cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel

Ayuda port security en las int de modo de acceso

hola buenas tengo una consulta, estaba configurando seguridad de puertos (port-security) en los modos de acceso,

en mi caso tengo 3 interfaces las cuales cada una contiene un telefono ip y un pc.

 

los comandos que escribi son los siguientes:

SW1(config-if)# switchport port-security  (habilitar port security)

SW1(config-if)# switchport port-security maximum 2 (ya que son 2 mac distintas, la de la pc y el telef ip ) 

SW1(config-if-range)# switchport port-security mac-address sticky (para que aprenda las mac automaticamente)

SW1(config-if-range)# switchport port-security violation shutdown 

 

defini tal cual estos comandos para las 3 int  y al desaparecer unos min los modos de acceso se apagaron, el direccionamiento dhcp que tenia en los sw multicapa dejo de aplicarse en los equipos finales y no entiendo el por que.

 

si alguien me puede explicar se lo agradeceria bastante ya que nose que hice mal.

2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

luis_cordova
VIP Advisor VIP Advisor
VIP Advisor

Hola

 

Te sugiero probar con aumentar el máximo permitido a 3.

Según la explicación en otra discusión, el switch aprende direcciones MAC en este orden:

1° Aprende la MAC del teléfono IP por la vlan de acceso(pues los primeros paquetes llegan sin tag de vlan).

Esta dirección MAC en la vlan de acceso ocupa la primera MAC aprendida.

 

2° Aprende la MAC del teléfono IP por la vlan de voz(pues los paquetes ya llegan al switch con el tag de la vlan de voz).

Aunque es la misma dirección MAC, se toma como una segunda aprendida, pues se aprende por la vlan de voz.

 

3° Aprende la MAC del PC conectado al teléfono

Al aprender la dirección MAC del PC, el puerto se apaga, pues los 2 primeros lugares están ya ocupados por la MAC del teléfono IP.

 

 

Te adjunto el link de la discusión de la comunidad en ingles.

https://community.cisco.com/t5/switching/port-security-mac-address-max-and-voip-for-umpteenth-time/td-p/2078595

 

Saludos

Ver la solución en mensaje original publicado

Hola @algun_desconocido 

 

Excelente

 

Recuerda marcar como solución las respuestas correctas, pues eso ayuda a otros usuarios con dudas parecidas.


Saludos

Ver la solución en mensaje original publicado

4 RESPUESTAS 4

luis_cordova
VIP Advisor VIP Advisor
VIP Advisor

Hola

 

Te sugiero probar con aumentar el máximo permitido a 3.

Según la explicación en otra discusión, el switch aprende direcciones MAC en este orden:

1° Aprende la MAC del teléfono IP por la vlan de acceso(pues los primeros paquetes llegan sin tag de vlan).

Esta dirección MAC en la vlan de acceso ocupa la primera MAC aprendida.

 

2° Aprende la MAC del teléfono IP por la vlan de voz(pues los paquetes ya llegan al switch con el tag de la vlan de voz).

Aunque es la misma dirección MAC, se toma como una segunda aprendida, pues se aprende por la vlan de voz.

 

3° Aprende la MAC del PC conectado al teléfono

Al aprender la dirección MAC del PC, el puerto se apaga, pues los 2 primeros lugares están ya ocupados por la MAC del teléfono IP.

 

 

Te adjunto el link de la discusión de la comunidad en ingles.

https://community.cisco.com/t5/switching/port-security-mac-address-max-and-voip-for-umpteenth-time/td-p/2078595

 

Saludos

Hola @luis_cordova muchas gracias por la asistencia 

Gracias por la ayuda me funciono sin ningun problema!!!

Hola @algun_desconocido 

 

Excelente

 

Recuerda marcar como solución las respuestas correctas, pues eso ayuda a otros usuarios con dudas parecidas.


Saludos

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: