Layer 2 (seguranca de portas, operacoes...) Flashcards
Uma vez ativada a seguranca de porta, quais sao os estados e o que significam?
Secure-up: Seguranca ativada
Secure-down: Seguranca ativada, porem nao tem hosts conectados a porta ainda
Secure-shutdown: Ocorreu uma violacao
mudar o tempo que uma entrada permanece na tabela MAC
mac address-table aging-time X (segundos)
Indique e descreva os modos de operacao para recebimento e envio de frames de um switch
cut through - assim q receber o endereco de destino do frame, ja comeca a enviar
store and forward - espera o frame todo chegar antes de envia-lo
fragment free - espera os primeiros 64 bytes do frame chegar antes de comecar a envia-lo
porque e onde se bota o ip no switch?
para gerenciamento (telnet/ssh). Se bota na VLAN de gerenciamento (normalmente a nativa) O default-gateway serve para gerenciamento em redes remotas
quanto tempo uma entrada eh mantida da tabela MAC padrao?
300 segundos desde a ultima vez q o pacote foi recebido
configurar tabela mac estaticamente
mac address-table static AAAA.BBBB.CCCC vlan X int Y
requisito para habilitar seguranca de porta
botar a porta em estado de access ou trunk ( o padrao eh dynamic auto/ dynamic desirable em alguns switches)
Uma vez que foram configuradas os parâmetros da segurança de porta, elas só entraram em ação após ativada. Como ativar e alterar parâmetros?
Swtchport port-security (ativação)
Swtchport port-security maximum
Swtchport port-security violation
Swtchport port-security mac-address [sticky/X]
verificar portas onde ocorreu uma violacao
verificar um end MAC aprendido pela port-sec sticky
verificar todos os end MAC aprendidos pela port-sec
sh port-security
sh run-config
sh port-security address
resetar todas as portas que possuem um estado de err-disabled
(config) errdisable recovery cause psecure_violation
