Asignar una dirección MAC a un puerto específico en un switch proporciona una forma de controlar qué dispositivos están conectados a ese puerto y limitar el tráfico que se transmite a través de ese puerto a dispositivos específicos. Esto es especialmente útil en entornos de red empresariales donde se necesitan medidas de seguridad para proteger la red de acceso no autorizado.
Al asignar una dirección MAC específica a un puerto, el switch solo aceptará tráfico de dispositivos que tengan esa dirección MAC. Cualquier otro tráfico enviado a través de ese puerto será descartado, lo que puede ayudar a prevenir ataques de red y mejorar la seguridad de la red en general.
Además, la asignación de direcciones MAC a puertos específicos también puede ayudar a solucionar problemas de conectividad y mejorar la eficiencia de la red al evitar el envío innecesario de tráfico a través de puertos que no están en uso o que no se necesitan para fines específicos.
Para asignar una MAC a un puerto específico ejecutamos el siguiente comando en el switch:
mac-address-table static 0011.2233.4455 vlan 1 interface FastEthernet0/1
Recuerda que primero debe existir la VLAN a la que hacemos referencia.
Para borrarla utilizaremos el comando:
no mac-address-table static 0011.2233.4455 vlan 1 interface FastEthernet0/1
Para consultar la tabla de direcciones MAC del switch utilizaremos el comando:
show mac address-table
También puedes agregar opciones adicionales al comando para filtrar los resultados por VLAN o por dirección MAC específica. Por ejemplo, para ver solo las direcciones MAC que pertenecen a la VLAN 1, puedes utilizar el siguiente comando:
show mac address-table vlan 1
Esto mostrará solo las direcciones MAC aprendidas en la VLAN 1.