Comportamiento de la seguridad de puertos para los switches de las series CBS 250 y 350 con firmware 3.1

Opciones de descarga

  • PDF     (1.2 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.0 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (577.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de mayo de 2021
ID del documento:1620836052612473

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2944-show-port-security-default-changes

Objetivo

En este artículo se proporciona una demostración de los cambios con la configuración de seguridad de puertos predeterminada en los switches Cisco Business 250 y 350, comenzando con la versión de firmware 3.1.

Dispositivos aplicables | Versión del firmware

Introducción

Es importante ejecutar la última versión del firmware cuando se produzca una nueva versión. En la primavera de 2021, se lanzó la versión 3.1 del firmware para los switches CBS 250 y 350, lo que cambió el comportamiento predeterminado de la seguridad del puerto. Estos cambios se realizaron para mejorar la seguridad de los terminales. Vea la demostración para obtener más información.

Demostración de comportamiento predeterminado de seguridad de puertos (Firmware versión 3.1)

En esta demostración, Port Security se habilita en la interfaz GE2 de un switch Cisco Business 350 actualizado a la versión 3.1 del firmware. Moviremos un PC conectado en el puerto de switch 2 (GE2) al puerto de switch 4 (GE4) y observaremos el comportamiento predeterminado de la seguridad de puerto.

Paso 1

Primero, navegamos hasta Administración de puertos > Configuración de puertos y verificamos que el PC esté conectado en el puerto de switch 2 (GE2) y que el Estado Operativo del puerto aparezca Up.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Paso 2

A continuación, navegamos a tablas de direcciones MAC > Direcciones dinámicas y verificamos la dirección MAC del PC asociado al puerto de switch 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Paso 3

Navegamos al menú Seguridad, seleccionamos el puerto del switch 2 (GE2) y hacemos clic en el icono de edición. Habilitamos la opción Lock junto a Interface Status. El modo de aprendizaje se mostrará como bloqueo clásico. Dejamos Acción sobre Violación como Descartar y hacemos clic en Aplicar.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Paso 4

Aparecerá una notificación de éxito en la pantalla, por lo que hacemos clic en Cerrar.

Paso 5

El estado de la interfaz GE2 se mostrará como bloqueado.

The GE2 Interface Status will show as Locked.

Paso 6

Navegamos a tablas de direcciones MAC > Direcciones estáticas. La dirección MAC del PC asociada a la interfaz GE2 se reflejará en la tabla Direcciones estáticas.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Paso 7

Moviremos la PC del puerto de switch 2 (GE2) al puerto de switch 4 (GE4) y aseguraremos que el estado operativo de la interfaz GE4 aparezca Up.

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Paso 8

Navegamos a tablas de direcciones MAC > Direcciones estáticas. La dirección MAC del PC asociada a la interfaz GE2 seguirá apareciendo bajo la tabla Direcciones estáticas.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Paso 9

Navegamos a tablas de direcciones MAC > Direcciones dinámicas. El PC (dirección MAC 3c:07:54:75:b2:1d) está conectado a la interfaz GE4. Aunque el estado operativo de la interfaz GE4 esté activo, la PC no podrá obtener una dirección IP de protocolo de configuración dinámica de host (DHCP). En la tabla de direcciones dinámicas, podemos verificar lo mismo.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

El PC (dirección MAC 3c:07:54:75:b2:1d) sólo obtendrá una dirección IP DHCP cuando se conecte a la interfaz GE2 porque la tabla de direcciones estáticas muestra que la dirección MAC se enlaza con la interfaz GE2. Si queremos quitar la dirección MAC del PC de la interfaz GE2 para poder utilizarla en otro puerto, necesitamos desbloquear el puerto siguiendo los pasos opcionales que siguen.

Paso 10 (opcional)

Desactivamos el botón de opción Bloquear y hacemos clic en Aplicar.

We uncheck the Lock radio button and click Apply.

Paso 11 (opcional)

El estado de la interfaz ahora se mostrará como desbloqueado.

The Interface Status will now show as unlocked.

Paso 12

Por último, hacemos clic en el icono Guardar para guardar permanentemente la configuración.

Finally, we click the save icon to permanently save the configuration.

Conclusión

Ya lo sabe, ahora conoce el nuevo comportamiento predeterminado de seguridad de puertos de la versión de firmware 3.1 y posteriores.

¿Desea obtener más artículos sobre su switch CBS250 o CBS350? Consulte cualquiera de los enlaces siguientes para obtener más información.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
12-May-2021
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos