Permitir un dispositivo bloqueado por seguridad de puerto

tag-icon tag-icon cisco switch mac-address
Permitir un dispositivo bloqueado por seguridad de puerto

Digamos que tengo la seguridad de puertos configurada en los puertos de un conmutador de esta manera:

Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Et0/2              1            1                  0         Shutdown
---------------------------------------------------------------------------

Y también que uso sticky para permitir todos los dispositivos conectados.

Ahora digamos que un administrador desconecta la computadora que estaba conectada a un puerto y conecta otro. El puerto del switch se apaga como se esperaba. Ahora el administrador llama y solicita que se permita el acceso a la computadora actualmente conectada. ¿Cuál es la forma correcta de permitir el acceso a esa computadora?

Ejecuté Sticky nuevamente en esa interfaz específica y no cerré, pero aún está apagado. ¿Necesito deshabilitar y volver a habilitar completamente la seguridad del puerto en esa interfaz para permitir el nuevo dispositivo?

Editar: Bueno, descubrí que ejecutar el comando fijo nuevamente como lo hice, en realidad no cambió a la nueva MAC. así que hice un no...sticky para eliminar la antigua MAC, ejecuté el comando sticky y luego no cerré. Pero ahora la interfaz todavía está apagada y cuando hago una ejecución de programa, la nueva MAC no aparece en la configuración de seguridad del puerto de la interfaz.

Sé que deshabilitar y volver a habilitar completamente la seguridad del puerto haría esto. Solo quería saber si hay una manera mejor. El escenario que describí para esta pregunta sería bastante común para entornos con seguridad de puertos configurada.

Editar: OK, parece que tuve que ejecutar un comando de "apagado" en la interfaz antes de no apagar.

Así que este será mi proceso para volver a habilitar un puerto para un nuevo dispositivo:

(config-if)# shutdown
(config-if)# no switchport port-security mac-address sticky
(config-if)# switchport port-security mac-address sticky
(config-if)# no shutdown

Respuesta1

Si desea que aprenda una nueva MAC y la haga fija, deberá eliminar la anterior:
no switchport port-security mac-address mac_addressen la interfaz correspondiente.

los documentosaquíTiene información útil, pero es posible que desee consultar los documentos de su versión específica de IOS.

información relacionada