ESwitching Lab 2 5 1 Wilder

Prctica de laboratorio 2.5.
1: Configuracin bsica del switch

Topologa
Tabla de direccionamiento
ispositi!o "nterfa# ireccin "P
$scara
de subred
%atewa& 'puerta
de salida(
predeterminada
PC1 )"C 172.17.99.21 255.255.255.0 172.17.99.11
PC2 )"C 172.17.99.32 255.255.255.0 172.17.99.11
*1 +,-).. 172.17.99.11 255.255.255.0 172.17.99.1
/b0eti!os de aprendi#a0e
Al completar esta prctica de laboratorio podr:
Cablear una red segn el diagrama de topologa
orrar una con!iguraci"n e#istente en un s$itc%
&#aminar ' (eri!icar la con!iguraci"n predeterminada
Crear una con!iguraci"n bsica de s$itc%) inclu'endo un nombre ' una direcci"n *+
Con!igurar contrase,as para garanti-ar .ue el acceso a la C/* sea seguro
Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!a-
Con!igurar la seguridad bsica de puerto del s$itc%
Administrar la tabla de direcciones 0AC
Asignar direcciones 0AC estticas
Agregar ' mo(er %osts en un s$itc%
1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc.
1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco. +gina 1 de 15
CC6A &#ploration
Conmutaci"n ' cone#i"n inalmbrica de /A6: +rctica de laboratorio 2.5.1:
Con!iguraci"n ' conceptos bsicos del s$itc% Con!iguraci"n bsica del s$itc%
1scenario
&n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A6 independiente. +ese a .ue
el s$itc% reali-a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste
una cantidad de parmetros .ue un administrador de red debe modi!icar para garanti-ar una /A6 segura
' optimi-ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.
Tarea 1: Cablear2 borrar & cargar nue!amente el switch
Paso 1: Cablear una red.
Cablee una red de manera similar al diagrama de topologa. Cree una cone#i"n de la consola al s$itc%.
7e ser necesario) consulte la +rctica de laboratorio 1.3.1 acerca de c"mo crear una cone#i"n de
consola.
+uede utili-ar cual.uier s$itc% actual en su prctica de laboratorio siempre ' cuando 8ste tenga las
inter!aces necesarias .ue se muestran en la topologa. &l resultado .ue se muestra en esta prctica
de laboratorio corresponde a un s$itc% 2990. 4i utili-a otros s$itc%es) el resultado del s$itc% ' las
descripciones de la inter!a- podran aparecer di!erentes.
6ota: +C2 no se encuentra conectada inicialmente al s$itc%. 4"lo se utili-a en la tarea 5.
Paso 2: 3orrar la configuracin en el switch.
orre la con!iguraci"n en el s$itc% utili-ando el procedimiento del Ap8ndice 1.
Tarea 2: +erificar la configuracin predeterminada de un switch
Paso 1: 1ntrar al modo pri!ilegiado.
+uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 4in embargo) debido a .ue
muc%os comandos pri(ilegiados con!iguran parmetros de operaci"n) el acceso pri(ilegiado debe estar
protegido por contrase,a a !in de e(itar el uso no autori-ado. &stablecer contrase,as en la 1area 3.
&l con:unto de comandos &;&C pri(ilegiados inclu'e a.uellos comandos del modo &;&C usuario) as
como tambi8n el comando configure terminal a tra(8s del cual se obtiene acceso a los modos de
comando restantes. &ntre al modo &;&C pri(ilegiado introduciendo el comando enable.
Switch>enable
Switch#
<bser(e .ue la con!iguraci"n de la consola de comandos cambia para re!le:ar el modo &;&C pri(ilegiado.
Paso 2: 14aminar la configuracin actual del switch.
&#amine el arc%i(o de con!iguraci"n acti(a actual.
Switch#show running-config
=Cuntas inter!aces de >ast &t%ernet tiene el s$itc%? @@@@25 @@@@@@@@@@@@@@@@@@@
=Cuntas inter!aces de Aigabit &t%ernet tiene el s$itc%? @@@@@2@@@@@@@@@@@@@@@@
=Cul es el inter(alo de (alores .ue se muestra para las lneas (t'? @@0 a 15@@@@@@@@@@@@@@@@@@@@
&#amine el contenido actual de la 6BCA0:
Switch#show startup-config
startup-config is not present
CC6A &#ploration
=+or .u8 emite esta respuesta el s$itc%?
