Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad Colón
Asignatura: Seguridad
Grupo: O6E
PRACTICA 1
PROCEDIMIENTO
Central#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.7C61.9058
Cost 4
Port 25(GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Central#
Central#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 00D0.D31C.634C
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
SW-1#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 00D0.D31C.634C
Cost 4
Port 25(GigabitEthernet0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
SW-1#
Paso 9. Configuramos los puertos que no son raíz en el switch tanto en el 1 como
en el 2
SW-1(config)#inter fa0/23
SW-1(config-if)#spanning-tree guard root
SW-1(config-if)#inter fa0/24
SW-1(config-if)#spanning-tree guard root
SW-1(config-if)#
Paso 10. Configuraremos el SW-1, SW-2 y el central para que nos deje controlar
las tormentas de brodcast a un nivel 50
SW-1(config)#inter gi0/1
SW-1(config-if)#storm-control broadcast level 50
SW-1(config-if)#inter fa0/1
SW-1(config-if)#storm-control broadcast level 50
SW-1(config-if)#inter fa0/23
SW-1(config-if)#storm-control broadcast level 50
SW-1(config-if)#inter fa0/24
SW-1(config-if)#storm-control broadcast level 50
SW-1(config-if)#
SW-2(config)#inter gi0/1
SW-2(config-if)#storm-control broadcast level 50
SW-2(config-if)#inter fa0/1
SW-2(config-if)#storm-control broadcast level 50
SW-2(config-if)#inter fa0/23
SW-2(config-if)#storm-control broadcast level 50
SW-2(config-if)#inter fa0/24
SW-2(config-if)#storm-control broadcast level 50
SW-2(config-if)#
Central(config)#inter gi0/1
Central(config-if)#storm-control broadcast level 50
Central(config-if)#inter gi0/2
Central(config-if)#storm-control broadcast level 50
Central(config-if)#inter fa0/1
Central(config-if)#storm-control broadcast level 50
Central(config-if)#
SW-1#
Paso 12. Realizar control de acceso en SW-A y SW-B, únicamente nos deje
conectar las computadoras ya configuradas, y los demás puertos no puedan ser
utilizables.
SW-A(config)#interf fa0/1
SW-A(config-if)#switchport mode access
SW-A(config-if)#switchport port-security
SW-A(config-if)#switchport port-security maximum 2
SW-A(config-if)#switchport port-security violation shutdown
SW-A(config-if)#switchport port-security mac-address sticky
SW-A(config)#inter range fa0/2-4
SW-A(config-if-range)#switchport mode access
SW-A(config-if-range)#switchport port-security
SW-A(config-if-range)#switchport port-security maximum 2
SW-A(config-if-range)#switchport port-security violation shutdown
SW-A(config-if-range)#switchport port-security mac-address sticky
SW-A(config-if-range)#
SW-A#
Paso 14. Desactivamos las demás interfaces tanto en SW-A como en el SW-B
PRACTICA 2
PROCEDIMIENTO UNO
SW-1(config)#inter fa0/23
SW-1(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/23, changed state to down
SW-1(config-if)#
SW-2(config)#inter fa0/23
SW-2(config-if)#no shut
SW-2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/23, changed state to up
SW-2(config-if)#
Paso 4. Configuramos un enlace trunk dentro del SW-1 y SW-2, definimos en que
vlan además de la negociación dentro de los SW al momento de enviar los
paquetes. Todo esto dentro la configuración de la interface’s que agregamos. Para
que lo haga dentro de un protocolo.
SW-1(config)#interface FastEthernet0/22
SW-1(config-if)#no shut
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#switchport trunk native vlan 15
SW-1(config-if)#switchport nonegotiate
SW-1(config-if)#exit
SW-1(config)#
SW-2(config)#interface FastEthernet0/22
SW-2(config-if)#no shut
SW-2(config-if)#switchport mode trunk
SW-2(config-if)#switchport trunk native vlan 15
SW-2(config-if)#switchport nonegotiate
SW-2(config-if)#exit
SW-2(config)#
SW-A(config)#interface FastEthernet0/22
SW-A(config-if)#no shut
SW-A(config-if)#switchport mode trunk
SW-A(config-if)#switchport trunk native vlan 15
SW-A(config-if)#switchport nonegotiate
SW-A(config-if)#exit
SW-A(config)#
SW-B(config)#interface FastEthernet0/22
SW-B(config-if)#no shut
SW-B(config-if)#switchport mode trunk
SW-B(config-if)#switchport trunk native vlan 15
SW-B(config-if)#switchport mode trunk
SW-B(config-if)#exit
SW-B(config)#
SW-A(config)#vlan 20
SW-A(config-vlan)#exit
SW-A(config)#inter vlan 20
SW-A(config-if)#
%LINK-5-CHANGED: Interface Vlan20, changed state to up
Paso 9. Configuramos para que tenga acceso dentro de nuestra red. Que este en
modo de acceso, además de activarla.
SW-A(config)#interface FastEthernet0/1
SW-A(config-if)#switchport mode access
SW-A(config-if)#switchport access vlan 20
SW-A(config-if)#no shut
SW-A(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
SW-A(config-if)#
Paso 10. Configuramos las direcciones dentro de la PC1
Paso 11. Enviamos un mensaje desde el PC1 hacia todos los switch los cuales
deben ser exitosos.
Paso 12. Habilitamos una sub interface gigabit en el router, realizando una
encapsulación y agregándole una dirección ip.
R1(config)#interf gi0/0.1
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.20.100 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#^Z
R1#
R1(config-if)#interf gi0/0.3
R1(config-subif)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0.3, changed state to up
R1(config-subif)#no shut
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.20.6 255.255.255.0
R1(config-subif)#
Paso 2. Realizamos con normalidad del paso 2 al paso 11 del procedimiento uno.
Las dos actividades fueron realizadas durante las horas de asesoría, en la primera
practica se logro llegar al 100%, los comandos utilizados fueron entendibles
aunque algunos ya los hemos visto y había unos nuevos, de esta manera pudimos
implementar otro tipo de seguridad dentro de nuestra red. En la segunda no se
logro alcanzar el 100% por lo cual lo volvi a realizar, omiti unos pasos en
comparación al primer procedimiento e mplemente otro que se omitio en el
primero, pero el porcentaje llego a 100%. De esta manera comprendi de mejor
manera la utilización de ciertos comandos.
Bibliografía
CONFIGURACION DE SPANNING TREE PROTOCOL. (8 de Marzo de 2012). Obtenido de
https://cursodeccna.wordpress.com/2012/03/08/spanning-tree-protocol-2/