Verificar la configuracin predeterminada de un Switch

Configuracin actual del switch.

Examine el archivo de configuracin activa actual.
Switch#show running-config
Cuntas interfaces FastEthernet tiene el switch? 24
Cuntas interfaces Gigabit Ethernet tiene el switch? 2
Cul es el rango de valores que se muestra para las lneas vty?
* line vty 0 4
* line vty 5 15
Examine el contenido actual de la NVRAM:
Switch#show startup-config
startup-config is not present
Por qu el switch emite esta respuesta? Porque borramos la configuracin de la NVRAM
Switch#show interface vlan1
Hay una direccin IP establecida en el switch? No
Cul es la direccin MAC de esta interfaz virtual del switch? 00e0.8f37.190e
Est activa esta interfaz? No
Switch#show ip interface vlan1
Qu resultado ve?
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
Informacin de Cisco IOS
Switch#show version
Cul es la versin de IOS de Cisco que est ejecutando el switch? 12.2
Cul es el nombre del archivo de imagen del sistema? C2960-HBOOT-M
Cul es la direccin MAC base de este switch? 00E0.8F37.190E
Interfaces de FastEthernet
Switch#show interface fastethernet 0/18
La interfaz est activa o desactivada? Activa
Qu hara que una interfaz se active? Conectar el cable de red (Ethernet)
Cul es la direccin MAC de la interfaz? 0001.6469.6412
Cul es la configuracin de velocidad y de dplex de la interfaz? 100Mb/s Full-dplex
Informacin de VLAN
Switch#show vlan
Cul es el nombre de la VLAN 1? default
Qu puertos hay en esta VLAN? Fa0/1 Fa0/24

La VLAN 1 est activa? S

Qu tipo de VLAN es la VLAN predeterminada? enet
Memoria flash
Switch#dir flash o Switch#show flash
Qu archivos o directorios se encuentran?
Directory of flash:/
1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin
Switch#dir flash:c2960-lanbase-mz.122-25.SEE3
Cul es el nombre del archivo de imagen de IOS de Cisco? c2960-lanbase-mz.12225.FX
Archivo de configuracin de inicio
Switch#show startup-config
startup-config is not present
Por qu aparece este mensaje? Porque borramos la configuracin de la NVRAM
Crear una configuracin bsica de switch
Establecer las contraseas de acceso
S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
Por qu se requiere el comando login? Para indicar que el password se va a requerir
para accesar; si no se escribe el comando login no lo pedir al accesar el password.
Configuracin de las LAN de administracin
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1)
Internet address is 172.17.99.11/24

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

reliability 255/255, txload 1/255, rxload 1/255
Cul es el ancho de banda en esta interfaz? 1000000 Kbit
Cules son los estados de la VLAN?: VLAN99 est arriba, el Protocolo de lnea est
arriba
Cul es la estrategia para formar las colas? FIFO
Verifique la conectividad
Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la
direccin IP del
switch (172.17.99.11) desde la PC1.
Tuvo xito el ping? S
Examinar el archivo de configuracin de inicio
S1#show startup-config
Todos los cambios realizados estn grabados en el archivo? S
Administrar la tabla de direcciones MAC
Anote las direcciones MAC de los hosts
Determine y anote las direcciones de Capa 2 (fsicas) de las tarjetas de interfaz de red de
la PC
utilizando los siguientes comandos:
Inicio > Ejecutar > cmd > ipconfig /all
PC1: 0030.F2AA.AADA
PC2: 00E0.B075.4B6C
Determine las direcciones MAC que el switch ha aprendido
Muestre las direcciones MAC utilizando el comando show mac-address-table en modo
EXEC
privilegiado.
S1#show mac-address-table
Cuntas direcciones dinmicas hay? 1
Cuntas direcciones MAC hay en total? 1, solo la de la PC1, ya que la PC2 no est
conectada ni se a conectado al switch.
La direccin MAC dinmica concuerda con la direccin MAC de la PC1? Si
Enumere las opciones show mac-address-table
S1#show mac-address-table ?
Cuntas opciones hay disponibles para el comando show mac-address-table? 3
Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma
dinmica.
S1#show mac-address-table address dynamic
Cuntas direcciones dinmicas hay? 1, la de la PC1

Visualice la entrada de la direccin MAC para la PC1.

S1#show mac-address-table address <MAC de la PC1 aqu>
Limpie la tabla de direcciones MAC
Para eliminar las direcciones MAC existentes, use el comando clear mac-address-table en
modo EXEC
privilegiado.
S1#clear mac-address-table dynamic
Verifique los resultados
Verifique que la tabla de direcciones MAC est en blanco.
S1#show mac-address-table
Cuntas direcciones MAC estticas hay? 0
Cuntas direcciones dinmicas hay? 0
Examine nuevamente la tabla de direcciones MAC
Hay muchas posibilidades de que una aplicacin activa en su PC1 ya haya enviado una
trama desde la
NIC hacia la S1. Observe nuevamente la tabla de direcciones en modo EXEC privilegiado
para ver si S1
ha reaprendido la direccin MAC para la PC1.
S1#show mac-address-table
Cuntas direcciones dinmicas hay? 1
Por qu cambi esto desde la ltima visualizacin? Porque una aplicacin activa en PC1
envio una trama de la NIC hacia el Switch 1.
Configure una direccin MAC esttica.
Para especificar a qu puertos se puede conectar un host, una posibilidad es crear una
asignacin
esttica de la direccin MAC del host a un puerto.
Configure una direccin MAC esttica en la interfaz FastEthernet 0/18 utilizando la
direccin que se
anot para PC1 en el paso 1 de esta tarea. La direccin MAC 00e0.2917.1884 se utiliza
slo como
ejemplo. Debe utilizar la direccin MAC de su PC1, que es distinta a la del ejemplo.
S1(config)#mac-address-table static 00e0.2917.1884 vlan 99 interface
fastethernet 0/18
Verifique los resultados.
Verifique las entradas de la tabla de direcciones MAC.
S1#show mac-address-table
Cuntas direcciones MAC hay en total? 1
Cuntas direcciones estticas hay? 1, la de la PC1
Elimine la entrada de MAC esttica.

Para completar la siguiente tarea ser necesario eliminar la entrada de la tabla de

direcciones MAC
estticas. Ingrese al modo de configuracin y elimine el comando escribiendo no al
comienzo de la
cadena de comandos. Nota: La direccin MAC 00e0.2917.1884 se utiliza slo en el
ejemplo. Utilice la direccin MAC para su PC1.
S1(config)#no mac-address-table static 00e0.2917.1884 vlan 99 interface
fastethernet 0/18
Verifique los resultados.
Verifique que la direccin MAC esttica se haya borrado.
S1#show mac-address-table
Cuntas direcciones MAC estticas hay en total? 0
Configurar la seguridad de Puerto
Configure un segundo host.
Para esta tarea es necesario un segundo host. Establezca la direccin IP de la PC2 en
172.17.99.32 con
una mscara de subred 255.255.255.0 y un gateway predeterminado en 172.17.99.1. No
conecte an
esta PC al switch.
Verifique la conectividad.
Verifique que la PC1 y el switch an estn correctamente configurados haciendo ping a la
direccin IP de
la VLAN 99 del switch desde el host.
Los pings tuvieron xito? Si
Si la respuesta es no, resuelva los problemas en la configuracin de los hosts y del
switch.
Copie las direcciones MAC del host.
Anote las direcciones MAC de la Tarea 4, Paso 1.
PC1: 0030.F2AA.AADA
PC2: 00E0.B075.4B6C
Determine qu direcciones MAC ha aprendido el switch.
Muestre las direcciones MAC aprendidas utilizando el comando show mac-address-table
en modo
EXEC privilegiado.
S1#show mac-address-table
Cuntas direcciones dinmicas hay? 1
La entrada de la direccin MAC concuerda con la direccin MAC de la PC1? Si
Verifique los resultados.

Muestre la configuracin de seguridad de puerto.

S1#show port-security
Cuntas direcciones seguras se permiten en FastEthernet 0/18?
2
Qu medida de seguridad debe tomarse para este puerto? Protect
Examine el archivo de configuracin activo.
S1#show running-config
Hay afirmaciones enumeradas que reflejan directamente la implementacin de seguridad
de la
configuracin en ejecucin? Si
Modifique la configuracin de seguridad de puerto en un puerto.
En la interfaz FastEthernet 0/18, establezca la direccin MAC de seguridad mxima del
puerto en 1 y que
se desactive en caso de violacin.
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown
Muestre la configuracin de seguridad de puerto.
S1#show port-security
Las configuraciones de seguridad de los puertos reflejan las modificaciones del Paso 9?
Si
Introduzca un host no autorizado.
Desconecte la PC1 y conecte la PC2 al puerto FastEthernet 0/18. Haga ping a la direccin
172.17.99.11
de la VLAN 99 desde el nuevo host. Espere a que la luz de enlace color mbar se torne
verde. Una vez
que se torna verde, debe apagarse casi inmediatamente.
Anote cualquier observacin: Al conectar la PC2 al fa 0/18 se pusieron en verde, pero
luego de hacer el ping de la PC2 al switch, la conexin se apago y los nodos se pusieron
en color rojo.
Esto paso por no estar permitida la MAC de la PC2 en la configuracin del switch.
Muestre la informacin sobre la configuracin del puerto.
Para ver la informacin de configuracin slo para el puerto FastEthernet 0/18, ejecute el
siguiente
comando en modo EXEC privilegiado:
S1#show interface fastethernet 0/18
Cul es el estado de esta interfaz?
FastEthernet0/18 est abajo El protocolo de lnea est abajo