Configuracin bsica del switch

Topologa

Tabla de direccionamiento
Dispositivo PC$ PC& '$ Interfaz %IC %IC ()*%++ Direccin IP 172.17.99.21 172.17.99.32 172.17.99.11 Mscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 atewa! "puerta de salida# predeterminada 172.17.99.11 172.17.99.11 172.17.99.1

,b-etivos de aprendiza-e
Al completar esta prctica de laboratorio podr: Cablear una red segn el diagrama de topologa orrar una con!iguraci"n e#istente en un s$itc% &#aminar ' (eri!icar la con!iguraci"n predeterminada Crear una con!iguraci"n bsica de s$itc%) inclu'endo un nombre ' una direcci"n *+ Con!igurar contrase,as para garanti-ar .ue el acceso a la C/* sea seguro Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!aCon!igurar la seguridad bsica de puerto del s$itc% Administrar la tabla de direcciones 0AC Asignar direcciones 0AC estticas Agregar ' mo(er %osts en un s$itc%

+gina 1 de 13

.scenario
&n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A1 independiente. +ese a .ue el s$itc% reali-a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste una cantidad de parmetros .ue un administrador de red debe modi!icar para garanti-ar una /A1 segura ' optimi-ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.

Tarea $/ Cablear0 borrar ! cargar nuevamente el switch

Paso $/ Cablear una red1 Cablee una red de manera similar al diagrama de topologa. Cree una cone#i"n de la consola al s$itc%. 2e ser necesario) consulte la +rctica de laboratorio 1.3.1 acerca de c"mo crear una cone#i"n de consola. +uede utili-ar cual.uier s$itc% actual en su prctica de laboratorio siempre ' cuando 3ste tenga las inter!aces necesarias .ue se muestran en la topologa. &l resultado .ue se muestra en esta prctica de laboratorio corresponde a un s$itc% 2940. 5i utili-a otros s$itc%es) el resultado del s$itc% ' las descripciones de la inter!a- podran aparecer di!erentes. 1ota: +C2 no se encuentra conectada inicialmente al s$itc%. 5"lo se utili-a en la tarea 5. Paso &/ 2orrar la configuracin en el switch1 orre la con!iguraci"n en el s$itc% utili-ando el procedimiento del Ap3ndice 1.

Tarea &/ (erificar la configuracin predeterminada de un switch

Paso $/ .ntrar al modo privilegiado1 +uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 5in embargo) debido a .ue muc%os comandos pri(ilegiados con!iguran parmetros de operaci"n) el acceso pri(ilegiado debe estar protegido por contrase,a a !in de e(itar el uso no autori-ado. &stablecer contrase,as en la 6area 3. &l con7unto de comandos &8&C pri(ilegiados inclu'e a.uellos comandos del modo &8&C usuario) as como tambi3n el comando configure terminal a tra(3s del cual se obtiene acceso a los modos de comando restantes. &ntre al modo &8&C pri(ilegiado introduciendo el comando enable. Switch>enable Switch# 9bser(e .ue la con!iguraci"n de la consola de comandos cambia para re!le7ar el modo &8&C pri(ilegiado. Paso &: .3aminar la configuracin actual del switch1 &#amine el arc%i(o de con!iguraci"n acti(a actual. Switch#show running-config :Cuntas inter!aces de ;ast &t%ernet tiene el s$itc%< =====2>============= :Cuntas inter!aces de ?igabit &t%ernet tiene el s$itc%< ====2============= :Cul es el inter(alo de (alores .ue se muestra para las lneas (t'< ====0 @ > ' 5 @ 15== &#amine el contenido actual de la 1ABA0: Switch#show startup-config startup-config is not present :+or .u3 emite esta respuesta el s$itc%<
+gina 2 de 13

===borra la con!iguraci"n bsica de los rourter@@@@@@@@@@@@@@@@@@@@@@ &#amine las caractersticas de la inter!a- (irtual A/A11: Switch#show interface vlan1 :6iene el s$itc% una direcci"n *+ establecida< ====19 :Cul es la direcci"n 0AC de esta inter!a- (irtual de s$itc%< 00e0.C!e4.ae5b :&st acti(ada esta inter!a-< ======19 A%ora (isualice las propiedades del *+ de la inter!a-: Switch#show ip interface vlan1 :Du3 resultado (e< ====is administrati(el' do$n) line protocol is do$n *nternet protocol processing disabled

Paso 3: Mostrar la informacin de Cisco IOS

&#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%. Switch#show version :Cul es la (ersi"n de Cisco *95 .ue e7ecuta el s$itc%< ===12.2 :Cul es el nombre del arc%i(o de imagen del sistema< =======C2940@/A1 A5&@0 :Cul es la direcci"n 0AC base de este s$itc%< ======00&0.C;&4.A&5 Paso 4/ .3aminar las interfaces 5ast .thernet1 &#amine las propiedades predeterminadas de la inter!a- ;ast &t%ernet .ue utili-a la +C1. Switch#show interface fastethernet 0/18 :&st acti(ada o desacti(ada la inter!a-< ======desacti(ada :Du3 cosa puede %acer .ue una inter!a- se acti(e< ====no s%utdo$n :Cul es la direcci"n 0AC de la inter!a-< ========000c.c!27.9512 :Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a-< ==1000bEs

Paso 5: Examinar la informacin de VLAN.

&#amine la con!iguraci"n A/A1 predeterminada del s$itc%. Switch#show vlan :Cul es el nombre de la A/A1 1< ======de!ault :Cules son los puertos .ue %a' en esta A/A1< =;a0E1) ;a0E2) ;a0E3) ;a0E> ;a0E5) ;a0E4) ;a0E7) ;a0EC ;a0E9) ;a0E10) ;a0E11) ;a0E12 ;a0E13) ;a0E1>) ;a0E15) ;a0E14 ;a0E17) ;a0E1C) ;a0E19) ;a0E20 ;a0E21) ;a0E22) ;a0E23) ;a0E2> ?ig1E1) ?ig1E2
+gina 3 de 13

:&st acti(ada la A/A1 1< =======si :Du3 tipo de A/A1 es la A/A1 predeterminada< ============================== Paso 6/ .3aminar la memoria flash1 &7ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%. Switch#dir flash: o Switch#show flash :Du3 arc%i(os o directorios se encuentran< ==================================================================================== /os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una e#tensi"n de arc%i(o. +ara e#aminar los arc%i(os en un directorio) e7ecute el siguiente comando utili-ando el nombre de arc%i(o .ue se muestra en el resultado del comando anterior: Switch#dir flash:c2960-lanbase-mz.122-2 .!""# &l resultado deber (erse de manera similar a lo siguiente: Directory of flash:/c2960-lanbase-m !"22-2#!S$$%/ 6 &rw' (()0 *ar " "99% 00:0(:(2 +00:00 html 6") -rw' (6,"",# *ar " "99% 00:06:06 +00:00 c2960-lanbase-m !"22-2#!S$$%!bin 6"9 -rw' (#, *ar " "99% 00:06:06 +00:00 info %2#"(0() bytes total -2()0()6( bytes free. :Cul es el nombre del arc%i(o de imagen de Cisco *95< ===================================== Paso 7/ .3aminar el archivo de configuracin inicial1 +ara (er el contenido del arc%i(o de con!iguraci"n inicial) e7ecute el comando show startup8config en el modo &8&C pri(ilegiado: Switch#show startup-config startup-config is not present :+or .u3 aparece este mensa7e< ======================================================== Faga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos: Switch#configure terminal /ngrese los coman&os &e configuraci0n1 uno por l2nea! 3inalice con 4567/8! Switch-config.#hostname !1 S"-config.#e$it S"# +ara guardar el contenido del arc%i(o de con!iguraci"n acti(o en la BA0 no (oltil G1ABA0H) e7ecute el comando cop! running8config startup8config. Switch#cop% running-config startup-config Destination filename 9startup-config:; -enter. <uil&ing configuration!!! 9=>: 1ota: &s ms !cil ingresar este comando mediante la abre(iatura cop! run start. A%ora muestre los contenidos de la 1ABA0 usando el comando show startup8config.
+gina > de 13

S"#show startup-config ?sing "",0 out of 6##%6 bytes @ Aersi0n "212 no serAice pa& serAice timestamps &ebug uptime serAice timestamps log uptime no serAice passwor&-encryption @ hostname S" @ Bresulta&o omiti&o> /a con!iguraci"n actual se %a escrito en la 1ABA0.

Tarea 9/ Crear una configuracin bsica de switch

Paso $/ *signar un nombre al switch1 &n el ltimo paso de la tarea anterior) con!igur" el nombre del %ost. A continuaci"n encontrar un resumen de los comandos utili-ados. S"#configure terminal S"-config.#hostname !1 S"-config.#e$it Paso &/ .stablecer las contrase:as de acceso1 &ntre al modo de con!iguraci"n de lnea para la consola. &stable-ca cisco como contrase,a para iniciar sesi"n. 6ambi3n con!igure las lneas (t' 0 a 15 con la contrase,a cisco. S"#configure terminal /ntro&u ca los coman&os &e configuraci0n1 uno por ca&a l2nea! Cl terminar1 regrese al mo&o &e configuraci0n global me&iante la eDecuci0n &el coman&o e$it u oprimien&o 4trl-8! S"-config.#line console 0 S"-config-line.#password cisco S"-config-line.#login S"-config-line.#line vt% 0 1 S"-config-line.#password cisco S"-config-line.#login 51Gcon!ig@lineHIe3it :+or .u3 se re.uiere el comando login< =================================================== Paso 9/ Configurar las contrase:as de los modos de comando . &stable-ca class como contrase,a secreta de enable. &sta contrase,a protege el acceso al modo &8&C pri(ilegiado. S"-config.#enable secret class Paso 4/ Configurar la direccin de Capa 9 del switch. Antes de poder administrar la 51 en !orma remota desde la +C1) necesita asignar una direcci"n *+ al s$itc%. /a con!iguraci"n predeterminada del s$itc% es .ue la administraci"n del mismo sea controlada a tra(3s de A/A11. 5in embargo) una optimi-aci"n para la con!iguraci"n bsica del s$itc% es modi!icar la administraci"n para .ue la realice una A/A1 .ue no sea A/A1 1. /as implicancias ' ra-ones de esta acci"n se e#plican en el pr"#imo captulo.
+gina 5 de 13

A los !ines administrati(os) utili-aremos A/A1 99. /a selecci"n de A/A1 99 es arbitraria ' no implica) de modo alguno) .ue siempre debe utili-arse 3sa. &n primer lugar) crear la nue(a A/A1 99 en el s$itc%. /uego) con!igurar la direcci"n *+ del s$itc% en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a- (irtual interna A/A1 99. S"-config.#vlan 99 S"-config-Alan.#e$it S"-config.#interface vlan99 E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own S"-config-if.#ip address 1&2.1&.99.11 2 S"-config-if.#no shutdown S"-config-if.#e$it S"-config.# .2 .2 .0

9bser(e .ue la inter!a- A/A1 99 est en estado desacti(ado aun.ue usted %a ingresado el comando no shutdown. /a inter!a- se encuentra desacti(ada actualmente debido a .ue no se asignaron puertos del s$itc% a la A/A1 99. Asigne todos los puertos de usuario a A/A1 99. S"#configure terminal S"-config.#interface range fa0/1 - 2' S"-config-if-range.#switchport access vlan 99 S"-config-if-range.#e$it S"-config-if-range.# E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan"1 change& state to &own E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up /a e#ploraci"n completa de las A/A1 est !uera del alcance de esta prctica de laboratorio. &ste tema se anali-a en detalle en el pr"#imo captulo. 5in embargo) para establecer la conecti(idad entre el %ost ' el s$itc%) los puertos .ue utili-a el %ost deben estar en la misma A/A1 .ue el s$itc%. 9bser(e en el resultado anterior .ue la inter!a- A/A1 1 se desacti(a por.ue no se le asigna ningn puerto. 2espu3s de algunos segundos) A/A1 99 se acti(ar por.ue se le asigna al menos un puerto a esta ltima. Paso ;/ .stablecer la gatewa! predeterminada del switch1 51 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe-ado de la Capa 2. 5i %a' (arias redes conectadas a un s$itc%) necesita especi!icar el modo en .ue el s$itc% en(a las tramas de internet$orJ) por.ue la ruta se debe determinar en la Capa tres. &sto se reali-a al especi!icar una direcci"n de gate$a' predeterminada .ue apunte a un router o un s$itc% de Capa 3. Aun.ue esta acti(idad no inclu'e una gate$a' de *+ e#terno) tenga en cuenta .ue e(entualmente conectar la /A1 a un router para acceso e#terno. 5i suponemos .ue la inter!a- de /A1 en el router es 172.17.99.1) estable-ca la gate$a' predeterminada para el s$itc%. S"-config.#ip default-gatewa% 1&2.1&.99.1 S"-config.#e$it Paso 6/ (erificar la configuracin de las )*% de administracin1 Aeri!i.ue la con!iguraci"n de inter!a- de la A/A1 99. S"#show interface vlan 99 Ilan99 is up1 line protocol is up Jar&ware is $therSI/1 a&&ress is 00"b!#%02!(ec" -bia 00"b!#%02!(ec". /nternet a&&ress is ",2!",!99!""/2( *6? "#00 bytes1 <H "000000 >bit1 D7K "0 usec1 reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2## $ncapsulation CGFC1 loopbacL not set CGF type: CGFC1 CGF 6imeout 0(:00:00 7ast input 00:00:061 output 00:0%:2%1 output hang neAer 7ast clearing of Mshow interfaceM counters neAer
+gina 4 de 13

/nput Nueue: 0/,#/0/0 -si e/ma'/&rops/flushes.O 6otal output &rops: 0 Pueueing strategy: fifo =utput Nueue: 0/(0 -si e/ma'. # minute input rate 0 bits/sec1 0 pacLets/sec # minute output rate 0 bits/sec1 0 pacLets/sec ( pacLets input1 "%6) bytes1 0 no buffer GeceiAe& 0 broa&casts -0 /F multicast. 0 runts1 0 giants1 0 throttles 0 input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore& " pacLets output1 6( bytes1 0 un&erruns 0 output errors1 0 interface resets 0 output buffer failures1 0 output buffers swappe& out :Cul es el anc%o de banda en esta inter!a-< ============================== :Cules son los estados de la A/A1<: A/A199 est ==========) el +rotocolo de lnea est ========= :Cul es la estrategia de colas< ==================== Paso 7/ Configurar la direccin IP ! la gatewa! predeterminada para PCI1 &stable-ca la direcci"n *+ de la +C1 en 172.17.99.21 con una mscara de subred 255.255.255.0. Con!igure una gate$a' predeterminada en 172.17.99.11. G2e ser necesario) consulte la +rctica de laboratorio 1.3.1 para con!igurar la 1*C de la +CH. Paso </ (erificar la conectividad1 +ara (eri!icar .ue los %osts ' el s$itc% est3n con!igurados correctamente) %aga ping a la direcci"n *+ del s$itc% G172.17.99.11H desde la +C1. :;ue e#itoso el ping< ======================== &n caso contrario) realice el diagn"stico de !allas del s$itc% ' de la con!iguraci"n del %ost. 9bser(e .ue pueden ser necesarios (arios intentos para .ue los pings tengan 3#ito. Paso +/ Configurar la velocidad del puerto ! la configuracin d=ple3 para una interfaz 5ast .thernet1 Bealice la con!iguraci"n de (elocidad ' dple# en ;ast &t%ernet 0E1C. Ktilice el comando end para regresar al modo &8&C pri(ilegiado al !inali-ar. S"#configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#speed 100 S"-config-if.#duple$ full S"-config-if.#end E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface 3ast$thernet0/")1 change& state to &own E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own E7/5>-%-?FD=H5: /nterface 3ast$thernet0/")1 change& state to &own E7/5>-%-?FD=H5: /nterface 3ast$thernet0/")1 change& state to up E7/5$FG=6=-#-?FD=H5: Frotocolo &e l2nea en la interfa 3ast$thernet0/")1 esta&o cambia&o a actiAa&o E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up &l protocolo de lnea para la inter!a- ;ast&t%ernet 0E1C ' la inter!a- A/A1 99 se desacti(ar de !orma temporal. &l (alor predeterminado en la inter!a- &t%ernet del s$itc% es de detecci"n automtica) por lo tanto negocia automticamente las con!iguraciones "ptimas. /as propiedades dple# ' de (elocidad se deben con!igurar manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#. Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual puede disminuir el rendimiento en !orma signi!icati(a. Aeri!i.ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a- ;ast &t%ernet.
+gina 7 de 13

S"#show interface fastethernet 0/18 3ast$thernet0/") is up1 line protocol is up -connecte&. Jar&ware is 3ast $thernet1 a&&ress is 00"b!#%02!(e92 -bia 00"b!#%02!(e92. *6? "#00 bytes1 <H "00000 >bit1 D7K "00 usec1 reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2## $ncapsulation CGFC1 loopbacL not set >eepaliAe set -"0 sec. 3ull-&uple'1 "00*b/s1 me&ia type is "0/"00<ase6Q input flow-control is off1 output flow-control is unsupporte& CGF type: CGFC1 CGF 6imeout 0(:00:00 7ast input neAer1 output 00:00:0"1 output hang neAer 7ast clearing of Mshow interfaceM counters neAer /nput Nueue: 0/,#/0/0 -si e/ma'/&rops/flushes.O 6otal output &rops: 0 Pueueing strategy: fifo =utput Nueue: 0/(0 -si e/ma'. # minute input rate 0 bits/sec1 0 pacLets/sec # minute output rate 0 bits/sec1 0 pacLets/sec 26# pacLets input1 #20,) bytes1 0 no buffer GeceiAe& 26# broa&casts -0 multicast. 0 runts1 0 giants1 0 throttles 0 input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore& 0 watch&og1 %2 multicast1 0 pause input 0 input pacLets with &ribble con&ition &etecte& ("09 pacLets output1 %(2""2 bytes1 0 un&erruns 0 output errors1 0 collisions1 " interface resets 0 babbles1 0 late collision1 0 &eferre& 0 lost carrier1 0 no carrier1 0 FC?S$ output 0 output buffer failures1 0 output buffers swappe& out Paso $>/ uardar la configuracin1

Fa completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de con!iguraci"n acti(o a 1ABA0 para garanti-ar .ue los cambios .ue se %an reali-ado no se pierdan si el sistema se reinicia o se apaga. S"#cop% running-config startup-config Destination filename 9startup-config:;9$nter: <uil&ing configuration!!! 9=>: S"# Paso $$/ .3aminar el archivo de configuracin inicial1 +ara (er la con!iguraci"n guardada en la 1ABA0) e7ecute el comando show startup8config en el modo &8&C pri(ilegiado. S"#show startup-config :6odos los cambios reali-ados estn grabados en el arc%i(o< ==============

Tarea 4/

estin de la tabla de direcciones M*C

Paso $/ *notar las direcciones M*C de los hosts1 2etermine ' anote las direcciones de Capa 2 G!sicasH de las tar7etas de inter!a- de red de la +C utili-ando los siguientes comandos: Inicio ? .-ecutar ? cmd ? ipconfig @all +C1: ===================================================================
+gina C de 13

+C2: =================================================================== Paso &/ Determinar las direcciones M*C Aue el switch ha aprendido1 0uestre las direcciones 0AC utili-ando el comando show mac8address8table en modo &8&C pri(ilegiado. S"#show mac-address-table :Cuntas direcciones dinmicas %a'< ================================= :Cuntas direcciones 0AC %a' en total< =============================== :/as direcciones 0AC dinmicas concuerdan con las direcciones 0AC del %ost< =============== Paso 9/ .numerar las opciones show mac8address8table1 S"#show mac-address-table ( :Cuntas opciones %a' disponibles para el comando show mac8address8table< ======== 0uestre solamente las direcciones 0AC de la tabla .ue se aprendieron de !orma dinmica. S"#show mac-address-table address BF4" *C4 here> :Cuntas direcciones dinmicas %a'< ================= Paso 4/ )impiar la tabla de direcciones M*C1 +ara eliminar las direcciones 0AC e#istentes) use el comando clear mac8address8table en modo &8&C pri(ilegiado. S"#clear mac-address-table d%namic Paso ;/ (erificar los resultados1 Aeri!i.ue .ue la tabla de direcciones 0AC est3 en blanco. S"#show mac-address-table :Cuntas direcciones 0AC estticas %a'< =================================== :Cuntas direcciones dinmicas %a'< ======================================= Paso 6/ .3aminar nuevamente la tabla de direcciones M*C1 Fa' muc%as posibilidades de .ue una aplicaci"n acti(a en su +C1 'a %a'a en(iado una trama desde la 1*C %acia la 51. 9bser(e nue(amente la tabla de direcciones en modo &8&C pri(ilegiado para (er si 51 %a reaprendido la direcci"n 0AC para la +C1. S"#show mac-address-table :Cuntas direcciones dinmicas %a'< ================================ :+or .u3 cambi" esto desde la ltima (isuali-aci"n< ========================================= =================================================================================== 5i 51 an no %a reaprendido la direcci"n 0AC para la +C1) %aga ping a la direcci"n de la A/A1 99 del s$itc% desde la +C1 ' repita el +aso 4.

+gina 9 de 13

Paso 7/ Configurar una direccin M*C esttica1 +ara especi!icar a .u3 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n esttica de la direcci"n 0AC del %ost a un puerto. Con!igure una direcci"n 0AC esttica en la inter!a- ;ast &t%ernet 0E1C utili-ando la direcci"n .ue se anot" para +C1 en el paso 1 de esta tarea. /a direcci"n 0AC 00e0.2917.1CC> se utili-a s"lo como e7emplo. 2ebe utili-ar la direcci"n 0AC de su +C1) .ue es distinta a la del e7emplo. S"-config.#mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso </ (erificar los resultados1 Aeri!i.ue las entradas de la tabla de direcciones 0AC. S"#show mac-address-table :Cuntas direcciones 0AC %a' en total< ====================================== :Cuntas direcciones estticas %a'< ========================================= Paso $>/ .liminar la entrada de M*C esttica1 +ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC estticas. *ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien-o de la cadena de comandos. 1ota: /a direcci"n 0AC 00e0.2917.1CC> se utili-a s"lo en el e7emplo. Ktilice la direcci"n 0AC para su +C1. S"-config.#no mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso $>/ (erificar los resultados1 Aeri!i.ue .ue la direcci"n 0AC esttica se %a'a borrado. S"#show mac-address-table :Cuntas direcciones 0AC estticas %a' en total< ================================

Tarea ; Configuracin de la seguridad de puerto

Paso $/ Configurar un segundo host1 +ara esta tarea es necesario un segundo %ost. &stable-ca la direcci"n *+ de la +C2 en 172.17.99.32 con una mscara de subred 255.255.255.0 ' una gate$a' predeterminada en 172.17.99.11. 1o conecte an esta +C al s$itc%. Paso &/ (erificar la conectividad1 Aeri!i.ue .ue la +C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n *+ de la A/A1 99 del s$itc% desde el %ost. :/os pings son e#itosos< ===================================== 5i la respuesta es no) realice el diagn"stico de !allas en la con!iguraci"n de los %osts ' del s$itc%. Paso 9/ Copiar las direcciones M*C del host1 Anote las direcciones 0AC de la 6area >) +aso 1.

+gina 10 de 13

+C1=============================================================== +C2=============================================================== Paso 4/ Determinar AuB direcciones M*C ha aprendido el switch1 0uestre las direcciones 0AC aprendidas utili-ando el comando show mac8address8table en modo &8&C pri(ilegiado. S"#show mac-address-table :Cuntas direcciones dinmicas %a'< ======================================== :/as direcciones 0AC concuerdan con las direcciones 0AC del %ost< ============== Paso ;/ .numerar las opciones de seguridad de puerto1 &#plore las opciones para con!igurar la seguridad de puerto en la inter!a- ;ast &t%ernet 0E1C. S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#switchport port-securit% ( aging Fort-security aging comman&s mac-a&&ress Secure mac a&&ress ma'imum *a' secure a&&resses Aiolation Security Aiolation mo&e Bcr> S"-config-if.#switchport port-securit% Paso 6/ Configurar la seguridad de puerto en un puerto de acceso1 Con!igure el puerto del s$itc% ;ast &t%ernet 0E1C para .ue acepte s"lo dos dispositi(os) para .ue aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para .ue blo.uee el tr!ico de %osts in(lidos en caso de (iolaci"n. S"-config-if.#switchport S"-config-if.#switchport S"-config-if.#switchport S"-config-if.#switchport S"-config-if.#switchport S"-config-if.#e$it mode access port-securit% port-securit% ma$imum 2 port-securit% mac-address stic)% port-securit% violation protect

Paso 7/ (erificar los resultados1 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit% :Cuntas direcciones seguras se permiten en ;ast &t%ernet 0E1C<================== :Cul es la acci"n de seguridad para este puerto< ============================== Paso </ .3aminar el archivo de configuracin activo1 S"#show running-config :Fa' sentencias enumeradas .ue re!le7an directamente la implementaci"n de seguridad de la con!iguraci"n acti(a< =================================================

+gina 11 de 13

Paso +/ Modificar la configuracin de post seguridad en un puerto1 &n la inter!a- ;ast &t%ernet 0E1C) estable-ca la direcci"n 0AC de seguridad m#ima del puerto en 1 ' .ue se desacti(e en caso de (iolaci"n. S"-config-if.#switchport port-securit% ma$imum 1 S"-config-if.#switchport port-securit% violation shutdown Paso $>/ (erificar los resultados1 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit% :5e %a modi!icado la con!iguraci"n de seguridad del puerto para re!le7ar las modi!icaciones del +aso 9< =========== Faga ping a la direcci"n de la A/A1 99 del s$itc% desde la +C1 para (eri!icar la conecti(idad ' actuali-ar la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la +C1 LinsertadaM en la con!iguraci"n acti(a. S"#show run <uil&ing configuration!!! Bresulta&o omiti&o> @ interface 3ast$thernet0/") switchport access Alan 99 switchport mo&e access switchport port-security switchport port-security mac-a&&ress sticLy switchport port-security mac-a&&ress sticLy 00e0!29",!"))( spee& "00 &uple' full @ Bresulta&o omiti&o> Paso $$/ Introducir un host no autorizado1 2esconecte la +C1 ' conecte la +C2 al puerto ;ast &t%ernet 0E1C. Faga ping a la direcci"n 172.17.99.11 de la A/A1 99 desde el nue(o %ost. &spere a .ue la lu- de enlace color mbar se torne (erde. Kna (e.ue se torna (erde) debe apagarse casi inmediatamente. Anote cual.uier obser(aci"n: ============================================================ ==================================================================================== Paso $&/ Mostrar la informacin sobre la configuracin del puerto1 +ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto ;ast &t%ernet 0E1C) e7ecute el siguiente comando en modo &8&C pri(ilegiado: S"#show interface fastethernet 0/18 :Cul es el estado de esta inter!a-< ;ast &t%ernet0E1C est ============== &l protocolo de lnea est ===============

+gina 12 de 13

Paso $9/ Ceactivar el puerto1 5i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili-ar el comando no shutdown para reacti(arlo. 5in embargo) mientras el %ost no autori-ado se encuentre conectado a ;ast &t%ernet 0E1C) cual.uier tr!ico desde el %ost desacti(ar el puerto. Auel(a a conectar la +C1 a ;ast &t%ernet 0E1C e ingrese los siguientes comandos en el s$itc%: S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#no shutdown S"-config-if.#e$it 1ota: Algunas (ersiones de *95 pueden re.uerir un comando shutdown manual antes de ingresar el comando no shutdown.

+gina 13 de 13