Se ha dado en el caso que tenemos que autorizar a una MacAddres (PC) el acceso a varios puertos de los switches de nuestra empresa.
Los puertos los tenemos configurados para que recuerden 2 direcciones mac la del PC y la del télefono, esto lo hacermos con el switchport port-security. El problema es que este comando no me deja poner la misma Mac en dos puertos diferentes, o por lo menos a mi. Con lo que para autorizar que una misma Mac puede moverse he tenido que hacer una ACL para cada switch con el puerto donde pueda conectarse este PC itinerante.
Comento los pasos que he seguido:
[1] Anotar las Mac autorizadas de los puertos que vamos a modificar.
Como voy a tener que quitar el "switchport port-security" lo primero que hago es anotar que Mac estaban autorizadas en los puertos que voy a tocar. Esto lo veré en la configuración del puerto con un "show running" en las línes:
switchport port-security mac-address sticky 00e1.d82a.5ba2
[2] Crear ACL con las Mac
autorizadas y las que queramos añadir. Aquí pondremos la Mac del PC intinerante y de las Mac que ya estaban autorizadas.
mac access-list extended PCs_acceso
permit host 33e6.d754.c81f any
permit host 031a.a04f.21c1 any
deny any any
[3] Quitar el switchport port-security de los puertos donde se conectará nuestro PC itinerante
no switchport port-security maximum 2
no switchport port-security
no switchport port-security mac-address sticky
no switchport port-security mac-address sticky 00e0.d80a.6ba2
[4] Añadir ACL al los puertos donde se nos conectará nuestro PC itinerante
mac access-group PCs_acceso in
REF:
No hay comentarios:
Publicar un comentario