Il 16/09/2011 13:50, Alessio Russo ha scritto:
Ciao Alessio,
innanzitutto grazie per avermi risposto.
| Quando un'interfaccia va "down" normalmente vengono cancellati i
mac-address imparati (con la configurazione di default). Nel caso tuo se
quando cambi pc devi staccare il cavo direi che il motivo è quello.
Ma per testare il suo lavoro, dovrei per forza staccare un pc e
collegarne un altro per avere che succede.
Altrimenti se è cosi, non ha senso inserire o meno il comando
port-security, non credi?
Non se a quella porta hai attaccato un hub o uno switch e poi a
questi dispositivi attacchi i pc.
Capisco, però mi domando, per creare il secondo comando, ci sarà stato
un motivo più sostanziale, perchè in realtà col secondo comando,
popolando la mac-table, autorizzo comunque che solo un pc vada in rete,
dato che mi permette che solo quel mac-address possa fare forwarding.
Onestamente è un comando che non ho quasi mai utilizzato però da
quello che so non abilita per forza la port-security.
Praticamente con un mac impostato staticamente in quel modo
sovràscriverà automaticamente il mac-address imparato dinamicamente.
Ho trovato questo documento
http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0/layer2/configuration/guide/l2_2mac.pdf
All'inizio parla anche del comando switchport...
Provando i comandi da te scritti:
Ricordo che su intefaccia, può essere solo assegnata o con mode access o
con mode trunk.....in quanto hanno due ruoli differenti....
io sto studiando per il 640-802 e non ho mai trovato unacosa del
genere....
Sisi ovviamente l'interfaccia può essere solo in access o trunk mode,
però quando l'interfaccia è in trunk mode si ricorda ancora a che vlan
era associata prima, quindi nel caso ritornasse in modalità access
saprebbe a che vlan è associata.
Ciao,
R.Alessio
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
Cug@ml.areanetworking.it
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
| Quando un'interfaccia va "down" normalmente vengono cancellati i
|mac-address imparati (con la configurazione di default). Nel caso tuo se
|quando cambi pc devi staccare il cavo direi che il motivo è quello.
|Ma per testare il suo lavoro, dovrei per forza staccare un pc e
|collegarne un altro per avere che succede.
|Altrimenti se è cosi, non ha senso inserire o meno il comando
|port-security, non credi?
|Non se a quella porta hai attaccato un hub o uno switch e poi a
questi dispositivi attacchi i pc.
Sai perchè non ci avevo pensato?
Perchè ho studiato che il port-security non và configurato sulle
interfacce Trunk o sulle interfacce in cui vengono collegati gli switch
o hub.
Però è vero che solo in questa maniera, funziona!
Ma la domanda, è un altra....che senso ha impostare il port-security su
interfaccia in cui è collegato uno switch e a sua volta dei pc, e poi
non appena uno dei pc fa flooding viene automaticamente
spenta.....perdonatemi ma non vedo la ragione...
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
Cug@ml.areanetworking.it
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/