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
&#amine las caractersticas de la inter!a- (irtual B/A61:
Switch#show interface vlan1
=1iene el s$itc% una direcci"n *+ establecida? @@@@@no@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
=Cul es la direcci"n 0AC de esta inter!a- (irtual de s$itc%? @@@@@@@@@@@@@@@@@@@@@@@@@@
=&st acti(ada esta inter!a-? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
A%ora (isualice las propiedades del *+ de la inter!a-:
Switch#show ip interface vlan1
=Du8 resultado (e? @@@@@@@@@@(lan administrati(e
Paso 5: $ostrar la informacin de Cisco "/*
&#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%.
Switch#show version
=Cul es la (ersi"n de Cisco *<4 .ue e:ecuta el s$itc%? @@@12.2 E50F@@@4&C5@@@@@@@@@@
=Cul es el nombre del arc%i(o de imagen del sistema? @@@@@@@C2990G/A6A4&H9G0
=Cul es la direcci"n 0AC base de este s$itc%? @@@@CI:>9:>9:77:I>:I0
Paso 6: 14aminar las interfaces 7ast 1thernet.
&#amine las propiedades predeterminadas de la inter!a- >ast &t%ernet .ue utili-a la +C1.
Switch#show interface fastethernet 0/18
=&st acti(ada o desacti(ada la inter!a-? @@@@@@@@@@@@desacti(ado
=Du8 cosa puede %acer .ue una inter!a- se acti(e? .ue este puesto es la salida de (lan
=Cul es la direcci"n 0AC de la inter!a-? CI!9.!977.I!92
=Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a-? @@@@@@@@@10J100@@@@@@@@@
Paso 5: 14aminar la informacin de +,-).
&#amine la con!iguraci"n B/A6 predeterminada del s$itc%.
Switch#show vlan
=Cul es el nombre de la B/A6 1? @@@@@@@de!aul @@@@@@@@@@@@@@@@@@
=Cules son los puertos .ue %a' en esta B/A6? @@@@@@@@@!1 a25 g1'2@@@@@@@@@@@@@@@@@@@@@@
=&st acti(ada la B/A6 1? @@@@@@@@1@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
=Du8 tipo de B/A6 es la B/A6 predeterminada? @@@@@@@@@@@@et%ernet@@@@@@@@@@@@@@@@@@
CC6A &#ploration
Paso 8: 14aminar la memoria flash.
&:ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%.
Switch#dir flash:
o
Switch#show flash
=Du8 arc%i(os o directorios se encuentran?
@@@@@@@@@@@@@@@@@@@@235
/os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una
e#tensi"n de arc%i(o. +ara e#aminar los arc%i(os en un directorio) e:ecute el siguiente comando
utili-ando el nombre de arc%i(o .ue se muestra en el resultado del comando anterior:
Switch#dir flash:c2960-lanbase-mz.122-2.!""#
&l resultado deber (erse de manera similar a lo siguiente:
Directory of flash:/c2960-lanbase-m!"22-2#!S$$%/
6 &rw' (()0 *ar " "99% 00:0(:(2 +00:00 html
6") -rw' (6,"",# *ar " "99% 00:06:06 +00:00 c2960-lanbase-m!"22-2#!S$$%!bin
6"9 -rw' (#, *ar " "99% 00:06:06 +00:00 info
%2#"(0() bytes total -2()0()6( bytes free.
=Cul es el nombre del arc%i(o de imagen de Cisco *<4? @@c2990GlanbaseGm@
Paso 9: 14aminar el archi!o de configuracin inicial.
+ara (er el contenido del arc%i(o de con!iguraci"n inicial) e:ecute el comando show startup:config
en el modo &;&C pri(ilegiado:
Switch#show startup-config
startup-config is not present

=+or .u8 aparece este mensa:e? @@@@@aun no se guardado en le mamoria ram no (oltil
Kaga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos:
Switch#configure terminal
/ngrese los coman&os &e configuraci0n1 uno por l2nea! 3inalice con 4567/8!
Switch-config.#hostname !1
S"-config.#e$it
S"#
+ara guardar el contenido del arc%i(o de con!iguraci"n acti(o en la CA0 no (oltil E6BCA0F) e:ecute
el comando cop& running:config startup:config.
Switch#cop% running-config startup-config
Destination filename 9startup-config:; -enter.
<uil&ing configuration!!!
9=>:
6ota: &s ms !cil ingresar este comando mediante la abre(iatura cop& run start.
A%ora muestre los contenidos de la 6BCA0 usando el comando show startup:config.
S"#show startup-config
CC6A &#ploration
?sing "",0 out of 6##%6 bytes
@
Aersi0n "212
no serAice pa&
serAice timestamps &ebug uptime
serAice timestamps log uptime
no serAice passwor&-encryption
@
hostname S"
@
Bresulta&o omiti&o>
/a con!iguraci"n actual se %a escrito en la 6BCA0.
Tarea 5: Crear una configuracin bsica de switch
Paso 1: -signar un nombre al switch.
&n el ltimo paso de la tarea anterior) con!igur" el nombre del %ost. A continuaci"n encontrar un
resumen de los comandos utili-ados.
S"#configure terminal
S"-config.#hostname !1
S"-config.#e$it
Paso 2: 1stablecer las contrase;as de acceso.
&ntre al modo de con!iguraci"n de lnea para la consola. &stable-ca cisco como contrase,a para iniciar
sesi"n. 1ambi8n con!igure las lneas (t' 0 a 15 con la contrase,a cisco.
/ntro&uca los coman&os &e configuraci0n1 uno por ca&a l2nea! Cl terminar1
regrese al mo&o &e configuraci0n global me&iante la eDecuci0n &el coman&o e$it
u oprimien&o 4trl-8!
S"-config.#line console 0
S"-config-line.#password cisco
S"-config-line.#login
S"-config-line.#line vt% 0 1
S"-config-line.#password cisco
S"-config-line.#login
41Econ!igGlineFLe4it
=+or .u8 se re.uiere el comando login? 4i el comando login no podemos ingresar el pass$ord
Paso 5: Configurar las contrase;as de los modos de comando.
&stable-ca class como contrase,a secreta de enable. &sta contrase,a protege el acceso al modo &;&C
pri(ilegiado.
S"-config.#enable secret class
Paso 6: Configurar la direccin de Capa 5 del switch.
Antes de poder administrar la 41 en !orma remota desde la +C1) necesita asignar una direcci"n *+ al
s$itc%. /a con!iguraci"n predeterminada del s$itc% es .ue la administraci"n del mismo sea controlada
a tra(8s de B/A61. 4in embargo) una optimi-aci"n para la con!iguraci"n bsica del s$itc% es modi!icar la
CC6A &#ploration
administraci"n para .ue la realice una B/A6 .ue no sea B/A6 1. /as implicancias ' ra-ones de esta
acci"n se e#plican en el pr"#imo captulo.
A los !ines administrati(os) utili-aremos B/A6 99. /a selecci"n de B/A6 99 es arbitraria ' no implica)
de modo alguno) .ue siempre debe utili-arse 8sa.
&n primer lugar) crear la nue(a B/A6 99 en el s$itc%. /uego) con!igurar la direcci"n *+ del s$itc%
en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a- (irtual interna B/A6 99.
S"-config.#vlan 99
S"-config-Alan.#e$it
S"-config.#interface vlan99
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own
S"-config-if.#ip address 1&2.1&.99.11 2.2.2.0
S"-config-if.#no shutdown
S"-config-if.#e$it
S"-config.#
<bser(e .ue la inter!a- B/A6 99 est en estado desacti(ado aun.ue usted %a ingresado el comando
no shutdown. /a inter!a- se encuentra desacti(ada actualmente debido a .ue no se asignaron puertos
del s$itc% a la B/A6 99.
Asigne todos los puertos de usuario a B/A6 99.
S"-config.#interface range fa0/1 - 2'
S"-config-if-range.#switchport access vlan 99
S"-config-if-range.#e$it
S"-config-if-range.#
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan"1 change& state to &own
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up
/a e#ploraci"n completa de las B/A6 est !uera del alcance de esta prctica de laboratorio. &ste tema
se anali-a en detalle en el pr"#imo captulo. 4in embargo) para establecer la conecti(idad entre el %ost
' el s$itc%) los puertos .ue utili-a el %ost deben estar en la misma B/A6 .ue el s$itc%. <bser(e en el
resultado anterior .ue la inter!a- B/A6 1 se desacti(a por.ue no se le asigna ningn puerto. 7espu8s
de algunos segundos) B/A6 99 se acti(ar por.ue se le asigna al menos un puerto a esta ltima.
Paso 5: 1stablecer la gatewa& predeterminada del switch.
41 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe-ado de la Capa 2.
4i %a' (arias redes conectadas a un s$itc%) necesita especi!icar el modo en .ue el s$itc% en(a las
tramas de internet$orM) por.ue la ruta se debe determinar en la Capa tres. &sto se reali-a al especi!icar
una direcci"n de gate$a' predeterminada .ue apunte a un router o un s$itc% de Capa 3. Aun.ue esta
acti(idad no inclu'e una gate$a' de *+ e#terno) tenga en cuenta .ue e(entualmente conectar la /A6
a un router para acceso e#terno. 4i suponemos .ue la inter!a- de /A6 en el router es 172.17.99.1)
estable-ca la gate$a' predeterminada para el s$itc%.
S"-config.#ip default-gatewa% 1&2.1&.99.1
S"-config.#e$it
Paso 8: +erificar la configuracin de las ,-) de administracin.
Beri!i.ue la con!iguraci"n de inter!a- de la B/A6 99.
S"#show interface vlan 99
Ilan99 is up1 line protocol is up
Jar&ware is $therSI/1 a&&ress is 00"b!#%02!(ec" -bia 00"b!#%02!(ec".
/nternet a&&ress is ",2!",!99!""/2(
*6? "#00 bytes1 <H "000000 >bit1 D7K "0 usec1
CC6A &#ploration
reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2##
$ncapsulation CGFC1 loopbacL not set
CGF type: CGFC1 CGF 6imeout 0(:00:00
7ast input 00:00:061 output 00:0%:2%1 output hang neAer
7ast clearing of Mshow interfaceM counters neAer
/nput Nueue: 0/,#/0/0 -sie/ma'/&rops/flushes.O 6otal output &rops: 0
Pueueing strategy: fifo
=utput Nueue: 0/(0 -sie/ma'.
# minute input rate 0 bits/sec1 0 pacLets/sec
# minute output rate 0 bits/sec1 0 pacLets/sec
( pacLets input1 "%6) bytes1 0 no buffer
GeceiAe& 0 broa&casts -0 /F multicast.
0 runts1 0 giants1 0 throttles
0 input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore&
" pacLets output1 6( bytes1 0 un&erruns
0 output errors1 0 interface resets
0 output buffer failures1 0 output buffers swappe& out
=Cul es el anc%o de banda en esta inter!a-? @@@@@@@@@@1000000@@@@@@@@@@@@@@@@@@@@
=Cules son los estados de la B/A6?: B/A699 est @@acti(ado@@@@@@@@) el +rotocolo de lnea est
acti(ado
=Cul es la estrategia de colas? @@@@@@!i!o@@@@@
Paso 9: Configurar la direccin "P & la gatewa& predeterminada para PC".
&stable-ca la direcci"n *+ de la +C1 en 172.17.99.21 con una mscara de subred 255.255.255.0.
Con!igure una gate$a' predeterminada en 172.17.99.11. E7e ser necesario) consulte la +rctica
de laboratorio 1.3.1 para con!igurar la 6*C de la +CF.
Paso <: +erificar la conecti!idad.
+ara (eri!icar .ue los %osts ' el s$itc% est8n con!igurados correctamente) %aga ping a la direcci"n *+
del s$itc% E172.17.99.11F desde la +C1.
=>ue e#itoso el ping? @@@@@@@@@@e#itoso@@@@@@@@@@@@@
&n caso contrario) realice el diagn"stico de !allas del s$itc% ' de la con!iguraci"n del %ost. <bser(e .ue
pueden ser necesarios (arios intentos para .ue los pings tengan 8#ito.
Paso .: Configurar la !elocidad del puerto & la configuracin d=ple4 para una interfa# 7ast 1thernet.
Cealice la con!iguraci"n de (elocidad ' dple# en >ast &t%ernet 0J1I. Ntilice el comando end para
regresar al modo &;&C pri(ilegiado al !inali-ar.
S"-config.#interface fastethernet 0/18
S"-config-if.#speed 100
S"-config-if.#duple$ full
S"-config-if.#end
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface 3ast$thernet0/")1 change&
state to &own
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own
E7/5>-%-?FD=H5: /nterface 3ast$thernet0/")1 change& state to &own
E7/5>-%-?FD=H5: /nterface 3ast$thernet0/")1 change& state to up
E7/5$FG=6=-#-?FD=H5: Frotocolo &e l2nea en la interfa 3ast$thernet0/")1
esta&o cambia&o a actiAa&o
E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up
CC6A &#ploration
&l protocolo de lnea para la inter!a- >ast&t%ernet 0J1I ' la inter!a- B/A6 99 se desacti(ar de !orma
temporal.
&l (alor predeterminado en la inter!a- &t%ernet del s$itc% es de detecci"n automtica) por lo tanto
negocia automticamente las con!iguraciones "ptimas. /as propiedades dple# ' de (elocidad se
deben con!igurar manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#.
Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual
puede disminuir el rendimiento en !orma signi!icati(a.
Beri!i.ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a- >ast &t%ernet.
S"#show interface fastethernet 0/18
3ast$thernet0/") is up1 line protocol is up -connecte&.
Jar&ware is 3ast $thernet1 a&&ress is 00"b!#%02!(e92 -bia 00"b!#%02!(e92.
*6? "#00 bytes1 <H "00000 >bit1 D7K "00 usec1
reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2##
$ncapsulation CGFC1 loopbacL not set
>eepaliAe set -"0 sec.
3ull-&uple'1 "00*b/s1 me&ia type is "0/"00<ase6Q
input flow-control is off1 output flow-control is unsupporte&
CGF type: CGFC1 CGF 6imeout 0(:00:00
7ast input neAer1 output 00:00:0"1 output hang neAer
7ast clearing of Mshow interfaceM counters neAer
/nput Nueue: 0/,#/0/0 -sie/ma'/&rops/flushes.O 6otal output &rops: 0
Pueueing strategy: fifo
=utput Nueue: 0/(0 -sie/ma'.
# minute input rate 0 bits/sec1 0 pacLets/sec
# minute output rate 0 bits/sec1 0 pacLets/sec
26# pacLets input1 #20,) bytes1 0 no buffer
GeceiAe& 26# broa&casts -0 multicast.
0 runts1 0 giants1 0 throttles
0 input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore&
0 watch&og1 %2 multicast1 0 pause input
0 input pacLets with &ribble con&ition &etecte&
("09 pacLets output1 %(2""2 bytes1 0 un&erruns
0 output errors1 0 collisions1 " interface resets
0 babbles1 0 late collision1 0 &eferre&
0 lost carrier1 0 no carrier1 0 FC?S$ output
0 output buffer failures1 0 output buffers swappe& out
Paso 1>: %uardar la configuracin.
Ka completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de
con!iguraci"n acti(o a 6BCA0 para garanti-ar .ue los cambios .ue se %an reali-ado no se pierdan si
el sistema se reinicia o se apaga.
S"#cop% running-config startup-config
Destination filename 9startup-config:;9$nter: <uil&ing configuration!!!
9=>:
S"#
Paso 11: 14aminar el archi!o de configuracin inicial.
+ara (er la con!iguraci"n guardada en la 6BCA0) e:ecute el comando show startup:config en el modo
&;&C pri(ilegiado.
S"#show startup-config
1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco. +gina I de 15
CC6A &#ploration
=1odos los cambios reali-ados estn grabados en el arc%i(o? @@@@@@@@@@@@@@
Tarea 6: %estin de la tabla de direcciones $-C
Paso 1: -notar las direcciones $-C de los hosts.
7etermine ' anote las direcciones de Capa 2 E!sicasF de las tar:etas de inter!a- de red de la +C
utili-ando los siguientes comandos:
"nicio ? 10ecutar ? cmd ? ipconfig @all
+C1:
@@@@@@@@@@00:50:59:c0:00:c1@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+C2: @@@@@@@@@00G1CGC0G39@9I@5I@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Paso 2: eterminar las direcciones $-C Aue el switch ha aprendido.
0uestre las direcciones 0AC utili-ando el comando show mac:address:table en modo &;&C
pri(ilegiado.
