Solucionado: Ayuda port security en las int de modo de acceso

algun_desconocido · ‎05-30-2022

hola buenas tengo una consulta, estaba configurando seguridad de puertos (port-security) en los modos de acceso,

en mi caso tengo 3 interfaces las cuales cada una contiene un telefono ip y un pc.

los comandos que escribi son los siguientes:

SW1(config-if)# switchport port-security (habilitar port security)

SW1(config-if)# switchport port-security maximum 2 (ya que son 2 mac distintas, la de la pc y el telef ip )

SW1(config-if-range)# switchport port-security mac-address sticky (para que aprenda las mac automaticamente)

SW1(config-if-range)# switchport port-security violation shutdown

defini tal cual estos comandos para las 3 int y al desaparecer unos min los modos de acceso se apagaron, el direccionamiento dhcp que tenia en los sw multicapa dejo de aplicarse en los equipos finales y no entiendo el por que.

si alguien me puede explicar se lo agradeceria bastante ya que nose que hice mal.

luis_cordova · ‎05-30-2022

Hola

Te sugiero probar con aumentar el máximo permitido a 3.

Según la explicación en otra discusión, el switch aprende direcciones MAC en este orden:

1° Aprende la MAC del teléfono IP por la vlan de acceso(pues los primeros paquetes llegan sin tag de vlan).

Esta dirección MAC en la vlan de acceso ocupa la primera MAC aprendida.

2° Aprende la MAC del teléfono IP por la vlan de voz(pues los paquetes ya llegan al switch con el tag de la vlan de voz).

Aunque es la misma dirección MAC, se toma como una segunda aprendida, pues se aprende por la vlan de voz.

3° Aprende la MAC del PC conectado al teléfono

Al aprender la dirección MAC del PC, el puerto se apaga, pues los 2 primeros lugares están ya ocupados por la MAC del teléfono IP.

Te adjunto el link de la discusión de la comunidad en ingles.

https://community.cisco.com/t5/switching/port-security-mac-address-max-and-voip-for-umpteenth-time/td-p/2078595

Saludos

Ver la solución en mensaje original publicado

luis_cordova · ‎06-07-2022

Hola @algun_desconocido

Excelente

Recuerda marcar como solución las respuestas correctas, pues eso ayuda a otros usuarios con dudas parecidas.

Saludos

Ver la solución en mensaje original publicado

luis_cordova · ‎05-30-2022

Hola

Te sugiero probar con aumentar el máximo permitido a 3.

Según la explicación en otra discusión, el switch aprende direcciones MAC en este orden:

1° Aprende la MAC del teléfono IP por la vlan de acceso(pues los primeros paquetes llegan sin tag de vlan).

Esta dirección MAC en la vlan de acceso ocupa la primera MAC aprendida.

2° Aprende la MAC del teléfono IP por la vlan de voz(pues los paquetes ya llegan al switch con el tag de la vlan de voz).

Aunque es la misma dirección MAC, se toma como una segunda aprendida, pues se aprende por la vlan de voz.

3° Aprende la MAC del PC conectado al teléfono

Al aprender la dirección MAC del PC, el puerto se apaga, pues los 2 primeros lugares están ya ocupados por la MAC del teléfono IP.

Te adjunto el link de la discusión de la comunidad en ingles.

https://community.cisco.com/t5/switching/port-security-mac-address-max-and-voip-for-umpteenth-time/td-p/2078595

Saludos

Hilda Arteaga · ‎06-01-2022

Hola @luis_cordova muchas gracias por la asistencia

algun_desconocido · ‎06-07-2022

Gracias por la ayuda me funciono sin ningun problema!!!

luis_cordova · ‎06-07-2022

Hola @algun_desconocido

Excelente

Recuerda marcar como solución las respuestas correctas, pues eso ayuda a otros usuarios con dudas parecidas.

Saludos