5.1.1.6 Lab - Configuring Basic Switch Settings - ILM

Práctica de laboratorio: Configuración de los parámetros básicos
de un switch (versión para el instructor)

Nota para el instructor: El color de fuente rojo o las partes resaltadas en gris indican texto que aparece en la
copia del instructor solamente.
Topología
Tabla de asignación de direcciones
Máscara de Gateway
Dispositivo Interfaz Dirección IP subred predeterminado
S1 VLAN 99 192.168.1.2 255.255.255.0 192.168.1.1

PC-A NIC 192.168.1.10 255.255.255.0 192.168.1.1
Objetivos
Parte 1: Tender el cableado de red y verificar la configuración predeterminada del switch
Parte 2: Configurar parámetros básicos de los dispositivos de red
 Configurar los parámetros básicos del switch.
 Configurar la dirección IP de la computadora.
Parte 3: Verificar y probar la conectividad de red
 Mostrar la configuración del dispositivo.
 Probar la conectividad de extremo a extremo con ping.
 Probar las capacidades de administración remota con Telnet.
 Guardar el archivo de configuración en ejecución del switch.
Parte 4: Administrar la tabla de direcciones MAC
 Registrar la dirección MAC del host.
 Determinar las direcciones MAC que el switch ha aprendido.
 Enumerar las opciones del comando show mac address-table.
 Configurar una dirección MAC estática.
Aspectos básicos/situación
Los switches Cisco se pueden configurar con una dirección IP especial conocida como interfaz virtual de
switch (SVI). La SVI, o dirección de administración, se puede usar para el acceso remoto al switch a fin de
ver o configurar los ajustes. Si la SVI de la VLAN 1 tiene asignada una dirección IP, de manera
predeterminada todos los puertos en la VLAN 1 tienen acceso a la dirección IP de la SVI.
© 2020 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 16
Práctica de laboratorio: Configuración de los parámetros básicos de un switch
En esta práctica de laboratorio, armará una topología simple mediante cableado LAN Ethernet y accederá a
un switch Cisco utilizando los métodos de acceso de consola y remoto. Examinará la configuración
predeterminada del switch antes de configurar los parámetros básicos del switch. Estos ajustes básicos de
switch incluyen nombre del dispositivo, descripción de la interfaz, contraseñas locales, mensaje del anuncio
del día (MOTD), direcciones IP y dirección MAC estática. También demostrará el uso de una dirección IP de
administración para la administración remota del switch. La topología consta de un switch y un host que solo
usa puertos Ethernet y de consola.
Nota: El switch que se usa es un Cisco Catalyst 2960 con Cisco IOS versión 15.0(2) (imagen lanbasek9). Se
pueden utilizar otros switches y otras versiones de Cisco IOS. Según cuál sea el modelo y la versión de Cisco
IOS, los comandos disponibles y los resultados producidos pueden variar de lo que se muestra en esta actividad.
Nota: Asegúrese de que se haya borrado el switch y que no tenga configuraciones de inicio. Consulte el
Apéndice A si desea conocer los procedimientos para inicializar y volver a cargar un switch.
Recursos necesarios
 1 switch (Cisco 2960 con Cisco IOS versión 15.0(2), imagen lanbasek9 o similar)
 1 computadora (Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term, y
capacidad para Telnet)
 1 cable de consola para configurar el dispositivo con Cisco IOS mediante el puerto de la consola
 1 cable Ethernet como muestra la topología
Parte 1: Tender el cableado de red y verificar la configuración

predeterminada del switch
En la parte 1, establecerá la topología de la red y verificará la configuración predeterminada del switch.
Paso 1: Realizar el cableado de red tal como se muestra en la topología.

a. Conecte el cable de la consola como muestra la topología. En esta instancia, no conecte el cable
Ethernet de la PC-A.
Nota: Si está usando Netlab, apague F0/6 en S1. Esto tiene el mismo efecto que no conectar PC-A a S1.
b. Conéctese al switch desde PC-A a través de Tera Term u otro programa de emulación de terminales.
¿Por qué debe usar una conexión de consola para configurar inicialmente el switch? ¿Por qué no es
posible conectarse al switch a través de Telnet o SSH?
____________________________________________________________________________________
Todavía no se configuró ningún parámetro de asignación de direcciones IP. Cuando un switch Cisco
2960 se pone en servicio por primera vez, no tiene conectividad de red configurada.
Paso 2: Verificar la configuración predeterminada del switch.

En este paso, examinará la configuración predeterminada del switch, como la configuración actual del switch,
la información de IOS, las propiedades de las interfaces, la información de la VLAN y la memoria flash.
Puede acceder a todos los comandos IOS del switch en el modo EXEC privilegiado. Se debe restringir el
acceso al modo EXEC privilegiado con protección con contraseña para evitar el uso no autorizado, dado que
proporciona acceso directo al modo de configuración global y a los comandos que se usan para configurar
los parámetros de funcionamiento. Establecerá las contraseñas más adelante en esta práctica de laboratorio.
El conjunto de comandos del modo EXEC privilegiado incluye los comandos del modo EXEC del usuario y el
comando configure, a través del cual se obtiene acceso a los modos de comando restantes. Use el
comando enable para ingresar al modo EXEC privilegiado.
a. Suponiendo que el switch no tenía almacenado un archivo de configuración en la memoria de acceso

aleatorio no volátil (NVRAM), una conexión de consola mediante Tera Term u otro programa de
emulación de terminales abrirá la línea de comandos del modo EXEC del usuario en el switch con el
comienzo de línea Switch>. Use el comando enable para ingresar al modo EXEC privilegiado.
Switch> enable
Switch#
Observe que el indicador cambia en la configuración para reflejar el modo EXEC privilegiado.
Verifique que haya un archivo de configuración predeterminado limpio en el switch emitiendo el comando
del modo EXEC con privilegios show running-config. Si se guardó un archivo de configuración
anteriormente, se debe eliminar. Según cuál sea el modelo del switch y la versión de IOS, la
configuración podría verse diferente. Sin embargo, no debería haber contraseñas ni direcciones IP
configuradas. Si su switch no tiene una configuración predeterminada, borre y recargue el switch.
Nota: En el Apéndice A, se detallan los pasos para inicializar y volver a cargar un switch.
b. Examine el archivo de configuración activa actual.
Switch# show running-config
¿Cuántas interfaces FastEthernet tiene un switch 2960? ________ 24
¿Cuántas interfaces Gigabit Ethernet tiene un switch 2960? ________ 2
¿Cuál es el rango de valores que se muestra para las líneas vty? ________ 0-4 y 5-15 o 0-15
c. Examine el archivo de configuración de inicio en la NVRAM.
Switch# show startup-config
startup-config is not present
¿Por qué aparece este mensaje? _________________________________________________________
No se guardaron configuraciones para NVRAM.
d. Examine las características de la SVI para la VLAN 1.
Switch# show interface vlan1
¿Hay alguna dirección IP asignada a VLAN 1? ________ No
¿Cuál es la dirección MAC de esta SVI? Las respuestas varían.
______________________________________
En este caso, 0CD9:96E2:3D40.
¿Está activa esta interfaz?
____________________________________________________________________________________
Los switches Cisco tienen el comando no shutdown configurado de manera predeterminada en la VLAN 1,
pero la VLAN 1 no alcanzará el estado up/up hasta que se le asigne un puerto y este también esté activo.
Si no hay ningún puerto en estado up en la VLAN 1, la interfaz VLAN 1 estará activa, pero el protocolo de
línea estará inactivo. De manera predeterminada, todos los puertos se asignan inicialmente a la VLAN 1.
e. Examine las propiedades IP de la VLAN 1 SVI.
Switch# show ip interface vlan1
¿Qué resultado ve?
____________________________________________________________________________________
____________________________________________________________________________________
Vlan1 is up, line protocol is down
Internet protocol processing disabled
f. Conecte un cable Ethernet desde PC-A al puerto 6 del switch y examine las propiedades de IP de la SVI
VLAN 1. Aguarde un momento para que el switch y la computadora negocien los parámetros de dúplex y
velocidad.
Nota: Si utiliza Netlab, habilite la interfaz F0/6 en el S1.
Switch# show ip interface vlan1
¿Qué resultado ve?
____________________________________________________________________________________
____________________________________________________________________________________
Vlan1 is up, line protocol is up
Internet protocol processing disabled
g. Examine la información de la versión del IOS de Cisco del switch.
Switch# show version
¿Cuál es la versión del IOS de Cisco que está ejecutando el switch? _____________________________
Las respuestas pueden variar. 15.0(2)SE3
¿Cuál es el nombre del archivo de imagen del sistema? _______________________________________
Las respuestas pueden variar. c2960-lanbasek9-mz.150-2.SE3.bin
¿Cuál es la dirección MAC base de este switch? Las respuestas varían. __________________________
Las respuestas varían. 0C:D9:96:E2:3D:00.
h. Examine las propiedades predeterminadas de la interfaz FastEthernet que usa la PC-A.
Switch# show interface f0/6
¿La interfaz está activa o inactiva? _____________________ Debería estar activa, a menos que exista
un problema de cableado.
¿Qué haría que una interfaz se active? ________________________________________________
La conexión de un host u otro dispositivo
¿Cuál es la dirección MAC de la interfaz? ___________________________ 0CD9:96E2:3D06 (varía)
¿Cuál es la configuración de velocidad y de dúplex de la interfaz? ______________________ Dúplex
completo, 100 Mb/s
i. Examine la configuración VLAN predeterminada del switch.
Switch# show vlan
¿Cuál es el nombre predeterminado de la VLAN 1? ____________ predeterminado
¿Qué puertos están en VLAN 1? _________________________________________________________
todos los puertos; F0/1 – F0/24; G0/1, G0/2
¿La VLAN 1 está activa? ____________ Sí
¿Qué tipo de VLAN es la VLAN predeterminada? _______________ enet (Ethernet)
j. Examine la memoria flash.
Ejecute uno de los siguientes comandos para examinar el contenido del directorio flash.
Switch# show flash
Switch# dir flash:
Los archivos poseen una extensión, tal como .bin, al final del nombre del archivo. Los directorios no
tienen una extensión de archivo.
¿Cuál es el nombre de archivo de la imagen de IOS de Cisco? _________________________________
c2960-lanbasek9-mz.150-2.SE.bin (puede variar)
Parte 2: Configurar los parámetros básicos de los dispositivos de red

En la Parte 2, configurará los ajustes básicos para el switch y la PC.
Paso 1: Configurar los parámetros básicos del switch.

a. Copie la siguiente configuración básica y péguela en S1 mientras se encuentre en el modo de
configuración global.
no ip domain-lookup
hostname S1
service password-encryption
enable secret class
banner motd #
Unauthorized access is strictly prohibited. #
b. Establezca la dirección IP de la SVI del switch. Esto permite la administración remota del switch.
Antes de poder administrar el S1 en forma remota desde la PC-A, debe asignar una dirección IP al
switch. El switch está configurado de manera predeterminada para que la administración de este se
realice a través de VLAN 1. Sin embargo, la práctica recomendada para la configuración básica del
switch es cambiar la VLAN de administración a otra VLAN distinta de la VLAN 1.
Con fines de administración, utilice la VLAN 99. La selección de la VLAN 99 es arbitraria y de ninguna
manera implica que siempre deba usar la VLAN 99.
Primero, cree la nueva VLAN 99 en el switch. Luego, establezca la dirección IP del switch en 192.168.1.2
con la máscara de subred 255.255.255.0 en la interfaz virtual interna VLAN 99.
S1# configure terminal
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)#
Observe que la interfaz VLAN 99 está en estado down, aunque haya introducido el comando no
shutdown. Actualmente, la interfaz se encuentra en estado down debido a que no se asignaron puertos
del switch a la VLAN 99.
c. Asigne todos los puertos de usuario a VLAN 99.
S1(config)# interface range f0/1 – 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# exit
S1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up
Para establecer la conectividad entre el host y el switch, los puertos que usa el host deben estar en la
misma VLAN que el switch. Observe que, en el resultado de arriba, la interfaz VLAN 1 queda en estado
down porque no se asignó ninguno de los puertos a la VLAN 1. Después de unos segundos, la VLAN 99
pasa al estado up porque ahora se le asigna al menos un puerto activo (F0/6 con la PC-A conectada).
d. Emita el comando show vlan brief verificar que todos los puertos estén en VLAN 99.
S1# show vlan brief
VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active
99 VLAN0099 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gi0/1, Gi0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
e. Configure el gateway predeterminado para S1. Si no se estableció ningún gateway predeterminado, no
se puede administrar el switch desde una red remota que esté a más de un router de distancia. Aunque
esta actividad no incluye un gateway IP externo, se debe tener en cuenta que finalmente conectará la
LAN a un router para tener acceso externo. Si suponemos que la interfaz de LAN en el router es
192.168.1.1, establezca el gateway predeterminado para el switch.
S1(config)# ip default-gateway 192.168.1.1
S1(config)#
f. También se debe restringir el acceso del puerto de consola. La configuración predeterminada permite
todas las conexiones de consola sin necesidad de introducir una contraseña. Para evitar que los
mensajes de consola interrumpan los comandos, use la opción logging synchronous.
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit
S1(config)#
g. Configure las líneas de terminal virtual (vty) para que el switch permita el acceso por Telnet. Si no
configura una contraseña de vty, no podrá hacer Telnet al switch.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
¿Por qué se requiere el comando login? ______________________________________________
Sin el login, el switch no solicitará que se introduzca una contraseña.
Paso 2: Configurar una dirección IP en la PC-A.

