu' indirizzi IP ?

Lo vedremo più in là con il corso stesso, ad ogni modo ti preannuncio che, come giustamente immagini, servirebbe un IP che faccia da DG per ogni VLAN. A tal proposito si utilizzeranno delle interfacce virtuali (sub-interfaces) relative appunto alla singola VLAN facenti capo alla medesima interfaccia fisica

ottimo , ecco perche qualquadra non cosava

Ma le nic virtuali , come ad esempio le SVI o il router on a stick , bisogna conteggiarle nel port security ?

Difficilmente vorrai utilizzare il port-security in una situazione del genere, considerando che SVI e DG sono più "controllati" rispetto ad una porta verso un host