Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Frage zu CCNA Test, genauer Port Security

Frage Weiterbildung Ausbildung

Mitglied: HansWurstAugust

HansWurstAugust (Level 1) - Jetzt verbinden

01.07.2012 um 18:12 Uhr, 4477 Aufrufe, 3 Kommentare

Hallo zusammen,

ich lerne gerade mal fleißig für den kommenden CCNA Semester 3 Switching Test. Soweit läuft das auch recht gut. Leider sind mir aber 2 Fragen völlig unklar.

Frage1:
c427b12cf56fc2c63fb27946d1e59882 - Klicke auf das Bild, um es zu vergrößern

Was an diesem Auszug verrät mir das Trunking auch mit nicht Cisco Geräten geschehen kann?

Frage2:
b508363b9a9318aea8759d346ede0d24 - Klicke auf das Bild, um es zu vergrößern

Wieso wird hier der Port runtergefahren? Es steht weit und breit nichts von violation shutdown...

würde mich freuen, wenn der ein oder andere Netzwerker mir helfen könnte.

vielen dank im Voraus!
Mitglied: Dani
01.07.2012 um 18:57 Uhr
Moin,
zur Frage 2: Shutdown ist einfach der Default Value bei Cisco.
01.
switchport port-security violation {shutdown | restrict | protect} 
02.
Set the security violation mode for the interface. The default is shutdown. 
Grüße,
Dani
Bitte warten ..
Mitglied: spacyfreak
01.07.2012, aktualisiert um 20:00 Uhr
Frage 1:
802.1q ist ein Standard den auch andere Hersteller sprechen.
Daher kann der Port mit nem anderen Hersteller trunken, im Gegensatz zu ISL (Inter-Switch Link / cisco proprietäres Trunking Protokoll).
ISL wird jedoch so gut wie nicht eingesetzt, viele Switches unterstützen nur noch 802.1q, das sich längst als Standard durchgesetzt hat.

Der Port wurde wohl folgerndermaßen konfiguriert:

switch(config)#int Fa5
switch(config-if)#description trunkport - uplink zu switch blablah
switch(config-if)#switchport mode trunk (mach den Port zu einem "trunk"-port, im Gegensatz zu einem "access" Port)
switch(config-if)#switchport trunk encapsulation dot1q (damit wird das trunking an diesem Port auf 802.1q festgesetzt)
switch(config-if)#switchport trunk native vlan 10

(das "default" vlan des switches ist 1. an DIESEM Port Fa5 werden jedoch die Frames die zu VLAN 10 gehören nicht mit VLAN-ID getagget. Heisst - wenn ich hier nicht explizit ein native vlan angebe für diesen spezifischen Port, wären alle Frames die diesen Trunk passieren und zu VLAN 1 gehören "untagged".
Alle anderen Frames die zu anderen VLANs gehören wären mit der jeweiligen VLAN-ID getagged).



Darum ist auch die trunk negotiation "disabled" (deaktiviert), ansonsten könnte der Port mit einem angeschlossenen Switch auch den Switchport Status aushandeln (access oder dot1q-trunk oder isl-trunk).

Ausserdem sind die anderen Antworten alle falsch, dann kann nur diese die richtige sein (Ausschlussverfahren).


Frage 2:
Der Port geht shutdown weil auf dem Port eine MAC-Adresse fest eingetragen wurde und der Host im Beispiel eine andere MAC hat, als erlaubt wurde.
Shutdown ist hier das "standardverhalten".

Er wird dann als "err-disable" (abgeschaltet aufgrund von Fehler) angezeigt und muss manuell wieder runter- u. hochgefahren werden.
Bei den 2 anderen Modi protect und restrict ist dies nicht der Fall.
Die lassen zwar keine Frames durch wenn ein falscher Hase angeschlossen wird, doch der Port muss nicht manuell reanimiert werden durch den Admin.
Warum Cisco hier das ganze "protect" und "restrict" nennt ist mal wieder schleierhaft und wenig einleuchtend. Ist halt so.


protect (hätte man auch "silent block" nennen können)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Keine Erzeugung jeglicher Log- bzw. SNMP Meldungen


restrict (hätte man auch "info block" nennen können)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Erzeugung von Log Meldungen und SNMP Meldungen (wenn konfiguriert)


shutdown (default-Einstellung) (hätte man auch "info shut" nennen können)
• Deaktivieren des Ports (err-disable state)
• Keine Weiterleitung von Frames (Datenverkehr des angreifenden Hosts)
• Erzeugung von Log Meldungen und SNMP Meldungen (wenn konfiguriert)
Bitte warten ..
Mitglied: HansWurstAugust
02.07.2012 um 10:55 Uhr
Ich denke, damit ist es mehr als ausreichend beantwortet. Man dankt!!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 "test-port" (3)

Frage von Stefan007 zum Thema Exchange Server ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...