Scribd Logo
Upload

Welcome to Scribd!

  • Practica 2 5 1

    Uploaded by

    GerGana Atanasova
    47 views16 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    RTF, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    47 views16 pages

    Practica 2 5 1

    Uploaded by

    GerGana Atanasova

    Copyright:

    © All Rights Reserved
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    Prctica de laboratorio 2.5.

    1: Configuracin bsica del switch


    Topologa

    Tabla de direccionamiento
    !atewa" #puerta $ispositi%o &nterfa' $ireccin &P scara de subred predeterminada PC1 PC2 *1 )&C )&C +,-).. 172.17.99.21 172.17.99.32 172.17.99.11 255.255.255.0 255.255.255.0 255.255.255.0 172.17.99.11 172.17.99.11 172.17.99.1 de salida(

    /b0eti%os de aprendi'a0e
    Al completar esta prctica de laboratorio podr:

    Cablear una red segn el diagrama de topologa orrar una con!iguraci"n e#istente en un s$itc% &#aminar ' (eri!icar la con!iguraci"n predeterminada Crear una con!iguraci"n bsica de s$itc%) inclu'endo un nombre ' una direcci"n *+ Con!igurar contrase,as para garanti-ar .ue el acceso a la C/* sea seguro Con!igurar la (elocidad del puerto de s$itc% ' las propiedades dple# para una inter!aCon!igurar la seguridad bsica de puerto del s$itc% Administrar la tabla de direcciones 0AC Asignar direcciones 0AC estticas

    Agregar ' mo(er %osts en un s$itc%

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 1 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    1scenario
    &n esta prctica de laboratorio) e#aminar ' con!igurar un s$itc% de /A6 independiente. +ese a .ue el s$itc% reali-a !unciones bsicas en su estado predeterminado de manera no con(encional) e#iste una cantidad de parmetros .ue un administrador de red debe modi!icar para garanti-ar una /A6 segura ' optimi-ada. &sta prctica de laboratorio presenta los conceptos bsicos de la con!iguraci"n del s$itc%.

    Tarea 1: Cablear2 borrar " cargar nue%amente el switch


    Paso 1: Cablear una red. Cablee una red de manera similar al diagrama de topologa. Cree una cone#i"n de la consola al s$itc%. 7e ser necesario) consulte la +rctica de laboratorio 1.3.1 acerca de c"mo crear una cone#i"n de consola. +uede utili-ar cual.uier s$itc% actual en su prctica de laboratorio siempre ' cuando 8ste tenga las inter!aces necesarias .ue se muestran en la topologa. &l resultado .ue se muestra en esta prctica de laboratorio corresponde a un s$itc% 2990. 4i utili-a otros s$itc%es) el resultado del s$itc% ' las descripciones de la inter!a- podran aparecer di!erentes. 6ota: +C2 no se encuentra conectada inicialmente al s$itc%. 4"lo se utili-a en la tarea 5. Paso 2: 3orrar la configuracin en el switch. orre la con!iguraci"n en el s$itc% utili-ando el procedimiento del Ap8ndice 1.

    Tarea 2: +erificar la configuracin predeterminada de un switch


    Paso 1: 1ntrar al modo pri%ilegiado. +uede acceder a todos los comandos del s$itc% en modo pri(ilegiado. 4in embargo) debido a .ue muc%os comandos pri(ilegiados con!iguran parmetros de operaci"n) el acceso pri(ilegiado debe estar protegido por contrase,a a !in de e(itar el uso no autori-ado. &stablecer contrase,as en la 1area 3. &l con:unto de comandos &;&C pri(ilegiados inclu'e a.uellos comandos del modo &;&C usuario) as como tambi8n el comando configure terminal a tra(8s del cual se obtiene acceso a los modos de comando restantes. &ntre al modo &;&C pri(ilegiado introduciendo el comando enable.
    Switch>enable Switch#

    <bser(e .ue la con!iguraci"n de la consola de comandos cambia para re!le:ar el modo &;&C pri(ilegiado. Paso 2: 14aminar la configuracin actual del switch.

