Scribd Logo
Carica

Benvenuto in Scribd!

  • Laboratorio de Switching Estudiante

    Caricato da

    Jesús Arón Espinoza Vargas
    8 visualizzazioni15 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    8 visualizzazioni15 pagine

    Laboratorio de Switching Estudiante

    Caricato da

    Jesús Arón Espinoza Vargas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 15

    Prctica de laboratorio: Configuracin bsica del switch Topologa

    Tabla de direccionamiento
    Dispositivo PC% PC' (% Interfaz &IC &IC )*+&,, Direccin IP 172.17.99.21 172.17.99.32 172.17.99.11 scara de subred 255.255.255.0 255.255.255.0 255.255.255.0 !atewa" #puerta de salida$ predeterminada 172.17.99.11 172.17.99.11 172.17.99.1

    -b.etivos de aprendiza.e
    Al completar esta prctica de laboratorio podr: Cablear una red segn el diagrama de topologa orrar una con!iguraci"n e#istente en un s$itc% &#aminar ' (eri!icar la con!iguraci"n predeterminada Crear una con!iguraci"n bsica de s$itc%) inclu'endo un nombre ' una direcci"n *+ Con!igurar contrase,as para garanti-ar .ue el acceso a la C/* sea seguro Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!aCon!igurar la seguridad bsica de puerto del s$itc% Administrar la tabla de direcciones 0AC Asignar direcciones 0AC estticas Agregar ' mo(er %osts en un s$itc%

    +gina 1 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    /scenario
    &n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A1 independiente. +ese a .ue el s$itc% reali-a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste una cantidad de parmetros .ue un administrador de red debe modi!icar para garanti-ar una /A1 segura ' optimi-ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.

    Tarea %: Cablear0 borrar " cargar nuevamente el switch


    Paso %: Cablear una red1 Cablee una red de manera similar al diagrama de topologa. Cree una cone#i"n de la consola al s$itc%. +uede utili-ar cual.uier s$itc% actual en su prctica de laboratorio siempre ' cuando 2ste tenga las inter!aces necesarias .ue se muestran en la topologa. &l resultado .ue se muestra en esta prctica de laboratorio corresponde a un s$itc% 2930. 4i utili-a otros s$itc%es) el resultado del s$itc% ' las descripciones de la inter!a- podran aparecer di!erentes. 1ota: +C2 no se encuentra conectada inicialmente al s$itc%. 4"lo se utili-a en la tarea 5. Paso ': 2orrar la configuracin en el switch1 orre la con!iguraci"n en el s$itc% utili-ando el procedimiento del Ap2ndice 1.

    Tarea ': )erificar la configuracin predeterminada de un switch


    Paso %: /ntrar al modo privilegiado1 +uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 4in embargo) debido a .ue muc%os comandos pri(ilegiados con!iguran parmetros de operaci"n) el acceso pri(ilegiado debe estar protegido por contrase,a a !in de e(itar el uso no autori-ado. &stablecer contrase,as en la 5area 3. &l con6unto de comandos &7&C pri(ilegiados inclu'e a.uellos comandos del modo &7&C usuario) as como tambi2n el comando configure terminal a tra(2s del cual se obtiene acceso a los modos de comando restantes. &ntre al modo &7&C pri(ilegiado introduciendo el comando enable. Switch>enable Switch# 8bser(e .ue la con!iguraci"n de la consola de comandos cambia para re!le6ar el modo &7&C pri(ilegiado. Paso ': /3aminar la configuracin actual del switch1 &#amine el arc%i(o de con!iguraci"n acti(a actual. Switch#show running-config 9Cuntas inter!aces de :ast &t%ernet tiene el s$itc%; <<<<<<<<<<<<<<<<<<<<<<< 9Cuntas inter!aces de =igabit &t%ernet tiene el s$itc%; <<<<<<<<<<<<<<<<<<<<< 9Cul es el inter(alo de (alores .ue se muestra para las lneas (t'; <<<<<<<<<<<<<<<<<<<<<< &#amine el contenido actual de la 1>?A0: Switch#show startup-config startup-config is not present 9+or .u2 emite esta respuesta el s$itc%; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
    +gina 2 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    &#amine las caractersticas de la inter!a- (irtual >/A11: Switch#show interface vlan1 95iene el s$itc% una direcci"n *+ establecida; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cul es la direcci"n 0AC de esta inter!a- (irtual de s$itc%; <<<<<<<<<<<<<<<<<<<<<< 9&st acti(ada esta inter!a-; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< A%ora (isualice las propiedades del *+ de la inter!a-: Switch#show ip interface vlan1 9@u2 resultado (e; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 4: ostrar la informacin de Cisco I-(

    &#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%. Switch#show version 9Cul es la (ersi"n de Cisco *84 .ue e6ecuta el s$itc%; <<<<<<<<<<<<<<<<<<<<<<< 9Cul es el nombre del arc%i(o de imagen del sistema; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cul es la direcci"n 0AC base de este s$itc%; <<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 5: /3aminar las interfaces 6ast /thernet1 &#amine las propiedades predeterminadas de la inter!a- :ast &t%ernet .ue utili-a la +C1. Switch#show interface fastethernet 0/18 9&st acti(ada o desacti(ada la inter!a-; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9@u2 cosa puede %acer .ue una inter!a- se acti(e; <<<<<<<<<<<<<<<<<<<<<<<<< 9Cul es la direcci"n 0AC de la inter!a-; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a-; <<<<<<<<<<<<<< Paso 7: /3aminar la informacin de )*+&1 &#amine la con!iguraci"n >/A1 predeterminada del s$itc%. Switch#show vlan 9Cul es el nombre de la >/A1 1; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cules son los puertos .ue %a' en esta >/A1; <<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9&st acti(ada la >/A1 1; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9@u2 tipo de >/A1 es la >/A1 predeterminada; <<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 8: /3aminar la memoria flash1 &6ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%. Switch#dir flash: o Switch#show flash

    +gina 3 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    9@u2 arc%i(os o directorios se encuentran; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<< /os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una e#tensi"n de arc%i(o. +ara e#aminar los arc%i(os en un directorio) e6ecute el siguiente comando utili-ando el nombre de arc%i(o .ue se muestra en el resultado del comando anterior: Switch#dir flash:c2960-lanbase-mz.122-2 .!""# &l resultado deber (erse de manera similar a lo siguiente: Airector' o! !las%:Bc2930ClanbaseCm-.122C25.4&&3B 6 drwx 4480 Mar 1 1993 00:04:4 !00:00 ht"# 618 -rwx 46$11$% Mar 1 1993 00:06:06 !00:00 c 960-#an&ase-"'(1 619 -rwx 4%$ Mar 1 1993 00:06:06 !00:00 info 3 %14048 &*tes tota# + 4804864 &*tes free, 9Cul es el nombre del arc%i(o de imagen de Cisco *84; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 9: /3aminar el archivo de configuracin inicial1 +ara (er el contenido del arc%i(o de con!iguraci"n inicial) e6ecute el comando show startup:config en el modo &7&C pri(ilegiado: Switch#show startup-config startup-config is not present 9+or .u2 aparece este mensa6e; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Daga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos: Switch#configure terminal -ngrese #os co"andos de configuraci.n/ uno por #0nea( 1ina#ice con 234567( Switch+config,#hostname !1 S1+config,#e$it S1# +ara guardar el contenido del arc%i(o de con!iguraci"n acti(o en la ?A0 no (oltil E1>?A0F) e6ecute el comando cop" running:config startup:config. Switch#cop% running-config startup-config 8estination fi#ena"e 9startup-config:; +enter, <ui#ding configuration((( 9=>: 1ota: &s ms !cil ingresar este comando mediante la abre(iatura cop" run start. A%ora muestre los contenidos de la 1>?A0 usando el comando show startup:config. S1#show startup-config ?sing 11$0 out of 6%%36 &*tes @ Aersi.n 1 / no serAice pad serAice ti"esta"ps de&ug upti"e serAice ti"esta"ps #og upti"e no serAice password-encr*ption @ hostna"e S1
    +gina G de 15

    - %(S))3(&in

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    @ Bresu#tado o"itido> /a con!iguraci"n actual se %a escrito en la 1>?A0.

    Tarea 4: Crear una configuracin bsica de switch


    Paso %: +signar un nombre al switch1 &n el ltimo paso de la tarea anterior) con!igur" el nombre del %ost. A continuaci"n encontrar un resumen de los comandos utili-ados. S1#configure terminal S1+config,#hostname !1 S1+config,#e$it Paso ': /stablecer las contrase;as de acceso1 &ntre al modo de con!iguraci"n de lnea para la consola. &stable-ca cisco como contrase,a para iniciar sesi"n. 5ambi2n con!igure las lneas (t' 0 a 15 con la contrase,a cisco. S1#configure terminal -ntrodu'ca #os co"andos de configuraci.n/ uno por cada #0nea( C# ter"inar/ regrese a# "odo de configuraci.n g#o&a# "ediante #a eDecuci.n de# co"ando e$it u opri"iendo 2tr#-7( S1+config,#line console 0 S1+config-#ine,#password cisco S1+config-#ine,#login S1+config-#ine,#line vt% 0 1 S1+config-#ine,#password cisco S1+config-#ine,#login 41Econ!igClineFHe3it 9+or .u2 se re.uiere el comando login; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 4: Configurar las contrase;as de los modos de comando . &stable-ca class como contrase,a secreta de enable. &sta contrase,a protege el acceso al modo &7&C pri(ilegiado. S1+config,#enable secret class Paso 5: Configurar la direccin de Capa 4 del switch. Antes de poder administrar la 41 en !orma remota desde la +C1) necesita asignar una direcci"n *+ al s$itc%. /a con!iguraci"n predeterminada del s$itc% es .ue la administraci"n del mismo sea controlada a tra(2s de >/A11. 4in embargo) una optimi-aci"n para la con!iguraci"n bsica del s$itc% es modi!icar la administraci"n para .ue la realice una >/A1 .ue no sea >/A1 1. /as implicancias ' ra-ones de esta acci"n se e#plican en el pr"#imo captulo. A los !ines administrati(os) utili-aremos >/A1 99. /a selecci"n de >/A1 99 es arbitraria ' no implica) de modo alguno) .ue siempre debe utili-arse 2sa. &n primer lugar) crear la nue(a >/A1 99 en el s$itc%. /uego) con!igurar la direcci"n *+ del s$itc% en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a- (irtual interna >/A1 99. S1+config,#vlan 99 S1+config-A#an,#e$it S1+config,#interface vlan99 E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to down
    +gina 5 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    S1+config-if,#ip address 1&2.1&.99.11 2 S1+config-if,#no shutdown S1+config-if,#e$it S1+config,#

    .2

    .2

    .0

    8bser(e .ue la inter!a- >/A1 99 est en estado desacti(ado aun.ue usted %a ingresado el comando no shutdown. /a inter!a- se encuentra desacti(ada actualmente debido a .ue no se asignaron puertos del s$itc% a la >/A1 99. Asigne todos los puertos de usuario a >/A1 99. S1#configure terminal S1+config,#interface range fa0/1 - 2' S1+config-if-range,#switchport access vlan 99 S1+config-if-range,#e$it S1+config-if-range,# E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an1/ changed state to down E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to up /a e#ploraci"n completa de las >/A1 est !uera del alcance de esta prctica de laboratorio. &ste tema se anali-a en detalle en el pr"#imo captulo. 4in embargo) para establecer la conecti(idad entre el %ost ' el s$itc%) los puertos .ue utili-a el %ost deben estar en la misma >/A1 .ue el s$itc%. 8bser(e en el resultado anterior .ue la inter!a- >/A1 1 se desacti(a por.ue no se le asigna ningn puerto. Aespu2s de algunos segundos) >/A1 99 se acti(ar por.ue se le asigna al menos un puerto a esta ltima. Paso 7: /stablecer la gatewa" predeterminada del switch1 41 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe-ado de la Capa 2. 4i %a' (arias redes conectadas a un s$itc%) necesita especi!icar el modo en .ue el s$itc% en(a las tramas de internet$orI) por.ue la ruta se debe determinar en la Capa tres. &sto se reali-a al especi!icar una direcci"n de gate$a' predeterminada .ue apunte a un router o un s$itc% de Capa 3. Aun.ue esta acti(idad no inclu'e una gate$a' de *+ e#terno) tenga en cuenta .ue e(entualmente conectar la /A1 a un router para acceso e#terno. 4i suponemos .ue la inter!a- de /A1 en el router es 172.17.99.1) estable-ca la gate$a' predeterminada para el s$itc%. S1+config,#ip default-gatewa% 1&2.1&.99.1 S1+config,#e$it Paso 8: )erificar la configuracin de las *+& de administracin1 >eri!i.ue la con!iguraci"n de inter!a- de la >/A1 99. S1#show interface vlan 99 I#an99 is up/ #ine protoco# is up Jardware is )therSI-/ address is 001&(%30 (4ec1 +&ia 001&(%30 (4ec1, -nternet address is 1$ (1$(99(116 4 M4? 1%00 &*tes/ <H 1000000 >&it/ 85K 10 usec/ re#ia&i#it* %%6 %%/ tx#oad 16 %%/ rx#oad 16 %% )ncapsu#ation CGFC/ #oop&acL not set CGF t*pe: CGFC/ CGF 4i"eout 04:00:00 5ast input 00:00:06/ output 00:03: 3/ output hang neAer 5ast c#earing of Mshow interfaceM counters neAer -nput Nueue: 06$%6060 +si'e6"ax6drops6f#ushes,O 4ota# output drops: 0 Pueueing strateg*: fifo =utput Nueue: 0640 +si'e6"ax, % "inute input rate 0 &its6sec/ 0 pacLets6sec % "inute output rate 0 &its6sec/ 0 pacLets6sec 4 pacLets input/ 1368 &*tes/ 0 no &uffer GeceiAed 0 &roadcasts +0 -F "u#ticast, 0 runts/ 0 giants/ 0 thrott#es 0 input errors/ 0 2G2/ 0 fra"e/ 0 oAerrun/ 0 ignored 1 pacLets output/ 64 &*tes/ 0 underruns 0 output errors/ 0 interface resets
    +gina 3 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    0 output &uffer fai#ures/ 0 output &uffers swapped out 9Cul es el anc%o de banda en esta inter!a-; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cules son los estados de la >/A1;: >/A199 est <<<<<<<<<<<) el +rotocolo de lnea est <<<<<<<<<< 9Cul es la estrategia de colas; <<<<<<<<<<<<<<<<<<<< Paso 9: Configurar la direccin IP " la gatewa" predeterminada para PCI1 &stable-ca la direcci"n *+ de la +C1 en 172.17.99.21 con una mscara de subred 255.255.255.0. Con!igure una gate$a' predeterminada en 172.17.99.11. EAe ser necesario) consulte la +rctica de laboratorio 1.3.1 para con!igurar la 1*C de la +CF. Paso <: )erificar la conectividad1 +ara (eri!icar .ue los %osts ' el s$itc% est2n con!igurados correctamente) %aga ping a la direcci"n *+ del s$itc% E172.17.99.11F desde la +C1. 9:ue e#itoso el ping; <<<<<<<<<<<<<<<<<<<<<<<< &n caso contrario) realice el diagn"stico de !allas del s$itc% ' de la con!iguraci"n del %ost. 8bser(e .ue pueden ser necesarios (arios intentos para .ue los pings tengan 2#ito. Paso ,: Configurar la velocidad del puerto " la configuracin d=ple3 para una interfaz 6ast /thernet1 ?ealice la con!iguraci"n de (elocidad ' dple# en :ast &t%ernet 0B1J. Ktilice el comando end para regresar al modo &7&C pri(ilegiado al !inali-ar. S1#configure terminal S1+config,#interface fastethernet 0/18 S1+config-if,#speed 100 S1+config-if,#duple$ full S1+config-if,#end E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface 1ast)thernet0618/ changed state to down E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to down E5-3>-3-?F8=H3: -nterface 1ast)thernet0618/ changed state to down E5-3>-3-?F8=H3: -nterface 1ast)thernet0618/ changed state to up E5-3)FG=4=-%-?F8=H3: Frotoco#o de #0nea en #a interfa' 1ast)thernet0618/ estado ca"&iado a actiAado E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to up &l protocolo de lnea para la inter!a- :ast&t%ernet 0B1J ' la inter!a- >/A1 99 se desacti(ar de !orma temporal. &l (alor predeterminado en la inter!a- &t%ernet del s$itc% es de detecci"n automtica) por lo tanto negocia automticamente las con!iguraciones "ptimas. /as propiedades dple# ' de (elocidad se deben con!igurar manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#. Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual puede disminuir el rendimiento en !orma signi!icati(a. >eri!i.ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a- :ast &t%ernet. S1#show interface fastethernet 0/18 1ast)thernet0618 is up/ #ine protoco# is up +connected, Jardware is 1ast )thernet/ address is 001&(%30 (4e9 +&ia 001&(%30 (4e9 , M4? 1%00 &*tes/ <H 100000 >&it/ 85K 100 usec/ re#ia&i#it* %%6 %%/ tx#oad 16 %%/ rx#oad 16 %% )ncapsu#ation CGFC/ #oop&acL not set >eepa#iAe set +10 sec, 1u##-dup#ex/ 100M&6s/ "edia t*pe is 106100<ase4Q input f#ow-contro# is off/ output f#ow-contro# is unsupported
    +gina 7 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    CGF t*pe: CGFC/ CGF 4i"eout 04:00:00 5ast input neAer/ output 00:00:01/ output hang neAer 5ast c#earing of Mshow interfaceM counters neAer -nput Nueue: 06$%6060 +si'e6"ax6drops6f#ushes,O 4ota# output drops: 0 Pueueing strateg*: fifo =utput Nueue: 0640 +si'e6"ax, % "inute input rate 0 &its6sec/ 0 pacLets6sec % "inute output rate 0 &its6sec/ 0 pacLets6sec 6% pacLets input/ % 0$8 &*tes/ 0 no &uffer GeceiAed 6% &roadcasts +0 "u#ticast, 0 runts/ 0 giants/ 0 thrott#es 0 input errors/ 0 2G2/ 0 fra"e/ 0 oAerrun/ 0 ignored 0 watchdog/ 3 "u#ticast/ 0 pause input 0 input pacLets with dri&&#e condition detected 4109 pacLets output/ 34 11 &*tes/ 0 underruns 0 output errors/ 0 co##isions/ 1 interface resets 0 &a&&#es/ 0 #ate co##ision/ 0 deferred 0 #ost carrier/ 0 no carrier/ 0 FC?S) output 0 output &uffer fai#ures/ 0 output &uffers swapped out Paso %>: !uardar la configuracin1 Da completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de con!iguraci"n acti(o a 1>?A0 para garanti-ar .ue los cambios .ue se %an reali-ado no se pierdan si el sistema se reinicia o se apaga. S1#cop% running-config startup-config 8estination fi#ena"e 9startup-config:;9)nter: <ui#ding configuration((( 9=>: S1# Paso %%: /3aminar el archivo de configuracin inicial1 +ara (er la con!iguraci"n guardada en la 1>?A0) e6ecute el comando show startup:config en el modo &7&C pri(ilegiado. S1#show startup-config 95odos los cambios reali-ados estn grabados en el arc%i(o; <<<<<<<<<<<<<<

    Tarea 5: !estin de la tabla de direcciones


    Paso %: +notar las direcciones

    +C

    +C de los hosts1

    Aetermine ' anote las direcciones de Capa 2 E!sicasF de las tar6etas de inter!a- de red de la +C utili-ando los siguientes comandos: Inicio ? /.ecutar ? cmd ? ipconfig @all +C1: <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< +C2: <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso ': Determinar las direcciones +C Aue el switch ha aprendido1

    0uestre las direcciones 0AC utili-ando el comando show mac:address:table en modo &7&C pri(ilegiado. S1#show mac-address-table 9Cuntas direcciones dinmicas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cuntas direcciones 0AC %a' en total; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9/as direcciones 0AC dinmicas concuerdan con las direcciones 0AC del %ost; <<<<<<<<<<<<<<<
    +gina J de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    Paso 4: /numerar las opciones show mac:address:table1 S1#show mac-address-table ( 9Cuntas opciones %a' disponibles para el comando show mac:address:table; <<<<< 0uestre solamente las direcciones 0AC de la tabla .ue se aprendieron de !orma dinmica. S1#show mac-address-table address BF21 MC2 here> 9Cuntas direcciones dinmicas %a'; <<<<<<<<<<<<<<<<< Paso 5: *impiar la tabla de direcciones +C1

    +ara eliminar las direcciones 0AC e#istentes) use el comando clear mac:address:table en modo &7&C pri(ilegiado. S1#clear mac-address-table d%namic Paso 7: )erificar los resultados1 >eri!i.ue .ue la tabla de direcciones 0AC est2 en blanco. S1#show mac-address-table 9Cuntas direcciones 0AC estticas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cuntas direcciones dinmicas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 8: /3aminar nuevamente la tabla de direcciones +C1

    Da' muc%as posibilidades de .ue una aplicaci"n acti(a en su +C1 'a %a'a en(iado una trama desde la 1*C %acia la 41. 8bser(e nue(amente la tabla de direcciones en modo &7&C pri(ilegiado para (er si 41 %a reaprendido la direcci"n 0AC para la +C1. S1#show mac-address-table 9Cuntas direcciones dinmicas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9+or .u2 cambi" esto desde la ltima (isuali-aci"n; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< << 4i 41 an no %a reaprendido la direcci"n 0AC para la +C1) %aga ping a la direcci"n de la >/A1 99 del s$itc% desde la +C1 ' repita el +aso 3. Paso 9: Configurar una direccin +C esttica1

    +ara especi!icar a .u2 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n esttica de la direcci"n 0AC del %ost a un puerto. Con!igure una direcci"n 0AC esttica en la inter!a- :ast &t%ernet 0B1J utili-ando la direcci"n .ue se anot" para +C1 en el paso 1 de esta tarea. /a direcci"n 0AC 00e0.2917.1JJG se utili-a s"lo como e6emplo. Aebe utili-ar la direcci"n 0AC de su +C1) .ue es distinta a la del e6emplo. S1+config,#mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso <: )erificar los resultados1 >eri!i.ue las entradas de la tabla de direcciones 0AC.

    +gina 9 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    S1#show mac-address-table 9Cuntas direcciones 0AC %a' en total; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9Cuntas direcciones estticas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso %>: /liminar la entrada de +C esttica1

    +ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC estticas. *ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien-o de la cadena de comandos. 1ota: /a direcci"n 0AC 00e0.2917.1JJG se utili-a s"lo en el e6emplo. Ktilice la direcci"n 0AC para su +C1. S1+config,#no mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso %>: )erificar los resultados1 >eri!i.ue .ue la direcci"n 0AC esttica se %a'a borrado. S1#show mac-address-table 9Cuntas direcciones 0AC estticas %a' en total; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    Tarea 7 Configuracin de la seguridad de puerto


    Paso %: Configurar un segundo host1 +ara esta tarea es necesario un segundo %ost. &stable-ca la direcci"n *+ de la +C2 en 172.17.99.32 con una mscara de subred 255.255.255.0 ' una gate$a' predeterminada en 172.17.99.11. 1o conecte an esta +C al s$itc%. Paso ': )erificar la conectividad1 >eri!i.ue .ue la +C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n *+ de la >/A1 99 del s$itc% desde el %ost. 9/os pings son e#itosos; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 4i la respuesta es no) realice el diagn"stico de !allas en la con!iguraci"n de los %osts ' del s$itc%. Paso 4: Copiar las direcciones +C del host1

    Anote las direcciones 0AC de la 5area G) +aso 1. +C1<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< +C2<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso 5: Determinar AuB direcciones +C ha aprendido el switch1

    0uestre las direcciones 0AC aprendidas utili-ando el comando show mac:address:table en modo &7&C pri(ilegiado. S1#show mac-address-table 9Cuntas direcciones dinmicas %a'; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 9/as direcciones 0AC concuerdan con las direcciones 0AC del %ost; <<<<<<<<<<<<<< Paso 7: /numerar las opciones de seguridad de puerto1 &#plore las opciones para con!igurar la seguridad de puerto en la inter!a- :ast &t%ernet 0B1J.
    +gina 10 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    S1# configure terminal S1+config,#interface fastethernet 0/18 S1+config-if,#switchport port-securit% ( aging Fort-securit* aging co""ands "ac-address Secure "ac address "axi"u" Max secure addresses Aio#ation Securit* Aio#ation "ode Bcr> S1+config-if,#switchport port-securit% Paso 8: Configurar la seguridad de puerto en un puerto de acceso1 Con!igure el puerto del s$itc% :ast &t%ernet 0B1J para .ue acepte s"lo dos dispositi(os) para .ue aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para .ue blo.uee el tr!ico de %osts in(lidos en caso de (iolaci"n. S1+config-if,#switchport S1+config-if,#switchport S1+config-if,#switchport S1+config-if,#switchport S1+config-if,#switchport S1+config-if,#e$it mode access port-securit% port-securit% ma$imum 2 port-securit% mac-address stic)% port-securit% violation protect

    Paso 9: )erificar los resultados1 0uestre la con!iguraci"n de seguridad de puerto. S1#show port-securit% 9Cuntas direcciones seguras se permiten en :ast &t%ernet 0B1J;<<<<<<<<<<<<<<<<<< 9Cul es la acci"n de seguridad para este puerto; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso <: /3aminar el archivo de configuracin activo1 S1#show running-config 9Da' sentencias enumeradas .ue re!le6an directamente la implementaci"n de seguridad de la con!iguraci"n acti(a; <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< Paso ,: odificar la configuracin de post seguridad en un puerto1

    &n la inter!a- :ast &t%ernet 0B1J) estable-ca la direcci"n 0AC de seguridad m#ima del puerto en 1 ' .ue se desacti(e en caso de (iolaci"n. S1+config-if,#switchport port-securit% ma$imum 1 S1+config-if,#switchport port-securit% violation shutdown Paso %>: )erificar los resultados1 0uestre la con!iguraci"n de seguridad de puerto. S1#show port-securit% 94e %a modi!icado la con!iguraci"n de seguridad del puerto para re!le6ar las modi!icaciones del +aso 9; <<<<<<<<<<< Daga ping a la direcci"n de la >/A1 99 del s$itc% desde la +C1 para (eri!icar la conecti(idad ' actuali-ar la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la +C1 LinsertadaM en la con!iguraci"n acti(a. S1#show run
    +gina 11 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    <ui#ding configuration((( Bresu#tado o"itido> @ interface 1ast)thernet0618 switchport access A#an 99 switchport "ode access switchport port-securit* switchport port-securit* "ac-address sticL* switchport port-securit* "ac-address sticL* 00e0( 91$(1884 speed 100 dup#ex fu## @ Bresu#tado o"itido> Paso %%: Introducir un host no autorizado1 Aesconecte la +C1 ' conecte la +C2 al puerto :ast &t%ernet 0B1J. Daga ping a la direcci"n 172.17.99.11 de la >/A1 99 desde el nue(o %ost. &spere a .ue la lu- de enlace color mbar se torne (erde. Kna (e- .ue se torna (erde) debe apagarse casi inmediatamente. Anote cual.uier obser(aci"n: <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< <<< 4e en(an mensa6es de (iolaci"n a la consola. A continuaci"n presentamos los mensa6es a la consola .ue los estudiantes deben (er con el resultado espec!ico de la seguridad del puerto resaltado: E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface 1ast)thernet0618/ changed state to down E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to down E5-3>-3-?F8=H3: -nterface 1ast)thernet0618/ changed state to down E5-3>-3-?F8=H3: -nterface 1ast)thernet0618/ changed state to up E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface 1ast)thernet0618/ changed state E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to up EFM-4-)GGR8-SC<5): psecure-Aio#ation error detected on 1a0618/ putting 1a0618 in err-disa&#e state EF=G4RS)2?G-4K- -FS)2?G)RI-=5C4-=3: Securit* Aio#ation occurred/ caused &* MC2 address 0019(&90a(a&38 on port 1ast)thernet0618( E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface 1ast)thernet0618/ changed stateto down E5-3)FG=4=-%-?F8=H3: 5ine protoco# on -nterface I#an99/ changed state to down E5-3>-3-?F8=H3: -nterface 1ast)thernet0618/ changed state to down Paso %': ostrar la informacin sobre la configuracin del puerto1

    +ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto :ast &t%ernet 0B1J) e6ecute el siguiente comando en modo &7&C pri(ilegiado: S1#show interface fastethernet 0/18 9Cul es el estado de esta inter!a-; :ast &t%ernet0B1J est <<<<<<<<<<<<<< &l protocolo de lnea est <<<<<<<<<<<<<<< Paso %4: Ceactivar el puerto1 4i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili-ar el comando no shutdown para reacti(arlo. 4in embargo) mientras el %ost no autori-ado se encuentre conectado
    +gina 12 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    a :ast &t%ernet 0B1J) cual.uier tr!ico desde el %ost desacti(ar el puerto. >uel(a a conectar la +C1 a :ast &t%ernet 0B1J e ingrese los siguientes comandos en el s$itc%: S1# configure terminal S1+config,#interface fastethernet 0/18 S1+config-if,#no shutdown S1+config-if,#e$it 1ota: Algunas (ersiones de *84 pueden re.uerir un comando shutdown manual antes de ingresar el comando no shutdown. Paso %5: *impieza A menos .ue se indi.ue lo contrario) borre la con!iguraci"n en los s$itc%es) desconecte el suministro el2ctrico a la computadora %ost ' a los s$itc%es ' retire ' guarde los cables.

    Configuracin final del switch


    S1#show run <ui#ding configuration((( 2onfiguraci.n actua#: 34 &*tes @ hostna"e S1 @ ena&#e secret % S1Sg>dtS&i8?g)8iTotpFS&pGSU(T1 @ interface 1ast)thernet061 switchport access A#an 99 @ Bresu#tado o"itido> @ interface 1ast)thernet0618 switchport access A#an 99 switchport "ode access switchport port-securit* switchport port-securit* "ac-address sticL* switchport port-securit* "ac-address sticL* 0019(&90a(a&38 speed 100 dup#ex fu## @ Bresu#tado o"itido> @ interface I#an99 ip address 1$ (1$(99(11 %%( %%( %%(0 no ip route-cache @ ip defau#t-gatewa* 1$ (1$(99(1 @ #ine con 0 password cisco #ogin #ine At* 0 4 password cisco #ogin #ine At* % 1% password cisco #ogin @ end S1#
    +gina 13 de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    +pBndice %
    2orrar " recargar el switch &n la ma'ora de las prcticas de laboratorio) es necesario comen-ar con un s$itc% .ue no est2 con!igurado. &l uso de un s$itc% .ue cuente con una con!iguraci"n e#istente puede pro(ocar resultados impredecibles. &stas instrucciones muestran c"mo preparar el s$itc% antes de comen-ar la prctica de laboratorio. &stas instrucciones son para el s$itc% 2939. 4in embargo) es el mismo procedimiento .ue para los s$itc%es 2900 ' 2950. Paso %: Ingresar al modo /D/C privilegiado introduciendo el comando enable1 4i pide una contrase,a) introdu-ca class. 4i esto no !unciona) pregunte al instructor. Switch>enable Paso ': /liminar el archivo de informacin de la base de datos de la )*+&1 Switch#delete flash:vlan.dat 8e#ete fi#ena"e 9A#an(dat:;9*ntro: 8e#ete f#ash:A#an(dat; 9confir": 9*ntro: 4i no %a' ningn arc%i(o >/A1) se muestra el siguiente mensa6e: E)rror de#eting f#ash:A#an(dat +3o such fi#e or director*, Paso 4: /liminar el archivo de configuracin de inicio del switch de la &)C+ 1 Switch#erase startup-config Como respuesta) aparecer la siguiente petici"n de entrada: )rasing the nAra" fi#es*ste" wi## re"oAe a## fi#es@ 2ontinue; 9confir": Fresione *ntro para confir"ar( /a respuesta deber ser: )rase of nAra": co"p#ete Paso 5: )erificar Aue se ha"a eliminado la informacin de la )*+&1 >eri!i.ue .ue la con!iguraci"n de la >/A1 se %a'a eliminado en el +aso 2 utili-ando el comando show vlan. 4i la in!ormaci"n de la >/A1 se %a eliminado con 2#ito en el +aso 2) (a'a al +aso 5 ' reinicie el s$itc% por medio del comando reload. 4i la in!ormaci"n acerca de la con!iguraci"n anterior de la >/A1 E.ue no sea la administraci"n predeterminada de la >/A1 1F sigue e#istiendo) debe apagar ' encender el s$itc% Ereiniciar el %ard$areF en lugar de e6ecutar el comando reload. +ara apagar ' encender el s$itc%) retire el cable de alimentaci"n de la parte posterior del s$itc% o desenc%!elo ' luego (uel(a a enc%u!arlo. Paso 7: Ceiniciar el software. 1ota: &ste paso no es necesario si el s$itc% se %a reiniciado utili-ando el m2todo de apagar ' encender. &n el indicador del modo &7&C pri(ilegiado) introdu-ca el comando reload. Switch+config,#reload Como respuesta) aparecer la siguiente petici"n de entrada: S*ste" configuration has &een "odified( SaAe; 9*es6no:: )scri&a n * #uego presione *ntro(
    +gina 1G de 15

    +rctica de laboratorio: Con!iguraci"n bsica del s$itc%

    Como respuesta) aparecer la siguiente petici"n de entrada: Froceed with re#oad; 9confir": 9*ntro: /a primera lnea de la respuesta ser: Ge#oad reNuested &* conso#e( /a siguiente petici"n de entrada aparecer despu2s de .ue el s$itc% se recargue: Hou#d *ou #iLe to enter the initia# configuration dia#og; 9*es6no:: )scri&a n * #uego presione *ntro( Como respuesta) aparecer la siguiente petici"n de entrada: Fress G)4?G3 to get started@ 9*ntro:

    +gina 15 de 15

    Potrebbero piacerti anche