Buenas, estoy empezando en el mundo de las redes, y hay un tema que me ha llamado la atención el cual es el de port security, pero hay algo que todavía no entiendo y es: cómo escoge un switch el bloquear un puerto cuando detecta que existen dos MAC iguales?.... cómo sabe ella cuál es la correcta a bloquear?... Si me pueden ayudar con esta duda se los agradezco bastante.
Saludos,

Deben de haber varios métodos, pero uno es que el switch reconoce como "verdadera" mac, a la primera que es registrada, es decir, en el puerto donde antes registre esa mac será el puerto legitimo.

Gracias....pero cómo interviene el port security?

Port Security es un feature de los switches Cisco que les permite retener las direcciones MAC conectadas a cada puerto del dispositivo y permitir solamente a esas direcciones MAC comunicarse a través de esa boca del switch. Si un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca, port-security deshabilitará el puerto. Incluso se puede implementar SNMP para recibir en el momento en el sistema de monitoreo la notificación correspondiente al bloqueo del puerto.

Puedes leer también el whitepaper de seguridad en redes VLAN de Ciscø:
http://www.ciscosystems.com/warp/public/cc/pd/si/casi/ca6000/prodlit/vlnwp_wp.htm

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: