Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

CCNA 200-301 Vol 2 > Chapitre 6 - Implementing Switch Port Security > Flashcards

Chapitre 6 - Implementing Switch Port Security Flashcards

1
Q

En quoi consiste le switch port security ?

A

N’autoriser que certain devices sur certain ports

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Sur quoi se base le switch port security pour identifier un device?

A

Sur ca MAC adresse

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Comment agit le switch port security ?

A
  • Examine les trames recu sur l’interface et determine si une violation a lieu.
  • Définis un nbr max de source mac unique autorisée sur l’interface
  • Garde une liste et compte les adresses mac qui arrive sur l’interface
  • Monitor les nouvelles MAC adresse et les considère comme causant une violation si elle dépasse le nombre de MAC autorisé
  • Agit pour discard les trames en violation selon la configuration du violation mode
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qu’est ce que le sticky secure MAC address ?

A

Apprend de manière dynamique les MAC sur le port ainsi que le nombre autorisée

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quels sont les étapes pour configurer switch port security ?

A

1) Passez le port en trunk ou acces
Switch(config-if)#switchport mode access

2)Activer le switchport port-security
Switch(config-if)#switchport port-security

3) (Option) Définir le nombre maximum de mac autorisée
Switch(config-if)#switchport port-security maximum [number]

4)(Option) Définir l’action lors d’une violation
Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]

5)(Option) Définir les Mac addresses autorisée
Switch(config-if)#switchport port-security mac-address [mac-adress]

6)(Option) Activer le sticky secure MAC
Switch(config-if)#switchport port-security mac-address sticky

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quel est la commande pour voir la configuration d’une switchport secure-port interface ?

A

Switch#show port-security interface fastEthernet 0/1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Que fait le switchport port-security violation shutdown ?

A
  • Stop toutes les frames entrante et sortante
  • Agit comme si le port est shutdown mais ne le configure pas avec la commande shutdown et l’interface passe en err-disabled state (show interface 0/1 status)
  • Le switch interface port security state passe en secure-down state
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Comment rétablir une interface en err-disabled ?

A

Il faut faire un shutdown / no shutdown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quel est la commande pour rétablir automatiquement une err-disabled interface ?

A

errdisable recovery cause psecure-violation

errdisable recovery interval [second] pour définir le temps d’attente pour rétablir

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Quel est le mode de violation par défaut ?

A

Shutdown

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Que fait le switchport port-security violation protect ?

A

Bloque uniquement le mauvais traffic

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Que fait le switchport port-security violation restrict ?

A

Bloque le mauvais traffic et envois des logs

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Quel est le nombre par défaut de source MAC autorisé ?

A

1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quel est la commande pour activer le switchport-security ?

A

Au niveau de l’interface :

Switch(config-if)#switchport port-security

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

CCNA 200-301 Vol 2 (19 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions