RE: [ml] Switch cisco e port-security

> devo abilitare il port-security su un paio di Catalyst 2950.
> ...sconsigliano di usare l'opzione protect perche`
> ...tale opzione e` abbastanza pesante per la cpu dello 
> switch.

L'implementazione piu comunce che fa cisco e credo che si applichi anche ai
2950 e' la seguente. quando fai port security e scarti una frame per un MAC
address non desiderato, e' la CPU che si fa carico del controllo del MAC.
Questo avviene una volta, e, fatto questo lo switching avviene in hardware.
Interpreto la raccomandazione che tu hai letto in questo modo: se sullo switch
arriva un numero di MAC molto alto (macof?) potrai scartare i frame e non
arrivare ad avere un problema di CAM overflow, ma di questo scarto se ne
dovra' occupare la CPU.
Detto questo -e fin qui sono consapevole di non aver risposto- anche se le
macchine fanno parecchio traffico questo non e' un problema, il vero problema
e' se avessi *tante* macchine che fanno traffico, o, meglio tanti MAC address
da processare. Quindi se prevedi di avere tanti ragazzi sula rete che giocano
con macof avrai probabilmente un problema, se invece c'e' solo tanto traffico
vedo meno problemi.

Al di la di tutto, cmq no, non l'ho personalmente provato.

Ciao
mm