Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Acesso Por MAC Switch

    Cargado por

    Daniiel Serrano
    9 vistas3 páginas
    .

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    .

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas3 páginas

    Acesso Por MAC Switch

    Cargado por

    Daniiel Serrano
    .

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ACCESO POR MAC SWITCH

    Servicio de aprendizaje Sena


    Daniel Serrano Tarazona
    902223 telecomunicaciones
    Dserrano42@misena.edu.co
    27 de enero del 2016
    Girn Santander

    En el presente Informe les explicaremos como


    restringir a partir de la direccin MAC quien se
    podr conectar a un determinado puerto del
    swicth, permitiendo crear una poltica de
    seguridad en la capa 2 para evitar conexiones no
    deseadas a los puertos y ejecutar una accin
    cuando esto ocurra (security violation).

    Utilizaremos 1 swicth, 4 pc opcional el


    nmero, los ordenamos como se muestra en la
    imagen

    Necesitaremos estos comandos


    Switch01>enable
    Ingresamos al Swicth, doble clic sobre l, nos
    saldr una ventana como esta,

    Swicth01#configure terminal
    Swicth01(config)#interface
    0/2

    GigabitEthernet

    Swicth01(config-if)#swicthport mode Access


    Swicth01(config-if)#swicthport port-security
    Swicth01(config-if)#swicthport
    maximum 1

    port-security

    Swicth01(config-if)#swicthport
    violation shutdown

    port-security

    Swicth01(config-if)#swicthport
    mac-address 0a04.aaf8.13ad

    port-security

    Swicth01(config-if)#end

    Pasos a seguir.
    Abrimos cisco packet tracer, si no tienes el
    programa instalado puedes descargarlo de aqu.
    CISCO NETWORKING ACADEMY

    Le daremos clic en CLI y se nos abre la ventana


    para empezar a configurar. El paso siguiente es
    escribir los comandos en la ventana de lnea de
    comandos IOS como se muestra en la imagen.

    En esta parte tenemos que darle una direccin IP


    al computador que deseamos restringirle la
    direccin MAC, que en este caso es el PC-PT
    PC1, para hacer esta parte nos iremos al pc y le
    daremos doble clic, nos saldr una ventana como
    esta.

    Siguiente paso nos vamos al swicth de nuevo en


    la ventana de lnea de comandos IOS y hacemos
    esto, y listo ya tenemos la restriccin de la
    direccin MAC.

    Si queremos hacer otra restriccin solo nos


    vamos a otra pc y le asignamos direccin IP y
    hacemos el mismo procedimiento de la ventana
    de lnea de comandos IOS solo que cambiamos la
    interfaz y la direccin MAC y ya hacemos ping y
    el mismo sistema le arrojara la restriccin.
    Nota: Todava queda por ah alguna opcin ms,
    podis revisarlas con la propia ayuda de IOS:
    Switch01(config-if)#switchport port-security ?
    aging Port-security aging commands
    Clic en IP Configuracin y le asignaremos una
    direccin IP y aceptar, para saber la direccin
    MAC del pc nos vamos a smbolo de sistema y
    digitamos este comando ipconfig /all y
    buscaremos donde dice physical address o
    direccin fsica y listo hay dir la direccin MAC
    que tiene el pc con el cual estamos trabajando.

    mac-address Secure mac address


    maximum Max secure addresses
    violation Security violation mode
    Para la monitorizacin del estado de los puertos y
    si hay alguna restriccin aplicada
    utilizamos estos dos comandos:
    Switch01#
    show
    GigabitEthernet 0/1

    port-security

    interface

    Port Security.....................: Enabled

    Switch01# show port-security address

    Port Status.......................: Secure-up

    Secure Mac Address Table

    Violation Mode....................: Shutdown

    ---------------------------------------------------------

    Aging Time........................: 0 mins

    Vlan Mac Address Type Ports Remaining Age

    Aging Type........................: Absolute

    (mins)

    SecureStatic Address Aging........: Disabled

    ---- ----------- ---- ----- -------------

    Maximum MAC Addresses.............: 1

    1 0a04.aaf8.13ad SecureSticky Gi0/1 -

    Total MAC Addresses...............: 1

    ...

    Configured MAC Addresses..........: 0

    ...

    Sticky MAC Addresses..............: 0

    ...

    Last Source Address...............: 0a04.aaf8.13ad

    ----------------------------------------------------------

    Security Violation Count..........: 0

    Total Addresses in System (excluding one mac


    per port) : 0

    Como vis tenemos un contador que especifica el


    nmero de veces que se ha producido una
    violacin de la poltica de seguridad, indicando
    tambin la ltima MAC de origen
    conectada al puerto. Adems de eso todos los
    parmetros especficados en la configuracin.
    Tambin podemos ver el estado general de Port
    Security en los puertos del Switch con el
    siguiente comando:

    Max Addresses limit in System (excluding one


    mac per port) : 1024

    Referencia.
    https://www.netacad.com/es/about-networkingacademy/packet-tracer/

    También podría gustarte