Verificar la configuracin predeterminada de un Switch
Configuracin actual del switch.
Examine el archivo de configuracin activa actual. Switch#show running-config Cuntas interfaces FastEthernet tiene el switch? 24 Cuntas interfaces Gigabit Ethernet tiene el switch? 2 Cul es el rango de valores que se muestra para las lneas vty? * line vty 0 4 * line vty 5 15 Examine el contenido actual de la NVRAM: Switch#show startup-config startup-config is not present Por qu el switch emite esta respuesta? Porque borramos la configuracin de la NVRAM Switch#show interface vlan1 Hay una direccin IP establecida en el switch? No Cul es la direccin MAC de esta interfaz virtual del switch? 00e0.8f37.190e Est activa esta interfaz? No Switch#show ip interface vlan1 Qu resultado ve? Vlan1 is administratively down, line protocol is down Internet protocol processing disabled Informacin de Cisco IOS Switch#show version Cul es la versin de IOS de Cisco que est ejecutando el switch? 12.2 Cul es el nombre del archivo de imagen del sistema? C2960-HBOOT-M Cul es la direccin MAC base de este switch? 00E0.8F37.190E Interfaces de FastEthernet Switch#show interface fastethernet 0/18 La interfaz est activa o desactivada? Activa Qu hara que una interfaz se active? Conectar el cable de red (Ethernet) Cul es la direccin MAC de la interfaz? 0001.6469.6412 Cul es la configuracin de velocidad y de dplex de la interfaz? 100Mb/s Full-dplex Informacin de VLAN Switch#show vlan Cul es el nombre de la VLAN 1? default Qu puertos hay en esta VLAN? Fa0/1 Fa0/24
La VLAN 1 est activa? S
Qu tipo de VLAN es la VLAN predeterminada? enet Memoria flash Switch#dir flash o Switch#show flash Qu archivos o directorios se encuentran? Directory of flash:/ 1 -rw- 4414921 <no date> c2960-lanbase-mz.122-25.FX.bin Switch#dir flash:c2960-lanbase-mz.122-25.SEE3 Cul es el nombre del archivo de imagen de IOS de Cisco? c2960-lanbase-mz.12225.FX Archivo de configuracin de inicio Switch#show startup-config startup-config is not present Por qu aparece este mensaje? Porque borramos la configuracin de la NVRAM Crear una configuracin bsica de switch Establecer las contraseas de acceso S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit Por qu se requiere el comando login? Para indicar que el password se va a requerir para accesar; si no se escribe el comando login no lo pedir al accesar el password. Configuracin de las LAN de administracin S1#show interface vlan 99 Vlan99 is up, line protocol is up Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1) Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255 Cul es el ancho de banda en esta interfaz? 1000000 Kbit Cules son los estados de la VLAN?: VLAN99 est arriba, el Protocolo de lnea est arriba Cul es la estrategia para formar las colas? FIFO Verifique la conectividad Para verificar que los hosts y el switch estn configurados correctamente, haga ping a la direccin IP del switch (172.17.99.11) desde la PC1. Tuvo xito el ping? S Examinar el archivo de configuracin de inicio S1#show startup-config Todos los cambios realizados estn grabados en el archivo? S Administrar la tabla de direcciones MAC Anote las direcciones MAC de los hosts Determine y anote las direcciones de Capa 2 (fsicas) de las tarjetas de interfaz de red de la PC utilizando los siguientes comandos: Inicio > Ejecutar > cmd > ipconfig /all PC1: 0030.F2AA.AADA PC2: 00E0.B075.4B6C Determine las direcciones MAC que el switch ha aprendido Muestre las direcciones MAC utilizando el comando show mac-address-table en modo EXEC privilegiado. S1#show mac-address-table Cuntas direcciones dinmicas hay? 1 Cuntas direcciones MAC hay en total? 1, solo la de la PC1, ya que la PC2 no est conectada ni se a conectado al switch. La direccin MAC dinmica concuerda con la direccin MAC de la PC1? Si Enumere las opciones show mac-address-table S1#show mac-address-table ? Cuntas opciones hay disponibles para el comando show mac-address-table? 3 Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Cuntas direcciones dinmicas hay? 1, la de la PC1
Visualice la entrada de la direccin MAC para la PC1.
