Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
12/06/2021
2
12/06/2021
3
12/06/2021
4
12/06/2021
5
12/06/2021
6
12/06/2021
7
12/06/2021
R1#write erase
Erasing the nvram filesystem will remove all configuration files!
Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
R1#reload
Proceed with reload? [confirm]
8
12/06/2021
9
12/06/2021
10
12/06/2021
Username: usuario1
Password:
SW1> enable
Password:
SW1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#^Z
SW1#
*Mar 11 05:00:46.329: %SYS-5-CONFIG_I: Configured from
console by wendell on vty0
(10.0.0.1)
11
12/06/2021
12
12/06/2021
13
12/06/2021
14
12/06/2021
15
12/06/2021
16
12/06/2021
17
12/06/2021
18
12/06/2021
Comando Descripciòn
show history Listael historial de comandos.
Permite a un usuario elegir, solamente
terminal history size x para su sesión, el tamaño del historial
de comandos guardados.
Dese la consola o desde el modo de
configuración de linea vty, configura el
history size x numero por defecto de comandos
guardados en el historial para ese
usuario.
19
12/06/2021
Nota: El estado del puerto se lista con los dos estados y slash en el medio de ellos, por ejemplo: up/up.
Los datos de la siguiente tabla están en ingles ya que así es la salida de los comandos de la interfaz.
20
12/06/2021
No esperado en las
up down notconnected interfaces LAN físicas del
switch.
Port security tiene
down down (err-disable) err-disable
deshabilitada la interfaz.
La interfaz esta
up up connected
funcionando.
21
12/06/2021
22
12/06/2021
23
12/06/2021
Username: usuario1
Password:
SW1> enable
Password:
SW1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#^Z
SW1#
*Mar 11 05:00:46.329: %SYS-5-CONFIG_I: Configured from
console by wendell on vty0
(10.0.0.1)
Telnet tiene una seria desventaja frente a SSH: todos los datos en la
sesiones se trasmiten en texto plano, incluyendo la contraseña.
SSH encripta todos los datos transmitidos entre el cliente SSH y el
servidor, protegiendo así los datos y las contraseñas.
SSH utiliza el puerto bien conocido 22/TCP.
24
12/06/2021
25
12/06/2021
transport input all or transport input telnet ssh: Soporta ambos, Telnet
y SSH
transport input none: No soporta a ninguno
transport input telnet: Soporta sólo Telnet
transport input ssh: Soporta sólo SSH
26
12/06/2021
27
12/06/2021
28
12/06/2021
29
12/06/2021
30
12/06/2021
31
12/06/2021
show running-config
show interfaces vlan x
show dhcp lease (Note que el switch no aloja la configuración de la IP
aprendida por DHCP en el archivo running-config.)
32
12/06/2021
33
12/06/2021
34
12/06/2021
35
12/06/2021
36
12/06/2021
37
12/06/2021
38
12/06/2021
39
12/06/2021
40
12/06/2021
Vamos a ver cómo configurar Half Duplex y Full Duplex del puerto en
un switch.
41
12/06/2021
42
12/06/2021
43
12/06/2021
44
12/06/2021
Autonegociación
45
12/06/2021
46
12/06/2021
47
12/06/2021
Por ejemplo, en la siguiente figura tenemos dos PCs (PC1 y PC2), PC1
envía una trama con su dirección MAC de origen.
48
12/06/2021
49
12/06/2021
50
12/06/2021
Ejemplo de configuración:
Ejercicio 35 min
51
12/06/2021
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security mac-address 0200.1111.1111
!
interface FastEthernet0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
!
interface FastEthernet0/3
switchport mode access
switchport port-security
!
interface FastEthernet0/4
switchport mode trunk
switchport port-security
switchport port-security maximum 8
52
12/06/2021
Verificando la configuración:
SW1# show port-security interface fastEthernet 0/1
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses :1
Configured MAC Addresses : 1
Sticky MAC Addresses :0
Last Source Address:Vlan : 0013.197b.5004:1
Security Violation Count : 1
53
12/06/2021
54
12/06/2021
Opciones de
comandos para la
violación de Protegido Restringido
Shutdown*
puerto con (protect) (restrict)
switchport port-
security violation
Descartar tráfico
Si Si Si
ofensivo
Envía mensajes de
No Si Si
registro y SNMP
Incrementa el
contador de
violación por cada No Si Si
violación de trama
que llega
Deshabilita la
interfaz
poniéndola en
No No Si
estado err-disable
y descartando
todo el tráfico
55
12/06/2021
56
12/06/2021
57