Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu CCNA Test, genauer Port Security

Frage Weiterbildung Ausbildung

Mitglied: HansWurstAugust

HansWurstAugust (Level 1) - Jetzt verbinden

01.07.2012 um 18:12 Uhr, 4541 Aufrufe, 3 Kommentare

Hallo zusammen,

ich lerne gerade mal fleißig für den kommenden CCNA Semester 3 Switching Test. Soweit läuft das auch recht gut. Leider sind mir aber 2 Fragen völlig unklar.

Frage1:
c427b12cf56fc2c63fb27946d1e59882 - Klicke auf das Bild, um es zu vergrößern

Was an diesem Auszug verrät mir das Trunking auch mit nicht Cisco Geräten geschehen kann?

Frage2:
b508363b9a9318aea8759d346ede0d24 - Klicke auf das Bild, um es zu vergrößern

Wieso wird hier der Port runtergefahren? Es steht weit und breit nichts von violation shutdown...

würde mich freuen, wenn der ein oder andere Netzwerker mir helfen könnte.

vielen dank im Voraus!
Mitglied: Dani
01.07.2012 um 18:57 Uhr
Moin,
zur Frage 2: Shutdown ist einfach der Default Value bei Cisco.
01.
switchport port-security violation {shutdown | restrict | protect} 
02.
Set the security violation mode for the interface. The default is shutdown. 
Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
01.07.2012, aktualisiert um 20:00 Uhr
Frage 1:
802.1q ist ein Standard den auch andere Hersteller sprechen.
Daher kann der Port mit nem anderen Hersteller trunken, im Gegensatz zu ISL (Inter-Switch Link / cisco proprietäres Trunking Protokoll).
ISL wird jedoch so gut wie nicht eingesetzt, viele Switches unterstützen nur noch 802.1q, das sich längst als Standard durchgesetzt hat.

Der Port wurde wohl folgerndermaßen konfiguriert:

switch(config)#int Fa5
switch(config-if)#description trunkport - uplink zu switch blablah
switch(config-if)#switchport mode trunk (mach den Port zu einem "trunk"-port, im Gegensatz zu einem "access" Port)
switch(config-if)#switchport trunk encapsulation dot1q (damit wird das trunking an diesem Port auf 802.1q festgesetzt)
switch(config-if)#switchport trunk native vlan 10

(das "default" vlan des switches ist 1. an DIESEM Port Fa5 werden jedoch die Frames die zu VLAN 10 gehören nicht mit VLAN-ID getagget. Heisst - wenn ich hier nicht explizit ein native vlan angebe für diesen spezifischen Port, wären alle Frames die diesen Trunk passieren und zu VLAN 1 gehören "untagged".
Alle anderen Frames die zu anderen VLANs gehören wären mit der jeweiligen VLAN-ID getagged).



Darum ist auch die trunk negotiation "disabled" (deaktiviert), ansonsten könnte der Port mit einem angeschlossenen Switch auch den Switchport Status aushandeln (access oder dot1q-trunk oder isl-trunk).

Ausserdem sind die anderen Antworten alle falsch, dann kann nur diese die richtige sein (Ausschlussverfahren).


Frage 2:
Der Port geht shutdown weil auf dem Port eine MAC-Adresse fest eingetragen wurde und der Host im Beispiel eine andere MAC hat, als erlaubt wurde.
Shutdown ist hier das "standardverhalten".

Er wird dann als "err-disable" (abgeschaltet aufgrund von Fehler) angezeigt und muss manuell wieder runter- u. hochgefahren werden.
Bei den 2 anderen Modi protect und restrict ist dies nicht der Fall.
Die lassen zwar keine Frames durch wenn ein falscher Hase angeschlossen wird, doch der Port muss nicht manuell reanimiert werden durch den Admin.
Warum Cisco hier das ganze "protect" und "restrict" nennt ist mal wieder schleierhaft und wenig einleuchtend. Ist halt so.


protect (hätte man auch "silent block" nennen können)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Keine Erzeugung jeglicher Log- bzw. SNMP Meldungen


restrict (hätte man auch "info block" nennen können)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Erzeugung von Log Meldungen und SNMP Meldungen (wenn konfiguriert)


shutdown (default-Einstellung) (hätte man auch "info shut" nennen können)
• Deaktivieren des Ports (err-disable state)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Erzeugung von Log Meldungen und SNMP Meldungen (wenn konfiguriert)
Bitte warten ..
Mitglied: HansWurstAugust
02.07.2012 um 10:55 Uhr
Ich denke, damit ist es mehr als ausreichend beantwortet. Man dankt!!!
Bitte warten ..
Ähnliche Inhalte
Schulung & Training
CCNA - Fragen zur Prüfung
gelöst Frage von RoadRunner88Schulung & Training1 Kommentar

Hallo, ich werde demnächst meine CCNA Prüfung ablegen. Neben den Multiple Choice Aufgaben gibt es ja noch die praktischen ...

Switche und Hubs
Was genau bedeutet Port Mirroring?
gelöst Frage von windelterroristSwitche und Hubs7 Kommentare

Morgen Ich hab da so ne Frage an euch :) Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit ...

Exchange Server
Exchange 2013 "test-port"
Frage von Stefan007Exchange Server3 Kommentare

Hi, ich will heute mal prüfen ob die Ports alle frei sind. Im Netz sehe ich dann den hinweis ...

Netzwerkprotokolle
NIC mit Port Security
gelöst Frage von theoberlinNetzwerkprotokolle14 Kommentare

Aloha an alle, Ich stelle mich gerade eine Frage im Bezug auf Portsecurity bei NIC's. Wird die Port Security ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...