Practicando Port Security

Si se conoce que un dispositivo va conectado a una interfaz particular de un switch se puede usar port security para restringir esa interfaz y que solo ese dispositivo se le pueda conectar. Este protocolo que es propiedad de Cisco funciona mirando la dirección MAC fuente de los frames que llegan por la interfaz y toma diferentes acciones (dependiendo de su configuración) cuando un dispositivo no permitido comienza a enviar frames o cuando alcanza el límite de direcciones MAC permitidas por la interfaz.

Sobre el laboratorio

¿Para quién es este laboratorio?

Principalmente está dirigido a los que se encuentran en preparación para tomar el examen CCNA, pero cualquiera que lo desee puede hacerlo sin importar que tenga un nivel más alto.

¿Qué herramientas y conocimientos necesitas?

Es necesario que tengas instalado Packet Tracer para la simulación en su versión 7.3.0 o superior. Descarga el laboratorio con este enlace. También puedes descargar la respuesta a través de este enlace.

Por otra parte, debes saber cómo funcionan y cómo se configura port security.

¿Qué objetivos persigue?

El objetivo que persigue este laboratorio es: configurar port security tanto siguiendo determinados ajustes.

Instrucciones del laboratorio

1. Configura port security

Configura port security en SW2 con los siguientes ajustes:

1. La interfaz GigabitEthernet0/1 permite un máximo de 5 direcciones MAC y en caso de ocurrir una violación la interfaz se establezca en un estado err-disabled.

2. La interfaz FastEthernet0/1 tiene que aprender dinámicamente la MAC de la PCs que está conectada directamente y en caso de ocurrir una violación la interfaz solo descarte el tráfico.

3. La interfaz FastEthernet0/2 tiene que aprender estáticamente la MAC de la PCs que está conectada directamente y en caso de ocurrir una violación la interfaz descarte el tráfico y envíe mensajes log.

A. Comprueba port security

Comprueba que has configurado correctamente port security según los ajustes descritos anteriormente.

¿Qué te parece el laboratorio? ¿Fuiste capaz de completarlo? Déjame tu opinión y dudas en los comentarios.