2.5.1 Config Basica Switch

Prctica de laboratorio 2.5.
1: Configuracin bsica del switch

Topologa
Tabla de direccionamiento
ispositi!o PC1 PC2 (1 "nterfa# '"C '"C )*+',, ireccin "P 172.17.99.21 172.17.99.32 172.17.99.11 $scara de subred 255.255.255.0 255.255.255.0 255.255.255.0 %atewa& predeterminado 172.17.99.1 172.17.99.1 172.17.99.1
-b.eti!os de aprendi#a.e
Al completar esta prctica de laboratorio podr:
1 Cablear una red segn el diagrama de topologa 2 orrar una con!iguraci"n e#istente en un s$itc% 3 &#aminar ' (eri!icar la con!iguraci"n predeterminada 4 Crear una con!iguraci"n bsica de s$itc%) *ue inclu'a un nombre ' una direcci"n +, 5 Con!igurar contrase-as para garanti.ar *ue el acceso a la C/+ sea seguro 6 Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!a. 7 Con!igurar la seguridad bsica de puerto del s$itc% 8 Administrar la tabla de direcciones 0AC 9 Asignar direcciones 0AC estticas 10 Agregar ' mo(er %osts en un s$itc%
All contents are Cop'rig%t 1 199222009 Cisco 3'stems) +nc. All rig%ts reser(ed. 4%is document is Cisco ,ublic +n!ormation.
,gina 1 de 15
CC5A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A5: Conceptos bsicos ' con!iguraci"n del s$itc% ,rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%
(ituacin
&n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A5 independiente. ,ese a *ue el s$itc% reali.a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste una cantidad de parmetros *ue un administrador de red debe modi!icar para garanti.ar una /A5 segura ' optimi.ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.
Tarea 1: Cablear/ borrar & cargar nue!amente el switch

Paso 1: Conecte una red. Conectar una red *ue sea similar a la del diagrama de topologa. Cree una cone#i"n de la consola al s$itc%. 6e ser necesario) consulte la ,rctica de laboratorio 1.3.1 acerca de c"mo crear una cone#i"n de consola. ,uede utili.ar cual*uier s$itc% actual en su prctica de laboratorio siempre ' cuando 7ste tenga las inter!aces necesarias *ue se muestran en la topologa. &l resultado *ue se muestra en esta prctica de laboratorio corresponde a un s$itc% 2980. 3i utili.a otros s$itc%es) el resultado del s$itc% ' las descripciones de la inter!a. podran aparecer di!erentes. 5ota: ,C2 no se encuentra conectada inicialmente al s$itc%. 3"lo se utili.a en la tarea 5. Paso 2: 0orre la configuracin en cada switch. orre la con!iguraci"n en el s$itc% utili.ando el procedimiento del Ap7ndice 1.
Tarea 2: )erificar la configuracin predeterminada de un switch

