Il 15/09/2011 16:02, Fabrizio ha scritto:
Ciao ragazzi,
vorrei chiedervi se qualcuno può chiarirmi dei dubbi sul Port-security e
sul Trunk, in tre domande.
Ciao Fabrizio,
colgo l'occasione per vedere se quello che ho studiato per il 642-813 è
valido!!
*1. *Vorrei cogliere il concetto del _*port-security dynamic *_, magari
[...]
Quando un'interfaccia va "down" normalmente vengono cancellati i
mac-address imparati (con la configurazione di default). Nel caso tuo se
quando cambi pc devi staccare il cavo direi che il motivo è quello.
*2*. Qual'è la differenza e i vantaggi di questi due comandi:
*Port-security Static:*
Switch (config) # int f0/10
Switch (config-if) # switchport mode access
Switch (config-if) # switchport port-security
Switch (config-if) # switchport port-security mac-address 000.111.111
*Mac-address-table static:*
Switch (config) # mac-address-table vlan 1 static int f0/15 000.111.111
Col primo metodo autorizzi quel mac-address a comunicare in rete, col
secondo metodo popoli la CAM dello switch ( la mac address table).
Ovviamente col primo metodo viene usato anche il secondo, ma non viceversa.
*3.* Perchè quando creo una*Native Vlan* e l'assegno sotto un range di
interfacce *trunk,* nel show vlan brief, mi compare che quel range
appartiene sempre alla Vlan 1 e non alla Vlan native trunk che ho appena
configurato?
Prima di tutto le interfacce trunk attive non vengono visualizzate nel
show vlan brief.
Poi per vedere qual'è la vlan nativa di un'interfaccia devi dare il
comando show interfaces [interfaccia] switchport.
Ultima cosa, se un'interfaccia trunk è down, nel show vlan brief vedi
che quell'interfaccia è associata a una vlan (solitamente la 1, dipende
dalla configurazione precedente/iniziale, nel caso tuo iniziale).
Se te provassi a fare questo:
Switch (config-if) # switchport mode access
Switch (config-if) # switchport access vlan 3
Switch (config-if) # switchport mode trunk
nel show vlan brief con l'interfaccia down vedresti che è associata alla
vlan 3.
Ciao
R.Alessio
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
Cug@ml.areanetworking.it
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
