Port Security

RESUMEN.
En la siguiente prctica se realizo, la implementacin de port-security en un escenario que se detallara ms adelante, la implementacin se la simulo en Packet tracer.

MARCO TERICO.
En la seguridad de puertos se debe establecer el mximo de direcciones MAC que podr contener, a 1 (por defecto) o 2 (si hay un telfono IP conectado). El comportamiento predeterminado es deshabilitar el puerto cuando hay cambios de direccin MAC o si el nmero de direcciones MAC es superior al mximo. Configuration de Port Security sobre un Switch Switch(config-if)# switchport port-security [maximum {protect | restrict | shutdown} macaddress mac-address Habilita port security. Especifica las direcciones MAC Define el tipo de violacin. Maneras de ingresar direcciones MAC El switch soporta tres formas de ingresar las direcciones MAC: Estticas #switchport port-security mac-address mac-address Se guarda en la table de direcciones MAC Aade en el running-config. Dinmicas Configuradas dinmicamente Se guardan solo en la tabla de direcciones MAC value] violation

Sticky Configuradas dinmicamente Se guardan en la tabla de direcciones MAC Aade en el running-config.

Comandos para visulizar show port-security direccin - las listas de todas las direcciones MAC aprendidas por la interfaz

show port-security interface Fa0 / 1 - muestra la configuracin del puerto detalladas de seguridad para una interfaz, como activar / desactivar el estado port-security interface adhesiva Fa0 / 1 - borra las direcciones MAC aprendidas, se debe hacer antes de cerrar / no cerrar para volver a habilitar un puerto deshabilitado debido a la seguridad de puertos

DESARROLLO DE LA PRCTICA.
Montamos el siguiente escenario:

Paso 1. Configuramos las Vlans en cada uno de lis switchs. Paso 2. Se asingna a cada interface utilizada, una vlan, configurando en modo Access. Paso 3. Se configura port-security en las interfaces conectadas a un host, con el comando mencionado anteriormente.

Paso 4. Se configuran las interfaces troncalizadas.

Paso 5. Se verifica si al cambiar en la interface por otro host, port-security se habilita. Como comprobacio tenemos las siguientes imgenes: Primera.- Con el funcionamiento correcto del escenario

Segunda.- Habilitando Port security.

CONCLUSIONES.

Al habilitar port-security, este si est conectado con el host que posee la direccin MAC correcta funciona adecuadamente y pasa la informacin, mientras que si se cambia el host y no es la direccin MAC indicada o si excede el mximo de direcciones este se deshabilita. Por defecto el nmero mximo de direcciones MAC que puede tener un puerto es 1. Sticky es la manera ms adecuada de informar a un switch una MAC

RECOMENDACIONES.
El nmero mximo de direcciones siempre debe ser el adecuado ni ms ni menos Analizar que tipo de violacin es la adecuada para nuestra red antes de implementarla.

BIBLIOGRAFA.
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/config uration/guide/port_sec.html http://www.conetrix.com/Blog/post/Cisco-Port-Security-and-Sticky-MACAddresses.aspx