Paso 1: 1ntre al modo pri!ilegiado.
,uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 3in embargo) debido a *ue muc%os de los comandos pri(ilegiados con!iguran parmetros operati(os) el acceso pri(ilegiado se debe proteger con una contrase-a para e(itar el uso no autori.ado. &stablecer contrase-as en la 4area 3.
&l con9unto de comandos &:&C pri(ilegiados inclu'e a*uellos comandos del modo &:&C del usuario) as como tambi7n el comando configure a tra(7s del cual se obtiene acceso a los modos de comando restantes. &ntre al modo &:&C pri(ilegiado introduciendo el comando enable.
Switch>enable Switch#
;bser(e *ue el indicador cambia en la con!iguraci"n para re!le9ar el modo &:&C pri(ilegiado. Paso 2: 12amine la configuracin actual del switch. &#amine el arc%i(o de con!iguraci"n acti(a actual. Switch#show running-config <Cuntas inter!aces =ast&t%ernet tiene el s$itc%> ??????????????????????? <Cuntas inter!aces @igabit &t%ernet tiene el s$itc%> ????????????????????? <Cul es el rango de (alores *ue se muestra para las lneas (t'> ???????????????????????? &#amine el contenido actual de la 5ABA0:
Switch#show startup-config startup-config is not present
,gina 2 de 15
<,or *u7 el s$itc% emite esta respuesta> ?????????????????????????????????????????????????????????????????????? &#amine las caractersticas de la inter!a. (irtual A/A51: Switch#show interface vlan1 <Ca' una direcci"n +, establecida en el s$itc%> ?????????????????????????????????? <Cul es la direcci"n 0AC de esta inter!a. (irtual del s$itc%> ???????????????????????? <&st acti(a esta inter!a.> ??????????????????????????????????????????????????? A%ora (isualice las propiedades del +, de la inter!a.: Switch#show ip interface vlan1 <Du7 resultado (e> ????????????????????????????????????????????????????????? Paso 3: $uestre la informacin de Cisco "-( &#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%. Switch#show version <Cul es la (ersi"n de +;3 de Cisco *ue est e9ecutando el s$itc%> ?????????????????????????? <Cul es el nombre del arc%i(o de imagen del sistema> ??????????????????????????????????? <Cul es la direcci"n 0AC base de este s$itc%> ????????????????????????????????? Paso 4: 12amine las interfaces de 5ast1thernet. &#amine las propiedades predeterminadas de la inter!a. =ast&t%ernet *ue utili.a la ,C1. Switch#show interface fastethernet 0/18 </a inter!a. est acti(a o desacti(ada> ???????????????????????????????????????? <Du7 %ara *ue una inter!a. se acti(e> ??????????????????????????? <Cul es la direcci"n 0AC de la inter!a.> ?????????????????????????? <Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a.> ?????????????????????????????? Paso 5: 12amine la informacin de )*+'. &#amine la con!iguraci"n A/A5 predeterminada del s$itc%. Switch#show vlan <Cul es el nombre de la A/A5 1> ???????????????????????????????? <Du7 puertos %a' en esta A/A5> ????????????????????????????????? </a A/A5 1 est acti(a> ????????????????????????????????????????????????? <Du7 tipo de A/A5 es la A/A5 predeterminada> ??????????????????????????????
,gina 3 de 15
Paso 6: 12amine la memoria flash. &9ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%. Switch#dir flash: o Switch#show flash <Du7 arc%i(os o directorios se encuentran> ???????????????????????????????????????????????????????????????????????????????????? /os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una e#tensi"n de arc%i(o. ,ara e#aminar los arc%i(os en un directorio) e9ecute el siguiente comando utili.ando el nombre de arc%i(o *ue se muestra en el resultado del comando anterior: Switch#dir flash:c2960-lanbase-mz 122-2! "##$ &l resultado deber (erse de manera similar a lo siguiente: Directory of flash:/c2960-lanbase-m !"222#!S$$%/ &rw *ar " 00:0(:(2 6 ' (()0 "99% +00:00 * a " 00:06:06 6") rw' (6,"",# r "99% +00:00 * a " 00:06:06 6"9 rw' (#, r "99% +00:00 %2#"(0() bytes total -2()0()6( bytes free.
html c2960-lanbase-m !"222#!S$$%!bin info
<Cul es el nombre del arc%i(o de imagen de +;3 de Cisco> ??????????????????????????????????? Paso 7: 12amine el archi!o de configuracin de inicio. ,ara (er el contenido del arc%i(o de con!iguraci"n de inicio) e9ecute el comando show startup8config en el modo &:&C pri(ilegiado:
Switch#show startup-config startup-config is not present
<,or *u7 aparece este mensa9e> ?????????????????????????????????????????????????????? Caga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos: Switch#configure terminal $nter configuration comman&s/ one per line! Switch-config.# hostname "1 S"-config.#e%it S"# $n& with 0123/4!
,ara guardar el contenido del arc%i(o de con!iguraci"n en e9ecuci"n en la BA0 no (oltil E5ABA0F) e9ecute el comando cop& running8config startup8config. Switch#cop& running-config startup-config Destination filename 5startup-config67 -8ntro. 9uil&ing configuration!!!
5:;6 5ota: &s ms !cil ingresar este comando mediante la abre(iatura cop& run start.
,gina G de 15
A%ora muestre los contenidos de la 5ABA0 usando el comando show startup8config. S"#show startup-config <sing "",0 out of 6##%6 bytes =
>ersion "2!2 no ser>ice pa& ser>ice timestamps &ebug uptime ser>ice timestamps log uptime no ser>ice passwor&-encryption
= hostname S" = ?se omite el resulta&o> /a con!iguraci"n actual se %a escrito en la 5ABA0.
Tarea 3: Crear una configuracin bsica de switch

Paso 1: +signe un nombre al switch. &n el ltimo paso de la tarea anterior) usted con!igur" el nombre de %ost. A continuaci"n encontrar un resumen de los comandos utili.ados. S"#configure terminal S"-config.#hostname "1 S"-config.#e%it Paso 2: 1stable#ca las contrase9as de acceso. &ntre al modo de con!iguraci"n de lnea para la consola. &stable.ca cisco como contrase-a para iniciar sesi"n. 4ambi7n con!igure las lneas (t' 0 a 15 con la contrase-a cisco. S"#configure terminal $nter the configuration comman&s/ one for each line! @hen you are finishe&/ return to global configuration mo&e by entering the e%it comman& or pressing 0trl-4! S"-config.#line console 0 S"-config-line.#password cisco S"-config-line.#login S"-config-line.#line vt& 0 1! S"-config-line.#password cisco S"-config-line.#login S"-config-line.#e%it <,or *u7 se re*uiere el comando login> ?????????????????????????????????????????????????? Paso 3: Configure las contrase9as del modo de comando. &stable.ca la contrase-a secreta de enable como class. &sta contrase-a protege el acceso al modo &:&C pri(ilegiado. S"-config.#enable secret class
,gina 5 de 15
Paso 4: Configure la direccin de la capa 3 del switch. Antes de poder administrar la 31 en !orma remota desde la ,C1) necesita asignar una direcci"n +, al s$itc%. /a con!iguraci"n predeterminada del s$itc% es *ue la administraci"n de 7ste sea controlada a tra(7s de A/A51. 3in embargo) una optimi.aci"n para la con!iguraci"n bsica del s$itc% es modi!icar la administraci"n para *ue la realice una A/A5 *ue no sea A/A5 1. /as implicancias ' ra.ones de esta acci"n se e#plican en el pr"#imo captulo. A los !ines administrati(os) utili.aremos A/A5 99. /a selecci"n de A/A5 99 es arbitraria ' no implica) de modo alguno) *ue siempre debe utili.arse 7sa. &n primer lugar) crear la nue(a A/A5 99 en el s$itc%. /uego) con!igurar la direcci"n +, del s$itc% en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a. (irtual interna A/A5 99. S"-config.#vlan 99 S"-config->lan.#e%it S"-config.#interface vlan99 A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Dlan99/ change& state to &own S"-config-if.#ip address 1'2!1'!99!11 2!!!2!!!2!!!0 S"-config-if.#no shutdown S"-config-if.#e%it S"-config.# ;bser(e *ue la inter!a. A/A5 99 est en estado desacti(ado aun*ue usted %a ingresado el comando no shutdown. /a inter!a. se encuentra desacti(ada actualmente debido a *ue no se asignaron puertos del s$itc% a la A/A5 99. Asigne todos los puertos de usuario a A/A5 99.
S"-config.#interface range fa0/1 - 2( S"-config-if-range.#switchport access vlan 99
S"-config-if-range.#e%it S"-config.#
A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Dlan"/ change& state to &own A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Dlan99/ change& state to up
/a e#ploraci"n completa de las A/A5 est !uera del alcance de esta prctica de laboratorio. &ste tema se anali.a en detalle en el pr"#imo captulo. 3in embargo) para establecer la conecti(idad entre el %ost ' el s$itc%) los puertos *ue utili.a el %ost deben estar en la misma A/A5 *ue el s$itc%. ;bser(e en el resultado anterior *ue la inter!a. A/A5 1 se desacti(a por*ue no se le asigna ningn puerto. 6espu7s de algunos segundos) A/A5 99 se acti(ar por*ue se le asigna al menos un puerto a esta ltima. Paso 5: 1stable#ca el gatewa& predeterminado del switch. 31 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe.ado de la Capa 2. 3i se conectan mltiples redes a un s$itc%) es necesario *ue especi!i*ue c"mo el s$itc% en(a las tramas de internet$orH) 'a *ue la ruta se debe determinar en la Capa 3. &sto se lle(a a cabo al especi!icar una direcci"n de gate$a' predeterminado %acia un router o al s$itc% de la Capa 3. Aun*ue esta acti(idad no inclu'e un gate$a' +, e#terno) se debe tener en cuenta *ue !inalmente conectar la /A5 a un router para tener acceso e#terno. 3i suponemos *ue la inter!a. de /A5 en el router es 172.17.99.1) estable.ca el gate$a' predeterminado para el s$itc%. S"-config.#ip default-gatewa& 1'2!1'!99!1 S"-config.#e%it
,gina 8 de 15
Paso 6: )erifi:ue la configuracin de las *+' de administracin. Aeri!i*ue la con!iguraci"n de inter!a. de la A/A5 99. S"#show interface vlan 99 Dlan99 is up/ line protocol is up Ear&ware is $therSD8/ a&&ress is 00"b!#%02!(ec" -bia 00"b!#%02!(ec". 8nternet a&&ress is ",2!",!99!""/2(
*2< "#00 bytes/ 9@ "000000 ;bit/ D3F "0 usec/ reliability 2##/2##/ t'loa& "/2##/ r'loa& "/2## $ncapsulation GCBG/ loopbacH not set GCB type: GCBG/ GCB 2imeout 0(:00:00
3ast input 00:00:06/ output 00:0%:2%/ output hang ne>er 3ast clearing of Ishow interfaceI counters ne>er 8nput Jueue: 0/,#/0/0 -si e/ma'/&rops/flushes.K 2otal output &rops: 0 Lueueing strategy: fifo :utput Jueue: 0/(0 -si e/ma'. # minute input rate 0 bits/sec/ 0 pacHets/sec # minute output rate 0 bits/sec/ 0 pacHets/sec
( pacHets input/ "%6) bytes/ 0 no buffer Cecei>e& 0 broa&casts -0 8B multicast. 0 runts/ 0 giants/ 0 throttles
0 input errors/ 0 0C0/ 0 frame/ 0 o>errun/ 0 ignore& " pacHets output/ 6( bytes/ 0 un&erruns 0 output errors/ 0 interface resets 0 output buffer failures/ 0 output buffers swappe& out <Cul es el anc%o de banda en esta inter!a.> ?????????????????????????????? <Cules son los estados de la A/A5>: A/A599 est ??????????) el ,rotocolo de lnea est ?????????? <Cul es la estrategia para !ormar las colas> ???????????????????? Paso 7: Configure la direccin "P & el gatewa& predeterminado para PC1. &stable.ca la direcci"n +, de la ,C1 en 172.17.99.21 con una mscara de subred 255.255.255.0. Con!igure un gate$a' predeterminado de 172.17.99.1. E6e ser necesario) consulte la ,rctica de laboratorio 1.3.1 para con!igurar la 5+C de la ,CF. Paso ;: )erifi:ue la conecti!idad. ,ara (eri!icar *ue los %osts ' el s$itc% est7n con!igurados correctamente) %aga ping a la direcci"n +, del s$itc% E172.17.99.11F desde la ,C1. <4u(o 7#ito el ping> ???????????????????????? &n caso contrario) resuel(a los problemas del s$itc% ' de la con!iguraci"n del %ost. ;bser(e *ue pueden ser necesarios (arios intentos para *ue los pings tengan 7#ito. Paso ,: Configure la !elocidad del puerto & la configuracin d<ple2 para una interfa# 5ast1thernet. Bealice la con!iguraci"n de (elocidad ' dple# en =ast&t%ernet 0I1J. Ktilice el comando end para regresar al modo &:&C pri(ilegiado al !inali.ar. S"#configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#speed 100 S"-config-if.#duple% full S"-config-if.#end
,gina 7 de 15
A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Mast$thernet0/")/ change& state to &own A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Dlan99/ change& state to &own A381;-%-<BD:@1: 8nterface Mast$thernet0/")/ change& state to &own A381;-%-<BD:@1: 8nterface Mast$thernet0/")/ change& state to up A381$BC:2:#-<BD:@1: 3ine protocol on 8nterface Mast$thernet0/")/ change& state to up A381$BC:2:-#-<BD:@1: 3ine protocol on 8nterface Dlan99/ change& state to up &l protocolo de lnea para la inter!a. =ast&t%ernet 0I1J ' la inter!a. A/A5 99 se desacti(ar de !orma temporal.
&l (alor predeterminado en la inter!a. &t%ernet del s$itc% es de detecci"n automtica) por lo tanto negocia automticamente las con!iguraciones "ptimas. Ksted debe establecer el modo dple# ' la (elocidad manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#.
Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual puede disminuir el rendimiento en !orma signi!icati(a. Aeri!i*ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a. =ast&t%ernet. S"#show interface fastethernet 0/18 Mast$thernet0/") is up/ line protocol is up -connecte&. Ear&ware is Mast$thernet/ a&&ress is 00"b!#%02!(e92 -bia 00"b!#%02!(e92. *2< "#00 bytes/ 9@ "00000 ;bit/ D3F "00 usec/ reliability 2##/2##/ t'loa& "/2##/ r'loa& "/2## $ncapsulation GCBG/ loopbacH not set ;eepali>e set -"0 sec. Mull-&uple'/ "00*b/s/ me&ia type is "0/"009ase2N input flow-control is off/ output flow-control is unsupporte& GCB type: GCBG/ GCB 2imeout 0(:00:00
3ast input ne>er/ output 00:00:0"/ output hang ne>er 3ast clearing of Ishow interfaceI counters ne>er
8nput Jueue: 0/,#/0/0 -si e/ma'/&rops/flushes.K 2otal output &rops: 0 Lueueing strategy: fifo :utput Jueue: 0/(0 -si e/ma'. # minute input rate 0 bits/sec/ 0 pacHets/sec # minute output rate 0 bits/sec/ 0 pacHets/sec
26# pacHets input/ #20,) bytes/ 0 no buffer Cecei>e& 26# broa&casts -0 multicast.
0 runts/ 0 giants/ 0 throttles 0 input errors/ 0 0C0/ 0 frame/ 0 o>errun/ 0 ignore& 0 watch&og/ %2 multicast/ 0 pause input 0 input pacHets with &ribble con&ition &etecte& ("09 pacHets output/ %(2""2 bytes/ 0 un&erruns 0 output errors/ 0 collisions/ " interface resets 0 babbles/ 0 late collision/ 0 &eferre& 0 lost carrier/ 0 no carrier/ 0 BG<S$ output 0 output buffer failures/ 0 output buffers swappe& out Paso 1=: %uarde la configuracin. Ca completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de con!iguraci"n en e9ecuci"n a 5ABA0 para garanti.ar *ue los cambios *ue se %an reali.ado no se pierdan si el sistema se reinicia o se apaga. S"#cop& running-config startup-config Destination filename 5startup-config6758ntro6 9uil&ing configuration!!! 5:;6 S"#
,gina J de 15
Paso 11: 12amine el archi!o de configuracin de inicio. ,ara (er la con!iguraci"n guardada en la 5ABA0) e9ecute el comando show startup8config en el modo &:&C pri(ilegiado. S"#show startup-config <4odos los cambios reali.ados estn grabados en el arc%i(o> ??????????????
Tarea 4: +dministrar la tabla de direcciones $+C

Paso 1: +note las direcciones $+C de los hosts. 6etermine ' anote las direcciones de Capa 2 E!sicasF de las tar9etas de inter!a. de red de la ,C utili.ando los siguientes comandos: "nicio > 1.ecutar > cmd > ipconfig ?all ,C1: ??????????????????????????????????????????????????????????????????? ,C2: ??????????????????????????????????????????????????????????????????? Paso 2: etermine las direcciones $+C :ue el switch ha aprendido. 0uestre las direcciones 0AC utili.ando el comando show mac8address8table en modo &:&C pri(ilegiado. S"#show mac-address-table <Cuntas direcciones dinmicas %a'> ????????????????????????????????? <Cuntas direcciones 0AC %a' en total> ??????????????????????????????? </a direcci"n 0AC dinmica concuerda con la direcci"n 0AC de la ,C1> ????????????????????? Paso 3: 1numere las opciones show mac8address8table. S"#show mac-address-table ) <Cuntas opciones %a' disponibles para el comando show mac8address8table> ?????????????? 0uestre solamente las direcciones 0AC de la tabla *ue se aprendieron de !orma dinmica. S"#show mac-address-table address d&namic <Cuntas direcciones dinmicas %a'> ????????????????? Aisualice la entrada de la direcci"n 0AC para la ,C1. S"#show mac-address-table address ?*G0 &e la B0" aJuO> Paso 4: *impie la tabla de direcciones $+C. ,ara eliminar las direcciones 0AC e#istentes) use el comando clear mac8address8table en modo &:&C pri(ilegiado. S"#clear mac-address-table d&namic
,gina 9 de 15
Paso 5: )erifi:ue los resultados. Aeri!i*ue *ue la tabla de direcciones 0AC est7 en blanco. S"#show mac-address-table
<Cuntas direcciones 0AC estticas %a'> ??????????????????????????????????? <Cuntas direcciones dinmicas %a'> ??????????????????????????????????????? Paso 6: 12amine nue!amente la tabla de direcciones $+C Ca' muc%as posibilidades de *ue una aplicaci"n acti(a en su ,C1 'a %a'a en(iado una trama desde la 5+C %acia la 31. ;bser(e nue(amente la tabla de direcciones en modo &:&C pri(ilegiado para (er si 31 %a reaprendido la direcci"n 0AC para la ,C1. S"#show mac-address-table <Cuntas direcciones dinmicas %a'> ???????????????????????????????? <,or *u7 cambi" esto desde la ltima (isuali.aci"n> ???????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????? 3i 31 an no %a reaprendido la direcci"n 0AC para la ,C1) %aga ping a la direcci"n de la A/A5 99 del s$itc% desde la ,C1 ' repita el ,aso 8. Paso 7: Configure una direccin $+C esttica. ,ara especi!icar a *u7 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n esttica de la direcci"n 0AC del %ost a un puerto. Con!igure una direcci"n 0AC esttica en la inter!a. =ast&t%ernet 0I1J utili.ando la direcci"n *ue se anot" para ,C1 en el paso 1 de esta tarea. /a direcci"n 0AC ==e=.2,17.1;;4 se utili.a s"lo como e9emplo. 6ebe utili.ar la direcci"n 0AC de su ,C1) *ue es distinta a la del e9emplo. S"-config.#mac-address-table static 00e0 291' 188( vlan 99 interface fastethernet 0/18 Paso ;: )erifi:ue los resultados. Aeri!i*ue las entradas de la tabla de direcciones 0AC. S"#show mac-address-table <Cuntas direcciones 0AC %a' en total> ?????????????????????????????????????? <Cuntas direcciones estticas %a'> ????????????????????????????????????????? Paso ,: 1limine la entrada de $+C esttica. ,ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC estticas. +ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien.o de la cadena de comandos.
,gina 10 de 15
5ota: /a direcci"n 0AC 00e0.2917.1JJG se utili.a s"lo en el e9emplo. Ktilice la direcci"n 0AC para su ,C1. S"-config.#no mac-address-table static 00e0 291' 188( vlan 99 interface fastethernet 0/18 Paso 1=: )erifi:ue los resultados. Aeri!i*ue *ue la direcci"n 0AC esttica se %a'a borrado. S"#show mac-address-table <Cuntas direcciones 0AC estticas %a' en total> ????????????????????????????????
Tarea 5: Configurar la seguridad de puerto

Paso 1: Configure un segundo host. ,ara esta tarea es necesario un segundo %ost. &stable.ca la direcci"n +, de la ,C2 en 172.17.99.32 con una mscara de subred 255.255.255.0 ' un gate$a' predeterminado en 172.17.99.1. 5o conecte an esta ,C al s$itc%. Paso 2: )erifi:ue la conecti!idad. Aeri!i*ue *ue la ,C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n +, de la A/A5 99 del s$itc% desde el %ost. </os pings tu(ieron 7#ito> ????????????????????????????????????? 3i la respuesta es no) resuel(a los problemas en la con!iguraci"n de los %osts ' del s$itc%. Paso 3: Copie las direcciones $+C del host. Anote las direcciones 0AC de la 4area G) ,aso 1. ,C1??????????????????????????????????????????????????????????????? ,C2??????????????????????????????????????????????????????????????? Paso 4: etermine :u@ direcciones $+C ha aprendido el switch. 0uestre las direcciones 0AC aprendidas utili.ando el comando show mac8address8table en modo &:&C pri(ilegiado. S"#show mac-address-table <Cuntas direcciones dinmicas %a'> ??????????????????????????????????? </a entrada de la direcci"n 0AC concuerda con la direcci"n 0AC de la ,C1> ??????????????????? Paso 5: 1numere las opciones de seguridad de puerto. &#plore cules son las opciones para con!igurar la seguridad de puerto en la inter!a. =ast&t%ernet 0I1J.
S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#switchport port-securit& )
aging Bort-security aging comman&s mac-a&&ress Secure mac a&&ress ma'imum *a' secure a&&resses
,gina 11 de 15
>iolation Security >iolation mo&e ?cr> S"-config-if.#switchport port-securit& Paso 6: Configure la seguridad de puerto en un puerto de acceso. Con!igure el puerto del s$itc% =ast&t%ernet 0I1J para *ue acepte s"lo dos dispositi(os) para *ue aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para *ue blo*uee el tr!ico de %osts in(lidos en caso de (iolaci"n. S"-config-if.#switchport mode access S"-configif.#switchport port-securit& S"-config-if.#switchport port-securit& ma%imum 2 S"-config-if.#switchport portsecurit& mac-address stic*& S"-config-if.#switchport port-securit& violation protect S"-config-if.#end Paso 7: )erifi:ue los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit& <Cuntas direcciones seguras se permiten en =ast&t%ernet 0I1J>????????????? <Du7 medida de seguridad debe tomarse para este puerto> ???????????????????????????? Paso ;: 12amine el archi!o de configuracin acti!o. S"#show running-config <Ca' a!irmaciones enumeradas *ue re!le9an directamente la implementaci"n de seguridad de la con!iguraci"n en e9ecuci"n>????????????????????????????????????????????????? Paso ,: $odifi:ue la configuracin de seguridad de puerto en un puerto. &n la inter!a. =ast&t%ernet 0I1J) estable.ca la direcci"n 0AC de seguridad m#ima del puerto en 1 ' *ue se desacti(e en caso de (iolaci"n. S"-config-if.#switchport port-securit& ma%imum 1 S"-config-if.#switchport port-securit& violation shutdown Paso 1=: )erifi:ue los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit& </as con!iguraciones de seguridad de los puertos re!le9an las modi!icaciones del ,aso 9> ?????????? Caga ping en la direcci"n A/A599 del s$itc% desde ,C1 para (eri!icar la conecti(idad ' actuali.ar la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la ,C1 LinsertadaM en la con!iguraci"n en e9ecuci"n. S"#show run 9uil&ing configuration!!!
,gina 12 de 15
?se omite el resulta&o> =
interface Mast$thernet0/") switchport access >lan 99 switchport mo&e access switchport port-security
switchport port-security mac-a&&ress sticHy switchport port-security mac-a&&ress sticHy 00e0!29",!"))( spee& "00 &uple' full = ?se omite el resulta&o> Paso 11: "ntrodu#ca un host no autori#ado. 6esconecte la ,C1 ' conecte la ,C2 al puerto =ast&t%ernet 0I1J. Caga ping a la direcci"n 172.17.99.11 de la A/A5 99 desde el nue(o %ost. &spere a *ue la lu. de enlace color mbar se torne (erde. Kna (e. *ue se torna (erde) debe apagarse casi inmediatamente. Anote cual*uier obser(aci"n: ????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? Paso 12: $uestre la informacin sobre la configuracin del puerto. ,ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto =ast&t%ernet 0I1J) e9ecute el siguiente comando en modo &:&C pri(ilegiado: S"#show interface fastethernet 0/18 <Cul es el estado de esta inter!a.> =ast&t%ernet0I1J est ?????????????? &l protocolo de lnea est ??????????????? Paso 13: Aeacti!e el puerto. 3i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili.ar el comando no shutdown para reacti(arlo. 3in embargo) mientras el %ost no autori.ado se encuentre conectado a =ast&t%ernet 0I1J) cual*uier tr!ico desde el %ost desacti(ar el puerto. Auel(a a conectar la ,C1 a =ast&t%ernet 0I1J e ingrese los siguientes comandos en el s$itc%: S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#no shutdown S"-config-if.#e%it 5ota: Algunas (ersiones de +;3 pueden re*uerir un comando shutdown manual antes de ingresar el comando no shutdown. Paso 14: *impie#a A menos *ue se indi*ue lo contrario) borre la con!iguraci"n en los s$itc%es) desconecte el suministro el7ctrico a la computadora %ost ' a los s$itc%es ' retire ' guarde los cables.
,gina 13 de 15
+p@ndice 1
0orrar & recargar el switch &n la ma'ora de las prcticas de laboratorio en &#ploration 3) es necesario comen.ar con un s$itc% *ue no est7 con!igurado. &l uso de un s$itc% *ue cuente con una con!iguraci"n e#istente puede pro(ocar resultados impredecibles. &stas instrucciones muestran c"mo preparar el s$itc% antes de comen.ar la prctica de laboratorio. &stas instrucciones son para el s$itc% 2989. 3in embargo) es el mismo procedimiento *ue para los s$itc%es 2900 ' 2950. Paso 1: "ngrese al modo 1B1C pri!ilegiado introduciendo el comando enable. 3i pide una contrase-a) introdu.ca class. 3i esto no !unciona) pregunte al instructor. Switch>enable Paso 2: 1limine el archi!o de informacin de la base de datos de la )*+'. Switch#delete flash:vlan dat Delete filename 5>lan!&at675+ntro6 Delete flash:>lan!&at7 5confirm6 5+ntro6 3i no %a' ningn arc%i(o A/A5) se muestra el siguiente mensa9e: A$rror &eleting flash:>lan!&at -1o such file or &irectory. Paso 3: 1limine el archi!o de configuracin de inicio del switch de la ')A+$. Switch#erase startup-config Como respuesta) aparecer la siguiente petici"n de entrada: $rasing the n>ram filesystem will remo>e all files= 0ontinue7 5confirm6 Bress $nter to confirm! /a respuesta debe ser: $rase of n>ram: complete Paso 4: )erifi:ue :ue se ha&a eliminado la informacin de la )*+'. Aeri!i*ue *ue la con!iguraci"n de la A/A5 se %a'a eliminado en el ,aso 2 utili.ando el comando show !lan. 3i la in!ormaci"n de la A/A5 se %a eliminado con 7#ito en el ,aso 2) (a'a al ,aso 5 ' reinicie el s$itc% por medio del comando reload. 3i la in!ormaci"n acerca de la con!iguraci"n anterior de la A/A5 E*ue no sea la administraci"n predeterminada de la A/A5 1F sigue e#istiendo) debe apagar ' encender el s$itc% Ereiniciar el %ard$areF en lugar de e9ecutar el comando reload. ,ara apagar ' encender el s$itc%) retire el cable de alimentaci"n de la parte posterior del s$itc% o desenc%!elo ' luego (uel(a a enc%u!arlo.
,gina 1G de 15
Paso 5: Aeinicie el software. 5ota: &ste paso no es necesario si el s$itc% se %a reiniciado utili.ando el m7todo de apagar ' encender. &n el indicador del modo &:&C pri(ilegiado) introdu.ca el comando reload. Switch-config.#reload Como respuesta) aparecer la siguiente petici"n de entrada: System configuration has been mo&ifie&! Sa>e7 5yes/no6: &scriba n ' luego presione "ntro. Como respuesta) aparecer la siguiente petici"n de entrada: Brocee& with reloa&7 5confirm6 5+ntro6 /a primera lnea de la respuesta ser: Celoa& reJueste& by console! /a siguiente petici"n de entrada aparecer despu7s de *ue el s$itc% se recargue: @oul& you liHe to enter the initial configuration &ialog7 5yes/no6: &scriba n ' luego presione "ntro. Como respuesta) aparecer la siguiente petici"n de entrada: Bress C$2<C1 to get starte&= 5+ntro6
,gina 15 de 15

2.5.1 Config Basica Switch

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

2.5.1 Config Basica Switch

Uploaded by

Copyright:

Available Formats

Prctica de laboratorio 2.5.

1: Configuracin bsica del switch

Tarea 1: Cablear/ borrar & cargar nue!amente el switch

Tarea 2: )erificar la configuracin predeterminada de un switch

html c2960-lanbase-m !"222#!S$$%!bin info

= hostname S" = ?se omite el resulta&o> /a con!iguraci"n actual se %a escrito en la 5ABA0.

Tarea 3: Crear una configuracin bsica de switch

Tarea 4: +dministrar la tabla de direcciones $+C

Tarea 5: Configurar la seguridad de puerto

?se omite el resulta&o> =

You might also like