Pagina 1 di 1
Problema con port-security aging
Inviato: sab 28 apr , 2012 12:26 pm
da Peghasos
Salve a tutti,
mi chiamo Loris, Lavoro nel campo dell'informatica da diversi anni, e attualmente sto studiando per certificarmi Cisco.
Ho un problema su packet Tracer configurando il port security. Si tratta di uno Switch 2960
Codice: Seleziona tutto
SW1#show port-security int fa0/3
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
[b]Aging Time : 0 mins[/b]
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 1
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0000.0C1A.100A:1
Security Violation Count : 1
Se vado a dare il comando sull'int. fa0/3:
switchport port-security aging time 1
mi restituisce l'errore : % Invalid input detected at '^' marker. dove il marcatore è sotto la parola aging.
Come se non riconoscesse il comando.
Inoltre vorrei pulire la cache dei mac-address del port-security (sticky mode), come si fa?
Saluti
Loris
Re: Problema con port-security aging
Inviato: lun 30 apr , 2012 8:08 am
da Rizio
Ciao,
per il comando aging la cosa più probabile è che non sia presente all'interno dell'immagine che usa il packet tracer per emulare il 2960.
Per quanto riguarda la pulizia dei mac-address per il port-security c'è l'apposito comando clear
con le successive opzioni
Codice: Seleziona tutto
address Clear a secure address
interface Clear all secure addresses on an interface
Rizio
Re: Problema con port-security aging
Inviato: lun 30 apr , 2012 8:14 am
da Peghasos
Intanto grazie per le risposte.
Per caso, esiste la possibilità di aggiornare le immagini sw del Packet Tracer?
Re: Problema con port-security aging
Inviato: lun 30 apr , 2012 8:24 am
da Rizio
Peghasos ha scritto:Per caso, esiste la possibilità di aggiornare le immagini sw del Packet Tracer?
Purtroppo non conosc il packt tracer e non ti sò rispondere, ti posso però dire che uando avevo cercato di farlo io a suo tempo (2/3 anni fà) non era possibile.
In caso trovi il sistema posta la soluzione che è comodo per tanti
Rizio
Re: Problema con port-security aging
Inviato: lun 30 apr , 2012 9:32 am
da Peghasos
Girovagando in rete e chidendo ad un collega ho trovato questo :
http://www.gns3.net/
Manca però dell'IOS...
Qualcuno lo conosce?
Re: Problema con port-security aging
Inviato: lun 30 apr , 2012 1:00 pm
da Rizio
Peghasos ha scritto:Girovagando in rete e chidendo ad un collega ho trovato questo :
http://www.gns3.net/
E' l'unico simulatore (o meglio, l'unica gui per l'unico simulatore) ad ora funzionante per dei lab con i cisco.
L'ios devi metterglielo tu in base a quello che ti interessa limitatamente ai modelli "emulati" da gns3.
Alcuni li puoi adattare (nel senso che sul 2600 emulato puoi provare a fare girare l'ios di un 2800) ma poi rischi di avere dei problemi come crash e altro.
Cmq non sono la persona più adatta per descrivertelo perchè io personalmente ci ho sempre litigato parecchio, forse gli ho chiesto sempre troppo ma nel momento in cui accendevo tutti i router con le conf caricate mi si stagnava l'host su cui girava l'emulatore, però da quanto ne sò io è l'unico software oltre al packet tracer usato per emulare lab cisco.
Se cerchi sul forum ci sono molti post in cui se ne parla.
Rizio