S"#show mac-address-table
=Cuntas direcciones dinmicas %a'? @@@@@@22@@@@@@@@@@@@@@@@@@@
=Cuntas direcciones 0AC %a' en total? @@@@@@22@@@@@@@@@@@@@@@@@@@@
=/as direcciones 0AC dinmicas concuerdan con las direcciones 0AC del %ost? @@@si@@@@@@@@@@@@
Paso 5: 1numerar las opciones show mac:address:table.
S"#show mac-address-table (
=Cuntas opciones %a' disponibles para el comando show mac:address:table? @@@@@@@@
0uestre solamente las direcciones 0AC de la tabla .ue se aprendieron de !orma dinmica.
S"#show mac-address-table address BF4" *C4 here>
=Cuntas direcciones dinmicas %a'? @@@@@@@@@@20@@@@@@@
Paso 6: ,impiar la tabla de direcciones $-C.
+ara eliminar las direcciones 0AC e#istentes) use el comando clear mac:address:table en modo &;&C
pri(ilegiado.
S"#clear mac-address-table d%namic
Paso 5: +erificar los resultados.
Beri!i.ue .ue la tabla de direcciones 0AC est8 en blanco.
=Cuntas direcciones 0AC estticas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
=Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
CC6A &#ploration
Paso 8: 14aminar nue!amente la tabla de direcciones $-C.
Ka' muc%as posibilidades de .ue una aplicaci"n acti(a en su +C1 'a %a'a en(iado una trama desde
la 6*C %acia la 41. <bser(e nue(amente la tabla de direcciones en modo &;&C pri(ilegiado para (er
si 41 %a reaprendido la direcci"n 0AC para la +C1.
=Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
=+or .u8 cambi" esto desde la ltima (isuali-aci"n? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
4i 41 an no %a reaprendido la direcci"n 0AC para la +C1) %aga ping a la direcci"n de la B/A6 99
del s$itc% desde la +C1 ' repita el +aso 9.
Paso 9: Configurar una direccin $-C esttica.
+ara especi!icar a .u8 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n
esttica de la direcci"n 0AC del %ost a un puerto.
Con!igure una direcci"n 0AC esttica en la inter!a- >ast &t%ernet 0J1I utili-ando la direcci"n .ue se
anot" para +C1 en el paso 1 de esta tarea. /a direcci"n 0AC 00e0.2917.1II5 se utili-a s"lo como
e:emplo. 7ebe utili-ar la direcci"n 0AC de su +C1) .ue es distinta a la del e:emplo.
S"-config.#mac-address-table static 00e0.291&.188' interface fastethernet
0/18 vlan 99
Paso <: +erificar los resultados.
Beri!i.ue las entradas de la tabla de direcciones 0AC.
=Cuntas direcciones 0AC %a' en total? 21@@@@@@@@@@@@@@@@@@@@@
=Cuntas direcciones estticas %a'? @@@@@@@@@@@@@@@@@@@@@@20@@@@@@@@@@@@@@@@@@@
Paso 1>: 1liminar la entrada de $-C esttica.
+ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC
estticas. *ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien-o de la
cadena de comandos.
6ota: /a direcci"n 0AC 00e0.2917.1II5 se utili-a s"lo en el e:emplo. Ntilice la direcci"n 0AC para su +C1.
S"-config.#no mac-address-table static 00e0.291&.188' interface fastethernet
0/18 vlan 99
Paso 1>: +erificar los resultados.
Beri!i.ue .ue la direcci"n 0AC esttica se %a'a borrado.
=Cuntas direcciones 0AC estticas %a' en total? @@@@@@@@@@@@1@@@@@@@@@@@@@@@@@@@@
CC6A &#ploration
Tarea 5 Configuracin de la seguridad de puerto
Paso 1: Configurar un segundo host.
+ara esta tarea es necesario un segundo %ost. &stable-ca la direcci"n *+ de la +C2 en 172.17.99.32 con
una mscara de subred 255.255.255.0 ' una gate$a' predeterminada en 172.17.99.11. 6o conecte an
esta +C al s$itc%.
Paso 2: +erificar la conecti!idad.
Beri!i.ue .ue la +C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n *+
de la B/A6 99 del s$itc% desde el %ost.
=/os pings son e#itosos? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
4i la respuesta es no) realice el diagn"stico de !allas en la con!iguraci"n de los %osts ' del s$itc%.
Paso 5: Copiar las direcciones $-C del host.
Anote las direcciones 0AC de la 1area 5) +aso 1.
