🔎 Q17 Режимы реагирования Port Security для оборудования Cisco
#netquiz_easy #netquiz_port_security #netquiz_cisco
#netquiz_easy #netquiz_port_security #netquiz_cisco
🔎 Q49 Функционирование Port Security
Используемое оборудование - коммутатор Cisco.
Требования по настройке Port Security:
• максимальное количество MAC-адресов - 2;
• MAC-адреса должны изучаться динамически;
• будет отбрасываться нежелательный трафик и производиться запись в логах, но сам порт не будет отключаться.
Сетевой администратор настроил все интерфейсы однотипно. Конфигурация одного из интерфейсов:
#netquiz_easy #netquiz_port_security #netquiz_cisco
Используемое оборудование - коммутатор Cisco.
Требования по настройке Port Security:
• максимальное количество MAC-адресов - 2;
• MAC-адреса должны изучаться динамически;
• будет отбрасываться нежелательный трафик и производиться запись в логах, но сам порт не будет отключаться.
Сетевой администратор настроил все интерфейсы однотипно. Конфигурация одного из интерфейсов:
interface FastEthernet0/1Больше никаких конфигураций нет.
switchport mode access
switchport port-security maximum 2
switchport port-security violation restrict
#netquiz_easy #netquiz_port_security #netquiz_cisco
🔎 Q132 Режимы реагирования Port Security на Cisco
#netquiz_easy #netquiz_port_security #netquiz_cisco
#netquiz_easy #netquiz_port_security #netquiz_cisco
🔍 NQ Работа защиты портов
#netquiz_medium #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @europeiz
☑️ Эксперты: no name, @Yakimus, @dinabv, @Masharov
#netquiz_medium #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @europeiz
☑️ Эксперты: no name, @Yakimus, @dinabv, @Masharov
🔍 NQ Port Security
#netquiz_tricky #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @nurkeynw
☑️ Эксперты: expert
• Описание квиза:
Начинающему сетевому инженеру была поставлена задача от старшего коллеги по конфигурации Port Security на интерфейсах коммутатора Cisco, где расположены пользователи. Port Security необходимо настроить таким образом:
- максимальное количество MAC-адресов - 2;
- MAC-адреса должны изучаться динамически и сохраняться в startup-config;
- при нарушении порт должен отключаться.
Инженер не стал рисковать и решил настроить и проверить конфигурацию на одном из интерфейсов коммутатора с хостнеймом SW1_FL15. Для этого он проверил конфигурацию на интерфейсе FastEthernet 0/10:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
Далее он настроил этот интерфейс в соответствиии с требованиями по Port Security и конфигурация в выводе стала отображаться таким образом:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port-security maximum 2
switchport port-security mac-address sticky
#netquiz_tricky #netquiz_port_security #netquiz_cisco
👤 Автор квиза: @nurkeynw
☑️ Эксперты: expert
❤4
📝 Разбор квиза
Начинающий сетевой инженер корректно настроил Port Security , согласно требованиям от старшего инженера, но упустил одну незначительную, но важную деталь.
Пройдёмся по требованиям Port Security , взяв за основу конфигурацию на интерфейсе FastEthernet 0/10 на коммутаторе SW1_FL15:
▫️Максимальное количество MAC-адресов - 2
Команда switchport port - security maximum 2 соответствует требованиям. По умолчанию на Cisco IOS максимальное количество MAC-адресов - 1.
▫️MAC-адреса должны изучаться динамически и сохраняться в startup-config
Согласно настроенной команде switchport port - security mac-address sticky MAC-адреса изучаются динамически на интерфейсе и будут в startup-config, если конфигурация будет сохранена (write memory). По умолчанию на Cisco IOS MAC-адреса изучаются динамически и они удаляются после перезагрузки коммутатора.
▫️При нарушении порт должен отключаться
Явной команды для отключения порта при нарушении безопасности нет, т.к. она используется по умолчанию при конфигурации Port Security на интерфейсе - switchport port - security violation shutdown. При нарушении безопасности порт будет переведен в состояние err-disable.
❔Вопрос на засыпку: Как выйти из состояния err-disable?
Что же забыл начинающий сетевой инженер? Какую деталь он упустил?
Вышеперечисленные команды не работают и лишь будут “висеть” на конфигурации Cisco из-за того, что не хватает команды для активации Port Security - switchport port - security .
Полностью конфигурация должна выглядеть таким образом:
SW1_FL15#show running-config interface FastEthernet0/10
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport port - security
switchportport - security maximum 2
switchport port - security mac-address sticky
Не забываем себя перепроверять и расти как специалисты!
#netquiz_explanation #netquiz_port_security #netquiz_cisco
👤 Автор разбора квиза: @nurkeynw
Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.
interface FastEthernet0/10
switchport mode access
switchport access vlan 20
switchport
switchport
switchport
#netquiz_explanation #netquiz_port_security #netquiz_cisco
👤 Автор разбора квиза: @nurkeynw
❤22