Please enable JavaScript.
Coggle requires JavaScript to display documents.
Configuraciones de seguridad de Switch, radius, como-funciona-un-firewall,…
Configuraciones de seguridad de Switch
Mitigación de ataques de ARP
Inspección dinámica de ARP
requiere de DHCP snooping
configuración DAI
S1(config)# ip dhcp snooping
S1(config)# ip dhcp snooping vlan 10
S1(config)# ip arp inspection vlan 10
S1(config)# interfaz fa0/24
S1(config-if)# ip dhcp snooping trust
S1(config-if)# ip arp inspection trust
descartar paquetes ARP cuando las direcciones IP no son válidas
S1(config)#
ip arp inspection validate
src-mac dst-mac ip
Mitigación de ataques de STP
ataques
falsificando el puente raíz
cambiando la topología de una red.
PortFast
omite los estados de escucha y aprendizaje de STP para minimizar el tiempo que los puertos de acceso deben esperar a que STP converja
S1(config)# interfaz fa0/1
S1(config-if)# switchport mode access
S1(config-if)# spanning-tree portfast
S1(config)# spanning-tree portfast default
verificar si PortFast tiene habilitada una interfaz
show running-config interface
type / number
protección BPDU
Los BPDUs inesperados pueden ser accidentales o parte de un intento no autorizado para agregar un switch a una red
S1(config)# interfaz fa0/1
S1(config-if)# spanning-tree bpduguard enable
S1(config-if)# exit
S1(config)# spanning-tree portfast bpduguard default
S1(config)# finalizar
S1# show spanning-tree summary
