(Ts) Troubleshooting funkcji Port-Security*

Troubleshooting funkcji Port-Security

Przeznaczenie funkcji Port-Security

  • Funkcja Port-security może być skonfigurowana na:
    • Interfejsach Trunk-owych (Trunk w trybie nonegotiate).
    • Interfejsach dostępowych Access (Access w trybie nonegotiate).
    • Sieciach prywatnych (Private VLAN).
  • Funkcja Port-security nie może być skonfigurowana na:
    • Interfejsach monitorujących (SPAN Destination Port).
    • Interfejsach należących do grupy Etherchannel (Port-Channel).
    • Interfejsach dostępowych (Dynamic Access Port).
    • Interfejsach Trunk-owych (Dynamic Trunk Port).
Funkcja Port-security nie wspiera statycznie przypisanych adresów MAC, konfigurowanych za pomocą komendy [mac address-table static adres-MAC vlan vlan-ID interface interfejs].
Funkcja Port-security działa jedynie na interfejsach skonfigurowanych statycznie (Access) bądź (Trunk Nonegotiate).

Dodatkowe informacje

  • ? Informacja: Funkcja Post Security violation zostaje aktywowana w przypadku wykrycia adresu MAC przypisanego do jednego z interfejsów przełącznika, na innym interfejsie należącym do tej samej sieci VLAN.

Pozostałe artykuły dotyczące bezpieczeństwa warstwy drugiej

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz