{"id":287,"date":"2021-05-02T08:02:29","date_gmt":"2021-05-02T07:02:29","guid":{"rendered":"https:\/\/www.netexpertise.eu\/es\/?p=287"},"modified":"2021-05-02T08:02:31","modified_gmt":"2021-05-02T07:02:31","slug":"como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco","status":"publish","type":"post","link":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html","title":{"rendered":"C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco"},"content":{"rendered":"\n

Hay varias formas de filtrar direcciones mac en un conmutador, entre las que podemos mencionar
– el port security<\/a>,
– las access lists mac<\/a> o tambien
– la autenticaci\u00f3n 802.1x<\/a> con un servidor Radius.

Las ACL de Mac requieren switches de alto nivel, mientras que la autenticaci\u00f3n 802.1x requiere una instalaci\u00f3n bastante pesada y requiere administrar una base de datos de direcciones mac en un servidor Radius.
Port security autoriza la apertura de puertos a direcciones mac pero esto implica tener una lista exhaustiva y aplicar una gesti\u00f3n dr\u00e1stica. \u00bfY c\u00f3mo prohibir el acceso de un mac a un vlan espec\u00edfico?

Todos los switches Cisco<\/a> tienen una funcionalidad b\u00e1sica que le permite configurar direcciones mac est\u00e1ticas. Aqu\u00ed hay 2 comandos simples que lo ayudar\u00e1n en diferentes escenarios.

<\/p>\n\n\n\n

Prohibir una Direcci\u00f3n Mac en un VLAN<\/h3>\n\n\n\n

Desea prohibir que una m\u00e1quina pertenezca a un vlan espec\u00edfico porque este vlan tiene derechos espec\u00edficos, como el acceso a Internet, por ejemplo, mientras que este no es el caso para los dem\u00e1s.
Puede prohibir una direcci\u00f3n MAC de estar en un VLAN con la opci\u00f3n de \u00abdrop\u00bb:

<\/p>\n\n\n\n

Cisco(config)# mac address-table static 0023.64a4.0e8c vlan 49 drop\nCisco(config)# do show mac address\n  49    0025.64a4.0e8c    STATIC      Drop<\/code><\/pre>\n\n\n\n

Forzar una Direcci\u00f3n Mac en un VLAN<\/h3>\n\n\n\n
Tambi\u00e9n puedes hacer lo contrario. Forzar una direcci\u00f3n mac en un vlan y un puerto \u00fanicos, para asegurarse de que est\u00e9 bien aislado del resto de la red (si el vlan est\u00e1 configurado de esta manera). \u00a1Piense en ese viejo Windows XP que todav\u00eda tiene un software en ejecuci\u00f3n del que no puede deshacerse!

<\/p>\n\n\n\n
Cisco(config)# mac address-table static 0023.64a4.0e8c vlan 48 int fa0\/35\nCisco(config)# do show mac address\n  48    0025.64a4.0e8c    STATIC      Fa0\/35<\/code><\/pre>\n\n\n\n

Esto evita que alguien obtenga acceso al vlan incorrecto simplemente conectando su cable a otro puerto – intencionalmente o accidentalmente – en caso de que obtenga acceso al gabinete de conexi\u00f3n de red.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hay varias formas de filtrar direcciones mac en un conmutador, entre las que podemos mencionar– el port security,– las access lists mac o tambien– la autenticaci\u00f3n 802.1x con un servidor Radius. Las ACL de Mac requieren switches de alto nivel, mientras que la autenticaci\u00f3n 802.1x requiere una instalaci\u00f3n bastante pesada y requiere administrar una base […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false},"categories":[29],"tags":[32,35,36],"yoast_head":"\nNetexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco<\/title>\n<meta name=\"description\" content=\"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Netexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco\" \/>\n<meta property=\"og:description\" content=\"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html\" \/>\n<meta property=\"og:site_name\" content=\"Netexpertise\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-02T07:02:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-02T07:02:31+00:00\" \/>\n<meta name=\"author\" content=\"dave\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@netexpertise\" \/>\n<meta name=\"twitter:site\" content=\"@netexpertise\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html\",\"url\":\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html\",\"name\":\"Netexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco\",\"isPartOf\":{\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#website\"},\"datePublished\":\"2021-05-02T07:02:29+00:00\",\"dateModified\":\"2021-05-02T07:02:31+00:00\",\"author\":{\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf\"},\"description\":\"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas\",\"breadcrumb\":{\"@id\":\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.netexpertise.eu\/es\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#website\",\"url\":\"https:\/\/www.netexpertise.eu\/es\/\",\"name\":\"Netexpertise\",\"description\":\"Sistemas \/ Redes \/ DevOps\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.netexpertise.eu\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf\",\"name\":\"dave\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/image\/\",\"url\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"contentUrl\":\"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g\",\"caption\":\"dave\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Netexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco","description":"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html","og_locale":"es_ES","og_type":"article","og_title":"Netexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco","og_description":"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas","og_url":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html","og_site_name":"Netexpertise","article_published_time":"2021-05-02T07:02:29+00:00","article_modified_time":"2021-05-02T07:02:31+00:00","author":"dave","twitter_card":"summary_large_image","twitter_creator":"@netexpertise","twitter_site":"@netexpertise","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html","url":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html","name":"Netexpertise - C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco","isPartOf":{"@id":"https:\/\/www.netexpertise.eu\/es\/#website"},"datePublished":"2021-05-02T07:02:29+00:00","dateModified":"2021-05-02T07:02:31+00:00","author":{"@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf"},"description":"Prohibir o forzar una direcci\u00f3n mac en una interfaz vlan en un switch Cisco configurando entradas de direcciones mac est\u00e1ticas","breadcrumb":{"@id":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/www.netexpertise.eu\/es\/redes\/cisco\/como-prohibir-forzar-una-direccion-mac-en-un-vlan-en-cisco.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.netexpertise.eu\/es"},{"@type":"ListItem","position":2,"name":"C\u00f3mo Prohibir \/ Forzar una Direcci\u00f3n Mac en un VLAN en Cisco"}]},{"@type":"WebSite","@id":"https:\/\/www.netexpertise.eu\/es\/#website","url":"https:\/\/www.netexpertise.eu\/es\/","name":"Netexpertise","description":"Sistemas \/ Redes \/ DevOps","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.netexpertise.eu\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/27ec923be6625ac4b4bb86c8f0b12abf","name":"dave","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.netexpertise.eu\/es\/#\/schema\/person\/image\/","url":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","contentUrl":"http:\/\/1.gravatar.com\/avatar\/1129916e1f4955bd632f27f836f64e55?s=96&d=mm&r=g","caption":"dave"}}]}},"_links":{"self":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/287"}],"collection":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/comments?post=287"}],"version-history":[{"count":7,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/287\/revisions"}],"predecessor-version":[{"id":294,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/posts\/287\/revisions\/294"}],"wp:attachment":[{"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/media?parent=287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/categories?post=287"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.netexpertise.eu\/es\/wp-json\/wp\/v2\/tags?post=287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}