Comportamiento de seguridad de puertos para los switches de las series CBS 250 y 350 con firmware 3.1

Opciones de descarga

  • PDF     (1.3 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (576.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de mayo de 2021
ID del documento:1620836052612473

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2944-stration-port-security-default-changes

Objetivo

En este artículo se ofrece una demostración de los cambios en la configuración de seguridad de puertos predeterminada de los switches Cisco Business 250 y 350 a partir de la versión 3.1 del firmware.

Dispositivos aplicables | Versión de firmware

Introducción

Es importante ejecutar la última versión del firmware cuando aparezca una nueva versión. En la primavera de 2021, se publicó la versión 3.1 del firmware para los switches CBS 250 y 350, lo que modificó el comportamiento predeterminado de seguridad de los puertos. Estos cambios se realizaron para mejorar la seguridad de los terminales. Consulte la demostración para obtener más información.

Demostración del comportamiento predeterminado de seguridad de puertos (Firmware versión 3.1)

En esta demostración, se ha habilitado la seguridad de puertos en la interfaz GE2 de un switch Cisco Business 350 actualizado a la versión 3.1 del firmware. Moviremos un PC conectado en el puerto 2 (GE2) del switch al puerto 4 (GE4) y observaremos el comportamiento predeterminado de la seguridad de puertos.

Paso 1

En primer lugar, navegamos hasta Administración de puertos > Configuración de puertos y verificamos que el PC esté conectado en el puerto del switch 2 (GE2) y que el Estado operativo del puerto muestre Activo.

First, we navigate to Port Management > Port Settings and verify the PC is connected on switch port 2 (GE2) and the Operational Status of the port is showing Up.

Paso 2

A continuación, navegamos hasta MAC Address Tables > Dynamic Addresses y verificamos la dirección MAC del PC asociado al puerto del switch 2 (GE2).

Next, we navigate to MAC Address Tables > Dynamic Addresses and verify the MAC address of the PC associated to switch port 2 (GE2).

Paso 3

Navegamos al menú Security, seleccionamos el puerto del switch 2 (GE2) y hacemos clic en el icono de edición. Habilitamos la opción Lock junto a Interface Status. El modo de aprendizaje se mostrará como bloqueo clásico. Dejamos Action on Violation como Discard y hacemos clic en Apply.

We navigate to the Security menu, select switch port 2 (GE2), and click on the edit icon. We enable the Lock option beside Interface Status. Learning Mode will be shown as Classic Lock. We leave Action on Violation as Discard and click Apply.

Paso 4

Aparecerá una notificación de éxito en la pantalla, por lo que haremos clic en Close.

Paso 5

El estado de la interfaz GE2 se mostrará como bloqueado.

The GE2 Interface Status will show as Locked.

Paso 6

Navegamos hasta Tablas de Direcciones MAC > Direcciones Estáticas. La dirección MAC de PC asociada con la interfaz GE2 se reflejará en la tabla Static Addresses.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will be reflected under the Static Addresses table.

Paso 7

Trasladaremos el PC del puerto del switch 2 (GE2) al puerto del switch 4 (GE4) y nos aseguraremos de que el estado operativo de la interfaz GE4 muestre Up (Activo).

We will move the PC from switch port 2 (GE2) to switch port 4 (GE4) and make sure the Operational Status of the GE4 interface shows Up.

Paso 8

Navegamos hasta Tablas de Direcciones MAC > Direcciones Estáticas. La dirección MAC de PC asociada con la interfaz GE2 seguirá apareciendo en la tabla Static Addresses.

We navigate to MAC Address Tables > Static Addresses. The PC MAC address associated with the GE2 interface will still appear under the Static Addresses table.

Paso 9

Navegamos hasta Tablas de direcciones MAC > Direcciones dinámicas. El PC (dirección MAC 3c:07:54:75:b2:1d) está conectado a la interfaz GE4. Aunque el estado operativo de la interfaz GE4 es activo, el PC no podrá obtener una dirección IP del protocolo de configuración dinámica de host (DHCP). En la tabla de direcciones dinámicas, podemos verificar lo mismo.

We navigate to MAC Address Tables > Dynamic Addresses. The PC (MAC address 3c:07:54:75:b2:1d) is connected to the GE4 interface. Even though the GE4 interface Operational Status is Up, the PC will be not able to get a Dynamic Host Configuration Protocol (DHCP) IP address.

El PC (dirección MAC 3c:07:54:75:b2:1d) solo obtendrá una dirección IP DHCP cuando esté conectado a la interfaz GE2 porque la tabla de direcciones estáticas muestra que la vinculación de direcciones MAC con la interfaz GE2. Si queremos eliminar la dirección MAC de PC de la interfaz GE2 para poder utilizarla en otro puerto, necesitamos desbloquear el puerto siguiendo los pasos opcionales que siguen.

Paso 10 (opcional)

Desactivamos el botón de opción Lock y hacemos clic en Apply.

We uncheck the Lock radio button and click Apply.

Paso 11 (opcional)

El estado de la interfaz se mostrará como desbloqueado.

The Interface Status will now show as unlocked.

Paso 12

Por último, hacemos clic en el icono save para guardar la configuración de forma permanente.

Finally, we click the save icon to permanently save the configuration.

Conclusión

Aquí tiene, ahora conoce el nuevo comportamiento predeterminado de seguridad de puertos de la versión 3.1 del firmware y las versiones posteriores.

¿Busca más artículos sobre su switch CBS250 o CBS350? Consulte cualquiera de los siguientes enlaces para obtener más información.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
12-May-2021
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos