Configurao de simples Switch

Entrar no modo privilegiado

Switch>enable
Switch#
Entrar no modo configurao
Switch#configure terminal
Switch(config)#
Alterando nome do switch
Switch(config)#hostname sw-fertorres-01
sw-fertorres-01(config)#
Utilizando o comando no para desfazer uma configurao
sw-fertorres-01#no hostname
Switch#
Inserindo senha de acesso para o console
sw-fertorres-01(config)#line console 0
sw-fertorres-01(config-line)#password cisco
sw-fertorres-01(config-line)#login
sw-fertorres-01(config-line)#exit
sw-fertorres-01(config)#
Encriptar senha de acesso via console
sw-fertorres-01(config)#enable secret cisco
sw-fertorres-01(config)#
Inserindo senha de acesso remoto no vty para acesso via telnet
sw-fertorres-01(config)#line vty 0 15
sw-fertorres-01(config-line)#password cisco
sw-fertorres-01(config-line)#login local
Encriptar todas as senhas de acesso
sw-fertorres-01(config)#service password-encryption
Verificar configurao atual do switch
sw-fertorres-01(config)#exit
sw-fertorres-01#show running-config

Configurar para o acesso remoto, setando ip de gerencia e criando

vlan
sw-fertorres-01#configure terminal
sw-fertorres-01(config)#interface vlan 1
sw-fertorres-01(config-if)#ip address 10.2.2.2 255.0.0.0
Ativando gateway default para acesso remoto de outra rede
sw-fertorres-01(config)#ip default-gateway 10.2.2.1
Especificando domnio
sw-fertorres-01(config)#ip domain-name ferccna.com
Criando uma chave RSA para ssh v2 com 768 bits
sw-fertorres-01(config)#ip ssh version 2
sw-fertorres-01(config)#crypto key generate rsa
!Coloque uma chave de no mnimo 768
The name for the Keys will be: sw-fertorres-01.ferccna.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a
few minutes.
How many bits in the modulus [512]: 1024
Generating 1024 bit RSA Keys, Keys will be non-exportable...[OK]
Criando um usurio e senha
sw-fertorres-01(config)#username admcisco secret cisco
Ativar somente o acesso ssh
sw-fertorres-01(config)#line con 0
sw-fertorres-01(config-line)#transport input ssh

Configurao de Portas port security

BYOD(Bring Your own Device) Perigo e dor de cabea para o adm de
redes
Ilustrao usado aula1
Switch 2950-24(do usurio que trouxe de casa)
->PC0(192.168.0.10/24)
->Laptop(192.168.0.11/24)
Switch 2950-24(switch da empresa)

->PC2(192.168.0.12/24)
Visualizar se possui alguma configurao de port security no switch
sw-fertorres-01#show port-security
sw-fertorres-01#
Seno aparecer nada no possui configurao de port security
Para visualizar a interface de segurana de uma porta
sw-fertorres-01#show port-security interface f0/1
Na interface alterar para modo de access
sw-fertorres-01#conf t
sw-fertorres-01(config)#int f0/1
sw-fertorres-01(config-if)#switchport mode access
Ainda na mesma interface, habilitar o port security
sw-fertorres-01(config-if)#switchport port-security
O port security possui 3 opes(mac-address, maximum e violation(ativada
por padro))
Usando a 1 opo de maximum do port security limitando a
quantidade de MAC conectada a porta, dando um shutdown na
porta caso ultrapasse a quantidade mxima de MAC
sw-fertorres-01(config-if)#switchport port-security maximum 1
sw-fertorres-01(config-if)#exit
sw-fertorres-01(config)#exit
!Ideal que o mnimo de portas setadas na opo maximum seja 2
caso possua um tel na mesma porta
Visualizando a tabela de endereos MAC
sw-fertorres-01#show mac address-table
Usando a 2 opo de violation(no aparce no show run pois j
padro) port security, evitar que a porta seja dropada, o violation
possui 3 opes(protect,restrict e shutdown(ativada por padro))
Protect(aps ultrapassar o limite mximo de MAC na porta no
deixa que a nova mquina comunicar, no dropa a porta e no gera
log
sw-fertorres-01#conf t
sw-fertorres-01#int f0/1
sw-fertorres-01#switchport port-security violation protect
Restrict(faz a mesma coisa que o protect porem este gera log)

sw-fertorres-01# conf t
sw-fertorres-01# int f0/1
sw-fertorres-01# switchport port-security violation restrict
Usando a 3 opo de mac-address() do port security que possui
duas opes(H.H.H e sticky(ativado por padro))
Configurao manual de mac
sw-fertorres-01#conf t
sw-fertorres-01#int f0/1
sw-fertorres-01#switchport port-security mac-address

Ilustrao na aula 2
Switch 24TT
> 7960 IP Phone > PC1(192.168.0.1/24)
->PC2(192.168.0.12/24)
-> PC3(192.168.0.13/24)
Switch-PT-Empty
> PC0 (192.168.0.10/24)
O port security a configurao na porta geralmente tem um script
pronto
sw-fertorres-01#conf t
sw-fertorres-01#int f0/1
sw-fertorres-01#switchport port-security mac-address

Conceito de domnio de broadcast, um switch um domnio broadcast

Conceito de coliso de broadcast
Vlan1 por padro a vlan de gerenciamento e j vem por padro em um
switch
O isolamento do trafego feito atravs da vlan separando-as logicamente e
facilitando o gerenciamento, QoS, balanceamento de banda, as vlans so
associadas a subredes diferentes e cada porta associada a uma vlan
Trunk um tipo de porta que passa todas as vlans
Qtde de vlans em um switch 1-1005
A vlan no tageada a vlan nativa de gerenciamento

Tirar o calculo de domnio quando digitado comando errado

No ip domain loo
Configurar portas trunk, configurando a porta 1 e 2
Int range f0/1-2
Caso queira configurar da porta 1 a 8
Int range f0/1-8