Configuración de seguridad de puerto


En esta sección se explica por qué la seguridad de puerto es importante y de qué manera se la configura en un switch Catalyst 2900.

La seguridad de la red es una responsabilidad importante para los administradores de red. Se puede acceder a los puertos de switch de la capa de acceso a través de los conectores de red del cableado estructurado. Cualquier persona puede enchufar una PC o computadora portátil a uno de esos conectores de red. Éste es un posible punto de entrada a la red por parte de usuarios no autorizados. Los switches ofrecen una función que se conoce como seguridad de puertos. Es posible limitar la cantidad de direcciones que se pueden aprender en una interfaz. El switch se puede configurar para realizar una acción si ésta se supera. Las direcciones MAC seguras se pueden configurar de forma estática. Sin embargo, la tarea de
configurar direcciones MAC seguras es compleja y por lo general con una elevada tendencia a los errores.

Un enfoque alternativo es establecer una seguridad de puertos en una interfaz de switch. La cantidad de direcciones MAC por puerto se puede limitar a 1. La primera dirección aprendida de forma dinámica por el switch se convierte en dirección segura.

Para revertir la seguridad del puerto en una interfaz utilice la forma no del comando .

Para verificar el estado de seguridad de un puerto, se utiliza el comando show port security.

En las Actividades de Laboratorio se muestra a los estudiantes cómo configurar la seguridad de puerto en un switch.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario