Laboratorio de Switching Instructor

Prctica de laboratorio 2.5.
1: Configuracin bsica del switch (Versin para el instructor)

opolog!a
abla de direcciona"iento
#ispositi$o PC1 PC2 +1 %nterfa& *%C *%C V,-*.. #ireccin %P 172.17.99.21 172.17.99.32 172.17.99.11 'scara de subred 255.255.255.0 255.255.255.0 255.255.255.0 (atewa) (puerta de salida) predeter"inada 172.17.99.11 172.17.99.11 172.17.99.1
/b0eti$os de aprendi&a0e
Al completar esta prctica de laboratorio podr: Cablear una red segn el diagrama de topologa orrar una con!iguraci"n e#istente en un s$itc% &#aminar ' (eri!icar la con!iguraci"n predeterminada Crear una con!iguraci"n bsica de s$itc%) inclu'endo un nombre ' una direcci"n *+ Con!igurar contrase,as para garanti-ar .ue el acceso a la C/* sea seguro Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!aCon!igurar la seguridad bsica de puerto del s$itc% Administrar la tabla de direcciones 0AC Asignar direcciones 0AC estticas Agregar ' mo(er %osts en un s$itc%
1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
+gina 1 de 15
CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%
+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%
1scenario
&n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A6 independiente. +ese a .ue el s$itc% reali-a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste una cantidad de parmetros .ue un administrador de red debe modi!icar para garanti-ar una /A6 segura ' optimi-ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.
area 1: Cablear2 borrar ) cargar nue$a"ente el switch

Paso 1: Cablear una red. Cablee una red de manera similar al diagrama de topologa. Cree una cone#i"n de la consola al s$itc%. 7e ser necesario) consulte la +rctica de laboratorio 1.3.1 acerca de c"mo crear una cone#i"n de consola. +uede utili-ar cual.uier s$itc% actual en su prctica de laboratorio siempre ' cuando 8ste tenga las inter!aces necesarias .ue se muestran en la topologa. &l resultado .ue se muestra en esta prctica de laboratorio corresponde a un s$itc% 2950. 4i utili-a otros s$itc%es) el resultado del s$itc% ' las descripciones de la inter!a- podran aparecer di!erentes. 6ota: +C2 no se encuentra conectada inicialmente al s$itc%. 4"lo se utili-a en la tarea 5. Paso 2: 3orrar la configuracin en el switch. orre la con!iguraci"n en el s$itc% utili-ando el procedimiento del Ap8ndice 1.
area 2: Verificar la configuracin predeter"inada de un switch

Paso 1: 1ntrar al "odo pri$ilegiado. +uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 4in embargo) debido a .ue muc%os comandos pri(ilegiados con!iguran parmetros de operaci"n) el acceso pri(ilegiado debe estar protegido por contrase,a a !in de e(itar el uso no autori-ado. &stablecer contrase,as en la 1area 3. &l con9unto de comandos &:&C pri(ilegiados inclu'e a.uellos comandos del modo &:&C usuario) as como tambi8n el comando configure ter"inal a tra(8s del cual se obtiene acceso a los modos de comando restantes. &ntre al modo &:&C pri(ilegiado introduciendo el comando enable. Switch>enable Switch# ;bser(e .ue la con!iguraci"n de la consola de comandos cambia para re!le9ar el modo &:&C pri(ilegiado. Paso 2: 14a"inar la configuracin actual del switch. &#amine el arc%i(o de con!iguraci"n acti(a actual. Switch#show running-config <Cuntas inter!aces de =ast &t%ernet tiene el s$itc%> ???????????????????????2@ <Cuntas inter!aces de Aigabit &t%ernet tiene el s$itc%> ?????????????????????2 <Cul es el inter(alo de (alores .ue se muestra para las lneas (t'> ??????????????????????0B@C 5B15 &#amine el contenido actual de la 6DEA0: Switch#show startup-config startup-config is not present
1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco. +gina 2 de 15
<+or .u8 emite esta respuesta el s$itc%> ?????????????????????????????????????????????????????????????????????? 1oda(a no se %a guardado ninguna con!iguraci"n para 6DEA0. 4i el s$itc% se %a con!igurado pero no borrado) se mostrar la con!iguraci"n inicial. Fn s$itc% nue(o no con(encional no %abra estado precon!igurado. &#amine las caractersticas de la inter!a- (irtual D/A61: Switch#show interface vlan1 <1iene el s$itc% una direcci"n *+ establecida> ?????????????????????????????????no <Cul es la direcci"n 0AC de esta inter!a- (irtual de s$itc%> ??????????????????????(ara. <&st acti(ada esta inter!a-> ??????????????????????????????????????????????????? /os s$itc%es de Cisco tienen el comando no shutdown con!igurado de manera predeterminada en D/A6 1 pero D/A6 1 no alcan-ar el estado acti(adoGacti(ado %asta .ue se le asigne un puerto ' el mismo tambi8n est8 acti(ado. 4i no %a' puerto en estado acti(ado en D/A6 1) la inter!a- D/A6 1 estar administrati(amente desacti(ada) protocolo desacti(ado. A%ora (isualice las propiedades del *+ de la inter!a-: Switch#show ip interface vlan1 <Hu8 resultado (e> ????????????????????????????????????????????????????????? Vlan1 is administratively down, line protocol is down Internet protocol processing disabled Paso 5: 'ostrar la infor"acin de Cisco %/+ &#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%. Switch#show version <Cul es la (ersi"n de Cisco *;4 .ue e9ecuta el s$itc%> ???????????????????????12.2I25J4&&3 Ipuede (ariarJ <Cul es el nombre del arc%i(o de imagen del sistema> ????????????????????????????????????????C2950B/A6 A4&B0 Ipuede (ariarJ <Cul es la direcci"n 0AC base de este s$itc%> ?????????????????????????????(ara Paso 6: 14a"inar las interfaces 7ast 1thernet. &#amine las propiedades predeterminadas de la inter!a- =ast &t%ernet .ue utili-a la +C1. Switch#show interface fastethernet 0/18 <&st acti(ada o desacti(ada la inter!a-> ?????????????????????????????????? 7ebe estar acti(ado a menos .ue %a'a un problema de cableado <Hu8 cosa puede %acer .ue una inter!a- se acti(e> ????????????????????????? cone#i"n de un %ost u otro dispositi(o <Cul es la direcci"n 0AC de la inter!a-> ?????????????????????????????????(ara <Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a-> ??????????????=ullBduple#) 1000bGs Paso 5: 14a"inar la infor"acin de V,-*. &#amine la con!iguraci"n D/A6 predeterminada del s$itc%.
Switch#show vlan <Cul es el nombre de la D/A6 1> ????????????????????????????????????????predeterminado <Cules son los puertos .ue %a' en esta D/A6> ?????????????????????????????todos los puertosC =a0G1 3 =a0G2@C Aig1G1) Aig1G2 <&st acti(ada la D/A6 1> ??????????????????????????????????????????????s <Hu8 tipo de D/A6 es la D/A6 predeterminada> ????????????????????????????I&t%ernetJ Paso 8: 14a"inar la "e"oria flash. &9ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%. Switch#dir flash: o Switch#show flash <Hu8 arc%i(os o directorios se encuentran> ????????????????????????????????????????????????????????????????????????????????? ??? c2950BlanbaseBm-.122B25.4&&3 Ipuede (ariarJ /os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una e#tensi"n de arc%i(o. +ara e#aminar los arc%i(os en un directorio) e9ecute el siguiente comando utili-ando el nombre de arc%i(o .ue se muestra en el resultado del comando anterior: Switch#dir flash:c2960-lanbase-mz.122-2 .!""# &l resultado deber (erse de manera similar a lo siguiente: 7irector' o! !las%:Gc2950BlanbaseBm-.122B25.4&&3G drw! ""#$ %ar 1 1&&' $$:$":"( )$$:$$ html 1# -rw! " *11*+ %ar 1 1&&' $$:$ :$ )$$:$$ c(& $-lanbase-m,-1((-(+-S..'-bin 1& -rw! "+* %ar 1 1&&' $$:$ :$ )$$:$$ info '(+1"$"# bytes total /("#$"# " bytes free0 <Cul es el nombre del arc%i(o de imagen de Cisco *;4> ????????????????????????????????????? c2950BBlanbaseBm-.122B25.4&&3.bin Paso 9: 14a"inar el archi$o de configuracin inicial. +ara (er el contenido del arc%i(o de con!iguraci"n inicial) e9ecute el comando show startup:config en el modo &:&C pri(ilegiado: Switch#show startup-config startup-config is not present <+or .u8 aparece este mensa9e> ?????????????????????????????????????????????????????? An no se %a guardado nada en la EA0 no (oltil I6DEA0J. Kaga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos: Switch#configure terminal Ingrese los comandos de configuraci1n, uno por l2nea- 3inalice con 456789Switch/config0#hostname !1 S1/config0#e$it S1#
+gina @ de 15
+ara guardar el contenido del arc%i(o de con!iguraci"n acti(o en la EA0 no (oltil I6DEA0J) e9ecute el comando cop) running:config startup:config. Switch#cop% running-config startup-config :estination filename ;startup-config<= /enter0 >uilding configuration--;?@< 6ota: &s ms !cil ingresar este comando mediante la abre(iatura cop) run start. A%ora muestre los contenidos de la 6DEA0 usando el comando show startup:config. S1#show startup-config Asing 11*$ out of ++' bytes B versi1n 1(,( no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption B hostname S1 B Cresultado omitido> /a con!iguraci"n actual se %a escrito en la 6DEA0.
area 5: Crear una configuracin bsica de switch

Paso 1: -signar un no"bre al switch. &n el ltimo paso de la tarea anterior) con!igur" el nombre del %ost. A continuaci"n encontrar un resumen de los comandos utili-ados. S1#configure terminal S1/config0#hostname !1 S1/config0#e$it Paso 2: 1stablecer las contrase;as de acceso. &ntre al modo de con!iguraci"n de lnea para la consola. &stable-ca cisco como contrase,a para iniciar sesi"n. 1ambi8n con!igure las lneas (t' 0 a 15 con la contrase,a cisco. S1#configure terminal Introdu,ca los comandos de configuraci1n, uno por cada l2nea- Dl terminar, regrese al modo de configuraci1n global mediante la eEecuci1n del comando e$it u oprimiendo 4trl-9S1/config0#line console 0 S1/config-line0#password cisco S1/config-line0#login S1/config-line0#line vt% 0 1 S1/config-line0#password cisco S1/config-line0#login 41Icon!igBlineJLe4it <+or .u8 se re.uiere el comando login> ??????????????????????????????????????????????????? 4in el comando login) el s$itc% no re.uerira el ingreso de una contrase,a.
+gina 5 de 15
Paso 5: Configurar las contrase;as de los "odos de co"ando . &stable-ca class como contrase,a secreta de enable. &sta contrase,a protege el acceso al modo &:&C pri(ilegiado. S1/config0#enable secret class Paso 6: Configurar la direccin de Capa 5 del switch. Antes de poder administrar la 41 en !orma remota desde la +C1) necesita asignar una direcci"n *+ al s$itc%. /a con!iguraci"n predeterminada del s$itc% es .ue la administraci"n del mismo sea controlada a tra(8s de D/A61. 4in embargo) una optimi-aci"n para la con!iguraci"n bsica del s$itc% es modi!icar la administraci"n para .ue la realice una D/A6 .ue no sea D/A6 1. /as implicancias ' ra-ones de esta acci"n se e#plican en el pr"#imo captulo. A los !ines administrati(os) utili-aremos D/A6 99. /a selecci"n de D/A6 99 es arbitraria ' no implica) de modo alguno) .ue siempre debe utili-arse 8sa. &n primer lugar) crear la nue(a D/A6 99 en el s$itc%. /uego) con!igurar la direcci"n *+ del s$itc% en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a- (irtual interna D/A6 99. S1/config0#vlan 99 S1/config-vlan0#e$it S1/config0#interface vlan99 F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to down S1/config-if0#ip address 1&2.1&.99.11 2 S1/config-if0#no shutdown S1/config-if0#e$it S1/config0# .2 .2 .0
;bser(e .ue la inter!a- D/A6 99 est en estado desacti(ado aun.ue usted %a ingresado el comando no shutdown. /a inter!a- se encuentra desacti(ada actualmente debido a .ue no se asignaron puertos del s$itc% a la D/A6 99. Asigne todos los puertos de usuario a D/A6 99. S1#configure terminal S1/config0#interface range fa0/1 - 2' S1/config-if-range0#switchport access vlan 99 S1/config-if-range0#e$it S1/config-if-range0# F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan1, changed state to down F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to up /a e#ploraci"n completa de las D/A6 est !uera del alcance de esta prctica de laboratorio. &ste tema se anali-a en detalle en el pr"#imo captulo. 4in embargo) para establecer la conecti(idad entre el %ost ' el s$itc%) los puertos .ue utili-a el %ost deben estar en la misma D/A6 .ue el s$itc%. ;bser(e en el resultado anterior .ue la inter!a- D/A6 1 se desacti(a por.ue no se le asigna ningn puerto. 7espu8s de algunos segundos) D/A6 99 se acti(ar por.ue se le asigna al menos un puerto a esta ltima.
+gina 5 de 15
Paso 5: 1stablecer la gatewa) predeter"inada del switch. 41 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe-ado de la Capa 2. 4i %a' (arias redes conectadas a un s$itc%) necesita especi!icar el modo en .ue el s$itc% en(a las tramas de internet$orM) por.ue la ruta se debe determinar en la Capa tres. &sto se reali-a al especi!icar una direcci"n de gate$a' predeterminada .ue apunte a un router o un s$itc% de Capa 3. Aun.ue esta acti(idad no inclu'e una gate$a' de *+ e#terno) tenga en cuenta .ue e(entualmente conectar la /A6 a un router para acceso e#terno. 4i suponemos .ue la inter!a- de /A6 en el router es 172.17.99.1) estable-ca la gate$a' predeterminada para el s$itc%. S1/config0#ip default-gatewa% 1&2.1&.99.1 S1/config0#e$it Paso 8: Verificar la configuracin de las ,-* de ad"inistracin. Deri!i.ue la con!iguraci"n de inter!a- de la D/A6 99. S1#show interface vlan 99 Vlan&& is up, line protocol is up Jardware is .therSVI, address is $$1b-+'$(-"ec1 /bia $$1b-+'$(-"ec10 Internet address is 1*(-1*-&&-118(" %6A 1+$$ bytes, >I 1$$$$$$ @bit, :7K 1$ usec, reliability (++8(++, t!load 18(++, r!load 18(++ .ncapsulation DHGD, loopbacL not set DHG type: DHGD, DHG 6imeout $":$$:$$ 7ast input $$:$$:$ , output $$:$':(', output hang never 7ast clearing of Mshow interfaceM counters never Input Nueue: $8*+8$8$ /si,e8ma!8drops8flushes0O 6otal output drops: $ Pueueing strategy: fifo ?utput Nueue: $8"$ /si,e8ma!0 + minute input rate $ bits8sec, $ pacLets8sec + minute output rate $ bits8sec, $ pacLets8sec " pacLets input, 1' # bytes, $ no buffer Heceived $ broadcasts /$ IG multicast0 $ runts, $ giants, $ throttles $ input errors, $ 4H4, $ frame, $ overrun, $ ignored 1 pacLets output, " bytes, $ underruns $ output errors, $ interface resets $ output buffer failures, $ output buffers swapped out <Cul es el anc%o de banda en esta inter!a-> ?????????????????????????????? N 1000000 Obit <Cules son los estados de la D/A6>: D/A699 est ??????????? acti(ada) el +rotocolo de lnea est ??????????acti(ado <Cul es la estrategia de colas> ????????????????????!i!o Paso 9: Configurar la direccin %P ) la gatewa) predeter"inada para PC%. &stable-ca la direcci"n *+ de la +C1 en 172.17.99.21 con una mscara de subred 255.255.255.0. Con!igure una gate$a' predeterminada en 172.17.99.11. I7e ser necesario) consulte la +rctica de laboratorio 1.3.1 para con!igurar la 6*C de la +CJ. Paso <: Verificar la conecti$idad. +ara (eri!icar .ue los %osts ' el s$itc% est8n con!igurados correctamente) %aga ping a la direcci"n *+ del s$itc% I172.17.99.11J desde la +C1. <=ue e#itoso el ping> ????????????????????????debe tener 8#ito &n caso contrario) realice el diagn"stico de !allas del s$itc% ' de la con!iguraci"n del %ost. ;bser(e .ue pueden ser necesarios (arios intentos para .ue los pings tengan 8#ito.
+gina 7 de 15
Paso .: Configurar la $elocidad del puerto ) la configuracin d=ple4 para una interfa& 7ast 1thernet. Eealice la con!iguraci"n de (elocidad ' dple# en =ast &t%ernet 0G1P. Ftilice el comando end para regresar al modo &:&C pri(ilegiado al !inali-ar. S1#configure terminal S1/config0#interface fastethernet 0/18 S1/config-if0#speed 100 S1/config-if0#duple$ full S1/config-if0#end F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface 3ast.thernet$81#, changed state to down F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to down F7I5@-'-AG:?I5: Interface 3ast.thernet$81#, changed state to down F7I5@-'-AG:?I5: Interface 3ast.thernet$81#, changed state to up F7I5.GH?6?-+-AG:?I5: Grotocolo de l2nea en la interfa, 3ast.thernet$81#, estado cambiado a activado F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to up &l protocolo de lnea para la inter!a- =ast&t%ernet 0G1P ' la inter!a- D/A6 99 se desacti(ar de !orma temporal. &l (alor predeterminado en la inter!a- &t%ernet del s$itc% es de detecci"n automtica) por lo tanto negocia automticamente las con!iguraciones "ptimas. /as propiedades dple# ' de (elocidad se deben con!igurar manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#. Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual puede disminuir el rendimiento en !orma signi!icati(a. Deri!i.ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a- =ast &t%ernet. S1#show interface fastethernet 0/18 3ast.thernet$81# is up, line protocol is up /connected0 Jardware is 3ast .thernet, address is $$1b-+'$(-"e&( /bia $$1b-+'$(-"e&(0 %6A 1+$$ bytes, >I 1$$$$$ @bit, :7K 1$$ usec, reliability (++8(++, t!load 18(++, r!load 18(++ .ncapsulation DHGD, loopbacL not set @eepalive set /1$ sec0 3ull-duple!, 1$$%b8s, media type is 1$81$$>ase6Q input flow-control is off, output flow-control is unsupported DHG type: DHGD, DHG 6imeout $":$$:$$ 7ast input never, output $$:$$:$1, output hang never 7ast clearing of Mshow interfaceM counters never Input Nueue: $8*+8$8$ /si,e8ma!8drops8flushes0O 6otal output drops: $ Pueueing strategy: fifo ?utput Nueue: $8"$ /si,e8ma!0 + minute input rate $ bits8sec, $ pacLets8sec + minute output rate $ bits8sec, $ pacLets8sec ( + pacLets input, +($*# bytes, $ no buffer Heceived ( + broadcasts /$ multicast0 $ runts, $ giants, $ throttles $ input errors, $ 4H4, $ frame, $ overrun, $ ignored $ watchdog, '( multicast, $ pause input $ input pacLets with dribble condition detected "1$& pacLets output, '"(11( bytes, $ underruns $ output errors, $ collisions, 1 interface resets $ babbles, $ late collision, $ deferred $ lost carrier, $ no carrier, $ GDAS. output $ output buffer failures, $ output buffers swapped out
+gina P de 15
Paso 1>: (uardar la configuracin. Ka completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de con!iguraci"n acti(o a 6DEA0 para garanti-ar .ue los cambios .ue se %an reali-ado no se pierdan si el sistema se reinicia o se apaga. S1#cop% running-config startup-config :estination filename ;startup-config<=;.nter< >uilding configuration--;?@< S1# Paso 11: 14a"inar el archi$o de configuracin inicial. +ara (er la con!iguraci"n guardada en la 6DEA0) e9ecute el comando show startup:config en el modo &:&C pri(ilegiado. S1#show startup-config <1odos los cambios reali-ados estn grabados en el arc%i(o> ??????????????s
area 6: (estin de la tabla de direcciones '-C

Paso 1: -notar las direcciones '-C de los hosts. 7etermine ' anote las direcciones de Capa 2 I!sicasJ de las tar9etas de inter!a- de red de la +C utili-ando los siguientes comandos: %nicio ? 10ecutar ? c"d ? ipconfig @all +C1: ??????????????????????????????????????????????????????????????????? +C2: ??????????????????????????????????????????????????????????????????? Paso 2: #eter"inar las direcciones '-C Aue el switch ha aprendido. 0uestre las direcciones 0AC utili-ando el comando show "ac:address:table en modo &:&C pri(ilegiado. S1#show mac-address-table <Cuntas direcciones dinmicas %a'> ?????????????????????????????????1 Ipuede (ariarJ <Cuntas direcciones 0AC %a' en total> ???????????????????????????????2@ Ipuede (ariarJ </as direcciones 0AC dinmicas concuerdan con las direcciones 0AC del %ost> ???????????????s Paso 5: 1nu"erar las opciones show "ac:address:table. S1#show mac-address-table ( <Cuntas opciones %a' disponibles para el comando show "ac:address:table> ?????11 Ipuede (ariarJ 0uestre solamente las direcciones 0AC de la tabla .ue se aprendieron de !orma dinmica. S1#show mac-address-table address CG41 %D4 here> <Cuntas direcciones dinmicas %a'> ?????????????????1 Ipuede (ariarJ Paso 6: ,i"piar la tabla de direcciones '-C. +ara eliminar las direcciones 0AC e#istentes) use el comando clear "ac:address:table en modo &:&C pri(ilegiado.
S1#clear mac-address-table d%namic Paso 5: Verificar los resultados. Deri!i.ue .ue la tabla de direcciones 0AC est8 en blanco. S1#show mac-address-table <Cuntas direcciones 0AC estticas %a'> ??????????????????????????????????? al menos 20 Iotras entradas estticas podran %aber sido creadas manualmenteJ. 6ota para el instructor: /as primeras 20 direcciones estticas estn incorporadas a la tabla de direcciones 0AC. <Cuntas direcciones dinmicas %a'> ?????????????????????????????????????0 Ipodra %aber 1) dependiendo en lo rpido .ue las direcciones sean read.uiridas por el s$itc%. QapreseRJ Paso 8: 14a"inar nue$a"ente la tabla de direcciones '-C. Ka' muc%as posibilidades de .ue una aplicaci"n acti(a en su +C1 'a %a'a en(iado una trama desde la 6*C %acia la 41. ;bser(e nue(amente la tabla de direcciones en modo &:&C pri(ilegiado para (er si 41 %a reaprendido la direcci"n 0AC para la +C1. S1#show mac-address-table <Cuntas direcciones dinmicas %a'> ????????????????????????????????1 <+or .u8 cambi" esto desde la ltima (isuali-aci"n> ????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? ?? &l s$itc% read.uiri" dinmicamente las direcciones 0AC de la +C. 4i 41 an no %a reaprendido la direcci"n 0AC para la +C1) %aga ping a la direcci"n de la D/A6 99 del s$itc% desde la +C1 ' repita el +aso 5. Paso 9: Configurar una direccin '-C esttica. +ara especi!icar a .u8 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n esttica de la direcci"n 0AC del %ost a un puerto. Con!igure una direcci"n 0AC esttica en la inter!a- =ast &t%ernet 0G1P utili-ando la direcci"n .ue se anot" para +C1 en el paso 1 de esta tarea. /a direcci"n 0AC 00e0.2917.1PP@ se utili-a s"lo como e9emplo. 7ebe utili-ar la direcci"n 0AC de su +C1) .ue es distinta a la del e9emplo. S1/config0#mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso <: Verificar los resultados. Deri!i.ue las entradas de la tabla de direcciones 0AC. S1#show mac-address-table <Cuntas direcciones 0AC %a' en total> ?????????????????????????????????????? 22 I(araJ <Cuntas direcciones estticas %a'> ????????????????????????????????????????? 22. &l total de direcciones 0AC ' el de direcciones estticas debe ser el mismo debido a .ue no %a' otros dispositi(os conectados actualmente a 41
+gina 10 de 15
Paso 1>: 1li"inar la entrada de '-C esttica. +ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC estticas. *ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien-o de la cadena de comandos. 6ota: /a direcci"n 0AC 00e0.2917.1PP@ se utili-a s"lo en el e9emplo. Ftilice la direcci"n 0AC para su +C1. S1/config0#no mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso 1>: Verificar los resultados. Deri!i.ue .ue la direcci"n 0AC esttica se %a'a borrado. S1#show mac-address-table <Cuntas direcciones 0AC estticas %a' en total> ???????????????????????????????? 20 I(araJ
area 5 Configuracin de la seguridad de puerto

Paso 1: Configurar un segundo host. +ara esta tarea es necesario un segundo %ost. &stable-ca la direcci"n *+ de la +C2 en 172.17.99.32 con una mscara de subred 255.255.255.0 ' una gate$a' predeterminada en 172.17.99.11. 6o conecte an esta +C al s$itc%. Paso 2: Verificar la conecti$idad. Deri!i.ue .ue la +C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n *+ de la D/A6 99 del s$itc% desde el %ost. </os pings son e#itosos> ?????????????????????????????????????s 4i la respuesta es no) realice el diagn"stico de !allas en la con!iguraci"n de los %osts ' del s$itc%. Paso 5: Copiar las direcciones '-C del host. Anote las direcciones 0AC de la 1area @) +aso 1. +C1??????????????????????????????????????????????????????????????? +C2??????????????????????????????????????????????????????????????? Paso 6: #eter"inar AuB direcciones '-C ha aprendido el switch. 0uestre las direcciones 0AC aprendidas utili-ando el comando show "ac:address:table en modo &:&C pri(ilegiado. S1#show mac-address-table <Cuntas direcciones dinmicas %a'> ????????????????????????????????????????1 </as direcciones 0AC concuerdan con las direcciones 0AC del %ost> ?????????????? s Paso 5: 1nu"erar las opciones de seguridad de puerto. &#plore las opciones para con!igurar la seguridad de puerto en la inter!a- =ast &t%ernet 0G1P. S1# configure terminal S1/config0#interface fastethernet 0/18 S1/config-if0#switchport port-securit% ( aging Gort-security aging commands mac-address Secure mac address
ma!imum %a! secure addresses violation Security violation mode Ccr> S1/config-if0#switchport port-securit% Paso 8: Configurar la seguridad de puerto en un puerto de acceso. Con!igure el puerto del s$itc% =ast &t%ernet 0G1P para .ue acepte s"lo dos dispositi(os) para .ue aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para .ue blo.uee el tr!ico de %osts in(lidos en caso de (iolaci"n. S1/config-if0#switchport S1/config-if0#switchport S1/config-if0#switchport S1/config-if0#switchport S1/config-if0#switchport S1/config-if0#e$it mode access port-securit% port-securit% ma$imum 2 port-securit% mac-address stic)% port-securit% violation protect
Paso 9: Verificar los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S1#show port-securit% <Cuntas direcciones seguras se permiten en =ast &t%ernet 0G1P>??????????????????2 <Cul es la acci"n de seguridad para este puerto> ?????????????????????????????? proteger Paso <: 14a"inar el archi$o de configuracin acti$o. S1#show running-config <Ka' sentencias enumeradas .ue re!le9an directamente la implementaci"n de seguridad de la con!iguraci"n acti(a> ?????????????????????????????????????????????????s Paso .: 'odificar la configuracin de post seguridad en un puerto. &n la inter!a- =ast &t%ernet 0G1P) estable-ca la direcci"n 0AC de seguridad m#ima del puerto en 1 ' .ue se desacti(e en caso de (iolaci"n. S1/config-if0#switchport port-securit% ma$imum 1 S1/config-if0#switchport port-securit% violation shutdown
+gina 12 de 15
Paso 1>: Verificar los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S1#show port-securit% <4e %a modi!icado la con!iguraci"n de seguridad del puerto para re!le9ar las modi!icaciones del +aso 9> ??????????? s Kaga ping a la direcci"n de la D/A6 99 del s$itc% desde la +C1 para (eri!icar la conecti(idad ' actuali-ar la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la +C1 SinsertadaT en la con!iguraci"n acti(a. S1#show run >uilding configuration--Cresultado omitido> B interface 3ast.thernet$81# switchport access vlan && switchport mode access switchport port-security switchport port-security mac-address sticLy switchport port-security mac-address sticLy $$e$-(&1*-1##" speed 1$$ duple! full B Cresultado omitido> Paso 11: %ntroducir un host no autori&ado. 7esconecte la +C1 ' conecte la +C2 al puerto =ast &t%ernet 0G1P. Kaga ping a la direcci"n 172.17.99.11 de la D/A6 99 desde el nue(o %ost. &spere a .ue la lu- de enlace color mbar se torne (erde. Fna (e- .ue se torna (erde) debe apagarse casi inmediatamente. Anote cual.uier obser(aci"n: ???????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? ??? 4e en(an mensa9es de (iolaci"n a la consola. A continuaci"n presentamos los mensa9es a la consola .ue los estudiantes deben (er con el resultado espec!ico de la seguridad del puerto resaltado: F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface 3ast.thernet$81#, changed state to down F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to down F7I5@-'-AG:?I5: Interface 3ast.thernet$81#, changed state to down F7I5@-'-AG:?I5: Interface 3ast.thernet$81#, changed state to up F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface 3ast.thernet$81#, changed state F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to up FG%-"-.HHR:ISD>7.: psecure-violation error detected on 3a$81#, putting 3a$81# in err-disable state FG?H6RS.4AHI6K-(-GS.4AH.RVI?7D6I?5: Security violation occurred, caused by %D4 address $$1&-b&$a-ab'# on port 3ast.thernet$81#F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface 3ast.thernet$81#, changed stateto down F7I5.GH?6?-+-AG:?I5: 7ine protocol on Interface Vlan&&, changed state to down F7I5@-'-AG:?I5: Interface 3ast.thernet$81#, changed state to down
Paso 12: 'ostrar la infor"acin sobre la configuracin del puerto. +ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto =ast &t%ernet 0G1P) e9ecute el siguiente comando en modo &:&C pri(ilegiado: S1#show interface fastethernet 0/18 <Cul es el estado de esta inter!a-> =ast &t%ernet0G1P est ??????????????desacti(ado &l protocolo de lnea est ??????????????? desacti(ado Ierror desacti(adoJ Paso 15: Ceacti$ar el puerto. 4i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili-ar el comando no shutdown para reacti(arlo. 4in embargo) mientras el %ost no autori-ado se encuentre conectado a =ast &t%ernet 0G1P) cual.uier tr!ico desde el %ost desacti(ar el puerto. Duel(a a conectar la +C1 a =ast &t%ernet 0G1P e ingrese los siguientes comandos en el s$itc%: S1# configure terminal S1/config0#interface fastethernet 0/18 S1/config-if0#no shutdown S1/config-if0#e$it 6ota: Algunas (ersiones de *;4 pueden re.uerir un comando shutdown manual antes de ingresar el comando no shutdown. Paso 16: ,i"pie&a A menos .ue se indi.ue lo contrario) borre la con!iguraci"n en los s$itc%es) desconecte el suministro el8ctrico a la computadora %ost ' a los s$itc%es ' retire ' guarde los cables.
Configuracin final del switch

S1#show run >uilding configuration--4onfiguraci1n actual: (('" bytes B hostname S1 B enable secret + S1Sg@dtSbi#Ag.:iTotpGSbpHSU-T1 B interface 3ast.thernet$81 switchport access vlan && B Cresultado omitido> B interface 3ast.thernet$81# switchport access vlan && switchport mode access switchport port-security switchport port-security mac-address sticLy switchport port-security mac-address sticLy $$1&-b&$a-ab'# speed 1$$ duple! full B Cresultado omitido> B interface Vlan&& ip address 1*(-1*-&&-11 (++-(++-(++-$ no ip route-cache
1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco. +gina 1@ de 15
B ip default-gateway 1*(-1*-&&-1 B line con $ password cisco login line vty $ " password cisco login line vty + 1+ password cisco login B end S1#
-pBndice 1
3orrar ) recargar el switch &n la ma'ora de las prcticas de laboratorio en &#ploration 3) es necesario comen-ar con un s$itc% .ue no est8 con!igurado. &l uso de un s$itc% .ue cuente con una con!iguraci"n e#istente puede pro(ocar resultados impredecibles. &stas instrucciones muestran c"mo preparar el s$itc% antes de comen-ar la prctica de laboratorio. &stas instrucciones son para el s$itc% 2959. 4in embargo) es el mismo procedimiento .ue para los s$itc%es 2900 ' 2950. Paso 1: %ngresar al "odo 1D1C pri$ilegiado introduciendo el co"ando enable. 4i pide una contrase,a) introdu-ca class. 4i esto no !unciona) pregunte al instructor. Switch>enable Paso 2: 1li"inar el archi$o de infor"acin de la base de datos de la V,-*. Switch#delete flash:vlan.dat :elete filename ;vlan-dat<=;*ntro< :elete flash:vlan-dat= ;confirm< ;*ntro< 4i no %a' ningn arc%i(o D/A6) se muestra el siguiente mensa9e: F.rror deleting flash:vlan-dat /5o such file or directory0 Paso 5: 1li"inar el archi$o de configuracin de inicio del switch de la *VC-'. Switch#erase startup-config Como respuesta) aparecer la siguiente petici"n de entrada: .rasing the nvram filesystem will remove all filesB 4ontinue= ;confirm< Gresione *ntro para confirmar-
+gina 15 de 15
/a respuesta deber ser: .rase of nvram: complete Paso 6: Verificar Aue se ha)a eli"inado la infor"acin de la V,-*. Deri!i.ue .ue la con!iguraci"n de la D/A6 se %a'a eliminado en el +aso 2 utili-ando el comando show $lan. 4i la in!ormaci"n de la D/A6 se %a eliminado con 8#ito en el +aso 2) (a'a al +aso 5 ' reinicie el s$itc% por medio del comando reload. 4i la in!ormaci"n acerca de la con!iguraci"n anterior de la D/A6 I.ue no sea la administraci"n predeterminada de la D/A6 1J sigue e#istiendo) debe apagar ' encender el s$itc% Ireiniciar el %ard$areJ en lugar de e9ecutar el comando reload. +ara apagar ' encender el s$itc%) retire el cable de alimentaci"n de la parte posterior del s$itc% o desenc%!elo ' luego (uel(a a enc%u!arlo. Paso 5: Ceiniciar el software. 6ota: &ste paso no es necesario si el s$itc% se %a reiniciado utili-ando el m8todo de apagar ' encender. &n el indicador del modo &:&C pri(ilegiado) introdu-ca el comando reload. Switch/config0#reload Como respuesta) aparecer la siguiente petici"n de entrada: System configuration has been modified- Save= ;yes8no<: .scriba n y luego presione *ntroComo respuesta) aparecer la siguiente petici"n de entrada: Groceed with reload= ;confirm< ;*ntro< /a primera lnea de la respuesta ser: Heload reNuested by console/a siguiente petici"n de entrada aparecer despu8s de .ue el s$itc% se recargue: Iould you liLe to enter the initial configuration dialog= ;yes8no<: .scriba n y luego presione *ntroComo respuesta) aparecer la siguiente petici"n de entrada: Gress H.6AH5 to get startedB ;*ntro<
+gina 15 de 15

Laboratorio de Switching Instructor

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Laboratorio de Switching Instructor

Caricato da

Copyright:

Formati disponibili

Prctica de laboratorio 2.5.

1: Configuracin bsica del switch (Versin para el instructor)

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

area 1: Cablear2 borrar ) cargar nue$a"ente el switch

area 2: Verificar la configuracin predeter"inada de un switch

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

area 5: Crear una configuracin bsica de switch

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

area 6: (estin de la tabla de direcciones '-C

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

area 5 Configuracin de la seguridad de puerto

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

Configuracin final del switch

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

+rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

Potrebbero piacerti anche