CCNA R&S 200-125

Módulo 1: Fundamentos de las redes
33 Temas
1.1. Introducción a las redes de computadoras
1.2. Componentes de la red empresarial
1.3. Componentes de la red en 3D
1.4. Diseño y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP/UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas, públicas y especiales
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1.19. Representación dirección IPv6 (Prefijo y Tamaño de prefijo)
1.20. Header IPv6
1 de 2
Módulo 2: Fundamentos de tecnologías de conmutación
23 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Port Security
2.18. Voice VLANs
2.19. Virtual Trunk Protocol (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 2
Módulo 3: Tecnologías de enrutamiento
21 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos y cálculo de métrica
3.15. Algoritmo DUAL en EIGRP
3.16. Cálculo de Wildcards
3.17. Configuración y verificación EIGRP y Varianza
3.18. Configuración y verificación EIGRP para IPv6
3.19. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.20. Configuración y verificación OSPF
1 de 2
Módulo 4: Tecnologías WAN
7 Temas
4.1. Introducción a las tecnologías WAN (Topologías, terminología y diferentes tecnologías WAN)
4.2. Introducción a las leased lines y HDLC
4.3. Protocolo PPP y PPPoE
4.4. Introducción a MPLS
4.5. Introducción a las VPNs de Internet
4.6. Protocolo GRE e introducción a DMVPN
4.7. Introducción a BGP y QoS
Módulo 5: Servicios de la Infraestructura
3 Temas
5.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
5.2. HSRP
5.3. Protocolos NAT (Static, Pool y PAT) y NTP
Módulo 6: Seguridad de la Infraestructura
7 Temas
6.1. Introducción a 802.1X
6.2. DHCP Snooping
6.3. Nondefault native VLAN
6.4. Listas de acceso (Estándar, Extendidas y Nombradas)
6.5. SSH
6.6. Access class
6.7. Acceso remoto con AAA
Módulo 7: Gestión de la Infraestructura
6 Temas
7.1. Protocolo SNMP (SNMPv2 y SNMPv3)
7.2. Syslog
7.3. ICMP echo-based IP SLA
7.4. Local SPAN
7.6. SDN y APIC-EM Path Trace ACL Analysis
7.5. Configuration Register y password recovery
Simulador de examen CCNA 200-125
Anterior Tema
Siguiente Tema

2.17. Port Security

CCNA R&S 200-125 Módulo 2: Fundamentos de tecnologías de conmutación 2.17. Port Security


Casos de uso Port-security




Configuración y verificación Port-Security



Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Port Security

  • Este debate tiene 11 respuestas, 6 mensajes y ha sido actualizado por última vez el hace 3 meses por AlvaroM.
Viendo 12 entradas - de la 1 a la 12 (de un total de 12)
  • Autor
    Entradas
  • 31 agosto, 2019 a las 7:30 pm #11395
    AdminNG
    Superadministrador

    Port Security

    En este debate hablamos sobre la lección «Port Security». Puedes realizar tus consultas sobre los videos o sobre el cuestionario de la lección.

    5 agosto, 2020 a las 12:18 am #19555
    jbaezc120
    Participante

    Hola Alvaro me Podrias explicar un poco mas la pregunta 3 para poder entenderla mejor
    Gracias de antemano Saludos

    5 agosto, 2020 a las 7:21 pm #19566
    AlvaroM
    Superadministrador

    Hola!

    Claro que sí.

    Vayamos por partes, nos indican que el mecanismo de seguridad configurado en el puerto es «restrict». De acuerdo a la clase, sabes que «restrict», descarta las tramas que violen la regla de port-security, envía logs y mensajes SNMP al detectarse una violación a la regla de port-security, e incrementa el contador de violaciones.

    Ok… ahora nos dicen que una trama llega al switch y VIOLA la regla de port-security (de acuerdo a tus configuraciones de MAC permitidas), entonces que acción va tomar el switch?… como el switch está configurado con el mecanismo de seguridad “restrict”, va descartar la trama, va generar un log y va incrementar el contador de violaciones. A continuación nos indican que llega una segunda trama al switch, que NO VIOLA la regla de port-security (de acuerdo a tus configuraciones de MAC permitidas), ¿qué acción va tomar el switch?… cuando una trama no viola la regla de port-security, no existe ninguna acción por parte del switch y conmuta la trama de acuerdo a su tabla MAC.

    De acuerdo a esto, podemos responder a la pregunta que está enfocada en la acción que toma el switch al recibir la SEGUNDA trama.

    La opción Se van a incrementar los contadores de violación es incorrecta ya que no se ha experimentado una violación a la regla de port-security con la segunda trama.

    La opción Tendremos que ejecutar el comando «shutdown» seguido de «no shutdown» para habilitar la interface, también es incorrecta, ya que la interface no se apagó porque que no existió una violación de port-security, y además el modo «restrict» no apaga las interfaces al detectar una violación.

    Las opciones Se van a enviar logs al usuario para notificarle de una violación y Se va descartar la trama también son incorrectas ya que no ha existido una violación de port-security cuando llegó la segunda trama.

    Por lo tanto la opción correcta es Ninguna de las anteriores. No ocurre nada con la trama si es que no viola la regla de port-security.

    Espero que ahora quede claro!

    Estoy atento a tus comentarios.

    Saludos cordiales.

    24 septiembre, 2022 a las 8:20 pm #32683
    Victor Camino
    Participante

    Hola Alvaro.

    Tengo una consulta con respecto al comando switchport port-security violation. Si no configuro este comando, cualquier tipo de violacion que ocurra va a deshabilitar la interfaz o solo va descartar la trama? El comportamiento por defecto al violar la seguridad es deshabiltar la interfaz?

    Si esto es asi, en que casos aplicaria usar el comando switchport port-security violation shutdown?

    Gracias por la aclaracion.

    26 septiembre, 2022 a las 4:26 pm #32694
    AlvaroM
    Superadministrador

    Hola Victor!

    Es correcto, cuando tu ejecutas «switchport port-security», automáticamente ya se habilita el modo «shutdown», es decir que se deshabilita la interface cada vez que se viola la seguridad configurada; si a tu configuración anterior le añades «switchport port-security mode shutdown» no estas cambiando nada. No existe un motivo en particular por el cual se tenga esa opción, simplemente es una forma de cambiar entre diferentes modos de violación sin tener que ejecutar «no switchport port-security violation restrict» o «no switchport port-security violation protect» para pasar al modo shutdown, que como puedes ver un tanto más complicado trabajar de esa manera. Solo se trata de consistencia en los comandos.

    Saludos! =)

    2 noviembre, 2022 a las 6:40 pm #33121
    Cristhian Vaca Caballero
    Participante

    Estimado Alvaro, en la siguiente fuente:

    http://cisco.num.edu.mn/CCNA_R&S2/course/module2/2.2.4.4/2.2.4.4.html

    Indican que cuando se establece un VIOLATION MODE: Shutdown (por defecto) y se recibe una trama que viola la regla de Port-Security. El modo Shutdown no envía Syslogs Messages. En el curso, comentas que si…

    Te pediría que puedas aclarar esta duda, debido que esta interpretación será evaluada en el examen de certificación.

    2 noviembre, 2022 a las 8:26 pm #33122
    AlvaroM
    Superadministrador

    Hola Cristhian, el modo shutdown SÍ genera syslogs y SÍ genera mensajes SNMP, lastimosamente no es congruente la documentación respecto a este tema, ya que inclusive en algunas páginas de Cisco indican que no se generan estos mensajes, pero en otras páginas de Cisco dicen que sí; al final se tiene que validar todo esto en la práctica.

    Te paso lo que se genera cuando se detecta una violación en un puerto de un switch con el modo shutdown:

    Show port-security:

    Switch#show port-security
Secure Port  MaxSecureAddr  CurrentAddr  SecurityViolation  Security Action
                (Count)       (Count)          (Count)
---------------------------------------------------------------------------
      Gi0/0              1            0                  1         Shutdown
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port)     : 0
Max Addresses limit in System (excluding one mac per port) : 4096

    Syslog:

    *Nov  3 00:12:34.637: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi0/0, putting Gi0/0 in err-disable state
*Nov  3 00:12:34.641: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0050.7966.6801 o                                                                 n port GigabitEthernet0/0.
*Nov  3 00:12:35.699: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*Nov  3 00:12:36.641: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down

    SNMP:

    Switch#
*Nov  3 00:18:29.050: %PM-4-ERR_DISABLE: psecure-violation error detected on Gi0/0, putting Gi0/0 in err-disable state
*Nov  3 00:18:29.053: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address 0050.7966.6801 o                                                                 n port GigabitEthernet0/0.
*Nov  3 00:18:29.058: SNMP: Queuing packet to 192.168.10.1
*Nov  3 00:18:29.059: SNMP: V2 Trap, reqid 10, errstat 0, erridx 0
 sysUpTime.0 = 52791
 snmpTrapOID.0 = ciscoSyslogMIB.2.0.1
 clogHistoryEntry.2.12 = PM
 clogHistoryEntry.3.12 = 5
 clogHistoryEntry.4.12 = ERR_DISABLE
 clogHistoryEntry.5.12 = psecure-violation error detected on Gi0/0, putting Gi0/0 in err-disable state
 clogHistoryEntry.6.12 = 52790
*Nov  3 00:18:29.072: SNMP: Queuing packet to 192.168.10.1
*Nov  3 00:18:29.072: SNMP: V2 Trap, reqid 11, errstat 0, erridx 0
 sysUpTime.0 = 52793
 snmpTrapOID.0 = ciscoSyslogMIB.2.0.1
 clogHistoryEntry.2.13 = PORT_SECURITY
 clogHistoryEntry.3.13 = 3
 clogHistoryEntry.4.13 = PSECURE_VIOLATION
 clogHistoryEntry.5.13 = Security violation occurred, caused by MAC address 0050.7966.6801 on port GigabitEthernet0/0.
 clogHistoryEntry.6.13 = 52791
*Nov  3 00:18:29.308: SNMP: Packet sent via UDP to 192.168.10.1
*Nov  3 00:18:29.561: SNMP: Packet sent via UDP to 192.168.10.1
*Nov  3 00:18:30.130: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
*Nov  3 00:18:30.135: SNMP: Queuing packet to 192.168.10.1
*Nov  3 00:18:30.136: SNMP: V2 Trap, reqid 12, errstat 0, erridx 0
 sysUpTime.0 = 52899
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.1 = 1
 ifDescr.1 = GigabitEthernet0/0
 ifType.1 = 6
 lifEntry.20.1 = down
*Nov  3 00:18:30.387: SNMP: Packet sent via UDP to 192.168.10.1
*Nov  3 00:18:31.053: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to down
*Nov  3 00:18:31.060: SNMP: Queuing packet to 192.168.10.1
*Nov  3 00:18:31.061: SNMP: V2 Trap, reqid 13, errstat 0, erridx 0
 sysUpTime.0 = 52991
 snmpTrapOID.0 = ciscoSyslogMIB.2.0.1
 clogHistoryEntry.2.14 = LINK
 clogHistoryEntry.3.14 = 4
 clogHistoryEntry.4.14 = UPDOWN
 clogHistoryEntry.5.14 = Interface GigabitEthernet0/0, changed state to down
 clogHistoryEntry.6.14 = 52991
*Nov  3 00:18:31.418: SNMP: Packet sent via UDP to 192.168.10.1

    Espero que quede claro.

    Saludos! =)

    3 noviembre, 2022 a las 9:49 pm #33130
    Cristhian Vaca Caballero
    Participante

    Comprendido…!! muchas gracias por la aclaración.

    26 junio, 2023 a las 2:43 am #37080
    mdelta70908
    Participante

    Hola Alvaro,

    En que parte del video explicas los esquemas de violacion de port security ? solo mencionas «shutdwon»

    Saludos,
    Angel

    26 junio, 2023 a las 11:04 am #37086
    AlvaroM
    Superadministrador

    Hola Angel,

    Segundo video a partir del minuto 12 vamos hablando sobre los mecanismos existentes; o tal vez te referías a otra cosa en particular?

    Saludos! =)

    26 junio, 2023 a las 11:04 pm #37159
    mdelta70908
    Participante

    Hola Alvaro,

    Preguntaba por las tecnicas que aplica si se viola la politica. Ya que en el custionario pregunta por Protect y Restrict (Ya busque el significado en Google para entenderlo) pero lo preguntaba por qu no recuerdo que se mencionara en este video y quiera estar segura de que no me estuviera saltando un video

    Saludos,
    Angel

    27 junio, 2023 a las 8:59 am #37165
    AlvaroM
    Superadministrador

    Hola Angel, eso mismo se menciona en el segundo video a partir del minuto 12.

    Saludos! =)

  • Autor
    Entradas
Viendo 12 entradas - de la 1 a la 12 (de un total de 12)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema