↑ Retornar para Livro CCNA 4.1

Questao 22, Configuracao de Switchs

Home Fórum Livro CCNA 4.1 Questao 22, Configuracao de Switchs

Este tópico contém respostas, possui 6 vozes e foi atualizado pela última vez por  zekkerj 5 anos, 10 meses atrás.

Visualizando 22 posts - 1 até 22 (de 22 do total)
  • Autor
    Posts
  • #48260

    rockmello
    Participante

    Pessoal,
    Gostaria de saber sobre esta questao do livro:

    Um switchs é configurado conforme apresentado abaixo:

    SW3(config-if)#switchport port-security
    SW3(config-ir)#switchport port-security mac-address sticky

    Selecione a alternativa que melhor descreve o resultado desta configuração.

    a) Um endereço MAC dinamicamente aprendido é salvo na base de dados VLAN
    b) Um endereço MAC dinamicamente aprendido é salvao na NVRAM
    c) Um endereço MAC estaticamente configurado é salvo na NVRAM apenas se frames originados por este MAC forem recebidos
    d) Um endereço MAC dinamicamente aprendido é salvo na running-config
    e) Um endereço MAC estaticamente configurado é salvo na running-config apenas se frames originados por este MAC forem recebidos
    f) Nenhuma das anteriores.

    No meu entendimento, a letra D é a correta.
    No livro, a letra A é a correta.

    Procurei por este forum inteiro, usei a busca e nao encontrei nada sobre esta questão.
    Se estou errado, por favor me ajudem a entender como a letra A é a correta.

    Muito obrigado.

    0

    0
    #111135

    zekkerj
    Participante

    Já olhou na errata?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #111136

    rockmello
    Participante

    ja sim Zekkerj.
    Nao esta la nao.

    0

    0
    #111137

    rgentil
    Participante

    Voce procurou na fonte verdadeira do negocio ? hehehhe

    Peguei no site da Cisco:

    When enabling port security with sticky MAC addresses, note the following information:

    •When you enter the switchport port-security mac-address sticky command:

    –All dynamically learned secure MAC addresses on the port are converted to sticky secure MAC addresses.

    –Static secure MAC addresses are not converted to sticky MAC addresses.

    –Secure MAC addresses dynamically learned in a voice VLAN are not converted to sticky MAC addresses.

    –New dynamically learned secure MAC addresses are sticky.

    •When you enter the no switchport port-security mac-address sticky command, all sticky secure MAC addresses on the port are converted to dynamic secure MAC addresses.

    •To preserve dynamically learned sticky MAC addresses and configure them on a port following a bootup or a reload, after the dynamically learned sticky MAC addresses have been learned, you must enter a write memory or copy running-config startup-config command to save them in the startup-config file.

    0

    0
    #111138

    rockmello
    Participante

    Nao havia procurado na fonte, rgentil rsrs

    Vlw, abraço

    0

    0
    #111139

    zekkerj
    Participante

    OK. E qual é a resposta correta, então? Pq eu ainda não firmei decisão…

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #111140

    rockmello
    Participante

    A correta é a D mesmo, não?

    0

    0
    #111141

    adamus0007
    Participante

    Nao pode ser D ja que sticky tem que ta em startup prox vez que vc reinicia o switch.

    0

    0
    #111142

    thiago.fiorini
    Participante

     – To preserve dynamically learned sticky MAC addresses and configure them on a port following a bootup or a reload, after the dynamically learned sticky MAC addresses have been learned, you must enter a write memory or copy running-config startup-config command to save them in the startup-config file.

     

    Se a documentação da Cisco diz pra fazer um copy running-config startup-config  pra salvá-los na Startup, acredito que eles sejam armazenados na Running..

     

    Pelo menos, numa análise simples, acho que é isso que acontece.

    0

    0
    #111143

    Mizael Andrade Reis
    Participante

    Acho que é a D, e a configuração é salva na NVRAM apenas se você salvar na Startup.

    0

    0
    #111144

    rockmello
    Participante

    @thiago.fiorini e Mizael
    Estou me apegando exatamente nisto que a cisco diz e tambem no livro do marco que diz na pag. 314 que qualquer mudança na configuração de um router é armazenada na running-config.

    @zekkerj, vc esta junto do adamus?

    0

    0
    #111145

    thiago.fiorini
    Participante

    Ok, pra matar a questão (de vez, espero)…

    Escolhi uma interface em switch de acesso, que estava conectada a um host, com a seguinte configuração:

    interface FastEthernet1/0/14

     switchport mode access

     no ip address

     mdix auto

     spanning-tree portfast

     

    Entrei no modo de configuração, e setei os comandos:

     – switchport port-security

     – switchport port-security  mac-address sticky

     

    Após alguns segundos, verifiquei o seguinte:

    Switch# show port-security interface f1/0/14

    Port Security              : Enabled

    Port Status                : Secure-up

    Violation Mode             : Shutdown

    Aging Time                 : 0 mins

    Aging Type                 : Absolute

    SecureStatic Address Aging : Disabled

    Maximum MAC Addresses      : 1

    Total MAC Addresses        : 1

    Configured MAC Addresses   : 0

    Sticky MAC Addresses       : 1

    Last Source Address        : 0080.9f5d.030b

    Security Violation Count   : 0

    Switch# sh run int f1/0/14                 

    Building configuration…

    !

    Current configuration : 241 bytes

    !

    interface FastEthernet1/0/14

     switchport mode access

     switchport port-security

     switchport port-security mac-address sticky

     switchport port-security mac-address sticky 0080.9f5d.030b

     no ip address

     mdix auto

     spanning-tree portfast

    end

    _________

    OK,

    Apenas para confirmar, vamos ver na Startup, e então aplicar o comando para salvar a config:

    Switch# sh start

    Using 7634 out of 524288 bytes

    !

    […]

    !

    interface FastEthernet1/0/14

     switchport mode access

     no ip address

     mdix auto

     spanning-tree portfast

    !

    !

    Switch# copy runn start

    Destination filename [startup-config]?

    Building configuration…

    [OK]

    Switch#

    Switch# sh start      

    Using 7765 out of 524288 bytes

    !

    […]

    !

    interface FastEthernet1/0/14

     switchport mode access

     switchport port-security

     switchport port-security mac-address sticky

     switchport port-security mac-address sticky 0080.9f5d.030b

     no ip address

     mdix auto

     spanning-tree portfast

    !

     

     

     

     

     

     

     

    0

    0
    #111146

    Mizael Andrade Reis
    Participante

    Fechou!

    0

    0
    #111147

    rockmello
    Participante

    Acho q agora matou hein fiorini… Tava doido pra chegar em casa e fazer este teste no PT.

    Entao, se está na running-config e reiniciar o switch
    significa q tudo ali seria perdido, o que acho que sacramenta a resposta D como a correta

    0

    0
    #111148

    zekkerj
    Participante

    Então… a parte dos secure addresses sendo salvos na running-config é pacífica. Basta uma colinha no material do CCNA Exploration, Módulo 3 / Capítulo 2 pra encontrar.

    A dúvida pra mim é quanto aos termos "dinamicamente aprendido", "estaticamente configurado" e "apenas se frames originados por este MAC forem recebidos" que aparecem nas respostas.

    Pq o efeito do "sticky" é que a partir do momento em que um endereço seguro é aprendido, ele é adicionado à running-config. Quando a running-config é copiada para a startup-config e o switch reiniciado, esses endereços já são carregados como seguros, mesmo sem que um quadro originado por eles seja recebido.

    Então, o que eu vejo é que num primeiro momento, os macs são aprendidos dinamicamente; mas a partir do momento em que essa configuração é salva, passa a ser uma configuração estática.

     

    Cada vez que eu leio e releio caio pra uma das respostas. Eu consigo descartar (A) pq não se salva MAC Address na base de dados de VLANs; consigo descartar (B) e (C) pq o "sticky" não salva nada em NVRAM.

    Mas não consigo deixar de pensar que (E) me parece a melhor resposta.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #111149

    rgentil
    Participante

    Zekkerj,

    Voce nao configurou estaticamente o mac address…voce nao digitou o mac que pode ser permitido nessa interface, vc so configurou para que o mac address q a interface aprenda dinamicamente, fique fixo la……

    A questao E fala:

    – Um endereço MAC estaticamente configurado

    Sao coisas diferentes….

    0

    0
    #111150

    zekkerj
    Participante

    Aí é q está: a partir do momento em que vc salva na startup-config, é como se tivesse digitado (inclusive vc pode digitar).

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #111151

    rockmello
    Participante

    Cada vez que o Zekkerj argumenta, ele me confunde a mente. rsrsrs
    Zekkerj, eu não tenho argumentos suficientes para falar sobre a resposta E rsrss

    Mas no seco, para a prova, acho q posso ir de letra D mesmo neh, conluindo que a questão do livro 4.1 que fala letra A como a correta, está errada.

    0

    0
    #111152

    Mizael Andrade Reis
    Participante

    Que a resposta D está certa é uma coisa. Agora, que a E pode também estar certa, é uma conclusão da qual a resposta D como certa, não depende. Então, para efeitos do exame, considere a D como certa, a menos que a E role na pergunta, e que ela realmente seja verdadeira. kkkk

    0

    0
    #111153

    rgentil
    Participante

    Eu discordo….
    A partir do momento q vc salvou na startup-config, pra mim nao e como se tivesse digitado estaticamente, pq vc nao digitou…hehehe vc aprendeu um mac dinamico e salvou ele no startup,

    se vc entrar na interface usar o comando ….pra aprender o mac dinamicamente…..e nem verificar se a interface aprendeu algum mac, ja ir fazendo outras coisas, vc mal vai saber qual eh o mac que a interface aprendeu, depois vc so salva a configuracao do router…pronto…..isso nao eh estatico……o mac ta la, vc nem sabe qual eh……

    o negocio e binario
    digitar estaticamente eh usar o comando completo, incluindo o mac……caso contrario, nao eh estaticamente………

    0

    0
    #111154

    thiago.fiorini
    Participante

    To junto com o @rgentil… hehehe

     

    Alguém pode fazer esse teste de salvar a configuração após aprender o MAC dinamicamente (com o sticky configurado) ?

     

    Na running-config aparece o que postei acima, e se vc usar o comando "show port address", endereços estaticamente configurados aparecerão como "Secure configured"   e os aprendidos com o sticky, aparecerão como "Secure Sticky":

     

             Secure Mac Address Table

     


     

    Vlan    Mac Address       Type                     Ports   Remaining Age(mins)   

     

    —-   


                     —-                       


      


     

       2    0001.0001.0001    SecureConfigured         Gi1/1        –

     

       2    0001.0001.0002    SecureSticky                 Gi1/1        –

     

       2    0001.0001.0003    SecureSticky                 Gi1/1        –

     

     

    Acredito que após reiniciar o switch e usar o mesmo comando (show port address),  se os "SecureSticky"  continuarem dessa forma, acredito que a alternativa D é a correta. Porém, se após reiniciá-lo os SecureSticky se transformarem em SecureConfigured, aí se comprova o que o @zekkerj disse, o Switch tratará esses endereços como se tivessem sido configurados manualmente, e então a alternativa E) também faria sentido.

    0

    0
    #111155

    zekkerj
    Participante

    Não, veja só… o comando "switchport security mac-address sticky xxxx.xxxx.xxxx" vai carregar os MACs descritos sempre como "SecureSticky", independente de ter carregado automaticamente ou da Startup-Config.

    O que eu estou dizendo é que vc pode digitar esse comando, e tornar um determinado endereço Sticky manualmente, entendem?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 22 posts - 1 até 22 (de 22 do total)

Você deve fazer login para responder a este tópico.