S1#show mac-address-table address <MAC de la PC1 aqu> Limpie la tabla de direcciones MAC Para eliminar las direcciones MAC existentes, use el comando clear mac-address-table en modo EXEC privilegiado. S1#clear mac-address-table dynamic Verifique los resultados Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Cuntas direcciones MAC estticas hay? 0 Cuntas direcciones dinmicas hay? 0 Examine nuevamente la tabla de direcciones MAC Hay muchas posibilidades de que una aplicacin activa en su PC1 ya haya enviado una trama desde la NIC hacia la S1. Observe nuevamente la tabla de direcciones en modo EXEC privilegiado para ver si S1 ha reaprendido la direccin MAC para la PC1. S1#show mac-address-table Cuntas direcciones dinmicas hay? 1 Por qu cambi esto desde la ltima visualizacin? Porque una aplicacin activa en PC1 envio una trama de la NIC hacia el Switch 1. Configure una direccin MAC esttica. Para especificar a qu puertos se puede conectar un host, una posibilidad es crear una asignacin esttica de la direccin MAC del host a un puerto. Configure una direccin MAC esttica en la interfaz FastEthernet 0/18 utilizando la direccin que se anot para PC1 en el paso 1 de esta tarea. La direccin MAC 00e0.2917.1884 se utiliza slo como ejemplo. Debe utilizar la direccin MAC de su PC1, que es distinta a la del ejemplo. S1(config)#mac-address-table static 00e0.2917.1884 vlan 99 interface fastethernet 0/18 Verifique los resultados. Verifique las entradas de la tabla de direcciones MAC. S1#show mac-address-table Cuntas direcciones MAC hay en total? 1 Cuntas direcciones estticas hay? 1, la de la PC1 Elimine la entrada de MAC esttica.
Para completar la siguiente tarea ser necesario eliminar la entrada de la tabla de
direcciones MAC estticas. Ingrese al modo de configuracin y elimine el comando escribiendo no al comienzo de la cadena de comandos. Nota: La direccin MAC 00e0.2917.1884 se utiliza slo en el ejemplo. Utilice la direccin MAC para su PC1. S1(config)#no mac-address-table static 00e0.2917.1884 vlan 99 interface fastethernet 0/18 Verifique los resultados. Verifique que la direccin MAC esttica se haya borrado. S1#show mac-address-table Cuntas direcciones MAC estticas hay en total? 0 Configurar la seguridad de Puerto Configure un segundo host. Para esta tarea es necesario un segundo host. Establezca la direccin IP de la PC2 en 172.17.99.32 con una mscara de subred 255.255.255.0 y un gateway predeterminado en 172.17.99.1. No conecte an esta PC al switch. Verifique la conectividad. Verifique que la PC1 y el switch an estn correctamente configurados haciendo ping a la direccin IP de la VLAN 99 del switch desde el host. Los pings tuvieron xito? Si Si la respuesta es no, resuelva los problemas en la configuracin de los hosts y del switch. Copie las direcciones MAC del host. Anote las direcciones MAC de la Tarea 4, Paso 1. PC1: 0030.F2AA.AADA PC2: 00E0.B075.4B6C Determine qu direcciones MAC ha aprendido el switch. Muestre las direcciones MAC aprendidas utilizando el comando show mac-address-table en modo EXEC privilegiado. S1#show mac-address-table Cuntas direcciones dinmicas hay? 1 La entrada de la direccin MAC concuerda con la direccin MAC de la PC1? Si Verifique los resultados.
Muestre la configuracin de seguridad de puerto.
S1#show port-security Cuntas direcciones seguras se permiten en FastEthernet 0/18? 2 Qu medida de seguridad debe tomarse para este puerto? Protect Examine el archivo de configuracin activo. S1#show running-config Hay afirmaciones enumeradas que reflejan directamente la implementacin de seguridad de la configuracin en ejecucin? Si Modifique la configuracin de seguridad de puerto en un puerto. En la interfaz FastEthernet 0/18, establezca la direccin MAC de seguridad mxima del puerto en 1 y que se desactive en caso de violacin. S1(config-if)#switchport port-security maximum 1 S1(config-if)#switchport port-security violation shutdown Muestre la configuracin de seguridad de puerto. S1#show port-security Las configuraciones de seguridad de los puertos reflejan las modificaciones del Paso 9? Si Introduzca un host no autorizado. Desconecte la PC1 y conecte la PC2 al puerto FastEthernet 0/18. Haga ping a la direccin 172.17.99.11 de la VLAN 99 desde el nuevo host. Espere a que la luz de enlace color mbar se torne verde. Una vez que se torna verde, debe apagarse casi inmediatamente. Anote cualquier observacin: Al conectar la PC2 al fa 0/18 se pusieron en verde, pero luego de hacer el ping de la PC2 al switch, la conexin se apago y los nodos se pusieron en color rojo. Esto paso por no estar permitida la MAC de la PC2 en la configuracin del switch. Muestre la informacin sobre la configuracin del puerto. Para ver la informacin de configuracin slo para el puerto FastEthernet 0/18, ejecute el siguiente comando en modo EXEC privilegiado: S1#show interface fastethernet 0/18 Cul es el estado de esta interfaz? FastEthernet0/18 est abajo El protocolo de lnea est abajo