+C1@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
+C2@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Paso 6: eterminar AuB direcciones $-C ha aprendido el switch.
0uestre las direcciones 0AC aprendidas utili-ando el comando show mac:address:table en modo
&;&C pri(ilegiado.
=Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
=/as direcciones 0AC concuerdan con las direcciones 0AC del %ost? @@@@@@@@@@@@@@
Paso 5: 1numerar las opciones de seguridad de puerto.
&#plore las opciones para con!igurar la seguridad de puerto en la inter!a- >ast &t%ernet 0J1I.
S"# configure terminal
S"-config-if.#switchport port-securit% (
aging Fort-security aging comman&s
mac-a&&ress Secure mac a&&ress
ma'imum *a' secure a&&resses
Aiolation Security Aiolation mo&e
Bcr>
S"-config-if.#switchport port-securit%
Paso 8: Configurar la seguridad de puerto en un puerto de acceso.
Con!igure el puerto del s$itc% >ast &t%ernet 0J1I para .ue acepte s"lo dos dispositi(os) para .ue
aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para .ue blo.uee el tr!ico
de %osts in(lidos en caso de (iolaci"n.
S"-config-if.#switchport mode access
S"-config-if.#switchport port-securit%
S"-config-if.#switchport port-securit% ma$imum 2
S"-config-if.#switchport port-securit% mac-address stic)%
CC6A &#ploration
S"-config-if.#switchport port-securit% violation protect
S"-config-if.#e$it
Paso 9: +erificar los resultados.
0uestre la con!iguraci"n de seguridad de puerto.
S"#show port-securit%
=Cuntas direcciones seguras se permiten en >ast &t%ernet 0J1I?@@@@@@@@@@@@@@@@@@
=Cul es la acci"n de seguridad para este puerto? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Paso <: 14aminar el archi!o de configuracin acti!o.
S"#show running-config
=Ka' sentencias enumeradas .ue re!le:an directamente la implementaci"n de seguridad de la
con!iguraci"n acti(a? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Paso .: $odificar la configuracin de post seguridad en un puerto.
&n la inter!a- >ast &t%ernet 0J1I) estable-ca la direcci"n 0AC de seguridad m#ima del puerto en 1
' .ue se desacti(e en caso de (iolaci"n.
S"-config-if.#switchport port-securit% ma$imum 1
S"-config-if.#switchport port-securit% violation shutdown
Paso 1>: +erificar los resultados.
0uestre la con!iguraci"n de seguridad de puerto.
S"#show port-securit%
=4e %a modi!icado la con!iguraci"n de seguridad del puerto para re!le:ar las modi!icaciones del +aso 9?
@@@@@@@@@@@
Kaga ping a la direcci"n de la B/A6 99 del s$itc% desde la +C1 para (eri!icar la conecti(idad ' actuali-ar
la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la +C1 OinsertadaP en la
con!iguraci"n acti(a.
S"#show run
<uil&ing configuration!!!
Bresulta&o omiti&o>
@
interface 3ast$thernet0/")
switchport access Alan 99
switchport mo&e access
switchport port-security
switchport port-security mac-a&&ress sticLy
switchport port-security mac-a&&ress sticLy 00e0!29",!"))(
spee& "00
&uple' full
@
Bresulta&o omiti&o>
CC6A &#ploration
Paso 11: "ntroducir un host no autori#ado.
7esconecte la +C1 ' conecte la +C2 al puerto >ast &t%ernet 0J1I. Kaga ping a la direcci"n 172.17.99.11
de la B/A6 99 desde el nue(o %ost. &spere a .ue la lu- de enlace color mbar se torne (erde. Nna (e-
.ue se torna (erde) debe apagarse casi inmediatamente.
Anote cual.uier obser(aci"n: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Paso 12: $ostrar la informacin sobre la configuracin del puerto.
+ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto >ast &t%ernet 0J1I) e:ecute el siguiente
comando en modo &;&C pri(ilegiado:
S"#show interface fastethernet 0/18
=Cul es el estado de esta inter!a-?
>ast &t%ernet0J1I est @@@deacti(ado@@@@@ &l protocolo de lnea est @@@@desacti(ado@@
Paso 15: Ceacti!ar el puerto.
