Diferència entre revisions de la pàgina «A3. Administració bàsica»
(→Seguretat) |
|||
| Línia 8: | Línia 8: | ||
| − | *Establir les adreces estàtiques a la taula MAC. | + | *Establir les adreces estàtiques a la taula MAC (Millora rendiment). |
| − | *Limitar el nombre de dispositius per port | + | *Especificat client MAC (segur) per un port determinat, només aquestes es podran connectar a port corresponent. |
| + | *Limitar el nombre de dispositius ''segurs'' per port | ||
| + | *Indicar una acció en cas que es violi el client segur: restringir, protegir o aturar la interfase | ||
<pre> | <pre> | ||
Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name> | Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name> | ||
| + | |||
| + | Switch#show mac-address-table | ||
| + | |||
| + | Switch#clear mac-address-table | ||
Switch(config)#interface FastEthernet 0/1 | Switch(config)#interface FastEthernet 0/1 | ||
| − | Switch(config-if)#port | + | Switch(config-if)#switchport mode access // No troncal |
| + | |||
| + | Switch(config-if)#switchport port-security ... | ||
| + | |||
| + | Switch#show port-security | ||
| + | |||
| + | Switch#show port-security interface fastEthernet 0/1 | ||
| + | |||
| + | Switch#clear port-security all // Esborra adreces MAC configurades port segur | ||
| − | |||
</pre> | </pre> | ||
| − | + | Per tornar a activar una interfase desactivada per seguretat (shutdown + no shutdown) | |
== Spanning – Tree == | == Spanning – Tree == | ||
Revisió del 13:59, 15 des 2011
torna M7 - UF2 Administració de dispositius de xarxa
Seguretat
L’accés físic a una xarxa pot suposar un problema de seguretat, qualsevol persona que pot connectar un ordinador a un Switch hi té accés. Per això es poden implementar alguns sistemes de seguretat per port.
- Establir les adreces estàtiques a la taula MAC (Millora rendiment).
- Especificat client MAC (segur) per un port determinat, només aquestes es podran connectar a port corresponent.
- Limitar el nombre de dispositius segurs per port
- Indicar una acció en cas que es violi el client segur: restringir, protegir o aturar la interfase
Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name> Switch#show mac-address-table Switch#clear mac-address-table Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport mode access // No troncal Switch(config-if)#switchport port-security ... Switch#show port-security Switch#show port-security interface fastEthernet 0/1 Switch#clear port-security all // Esborra adreces MAC configurades port segur
Per tornar a activar una interfase desactivada per seguretat (shutdown + no shutdown)
Spanning – Tree
STP (Spanning-Tree Protocol), permet crear topologies lògiques no redundants (sense loops) en topologies físiques redundants.
Una topologia redundant, on existeix un o més cicles, generen tormentes de broadcast.
- Una xarxa sense redundància té múltiples punts de falla. Per tant és una xarxa no confiable.
- Una xarxa redundant permet recuperar-la en cas de falla utilitzant un camí alternatiu.
Per contra la gestió de la redundància també implica l’ús de certs recursos (CPU, ample de banda)
Problemes que cal solucionar:
- Tormenta de broadcast
- Múltiples còpies de trames unicast
- Taula MAC inestable. Vàries còpies mateixa trama diferents ports.
El protocol STP sobre una xarxa física redundant, desactiva certs ports per obtenir
- Una topologia lògica sense redundància.
- Una xarxa amb les rutes més curtes. Basada en els costos acumulatius dels enllaços, segons la velocitat d’aquests.
Així cada Switch té ports actius i port bloquejats.
En cas de falla d’un dels ports, automàticament el protocol activa / descativa els ports necessaris.
Actualment s’ha desenvolupat un nou algoritme rapid spanning-tree amb un menor temps de convergència.
