Pimentel Lugo Gerardo Mauricio

604

Colegio Nacional
de Educacin Profesional Tcnica #236

Alumno(a):
Pimentel Lugo Gerardo Mauricio
Grupo
604
Mdulo:
MANEJO DE REDES
Docente:
Snchez Carmona Alejandro

Pimentel Lugo Gerardo Mauricio

604

Practica 9
Configuracin bsica de un switch y Administra el Sistema
Operativo (IOS) del switch siguiendo procedimiento
Propsito: Crear una configuracin bsica de switch, que
incluya un nombre y una direccin IP siguiendo
procedimiento, para su operacin.
Topologia de la Practica

Para realizar la topologia tenemos que insertar dos computadoras y un switch, para
conectarlos necesitamos de un cable recto y un cable de consola, estos cables conectan
el switch con la PC1.

Tabla
de
encuentra en la hoja de

Configuracion

de

direccionamiento
practica)

las IP en las PC

(Esta

tabla

se

Pimentel Lugo Gerardo Mauricio

604

Debemos Ingresar a las configuraciones de cada pc para asignar la ip, mascara

de subred y gateway predeterminado, para ello damos doble clic sobre la pc y
seleccionamos la ficha config, ubicamos la seccion de IP CONFIGURATION, y marcamos
ip static, y con base a la tabla de direccionamiento anterior ingresa los datos para las dos
PC.
PC1

PC2

Tarea 1: Cablear, borrar y cargar nuevamente el switch

Una vez que hemos realizado la topologa de red que mostramos al principio, se debe borrar
la configuracin del switch. Para ello damos doble clic sobre el switch para que podamos
ingresar a la interfaz y as poder configurarlo, una vez abierto la

Pimentel Lugo Gerardo Mauricio

604

Interfaz, selecciona la pestaa Config, en Global Settings, y damos clic en el

botn de erase, como se muestra en la siguiente imagen;

Despus observaremos que nos manda un mensaje de advertencia el cual le daremos clic
en yes

Tarea 2: Verificar la configuracin predeterminada de un switch

Entrar al modo privilegiado
En la interfaz del switch de clic en la ficha CLI para poder entrar al modo EXEC privilegiado
introduciendo el comando enable

Ahora tenemos que inserta el comando show running-config para examinar la

configuracin actual del switch, aqu debemos esperar unos segundos hasta que termine de
mostrar informacin:

Pimentel Lugo Gerardo Mauricio

604

Examina el contenido actual de la NVRAM con el comando show startup-config:

Examina las carateristicas de la interfaz virtual VLAN1 con el comando show interface
vlan1:
Esto es lo que muestra:

Para poder observar las propiedades del IP de la interfaz, utiliza el comando show ip
interface vlan1

Pimentel Lugo Gerardo Mauricio

604

Muestre la informacion del Cisco IOS

Examina la informacion acerca de la version generada por el switch, con el comando
show version:
Switch#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address
: 0003.E447.DBE7
Motherboard assembly number : 73-9832-06
Power supply part number
: 341-0097-02
Motherboard serial number
: FOC103248MJ
Power supply serial number
: DCA102133JA
Model revision number
: B0
Motherboard revision number : C0
Model number
: WS-C2960-24TT
System serial number
: FOC1033Z1EY
Top Assembly Part Number
: 800-26671-02
Top Assembly Revision Number : B0
Version ID
: V02
CLEI Code Number
: COM3K00BRA
Hardware Board Revision Number : 0x01

Switch Ports Model

SW Version
SW Image
------ ----- ----------------------* 1 26 WS-C2960-24TT
12.2
C2960-LANBASE-M
Configuration register is 0xF
Switch#

Pimentel Lugo Gerardo Mauricio

604

Examinar las interfaces del FastEthernet

Examina las propiedades predeterminadas de la interfaz FastEthernet que utilize la PC1,
utiliza el comando show interface fastethernet 0/18:
Switch#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.3eed.9c12 (bia 0060.3eed.9c12)
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
Switch#

Examinar la informacion de la VLAN.

Utilizamos el comando show vlan para examinar la configuracion VLAN predeterminada
del switch:
Switch#show vlan

Pimentel Lugo Gerardo Mauricio

604

Examinar la Memoria Flash

Para examinar el contenido del directorio de la memoria flash ejecuta cualquiera de los
comandos siguientes:
o
o

Dir flash
Show flash

Examinar el archivo de configuracin de inicio

Ejecuta el comando show startup-config en el modo exec privilegiado

Escribe los siguientes comandos:

Para guardar el contenido del archivo de configuracin de ejecucion en la RAM no voltil

(NVRAM), ejecute el comando copy running-config startup-config

Pimentel Lugo Gerardo Mauricio

604

Ahora para mostrar los contenidos de la NVRAM usando el comando show startupconfig.
S1#show startup-config
Using 1066 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
!
!
interface FastEthernet0/1
switchport trunk allowed vlan 2-1001
switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!

Pimentel Lugo Gerardo Mauricio

604
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
S1#

Crear una configuracin bsica de switch

Debemos asigna un nombre al switch con el comando hostname .