4i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili-ar el comando
no shutdown para reacti(arlo. 4in embargo) mientras el %ost no autori-ado se encuentre conectado
a >ast &t%ernet 0J1I) cual.uier tr!ico desde el %ost desacti(ar el puerto. Buel(a a conectar la +C1
a >ast &t%ernet 0J1I e ingrese los siguientes comandos en el s$itc%:
S"# configure terminal
S"-config-if.#no shutdown
S"-config-if.#e$it
6ota: Algunas (ersiones de *<4 pueden re.uerir un comando shutdown manual antes de ingresar
el comando no shutdown.
Paso 16: ,impie#a
A menos .ue se indi.ue lo contrario) borre la con!iguraci"n en los s$itc%es) desconecte el suministro
el8ctrico a la computadora %ost ' a los s$itc%es ' retire ' guarde los cables.
-pBndice 1
3orrar & recargar el switch
&n la ma'ora de las prcticas de laboratorio en &#ploration 3) es necesario comen-ar con un s$itc% .ue
no est8 con!igurado. &l uso de un s$itc% .ue cuente con una con!iguraci"n e#istente puede pro(ocar
resultados impredecibles. &stas instrucciones muestran c"mo preparar el s$itc% antes de comen-ar
la prctica de laboratorio. &stas instrucciones son para el s$itc% 2999. 4in embargo) es el mismo
procedimiento .ue para los s$itc%es 2900 ' 2950.
Paso 1: "ngresar al modo 1D1C pri!ilegiado introduciendo el comando enable.
4i pide una contrase,a) introdu-ca class. 4i esto no !unciona) pregunte al instructor.
Switch>enable
CC6A &#ploration
Paso 2: 1liminar el archi!o de informacin de la base de datos de la +,-).
Switch#delete flash:vlan.dat
Delete filename 9Alan!&at:;9*ntro:
Delete flash:Alan!&at; 9confirm: 9*ntro:
4i no %a' ningn arc%i(o B/A6) se muestra el siguiente mensa:e:
E$rror &eleting flash:Alan!&at -5o such file or &irectory.
Paso 5: 1liminar el archi!o de configuracin de inicio del switch de la )+C-$.
Switch#erase startup-config
Como respuesta) aparecer la siguiente petici"n de entrada:
$rasing the nAram filesystem will remoAe all files@ 4ontinue; 9confirm:
Fresione *ntro para confirmar!
/a respuesta deber ser:
$rase of nAram: complete
Paso 6: +erificar Aue se ha&a eliminado la informacin de la +,-).
Beri!i.ue .ue la con!iguraci"n de la B/A6 se %a'a eliminado en el +aso 2 utili-ando el comando
show !lan.
4i la in!ormaci"n de la B/A6 se %a eliminado con 8#ito en el +aso 2) (a'a al +aso 5 ' reinicie el s$itc%
por medio del comando reload.
4i la in!ormaci"n acerca de la con!iguraci"n anterior de la B/A6 E.ue no sea la administraci"n
predeterminada de la B/A6 1F sigue e#istiendo) debe apagar ' encender el s$itc% Ereiniciar el %ard$areF
en lugar de e:ecutar el comando reload. +ara apagar ' encender el s$itc%) retire el cable de alimentaci"n
de la parte posterior del s$itc% o desenc%!elo ' luego (uel(a a enc%u!arlo.
Paso 5: Ceiniciar el software.
6ota: &ste paso no es necesario si el s$itc% se %a reiniciado utili-ando el m8todo de apagar ' encender.
&n el indicador del modo &;&C pri(ilegiado) introdu-ca el comando reload.
Switch-config.#reload
System configuration has been mo&ifie&! SaAe; 9yes/no::
$scriba n y luego presione *ntro!
Frocee& with reloa&; 9confirm: 9*ntro:
/a primera lnea de la respuesta ser:
Geloa& reNueste& by console!
/a siguiente petici"n de entrada aparecer despu8s de .ue el s$itc% se recargue:
Houl& you liLe to enter the initial configuration &ialog; 9yes/no::
$scriba n y luego presione *ntro!
Fress G$6?G5 to get starte&@ 9*ntro:

ESwitching Lab 2 5 1 Wilder

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ESwitching Lab 2 5 1 Wilder

Cargado por

Copyright:

Formatos disponibles

Prctica de laboratorio 2.5.

1: Configuracin bsica del switch

También podría gustarte