Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Buonasera a tutti ,
nei consigli per una corretta ed affidabile configurazione e' stato caldamente consigliato , settando un'interfaccia staticamente, l'uso del nonegotiate per disabilitare i DTP . Mi domando se questa pratica e' un MUST ogni qualvolta che configuriamo una porta . Greeezieee |
Si prega Accedi a partecipare alla conversazione. |
|
daniel ti spiego brevemente il perchè, praticamente bloccando la negoziazione blocchiamo la possibilita a qualcuno con un pc per esempio collegato a uno switch aziendale di proporsi come porta trunk e quindi acquisire dati che non dovrebbe ricevere, aspetta cmq la conferma da jody riguardo la mia risposta ciao e buona giornata daniel!
Ringraziano per il messaggio: Daniel
|
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Daniel, ciao Francesco
L'idea dietro il comando no negotiate è appunto quella di disabilitare il DTP, impedendo quindi la negoziazione automatica di un trunk (come giustamente riportato da Francesco) Considerando che il modo migliore di procedere in questo contesto è quello di un setup manuale e statico, da best practice sarebbe il caso di utilizzarlo ove possibile - non è un MUST ma un caloroso consiglio IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Daniel
|
Si prega Accedi a partecipare alla conversazione. |
|
Grazie delle risposte ,
volevo ad ogni caso capire se ogniqualvolta configuriamo una interfaccia ( che sia ACCESS o TRUNK) vada usato il nonegotiate. Altra cosa che esula dal thread in oggetto , nel caso di un router on-a-stick , ovvero un router che e' collegato ad uno switch mediante un trunk (per usarlo come default gateway da tutte le VLAN) , a livello network non necessiterebbe di N indirizzi IP quante sono le vlan? Quindi se un router ha una sola interfaccia collegata come e' possibile associare piu' indirizzi IP ? |
Si prega Accedi a partecipare alla conversazione. |
|
Non necessariamente, lo possiamo definire opzionale
Lo vedremo più in là con il corso stesso, ad ogni modo ti preannuncio che, come giustamente immagini, servirebbe un IP che faccia da DG per ogni VLAN. A tal proposito si utilizzeranno delle interfacce virtuali (sub-interfaces) relative appunto alla singola VLAN facenti capo alla medesima interfaccia fisica IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: Daniel
|
Si prega Accedi a partecipare alla conversazione. |
|
Ma le nic virtuali , come ad esempio le SVI o il router on a stick , bisogna conteggiarle nel port security ?
|
Si prega Accedi a partecipare alla conversazione. |
|
Difficilmente vorrai utilizzare il port-security in una situazione del genere, considerando che SVI e DG sono più "controllati" rispetto ad una porta verso un host
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |