Introducción a la seguridad a nivel de capa 2 y su implementación. FAQ

Con los expertos: Julio Carvajal y Gustavo Medina

 

En este documento podrá encontrar las preguntas que se hicieron durante la presentación  en vivo del webcast con los expertos.

 

P: ­Port security tmb sirvepara limitar la cantidad de macs que puede aprender por un puerto?­

R: ­Correcto, puede limitar el numero maximo de direcciones MAC de origen aprendidas dinamicamente, Estatica, o Sticky­‑

 

P: ­¿Port security solo acepta direcciones MAC en el formato mostrado?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­hasta cuantas Mac soporta de manera dinamica??­

R: Depende del HW. El comando "show port-security" te mostrara el limite

 

P: ­con el comando show interfaces status err-disabled tambien puedes ver los puertos en error­

R: ­El comando seria "show interfaces interface_number status"­

 

P: ­cuando tienes err-disable en una interfaz a nivel fisico los leds de los puertos se mantienen en operacional o down??­

R: ­Los led estarian en color naranja ya que el puerto esta efectivamente shutdown­‑

 

P: ­¿Cuándo estas en error-dissable y la interface se pone en down/down... pasa esto para todos los que se quieren conectas usando este puerto?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿­Cómo hago que el swicht en arranque sea menor el tiempo­?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

P: ­¿Port security solo acepta direcciones MAC en el formato mostrado?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Es posible tener port-segurity y además storm-control en una misma interface­?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿El estado para que pase de manera automático a operacional lo hace cada 30 Segundos ?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­esta estrategia ayuda a prevenir un DDos Attack? , me refiero a la estrategia de usar storm-control.­ ­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Puede ver más de una vlan primaria? ¿Una de voz y Datos?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Con ISE puedo  autentica  el ingreso al mis siwtch? ­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Se configura en todos los Downlink, exepto en el Uplink?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Todas estas características están disponibles en qué tipo de IOS ?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Qué pasa si se habilita private vlan en un switch capa 3? ¿quién sería el puerto promiscuo?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Hay alguna estrategia ó recomendación de storm-control para contener posibles infecciones de virus, troyanos, etc­?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿Utilizar private vlans ó protected port me pudiera proteger los switches por un evento de loop en la red ?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­Julio, cuando se habilita STP en un ambiente donde tenemos switches redundantes, es necesario configurar algo más para que no me bloquee alguno de los caminos?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿En un puerto de acceso con el comando Switchport mode access  deshabilitamos dtp?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Con protector  puedo aislar un servidor del segmento donde está configurado  y ese server no se puede comunicar a los otros del mismo segmento ?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­Tengo una duda en cuanto a storm control, ¿si quiero controlar loop en mi red, cual es el porcentaje recomendado que se tiene que dar a una interface para que se bloquee si detecta un broadcast alto y cuál sería el porcentaje aceptable para trafico normal­?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿El Storm Control está incluido en TODOS los switches cisco?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Private vlans puede ayudar a no usar un dispositivo de capa 3?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿De qué manera se pueden desactivar VTP?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: Si configuro BPDU filter o guard en modo global no necesito configurarlo en cada puerto?

No, se aplica automáticamente

 

P: ¿Port security, storm control y protector se puede configurar los tres en una interface o es solo uno por interface?

R: Se pueden configurar a los 3 funcionando al mismo tiempo

 

P: ­cuando hay un intercambio de bpdu por qué interfaz viaja por el de managment?­

R: No, por puertos troncales

 

P: ¿Para qué sirve asociar las vlans?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ­¿Que modelos de switch soportan el port security?­

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: Si los puertos isolated y community no se pueden comunicar, y el puerto promiscuo se comunica con todos, ¿a través de éste se podria tener acceso a los otros puertos?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

P: ¿Por qué solo puede hacerse uso de pvlans en transparent mode?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

P: ¿Port security, storm control y protector se puede configurar los tres en una interface o es solo uno por interface?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

P: ¿Cuál es el beneficio de usar switch-protected?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

P: ¿Storm-control se configura de forma independiente para trfico unicast, multicast y broadcast?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿El estado para que pase de manera automático a operacional lo hace cada 30 Segundos hasta que se encuentre operativo?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿Cuál sería valor o % recomendado para configurar una interface donde conecto IPPhone+PC ?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

P: ¿Esta des habilitación de trafico usando el storm-control sucede en capa 2 o capa 3?

R: Esta pregunta será respondida en el Pregunte al Experto, siga este link :  https://supportforums.cisco.com/es/discussion/12424776

 

Historial de versiones
Revisión n.º
1 de 1
Última actualización:
‎03-25-2015 01:16 PM
Actualizado por:
 
Etiquetas (1)