Pimentel Lugo Gerardo Mauricio

604

Establezca las contraseas de acceso

Con el comando line console 0 entra al modo de configuracin de lnea de la
consola. Establece cisco como contrasea para iniciar sesin. Ingresa los siguientes
comandos

Ahora tenemos que establecer la contrasea screta de enable como class. Esta
contrasea protege el acceso al modo EXEC privilegiado, como se muestra an la siguiente
contrasea:

Configure la direccion de la capa 3 del switch

Despues creamos la nueva VLAN 99 en el switch, luego configuramos la direccion IP del

switch en 172.17.99.11 con la mascara de subred 255.255.255.0 en la interfaz virtual
interna VLAN 99, ingresamos los siguientes comandos:

Pimentel Lugo Gerardo Mauricio

604

Ahora asigna todos los puertos de usuario a la VLAN 99 ya que la interfaz se encuentra
desactivada, ingrese los siguientes comandos:

Ingrese los siguientes comandos para verificar la configuracion de interfaz: show

interface vlan 99:
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0003.e447.dbe7 (bia 0003.e447.dbe7)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1682 packets input, 530955 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
563859 packets output, 0 bytes, 0 underruns
0 output errors, 23 interface resets
0 output buffer failures, 0 output buffers swapped out

Configurar la direccion IP y el GATEWAY predeterminado para PC1

Pimentel Lugo Gerardo Mauricio

604

Antes ya se habia configurado la direccion IP y la subred, por lo tanto haz ping en

la pc1 con el switch 1 para verificar si la conectividad est configurada
correctamente:
Para hacer ping ingresamos a la interfaz de configuracion de la PC, damos doble clic en la
pc y en la ficha DESKTOP seleccionamos la opcin Command Prompt, ingresamos el
comando ping junto con la direccion IP con la que se quiere hacer ping, en este caso la del
switch:

Configura la velocidad del puerto y la configuracion deplex para la intefaz

FastEthernet
Ingresamos configure terminal como comando, damos enter, y escribimos speed y
luego dplex y por ultimo end. Como se muestra a continuacion.

Verificamos las nuevas configuraciones de duplex y de velocidad en la interfaz

FastEthernet con el show interface fastethernet 0/18

Pimentel Lugo Gerardo Mauricio

604

Guardar la configuracin
debemos hacer una copia de seguridad para que los datos de la NVRAM no se pierdan si
el sistema se reinicia o se apague: Para ello ingresamos el comando copy runningconfig startup-config

Ahora utiliza el comando show startup-config en el modo EXEC privilegiado para ver la
configuracin guardada en la NVRAM. Y saldr ms o menos lo que se muestra en la
imagen

Anota las direcciones MAC de los hosts.

Para ello da doble clic sobre las PC, en la ficha DESKTOP y seleccionas command
prompt, ingresas el comando ipconfig/all, alli se mostrarn:

Pimentel Lugo Gerardo Mauricio

604

Inserta el comando show mac-address-table para mostrar las direcciones MAC en modo
EXEC privilegiado.

Ingrese el comando show mac-address-table ? para enumerar las opciones.

Utilice el comando clear mac-address-table dynamic para limpiar las direcciones MAC
existentes:

Ingresa show mac-address-table para verificar que la tabla de direcciones MAC est en
blanco.

Configurar una direccin MAC esttica

Crea una asignacin esttica de la direccin MAC del host a un puerto, para especificar a
que puertos se puede conectar un host.

Pimentel Lugo Gerardo Mauricio

604

Configura una direccin MAC esttica en la interfaz FastEtherntet 0/18 utilizando

la direccin que se anot para PC1, la direccin debes anotar otra direccin MAC
a la de la prctica:

Elimina la entrada de MAC estatica, ingresa el comando que se muestra en la imagen:

Verifica que la direccin MAC estatica se haya borrado con el comando

address-table

show mac-

Configurar la seguridad del puerto

Ahora configura el Segundo host
Haz ping en este host, como se realiz en la configuracion del primer host y anota las
direcciones MAC .
Muestre de nuavo que direcciones MAC ha aprendido el switch con el comando chow
mac-address-table en modo EXEC privilegiado.

Ingrese los siguientes comandos para enumerar las opciones de seguridad del puerto y
explorar cuales son las opciones para configurar la seguridad de puerto en la interfaz
FastEthernet 0/18:

Pimentel Lugo Gerardo Mauricio

604

Configuramos el puerto del switch FastEthernet 0/18 para que acepte solo dos dispositivos
y asi aprenda las direcciones MAC de dichos dispositivos dinamicamente, bloqueando as
el trfico de hosts invlidos en caso de violacin:

Ahora verificamos los resultados, con el comando show port-security podrs mostrar la
configuracin de seguridad de puerto:

Con el comando show running-config examinamos el archivo de configuracion activo, en

la imagen solo se muestran un poco de los datos que arroja al ejecutar el comando:

Pimentel Lugo Gerardo Mauricio

604

En la interfaz fastethernet 0/18, establezca la direccion MAC de seguridad

maxima del puerto en 1 y se desactive en cason de violacin
Ingresa los siguientes comandos:

Muestra la configuracion de seguridad de puerto con el comando show port-security:

Examina el archivo de configuracion con el comando show run

Pimentel Lugo Gerardo Mauricio

604

Muestra la informacin sobre la configuracin del Puerto solo para el fastethernet 0/18
ejecuta el siguiente comando: show interface fastethernet 0/18

Reactivar el puerto
Ingresa los siguientes comandos en el switch, por si se produce una violacin de
seguridad y el Puerto se desconecta, utilice el comando no shutdown para reactivarlo

Pimentel Lugo Gerardo Mauricio

604

Conclusin
En la elaboracin de est prctica aprend nuevos comandos como los siguientes:

clear mac-address-table dynamic que se utiliza para limpiar nuevas direcciones,

Dir flash o show flash para poder examinar el contenido del directorio de la
memoria
show ip interface vlan1 se utiliza para poder visualizar las propiedades del IP de la
interfaz

Tambin al haber realizado esta prctica estamos poniendo en prctica los conocimientos
que hemos ido adquiriendo en cada sesin y as vamos aprendiendo cosas nuevas.