Redes de Computadoras

Universidad Da Vinci

Actividad 2

Captulo 2: Configuracin y conceptos

bsicos de switching

Nombre de los Alumno.

Juan Antonio Trejo Guardado

A0077521432

Nombre del docente. M.T.I. Roobed Trejo Mier

Fecha 26/04/2015

Redes de Computadoras

Introduccin

Los switches funcionan en lugares de la capa de acceso donde los dispositivos de red cliente se conectan
directamente a la red y donde los departamentos de TI quieren que los usuarios accedan de forma simple
a esta. Es una de las reas ms vulnerables de la red, ya que est muy expuesta al usuario.
Los switches se deben configurar para que sean resistentes a los ataques de todo tipo y, al mismo tiempo,
protejan los datos de los usuarios y permitan que haya conexiones de alta velocidad.
Los switches se usan para conectar varios dispositivos en la misma red. En una red diseada
correctamente, los switches LAN son responsables de controlar el flujo de datos en la capa de acceso y de
dirigirlo a los recursos conectados en red.

2.2.1.4 Packet Tracer - Configuring SSH

2.2.4.9 Packet Tracer - Configuring Switch Port

Security
S1>en
S1#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
S1(config)#int range fa0/1-2
S1(config-if-range)#switchport port-security maximum 1
S1(config-if-range)#switchport port-security mac-addres
sticky
S1(config-if-range)#switchport port-security violation
restrict
S1(config-if-range)#exit
S1(config)#int range fa0/3-24, g0/1-2
S1(config-if-range)#shutdown
S1(config-if-range)#exit
S1(config)#exit
S1#
S1#show port-security interface fa0/1
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 00E0.B027.2245:1
Security Violation Count : 0
S1#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
S1(config)#int fa0/3
S1(config-if)#no sh
S1#show port-security interface fa0/2
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Restrict
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 1
Last Source Address:Vlan : 0002.4A42.C51C:1
Security Violation Count : 3

Why is PC2 able to ping PC1, but the Rouge Laptop is not?

Because the switch S1 learned the MAC address of PC2 and Rouge Laptop cant connect for
that.

2.2.4.10 Packet Tracer - Troubleshooting Switch Port Security

When PC1 was reconnected to the switch port, did the port status change?
No

What is the state of the port?

Disabled

Which port security command enabled this feature?

switchport port-security violation shutdown

2.3.1.2 Packet Tracer - Skills Integration Challenge

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with
CNTL/Z.
Switch(config)#hostname S1
S1(config)#banner motd #warning#
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#enable secret class
S1(config)#service password-encryption
S1(config)#int vlan 1
S1(config-if)# ip address 10.10.10.2 255.255.255.0
S1(config-if)#no sh
S1(config-if)#exit
S1(config)#ip domain-name cisco.com
S1(config)#crypto key generate rsa

S1(config)#ip ssh version 2

S1(config)#username admin pass ccna
S1(config)#interface range FastEthernet0/1 - 2
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport port-security
S1(config-if-range)# switchport port-security maximum 2
S1(config-if-range)# switchport port-security mac-address
sticky
S1(config-if-range)#exit
S1(config)#interface range FastEthernet0/3 - 24 , g0/1 - 2
S1(config-if-range)#shutdown
S1(config-if-range)#
S1(config-if-range)#exit
S1(config)#line vty 0 15
S1(config-line)# login local
S1(config-line)# transport input ssh
S1(config-line)#end