Professional Documents
Culture Documents
Infraestructura existente
Requisitos del cliente
Opciones de WAN
Los swtiches ofrecen una funcin que se conoce como seguridad de puertos.
La seguridad de puerto limita la cantidad de direcciones MAC validas que se
permiten por puerto. El puerto no reenvia paquetes con direcciones MAC de
origen que se encuentran fuera del grupo de direcciones definidas. Existen
tres maneras de configurar la seguridad de puerto.
Estatica
Las direcciones MAC se configuran manualmente. Las direcciones MAC
estticas se almacena en la tabla de direcciones y se agregan a la
configuracin en ejecucion.
Dinamica
Las direcciones MAC se aprenden de manera dinmica y se almacenan en la
tabla de direcciones. Se puede controlar la cantidad de direcciones que se
aprenden.
Sin modificacin
Similar a la dinmica excepto que las direcciones tambin se guardan en la
configuracin en ejecucin.
si se habilita la seguridad de puerto dinmica y la cantidad mxima de
direcciones MAC por puerto es uno, la primera direccin que se aprende se
transforma en la direccin segura. Si otra estacin de trabajo intenta
acceder al puerto con una direccin MAC diferente se produce una infraccin
de seguridad.
Existe una infraccin de seguridad cuando se produce cualquiera de estas
situaciones:
Los resultados de los comandos show cdp neighbors y show cdp neighbors
detail muestran la informacin que un dispositivo Cisco recoge de sus
vecinos conectados directamente.