Reporte de practica 09
Para realizar la topologia tenemos que insertar dos computadoras
y un switch, para conectarlos necesitamos de un cablerecto y un
cable de consola, estos cables conectan el switch con la PC1.
Tabla de direccionamiento (Esta tabla se encuentra en la hoja de
practica)
CONFIGURACION DE LAS IP EN LAS PCDebemos Ingresar a las
configuraciones de cada pc para asignar la ip, mascara de subred y
gateway predeterminado, para ello damos doble clic sobre la pc y
seleccionamos la ficha config, ubicamos la seccion de IP
CONFIGURATION, y marcamos ip static, y con base a la tabla de
direccionamiento anterior ingresa los datos para las dos PC.PC1
PC2
CABLEAR, BORRAR Y CARGAR NUEVAMENTE EL SWITCHUna vez que hemos
realizado la topologa de red que mostramos al principio, se debe
borrar la configuracin del switch. Para ellodamos doble clic sobre
el switch para que podamos ingresar a la interfaz y as poder
configurarlo, una vez abierto la interfaz, selecciona la
pestaaConfig, en Global Settings, y damos clic en el botn de erase,
como se muestra en la siguiente imagen;
VERIFICAR LA CONFIGURACIN PREDETERMINADA DE UN SWITCHEntrar al
modo privilegiadoEn la interfaz del switch de clic en la ficha CLI
para poder entrar al modo EXEC privilegiado introduciendo el
comando enable
Ahora tenemos que inserta el comando show running-config para
examinar la configuracin actual del switch, aqu debemos esperar
unos segundos hasta que termine de mostrar informacin:
Examina el contenido actual de la NVRAM con el comando show
startup-config:
Examina las carateristicas de la interfaz virtual VLAN1 con el
comando show interface vlan1:Esto es lo que muestra:
Para poder observar las propiedades del IP de la interfaz,
utiliza el comando show ip interface vlan1
Muestre la informacion del Cisco IOSExamina la informacion
acerca de la version generada por el switch, con el comando show
version:Switch#show versionCisco IOS Software, C2960 Software
(C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE
(fc1)Copyright (c) 1986-2005 by Cisco Systems, Inc.Compiled Wed
12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX,
RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with
21039K bytes of memory.24 FastEthernet/IEEE 802.3 interface(s)2
Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration
memory.Base ethernet MAC Address : 0003.E447.DBE7Motherboard
assembly number : 73-9832-06Power supply part number :
341-0097-02Motherboard serial number : FOC103248MJPower supply
serial number : DCA102133JAModel revision number : B0Motherboard
revision number : C0Model number : WS-C2960-24TTSystem serial
number : FOC1033Z1EYTop Assembly Part Number : 800-26671-02Top
Assembly Revision Number : B0Version ID : V02CLEI Code Number :
COM3K00BRAHardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image------ ----- -----
---------- ----------* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M
Configuration register is 0xFSwitch#
Examinar las interfaces del FastEthernetExamina las propiedades
predeterminadas de la interfaz FastEthernet que utiliza la PC1,
utiliza el comando show interface fastethernet 0/18:Switch#show
interface fastethernet 0/18FastEthernet0/18 is up, line protocol is
up (connected) Hardware is Lance, address is 0060.3eed.9c12 (bia
0060.3eed.9c12) BW 100000 Kbit, DLY 1000 usec,reliability 255/255,
txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not
setKeepalive set (10 sec) Full-duplex, 100Mb/sExaminar la
informacion de la VLAN.Utilizamos el comando show vlan para
examinar la configuracion VLAN predeterminada del
switch:Switch#showvlan
Examinar la Memoria FlashPara examinar el contenido del
directorio de la memoria flash ejecuta cualquiera de los comandos
siguientes: Dir flash Show flashExaminar el archivo de configuracin
de inicioEjecuta el comando show startup-config en el modo exec
privilegiado
Escribe los siguientes comandos:
Para guardar el contenido del archivo de configuracin de
ejecucin en la RAM no voltil (NVRAM), ejecute el comando
copyrunning-configstartup-config
Ahora para mostrar los contenidos de la NVRAM usando el comando
show startup-config.
S1#show startup-configUsing 1066 bytes!version 12.2no service
timestamps log datetimemsecno service timestamps debug
datetimemsecno service password-encryption!hostname S1!!!!Crear una
configuracin bsica de switchDebemos asigna un nombre al switch con
el comando hostname .
Establezca las contraseas de accesoCon el comando line console 0
entra al modo de configuracin de lnea de la consola. Establece
cisco como contrasea para iniciar sesin. Ingresa los siguientes
comandos
Ahora tenemos que establecer la contrasea screta de enable como
class. Esta contrasea protege el acceso al modo EXEC privilegiado,
como se muestra an la siguiente contrasea:
Configure la direccion de la capa 3 del switchDespues creamos la
nueva VLAN 99 en el switch, luego configuramos la direccion IP del
switch en 172.17.99.11 con la mascara de subred 255.255.255.0 en la
interfaz virtual interna VLAN 99, ingresamos los siguientes
comandos:
Ahora asigna todos los puertos de usuario a la VLAN 99 ya que la
interfaz se encuentra desactivada, ingrese los siguientes
comandos:
Ingrese los siguientes comandos para verificar la configuracion
de interfaz: show interface vlan 99:S1#show interface vlan 99Vlan99
is up, line protocol is up Hardware is CPU Interface, address is
0003.e447.dbe7 (bia 0003.e447.dbe7) Internet address is
172.17.99.11/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000
usec,reliability 255/255, txload 1/255, rxload 1/255 Encapsulation
ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last
input 21:40:21, output never, output hang never Last clearing of
"show interface" counters never Input queue: 0/75/0/0
(size/max/drops/flushes); Total output drops: 0 Queueing strategy:
fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec,
0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1682
packets input, 530955 bytes, 0 no buffer Received 0 broadcasts (0
IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC,
0 frame, 0 overrun, 0 ignored 563859 packets output, 0 bytes, 0
underruns 0 output errors, 23 interface resets 0 output buffer
failures, 0 output buffers swapped outConfigurar la direccion IP y
el GATEWAY predeterminado para PC1Antes ya se habia configurado la
direccion IP y la subred, por lo tanto haz ping en la pc1 con el
switch 1 para verificar si la conectividad est configurada
correctamente:Para hacer ping ingresamos a la interfaz de
configuracion de la PC, damos doble clic en la pc y en la ficha
DESKTOP seleccionamos la opcin Command Prompt, ingresamos el
comando ping junto con la direccion IP con la que se quiere hacer
ping, en este caso la del switch:
Configura la velocidad del puerto y la configuraciondeplex para
la intefazFastEthernetIngresamos configure terminal como comando,
damos enter, y escribimos speedy luego dplex y por ultimo end. Como
se muestra a continuacion.
Verificamos las nuevas configuraciones de duplex y de velocidad
en la interfaz FastEthernet con el show interface fastethernet
0/18
Guardar la configuracin Debemos hacer una copia de seguridad
para que los datos de la NVRAM no se pierdan si el sistema se
reinicia o se apague: Para ello ingresamos el comando copy
running-config startup-config
Ahora utiliza el comando show startup-config en el modo EXEC
privilegiado para ver la configuracin guardada en la NVRAM. Y saldr
ms o menos lo que se muestra en la imagen
Anota las direcciones MAC de los hosts.Para ello da doble clic
sobre las PC, en la ficha DESKTOP y seleccionas command prompt,
ingresas el comando ipconfig/all, alli se mostrarn:
Inserta el comando show mac-address-table para mostrar las
direcciones MAC en modo EXEC privilegiado.
Ingrese el comando show mac-address-table ? para enumerar las
opciones.
Utilice el comando clear mac-address-table dynamic para limpiar
las direcciones MAC existentes:
Ingresa show mac-address-table para verificar que la tabla de
direcciones MAC est en blanco.
Configurar una direccin MAC estticaCrea una asignacin esttica de
la direccin MAC del host a un puerto, para especificar a que
puertos se puede conectar un host.Configura una direccin MAC
esttica en la interfaz FastEtherntet 0/18 utilizando la direccin
que se anot para PC1, la direccin debes anotar otra direccin MAC a
la de la prctica:
Elimina la entrada de MAC estatica, ingresa el comando que se
muestra en la imagen:
Verifica que la direccin MAC estatica se haya borrado con el
comando show mac-address-table
Configurar la seguridad del puertoAhora configura el Segundo
hostHaz ping en este host, como se realiz en la configuracion del
primer host y anota las direcciones MAC .Muestre de nuavo que
direcciones MAC ha aprendido el switch con el comando chow
mac-address-table en modo EXEC privilegiado.
Ingrese los siguientes comandos para enumerar las opciones de
seguridad del puerto y explorar cuales son las opciones para
configurar la seguridad de puerto en la interfaz FastEthernet
0/18:
Configuramos el puerto del switch FastEthernet 0/18 para que
acepte solo dos dispositivos y asi aprenda las direcciones MAC de
dichos dispositivos dinamicamente, bloqueando as el trfico de hosts
invlidos en caso de violacin:Ahora verificamos los resultados, con
el comando show port-security podrs mostrar la configuracin de
seguridad de puerto:
Con el comando show running-config examinamos el archivo de
configuracion activo, en la imagen solo se muestran un poco de los
datos que arroja al ejecutar el comando:
En la interfaz fastethernet 0/18, establezca la direccion MAC de
seguridad maxima del puerto en 1 y se desactive en cason de
violacinIngresa los siguientes comandos:
Muestra la configuracion de seguridad de puerto con el comando
show port-security:
Examina el archivo de configuracion con el comando show run
Muestra la informacin sobre la configuracin del Puerto solo para
el fastethernet 0/18 ejecuta el siguiente comando: show interface
fastethernet 0/18