Packet Tracer - Implementar la seguridad de puertos

Tabla de asignación de direcciones

Dispositivo Interfaz Dirección IP Máscara de subred

S1 VLAN 1 10.10.10.2 255.255.255.0

PC1 NIC 10.10.10.10 255.255.255.0

PC2 NIC 10.10.10.11 255.255.255.0

Computadora portátil maliciosa NIC 10.10.10.12 255.255.255.0

Objetivo
Parte 1: Configurar la seguridad de los puertos Parte
2: Verificar la seguridad de los puertos

Aspectos básicos
En esta actividad, configurará y verificará la seguridad de puertos de un switch. La seguridad de puertos
permite restringir el tráfico de entrada de un puerto mediante la limitación de las direcciones MAC que tienen
permitido enviar tráfico al puerto.

Paso 1: Configurar la seguridad del puerto

a. Acceda a la línea de comandos del S1 y habilite la seguridad de puertos en Fast Ethernet 0/1 y 0/2.
Abra la ventana de configuración

S1(config)# interface range f0/1 – 2

S1(config-if-range)# switchport port-security
b. Establezca la seguridad máxima, de modo que solo un dispositivo pueda acceder a los puertos Fast
Ethernet 0/1 y 0/2.
S1(config-if-range)# switchport port-security maximum 1
c. Proteja los puertos de modo que la dirección MAC de un dispositivo se detecte de forma dinámica y se
agregue a la configuración en ejecución.
S1(config-if-range)# switchport port-security mac-address sticky
d. Establezca el modo de infracción para que los puertos Fast Ethernet 0/1 y 0/2 no se desactiven cuando
se produzca una infracción, pero se genere una notificación de la infracción de seguridad y se eliminen
los paquetes de la fuente desconocida.
S1(config-if-range)# switchport port-security violation restrict
e. Deshabilite todos los demás puertos sin utilizar. Use la palabra claverange para aplicar esta
configuración a todos los puertos simultáneamente.
S1(config-if-range)# interface range f0/3 - 24 , g0/1 - 2 S1(config-if-range)#
shutdown

Paso 2: Verificar la seguridad del puerto

a. En la PC1, haga ping a la PC2.

ã 2013 - aa Cisco y/o sus afiliados. Todos los derechos reservados. Información pública de Cisco Página 1 de 2
 www.netacad.com

Packet Tracer - Implementar la seguridad de puertos

b. Verifique que la seguridad de puertos esté habilitada y que las direcciones MAC de la PC1 y la PC2 se
hayan agregado a la configuración en ejecución.
S1# show run | begin interface
c. Utilice los comandos show de port-security para mostrar la información de configuración.
S1# show port-security
S1# show port-security address
d. Conecte la Computadora portátil maliciosa a cualquier puerto de switch no utilizado y observe que las
luces de enlace estén rojas.
e. Habilite el puerto y verifique que la Computadora portátil maliciosa pueda hacer ping a la PC1 y la
PC2. Después de la verificación, desactive el puerto conectado a la Computadora portátil maliciosa.
f. Desconecte la PC2 y conecte la computadora portátil maliciosa a F0/2, que es el puerto al que se
conectó originalmente la PC2. Verifique que la Computadora portátil maliciosa no pueda hacer ping a
la PC1.
g. Muestre las infracciones de seguridad del puerto para el puerto al que está conectada la computadora
portátil maliciosa.
S1# show port-security interface f0/2
Cerrar la ventana de configuración Pregunta:

¿Cuántas violaciones han ocurrido?

R// Debería de haber al menos un recuento 4 violaciones, una por cada solicitud de ping.
h. Desconecte la Computadora portátil maliciosa y vuelva a conectar la PC2. Verifique que la PC2 pueda
hacer ping a la PC1.
Pregunta: ¿Por qué la PC2 puede hacer ping a la PC1, pero la Computadora portátil maliciosa no puede?

R// esto se debe a que la seguridad del puerto que se habilitó en el puerto solo permitió al dispositivo,
cuya Mac se aprendió primero, acceder al puerto mientras evitaba al acceso de todos los demás
dispositivos.