Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ciao a tutti ,
se era possibile , volevo dei chiarimenti riguardo questi comandi dati in una ipotetica interfaccia ethernet di uno switch: switchport mode access switchport port-security switchport port-security mac-address sticky A cosa servono ? |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao CNoviello,
in ordine: il comando switchport mode access forza un'interfaccia a far passare il traffico per una sola VLAN (quella definita successivamente col comando switchport access vlan seguito dall’ID della VLAN alla quale deve essere assegnata la porta), se non si definisce nessuna VLAN specifica la porta lavorerà in accesso per la VLAN 1 che è quella alla quale di default appartengono tutte le porte dello switch. In più, questo comando spegne di fatto il DTP e quindi la possibilità di negoziare in maniera dinamica un link di trunk; il comando switchport port-security abilita la funzionalità Port-Security su un’interfaccia; il comando switchport port-security mac-address sticky permette allo switch di incollare nella configurazione (da qui la parola sticky) il mac address imparato e ritenuto sicuro dinamicamente sull’interfaccia in cui è stato abilitato il Port-Security ed è stato dato il comando in questione. Inoltre, in relazione al Port-Security, funzionalità di sicurezza da configurare sulle porte in accesso di uno switch, il comando switchport mode access si rende necessario poiché Port-Security non può essere applicato ad una porta in stato dinamico, e al default le porte di uno switch sono tipicamente in dynamic auto e non in accesso. Un caro saluto! Fabio |
Si prega Accedi a partecipare alla conversazione. |