Problema con port-security aging

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Peghasos
n00b
Messaggi: 3
Iscritto il: mar 03 nov , 2009 10:08 am

Salve a tutti,
mi chiamo Loris, Lavoro nel campo dell'informatica da diversi anni, e attualmente sto studiando per certificarmi Cisco.

Ho un problema su packet Tracer configurando il port security. Si tratta di uno Switch 2960

Codice: Seleziona tutto

SW1#show port-security int fa0/3
Port Security              : Enabled
Port Status                : Secure-shutdown
Violation Mode             : Shutdown
[b]Aging Time                 : 0 mins[/b]
Aging Type                 : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses      : 1
Total MAC Addresses        : 1
Configured MAC Addresses   : 1
Sticky MAC Addresses       : 0
Last Source Address:Vlan   : 0000.0C1A.100A:1
Security Violation Count   : 1
Se vado a dare il comando sull'int. fa0/3:

switchport port-security aging time 1

mi restituisce l'errore : % Invalid input detected at '^' marker. dove il marcatore è sotto la parola aging.


Come se non riconoscesse il comando.

Inoltre vorrei pulire la cache dei mac-address del port-security (sticky mode), come si fa?

Saluti
Loris
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Ciao,
per il comando aging la cosa più probabile è che non sia presente all'interno dell'immagine che usa il packet tracer per emulare il 2960.
Per quanto riguarda la pulizia dei mac-address per il port-security c'è l'apposito comando clear

Codice: Seleziona tutto

clear port-security sticky
con le successive opzioni

Codice: Seleziona tutto

  address    Clear a secure address
  interface  Clear all secure addresses on an interface
Rizio
Si vis pacem para bellum
Top
Peghasos
n00b
Messaggi: 3
Iscritto il: mar 03 nov , 2009 10:08 am

Intanto grazie per le risposte.

Per caso, esiste la possibilità di aggiornare le immagini sw del Packet Tracer?
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Peghasos ha scritto:Per caso, esiste la possibilità di aggiornare le immagini sw del Packet Tracer?
Purtroppo non conosc il packt tracer e non ti sò rispondere, ti posso però dire che uando avevo cercato di farlo io a suo tempo (2/3 anni fà) non era possibile.
In caso trovi il sistema posta la soluzione che è comodo per tanti :)

Rizio
Si vis pacem para bellum
Top
Peghasos
n00b
Messaggi: 3
Iscritto il: mar 03 nov , 2009 10:08 am

Girovagando in rete e chidendo ad un collega ho trovato questo :

http://www.gns3.net/

Manca però dell'IOS...

Qualcuno lo conosce?
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Peghasos ha scritto:Girovagando in rete e chidendo ad un collega ho trovato questo :

http://www.gns3.net/
E' l'unico simulatore (o meglio, l'unica gui per l'unico simulatore) ad ora funzionante per dei lab con i cisco.
L'ios devi metterglielo tu in base a quello che ti interessa limitatamente ai modelli "emulati" da gns3.
Alcuni li puoi adattare (nel senso che sul 2600 emulato puoi provare a fare girare l'ios di un 2800) ma poi rischi di avere dei problemi come crash e altro.

Cmq non sono la persona più adatta per descrivertelo perchè io personalmente ci ho sempre litigato parecchio, forse gli ho chiesto sempre troppo ma nel momento in cui accendevo tutti i router con le conf caricate mi si stagnava l'host su cui girava l'emulatore, però da quanto ne sò io è l'unico software oltre al packet tracer usato per emulare lab cisco.

Se cerchi sul forum ci sono molti post in cui se ne parla.
Rizio
Si vis pacem para bellum
Top
Rispondi

Torna a “Configurazioni”