Commande port-security sur un switch Cisco 3750 ou 2960

La commande port-security permet de limiter l’accès à un port donné du commutateur en filtrant sur les adresses MAC source.

Par exemple, on peut définir un nombre maximum d’adresse MAC source autorisée sur un port d’un commutateur.

Il est possible de filtrer en précisant les adresses MAC autorisées à se connecter au port. Si une adresse se présente et n’est pas explicitement autorisée, la connexion sera refusée. Continuer la lecture de « Commande port-security sur un switch Cisco 3750 ou 2960 »

Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960

switch alcatel

Par défaut, si un commutateur reçoit une trame avec une adresse mac destination inconnue, il retransmet la trame sur tous les ports. Cela peut poser un problème pour des ports particulièrement protégés.

Le principe est donc de ne pas transmettre de trame ou l’adresse mac est inconnue sur ces ports. Continuer la lecture de « Configuration de la commande blocking sur un port d’un commutateur Cisco 3750 ou 2960 »

Agrégation de liens – Cisco EtherChannel

L’objectif de l’agrégation de lien est l’augmentation de la bande passante et l’amélioration de la tolérance de panne.

Deux protocoles sont disponibles sur du matériel cisco pour effectuer une agrégation de lien entre deux switchs:

– PAgP (Port Aggregation Protocol) – propriétaire cisco,

– LACP (Link Aggregation Control Protocol – protocole défini par l’IEEE 802.3ad

Continuer la lecture de « Agrégation de liens – Cisco EtherChannel »