    &#amine el arc%i(o de con!iguraci"n acti(a actual. Switch#show running-config =Cuntas inter!aces de >ast &t%ernet tiene el s$itc%? @@@@@@25@@@@@@@@@@@@@@@@@ =Cuntas inter!aces de Aigabit &t%ernet tiene el s$itc%? @@@@@@2@@@@@@@@@@@@@@@ =Cul es el inter(alo de (alores .ue se muestra para las lneas (t'? @@@@@@@0B5 ' 5B 15@@@@@@@@@@@@@@@ &#amine el contenido actual de la 6CDA0:
    Switch#show startup-config startup-config is not present
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 2 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    =+or .u8 emite esta respuesta el s$itc%? por.ue no se %a guardado ninguna con!iguracon en la 6CDA0@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ &#amine las caractersticas de la inter!a- (irtual C/A61: Switch#show interface vlan1 =1iene el s$itc% una direcci"n *+ establecida? @@@@no@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cul es la direcci"n 0AC de esta inter!a- (irtual de s$itc%? @@@@@@@@@@@@@@@@@@@@@@@@@@ =&st acti(ada esta inter!a-? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ A%ora (isualice las propiedades del *+ de la inter!a-: Switch#show ip interface vlan1 =Eu8 resultado (e? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 5: ostrar la informacin de Cisco &/*

    &#amine la siguiente in!ormaci"n acerca de la (ersi"n generada por el s$itc%. Switch#show version =Cul es la (ersi"n de Cisco *<4 .ue e:ecuta el s$itc%? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cul es el nombre del arc%i(o de imagen del sistema? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cul es la direcci"n 0AC base de este s$itc%? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 6: 14aminar las interfaces 7ast 1thernet. &#amine las propiedades predeterminadas de la inter!a- >ast &t%ernet .ue utili-a la +C1. Switch#show interface fastethernet 0/18 =&st acti(ada o desacti(ada la inter!a-? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Eu8 cosa puede %acer .ue una inter!a- se acti(e? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    =Cul es la direcci"n 0AC de la inter!a-? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cul es la con!iguraci"n de (elocidad ' de dple# de la inter!a-? @@@@@@@@@@@@@@@@@@ Paso 5: 14aminar la informacin de +,-). &#amine la con!iguraci"n C/A6 predeterminada del s$itc%. Switch#show vlan =Cul es el nombre de la C/A6 1? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cules son los puertos .ue %a' en esta C/A6? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =&st acti(ada la C/A6 1? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Eu8 tipo de C/A6 es la C/A6 predeterminada? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 3 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    Paso 8: 14aminar la memoria flash. &:ecute uno de los siguientes comandos para e#aminar el contenido del directorio !las%. Switch#dir flash: o Switch#show flash =Eu8 arc%i(os o directorios se encuentran? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ /os arc%i(os tienen una e#tensi"n) como .bin) al !inal de su nombre. /os directorios no tienen una e#tensi"n de arc%i(o. +ara e#aminar los arc%i(os en un directorio) e:ecute el siguiente comando utili-ando el nombre de arc%i(o .ue se muestra en el resultado del comando anterior: Switch#dir flash:c2960-lanbase-mz.122-2 .!""# &l resultado deber (erse de manera similar a lo siguiente: Directory of flash:/c2960-lanbase-m !"22-2#!S$$%/ *ar " 6 &rw' (()0 "99% 00:0(:(2 +00:00 html * -rw' a " 00:06:06 c2960-lanbase-m !"226") (6,"",# r "99% +00:00 2#!S$$%!bin * a " 00:06:06 6"9 -rw' (#, r "99% +00:00 info %2#"(0() bytes total -2()0()6( bytes free. =Cul es el nombre del arc%i(o de imagen de Cisco *<4? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 9: 14aminar el archi%o de configuracin inicial. +ara (er el contenido del arc%i(o de con!iguraci"n inicial) e:ecute el comando show startup:config

    en el modo &;&C pri(ilegiado:


    Switch#show startup-config startup-config is not present

    =+or .u8 aparece este mensa:e? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Faga una modi!icaci"n a la con!iguraci"n del s$itc% ' gurdela. &scriba los siguientes comandos: Switch#configure terminal /ngrese los coman&os &e configuraci0n1 uno por l2nea! 3inalice con 4567/8! Switch-config.#hostname !1
    S"-config.#e$it S"#

    +ara guardar el contenido del arc%i(o de con!iguraci"n acti(o en la DA0 no (oltil G6CDA0H) e:ecute el comando cop" running:config startup:config. Switch#cop% running-config startup-config Destination filename 9startup-config:; -enter. <uil&ing configuration!!! 9=>: 6ota: &s ms !cil ingresar este comando mediante la abre(iatura cop" run start. A%ora muestre los contenidos de la 6CDA0 usando el comando show startup:config.
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 5 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    S"#show startup-config ?sing "",0 out of 6##%6 bytes @


    Aersi0n "212 no serAice pa& serAice timestamps &ebug uptime serAice timestamps log uptime no serAice passwor&-encryption

    hostname S"

    @ Bresulta&o omiti&o> /a con!iguraci"n actual se %a escrito en la 6CDA0.

    Tarea 5: Crear una configuracin bsica de switch


    Paso 1: -signar un nombre al switch. &n el ltimo paso de la tarea anterior) con!igur" el nombre del %ost. A continuaci"n encontrar un resumen de los comandos utili-ados. S"#configure terminal S"-config.#hostname !1 S"-config.#e$it Paso 2: 1stablecer las contrase;as de acceso. &ntre al modo de con!iguraci"n de lnea para la consola. &stable-ca cisco como contrase,a para iniciar sesi"n. 1ambi8n con!igure las lneas (t' 0 a 15 con la contrase,a cisco.

    S"#configure terminal /ntro&u ca los coman&os &e configuraci0n1 uno por ca&a l2nea! Cl terminar1 regrese al mo&o &e configuraci0n global me&iante la eDecuci0n &el coman&o e$it u oprimien&o 4trl-8! S"-config.#line console 0 S"-config-line.#password cisco S"-config-line.#login S"-config-line.#line vt% 0 1 S"-config-line.#password cisco S"-config-line.#login 41Gcon!igBlineHIe4it =+or .u8 se re.uiere el comando login? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 5: Configurar las contrase;as de los modos de comando . &stable-ca class como contrase,a secreta de enable. &sta contrase,a protege el acceso al modo &;&C pri(ilegiado. S"-config.#enable secret class Paso 6: Configurar la direccin de Capa 5 del switch.
    Antes de poder administrar la 41 en !orma remota desde la +C1) necesita asignar una direcci"n *+ al s$itc%. /a con!iguraci"n predeterminada del s$itc% es .ue la administraci"n del mismo sea controlada a tra(8s de C/A61. 4in embargo) una optimi-aci"n para la con!iguraci"n bsica del s$itc% es modi!icar
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 5 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    la administraci"n para .ue la realice una C/A6 .ue no sea C/A6 1. /as implicancias ' ra-ones de esta acci"n se e#plican en el pr"#imo captulo. A los !ines administrati(os) utili-aremos C/A6 99. /a selecci"n de C/A6 99 es arbitraria ' no implica) de modo alguno) .ue siempre debe utili-arse 8sa. &n primer lugar) crear la nue(a C/A6 99 en el s$itc%. /uego) con!igurar la direcci"n *+ del s$itc% en 172.17.99.11 con la mscara de subred 255.255.255.0 en la inter!a- (irtual interna C/A6 99. S"-config.#vlan 99 S"-config-Alan.#e$it S"-config.#interface vlan99 E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own S"-config-if.#ip address 1&2.1&.99.11 2 S"-config-if.#no shutdown S"-config-if.#e$it S"-config.# .2 .2 .0

    <bser(e .ue la inter!a- C/A6 99 est en estado desacti(ado aun.ue usted %a ingresado el comando no shutdown. /a inter!a- se encuentra desacti(ada actualmente debido a .ue no se asignaron puertos del s$itc% a la C/A6 99. Asigne todos los puertos de usuario a C/A6 99.
    S"#configure terminal S"-config.#interface range fa0/1 - 2' S"-config-if-range.#e$it S"-config-if-range.#

    S"-config-if-range.#switchport access vlan 99

    E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan"1 change& state to &own E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up /a e#ploraci"n completa de las C/A6 est !uera del alcance de esta prctica de laboratorio. &ste tema se anali-a en detalle en el pr"#imo captulo. 4in embargo) para establecer la conecti(idad entre el %ost ' el s$itc%) los puertos .ue utili-a el %ost deben estar en la misma C/A6 .ue el s$itc%. <bser(e en el resultado anterior .ue la inter!a- C/A6 1 se desacti(a por.ue no se le asigna ningn puerto. 7espu8s de algunos segundos) C/A6 99 se acti(ar por.ue se le asigna al menos un puerto a esta ltima.

    Paso 5: 1stablecer la gatewa" predeterminada del switch. 41 es un s$itc% de Capa 2) por lo tanto toma decisiones de en(o en base al encabe-ado de la Capa 2. 4i %a' (arias redes conectadas a un s$itc%) necesita especi!icar el modo en .ue el s$itc% en(a las tramas de internet$orJ) por.ue la ruta se debe determinar en la Capa tres. &sto se reali-a al especi!icar una direcci"n de gate$a' predeterminada .ue apunte a un router o un s$itc% de Capa 3. Aun.ue esta acti(idad no inclu'e una gate$a' de *+ e#terno) tenga en cuenta .ue e(entualmente conectar la /A6 a un router para acceso e#terno. 4i suponemos .ue la inter!a- de /A6 en el router es 172.17.99.1) estable-ca la gate$a' predeterminada para el s$itc%. S"-config.#ip default-gatewa% 1&2.1&.99.1 S"-config.#e$it Paso 8: +erificar la configuracin de las ,-) de administracin. Ceri!i.ue la con!iguraci"n de inter!a- de la C/A6 99. S"#show interface vlan 99 Ilan99 is up1 line protocol is up Jar&ware is $therSI/1 a&&ress is 00"b!#%02!(ec" -bia 00"b!#%02!(ec". /nternet a&&ress is ",2!",!99!""/2( *6? "#00 bytes1 <H "000000 >bit1 D7K "0 usec1
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 9 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2## $ncapsulation CGFC1 loopbacL not set CGF type: CGFC1 CGF 6imeout 0(:00:00 7ast input 00:00:061 output 00:0%:2%1 output hang neAer 7ast clearing of Mshow interfaceM counters neAer /nput Nueue: 0/,#/0/0 -si e/ma'/&rops/flushes.O 6otal output &rops: 0 Pueueing strategy: fifo =utput Nueue: 0/(0 -si e/ma'. # minute input rate 0 bits/sec1 0 pacLets/sec # minute output rate 0 bits/sec1 0 pacLets/sec
    ( pacLets input1 "%6) bytes1 0 no buffer GeceiAe& 0 broa&casts -0 /F multicast. 0 runts1 0 giants1 0 throttles

    0 " 0 0

    input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore& pacLets output1 6( bytes1 0 un&erruns output errors1 0 interface resets output buffer failures1 0 output buffers swappe& out

    =Cul es el anc%o de banda en esta inter!a-? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cules son los estados de la C/A6?: C/A699 est @@@@@@@@@@) el +rotocolo de lnea est @@@@@@@@@ =Cul es la estrategia de colas? @@@@@@@@@@@@@@@@@@@@ Paso 9: Configurar la direccin &P " la gatewa" predeterminada para PC&. &stable-ca la direcci"n *+ de la +C1 en 172.17.99.21 con una mscara de subred 255.255.255.0. Con!igure una gate$a' predeterminada en 172.17.99.11. G7e ser necesario) consulte la +rctica

    de laboratorio 1.3.1 para con!igurar la 6*C de la +CH. Paso <: +erificar la conecti%idad. +ara (eri!icar .ue los %osts ' el s$itc% est8n con!igurados correctamente) %aga ping a la direcci"n *+ del s$itc% G172.17.99.11H desde la +C1. =>ue e#itoso el ping? @@@@@@@@@@@@@@@@@@@@@@@@ &n caso contrario) realice el diagn"stico de !allas del s$itc% ' de la con!iguraci"n del %ost. <bser(e .ue pueden ser necesarios (arios intentos para .ue los pings tengan 8#ito.
    Paso .: Configurar la %elocidad del puerto " la configuracin d=ple4 para una interfa' 7ast 1thernet.

    Dealice la con!iguraci"n de (elocidad ' dple# en >ast &t%ernet 0K1L. Mtilice el comando end para regresar al modo &;&C pri(ilegiado al !inali-ar.
    S"#configure terminal S"-config.#interface fastethernet 0/18

    S"-config-if.#speed 100 S"-config-if.#duple$ full S"-config-if.#end E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface 3ast$thernet0/")1 change& state to &own E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to &own E7/5>-%-?FD=H5: /nterface 3ast$thernet0/")1 change& state to &own E7/5>-%?FD=H5: /nterface 3ast$thernet0/")1 change& state to up E7/5$FG=6=-#-?FD=H5: Frotocolo &e l2nea en la interfa 3ast$thernet0/")1 esta&o cambia&o a actiAa&o E7/5$FG=6=-#-?FD=H5: 7ine protocol on /nterface Ilan991 change& state to up

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 7 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    &l protocolo de lnea para la inter!a- >ast&t%ernet 0K1L ' la inter!a- C/A6 99 se desacti(ar de !orma temporal. &l (alor predeterminado en la inter!a- &t%ernet del s$itc% es de detecci"n automtica) por lo tanto negocia automticamente las con!iguraciones "ptimas. /as propiedades dple# ' de (elocidad se deben con!igurar manualmente s"lo si un puerto debe !uncionar a una cierta (elocidad ' en modo dple#. Con!igurar puertos en !orma manual puede conducir a una !alta de concordancia en el dple#) lo cual puede disminuir el rendimiento en !orma signi!icati(a. Ceri!i.ue las nue(as con!iguraciones de dple# ' de (elocidad en la inter!a- >ast &t%ernet. S"#show interface fastethernet 0/18 3ast$thernet0/") is up1 line protocol is up -connecte&. Jar&ware is 3ast $thernet1 a&&ress is 00"b!#%02!(e92 -bia 00"b!#%02!(e92. *6? "#00 bytes1 <H "00000 >bit1 D7K "00 usec1 reliability 2##/2##1 t'loa& "/2##1 r'loa& "/2## $ncapsulation CGFC1 loopbacL not set >eepaliAe set -"0 sec. 3ull-&uple'1 "00*b/s1 me&ia type is "0/"00<ase6Q input flow-control is off1 output flow-control is unsupporte& CGF type: CGFC1 CGF 6imeout 0(:00:00
    7ast input neAer1 output 00:00:0"1 output hang neAer 7ast clearing of Mshow interfaceM counters neAer

    /nput Nueue: 0/,#/0/0 -si e/ma'/&rops/flushes.O 6otal output &rops: 0 Pueueing strategy: fifo =utput Nueue: 0/(0 -si e/ma'.

    # minute input rate 0 bits/sec1 0 pacLets/sec # minute output rate 0 bits/sec1 0 pacLets/sec 0 runts1 0 giants1 0 throttles 0 input errors1 0 4G41 0 frame1 0 oAerrun1 0 ignore& 0 watch&og1 %2 multicast1 0 pause input 0 input pacLets with &ribble con&ition &etecte& ("09 pacLets output1 %(2""2 bytes1 0 un&erruns 0 output errors1 0 collisions1 " interface resets 0 babbles1 0 late collision1 0 &eferre& 0 lost carrier1 0 no carrier1 0 FC?S$ output 0 output buffer failures1 0 output buffers swappe& out Paso 1>: !uardar la configuracin. Fa completado la con!iguraci"n bsica del s$itc%. A%ora %aga una copia de seguridad del arc%i(o de con!iguraci"n acti(o a 6CDA0 para garanti-ar .ue los cambios .ue se %an reali-ado no se pierdan si el sistema se reinicia o se apaga. S"#cop% running-config startup-config Destination filename 9startup-config:;9$nter: <uil&ing configuration!!! 9=>: S"# Paso 11: 14aminar el archi%o de configuracin inicial. +ara (er la con!iguraci"n guardada en la 6CDA0) e:ecute el comando show startup:config en el modo &;&C pri(ilegiado. S"#show startup-config
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina L de 15

    26# pacLets input1 #20,) bytes1 0 no buffer GeceiAe& 26# broa&casts -0 multicast.

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    =1odos los cambios reali-ados estn grabados en el arc%i(o? @@@@@@@@@@@@@@

    Tarea 6: !estin de la tabla de direcciones


    Paso 1: -notar las direcciones

    -C

    -C de los hosts.

    7etermine ' anote las direcciones de Capa 2 G!sicasH de las tar:etas de inter!a- de red de la +C utili-ando los siguientes comandos: &nicio ? 10ecutar ? cmd ? ipconfig @all +C1: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ +C2: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 2: $eterminar las direcciones -C Aue el switch ha aprendido.

    0uestre las direcciones 0AC utili-ando el comando show mac:address:table en modo &;&C pri(ilegiado. S"#show mac-address-table =Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cuntas direcciones 0AC %a' en total? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    =/as direcciones 0AC dinmicas concuerdan con las direcciones 0AC del %ost? @@@@@@@@@@@@@@@ Paso 5: 1numerar las opciones show mac:address:table. S"#show mac-address-table ( =Cuntas opciones %a' disponibles para el comando show mac:address:table? @@@@@@@@ 0uestre solamente las direcciones 0AC de la tabla .ue se aprendieron de !orma dinmica. S"#show mac-address-table address BF4" *C4 here> =Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@ Paso 6: ,impiar la tabla de direcciones -C.

    +ara eliminar las direcciones 0AC e#istentes) use el comando clear mac:address:table en modo &;&C pri(ilegiado. S"#clear mac-address-table d%namic Paso 5: +erificar los resultados. Ceri!i.ue .ue la tabla de direcciones 0AC est8 en blanco. S"#show mac-address-table =Cuntas direcciones 0AC estticas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 9 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    Paso 8: 14aminar nue%amente la tabla de direcciones

    -C.

    Fa' muc%as posibilidades de .ue una aplicaci"n acti(a en su +C1 'a %a'a en(iado una trama desde la 6*C %acia la 41. <bser(e nue(amente la tabla de direcciones en modo &;&C pri(ilegiado para (er si 41 %a reaprendido la direcci"n 0AC para la +C1. S"#show mac-address-table =Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =+or .u8 cambi" esto desde la ltima (isuali-aci"n? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 4i 41 an no %a reaprendido la direcci"n 0AC para la +C1) %aga ping a la direcci"n de la C/A6 99 del s$itc% desde la +C1 ' repita el +aso 9. Paso 9: Configurar una direccin -C esttica.

    +ara especi!icar a .u8 puertos se puede conectar un %ost) una posibilidad es crear una asignaci"n esttica de la direcci"n 0AC del %ost a un puerto. Con!igure una direcci"n 0AC esttica en la inter!a- >ast &t%ernet 0K1L utili-ando la direcci"n .ue se

    anot" para +C1 en el paso 1 de esta tarea. /a direcci"n 0AC 00e0.2917.1LL5 se utili-a s"lo como e:emplo. 7ebe utili-ar la direcci"n 0AC de su +C1) .ue es distinta a la del e:emplo. S"-config.#mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso <: +erificar los resultados. Ceri!i.ue las entradas de la tabla de direcciones 0AC. S"#show mac-address-table =Cuntas direcciones 0AC %a' en total? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =Cuntas direcciones estticas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 1>: 1liminar la entrada de -C esttica.

    +ara completar la siguiente tarea ser necesario eliminar la entrada de la tabla de direcciones 0AC estticas. *ngrese al modo de con!iguraci"n ' elimine el comando escribiendo no al comien-o de la cadena de comandos.
    6ota: /a direcci"n 0AC 00e0.2917.1LL5 se utili-a s"lo en el e:emplo. Mtilice la direcci"n 0AC para su +C1.

    S"-config.#no mac-address-table static 00e0.291&.188' interface fastethernet 0/18 vlan 99 Paso 1>: +erificar los resultados. Ceri!i.ue .ue la direcci"n 0AC esttica se %a'a borrado. S"#show mac-address-table =Cuntas direcciones 0AC estticas %a' en total? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 10 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    Tarea 5 Configuracin de la seguridad de puerto


    Paso 1: Configurar un segundo host. +ara esta tarea es necesario un segundo %ost. &stable-ca la direcci"n *+ de la +C2 en 172.17.99.32 con una mscara de subred 255.255.255.0 ' una gate$a' predeterminada en 172.17.99.11. 6o conecte an esta +C al s$itc%. Paso 2: +erificar la conecti%idad. Ceri!i.ue .ue la +C1 ' el s$itc% an estn correctamente con!igurados %aciendo ping a la direcci"n *+ de la C/A6 99 del s$itc% desde el %ost. =/os pings son e#itosos? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 4i la respuesta es no) realice el diagn"stico de !allas en la con!iguraci"n de los %osts ' del s$itc%. Paso 5: Copiar las direcciones -C del host.

    Anote las direcciones 0AC de la 1area 5) +aso 1.

    +C1@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ +C2@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 6: $eterminar AuB direcciones -C ha aprendido el switch.

    0uestre las direcciones 0AC aprendidas utili-ando el comando show mac:address:table en modo &;&C pri(ilegiado. S"#show mac-address-table =Cuntas direcciones dinmicas %a'? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ =/as direcciones 0AC concuerdan con las direcciones 0AC del %ost? @@@@@@@@@@@@@@ Paso 5: 1numerar las opciones de seguridad de puerto. &#plore las opciones para con!igurar la seguridad de puerto en la inter!a- >ast &t%ernet 0K1L.
    S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#switchport port-securit% (

    Fort-security aging aging comman&s mac-a&&ress Secure mac a&&ress ma'imum *a' secure a&&resses Aiolation Security Aiolation mo&e Bcr> S"-config-if.#switchport port-securit% Paso 8: Configurar la seguridad de puerto en un puerto de acceso. Con!igure el puerto del s$itc% >ast &t%ernet 0K1L para .ue acepte s"lo dos dispositi(os) para .ue aprenda las direcciones 0AC de dic%os dispositi(os dinmicamente ' para .ue blo.uee el tr!ico de %osts in(lidos en caso de (iolaci"n. S"-config-if.#switchport mode access S"-configif.#switchport port-securit% S"-config-if.#switchport port-securit% ma$imum 2 S"-config-if.#switchport portsecurit% mac-address stic)%
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 11 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    S"-config-if.#switchport port-securit% violation protect S"-config-if.#e$it Paso 9: +erificar los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit% =Cuntas direcciones seguras se permiten en >ast &t%ernet 0K1L?@@@@@@@@@@@@@@@@@@ =Cul es la acci"n de seguridad para este puerto? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso <: 14aminar el archi%o de configuracin acti%o.

    S"#show running-config =Fa' sentencias enumeradas .ue re!le:an directamente la implementaci"n de seguridad de la con!iguraci"n acti(a? @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso .: odificar la configuracin de post seguridad en un puerto.

    &n la inter!a- >ast &t%ernet 0K1L) estable-ca la direcci"n 0AC de seguridad m#ima del puerto en 1 ' .ue se desacti(e en caso de (iolaci"n. S"-config-if.#switchport port-securit% ma$imum 1 S"-config-if.#switchport port-securit% violation shutdown Paso 1>: +erificar los resultados. 0uestre la con!iguraci"n de seguridad de puerto. S"#show port-securit% =4e %a modi!icado la con!iguraci"n de seguridad del puerto para re!le:ar las modi!icaciones del +aso 9? @@@@@@@@@@@ Faga ping a la direcci"n de la C/A6 99 del s$itc% desde la +C1 para (eri!icar la conecti(idad ' actuali-ar la tabla de direcciones 0AC. &n este momento debe (er la direcci"n 0AC para la +C1 NinsertadaO en la con!iguraci"n acti(a. S"#show run <uil&ing configuration!!! Bresulta&o omiti&o> @
    interface 3ast$thernet0/") switchport access Alan 99 switchport mo&e access switchport port-security

    switchport port-security mac-a&&ress sticLy switchport port-security mac-a&&ress sticLy 00e0!29",!"))( spee& "00 &uple' full

    @ Bresulta&o omiti&o>
    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 12 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    Paso 11: &ntroducir un host no autori'ado. 7esconecte la +C1 ' conecte la +C2 al puerto >ast &t%ernet 0K1L. Faga ping a la direcci"n 172.17.99.11 de la C/A6 99 desde el nue(o %ost. &spere a .ue la lu- de enlace color mbar se torne (erde. Mna (e- .ue se torna (erde) debe apagarse casi inmediatamente. Anote cual.uier obser(aci"n: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Paso 12: ostrar la informacin sobre la configuracin del puerto.

    +ara (er la in!ormaci"n de con!iguraci"n s"lo para el puerto >ast &t%ernet 0K1L) e:ecute el

    siguiente comando en modo &;&C pri(ilegiado: S"#show interface fastethernet 0/18 =Cul es el estado de esta inter!a-? >ast &t%ernet0K1L est @@@@@@@@@@@@@@ &l protocolo de lnea est @@@@@@@@@@@@@@@ Paso 15: Ceacti%ar el puerto. 4i se produce una (iolaci"n de seguridad ' el puerto se desconecta) puede utili-ar el comando no shutdown para reacti(arlo. 4in embargo) mientras el %ost no autori-ado se encuentre conectado a >ast &t%ernet 0K1L) cual.uier tr!ico desde el %ost desacti(ar el puerto. Cuel(a a conectar la +C1 a >ast &t%ernet 0K1L e ingrese los siguientes comandos en el s$itc%: S"# configure terminal S"-config.#interface fastethernet 0/18 S"-config-if.#no shutdown S"-config-if.#e$it 6ota: Algunas (ersiones de *<4 pueden re.uerir un comando shutdown manual antes de ingresar el comando no shutdown. Paso 16: ,impie'a A menos .ue se indi.ue lo contrario) borre la con!iguraci"n en los s$itc%es) desconecte el suministro el8ctrico a la computadora %ost ' a los s$itc%es ' retire ' guarde los cables.

    -pBndice 1
    3orrar " recargar el switch &n la ma'ora de las prcticas de laboratorio en &#ploration 3) es necesario comen-ar con un s$itc% .ue no est8 con!igurado. &l uso de un s$itc% .ue cuente con una con!iguraci"n e#istente puede pro(ocar resultados impredecibles. &stas instrucciones muestran c"mo preparar el s$itc% antes de comen-ar la prctica de laboratorio. &stas instrucciones son para el s$itc% 2999. 4in embargo) es el mismo procedimiento .ue para los s$itc%es 2900 ' 2950. Paso 1: &ngresar al modo 1D1C pri%ilegiado introduciendo el comando enable. 4i pide una contrase,a) introdu-ca class. 4i esto no !unciona) pregunte al instructor. Switch>enable

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 13 de 15

    CC6A &#ploration Conmutaci"n ' cone#i"n inalmbrica de /A6: Con!iguraci"n ' conceptos bsicos del s$itc%

    +rctica de laboratorio 2.5.1: Con!iguraci"n bsica del s$itc%

    Paso 2: 1liminar el archi%o de informacin de la base de datos de la +,-). Switch#delete flash:vlan.dat


    Delete filename 9Alan!&at:;9*ntro: Delete flash:Alan!&at; 9confirm: 9*ntro:

    4i no %a' ningn arc%i(o C/A6) se muestra el siguiente mensa:e: E$rror &eleting flash:Alan!&at -5o such file or &irectory.

    Paso 5: 1liminar el archi%o de configuracin de inicio del switch de la )+C- . Switch#erase startup-config Como respuesta) aparecer la siguiente petici"n de entrada: $rasing the nAram filesystem will remoAe all files@ 4ontinue; 9confirm: Fresione *ntro para confirmar! /a respuesta deber ser: $rase of nAram: complete Paso 6: +erificar Aue se ha"a eliminado la informacin de la +,-). Ceri!i.ue .ue la con!iguraci"n de la C/A6 se %a'a eliminado en el +aso 2 utili-ando el comando show %lan. 4i la in!ormaci"n de la C/A6 se %a eliminado con 8#ito en el +aso 2) (a'a al +aso 5 ' reinicie el s$itc% por medio del comando reload. 4i la in!ormaci"n acerca de la con!iguraci"n anterior de la C/A6 G.ue no sea la administraci"n predeterminada de la C/A6 1H sigue e#istiendo) debe apagar ' encender el s$itc% Greiniciar el %ard$areH en lugar de e:ecutar el comando reload. +ara apagar ' encender el s$itc%) retire el cable de alimentaci"n de la parte posterior del s$itc% o desenc%!elo ' luego (uel(a a enc%u!arlo. Paso 5: Ceiniciar el software. 6ota: &ste paso no es necesario si el s$itc% se %a reiniciado utili-ando el m8todo de apagar ' encender. &n el indicador del modo &;&C pri(ilegiado) introdu-ca el comando reload. Switch-config.#reload Como respuesta) aparecer la siguiente petici"n de entrada: System configuration has been mo&ifie&! SaAe; 9yes/no:: $scriba n y luego presione *ntro! Como respuesta) aparecer la siguiente petici"n de entrada: Frocee& with reloa&; 9confirm: 9*ntro: /a primera lnea de la respuesta ser: Geloa& reNueste& by console! /a siguiente petici"n de entrada aparecer despu8s de .ue el s$itc% se recargue: Houl& you liLe to enter the initial configuration &ialog; 9yes/no:: $scriba n y luego presione *ntro! Como respuesta) aparecer la siguiente petici"n de entrada: Fress G$6?G5 to get starte&@ 9*ntro:

    1odo el contenido es Cop'rig%t 2 1992 3 2007 de Cisco 4'stems) *nc. 1odos los derec%os reser(ados. &ste documento es in!ormaci"n pblica de Cisco.
    +gina 15 de 15

    You might also like