Asigne a la computadora la dirección IP y la máscara de subred que se muestran en la tabla de
direccionamiento. Aquí se describe una versión abreviada del procedimiento. Para esta topología, no se
requiere ningún gateway predeterminado; sin embargo, puede introducir 192.168.1.1 para simular un router
conectado al S1.
1) Haga clic en el ícono Inicio de Windows > Panel de control.
2) Haga clic en Ver por: y elija Íconos pequeños.
3) Seleccione Centro de redes y recursos compartidos > Cambiar configuración del adaptador.
4) Seleccione Conexión de área local, haga clic con el botón secundario y elija Propiedades.
5) Seleccione Protocolo de Internet versión 4 (TCP/IPv4) > Propiedades.
6) Haga clic en el botón de opción Usar la siguiente dirección IP e introduzca la dirección IP y la
máscara de subred.
Parte 3: Verificar y probar la conectividad de red

En la parte 3, verificará y registrará la configuración del switch, probará la conectividad de extremo a extremo
entre la PC-A y el S1, y probará la capacidad de administración remota del switch.
Paso 1: Mostrar la configuración del switch

Use la conexión de la consola en PC-A para mostrar y verificar la configuración del switch. El comando show
run muestra la configuración en ejecución completa, de a una página por vez. Utilice la barra espaciadora
para avanzar por las páginas.
a. Se muestra una configuración de ejemplo. Los parámetros que configuró están resaltados en amarillo.
Las demás son opciones de configuración predeterminadas del IOS.
S1# show run
Building configuration...
Current configuration : 2206 bytes

!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
<se omitió el resultado>
!
interface FastEthernet0/24
switchport access vlan 99
!
interface GigabitEthernet0/1
!
!
interface Vlan1
no ip address
no ip route-cache
!
interface Vlan99
ip address 192.168.1.2 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.1.1
ip http server
ip http secure-server
!
banner motd ^C
Unauthorized access is strictly prohibited. ^C
!
line con 0
password 7 104D000A0618
logging synchronous
login
line vty 0 4
password 7 14141B180F0B
login
line vty 5 15
password 7 14141B180F0B
login
!
end
S1#
b. Verifique la configuración de la VLAN 99 de administración.
S1# show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 0cd9.96e2.3d41 (bia 0cd9.96e2.3d41)
Internet address is 192.168.1.2/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set

ARP type: ARPA, ARP Timeout 04:00:00
Last input 0:00:06, output 0:08:45, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
175 packets input, 22989 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
¿Cuál es el ancho de banda en esta interfaz? ________________ 1 000 000 Kb/s (1 Gb/seg)
¿Cuál es el estado de la VLAN 99? _________ up
¿Cuál es el estado del protocolo de línea? _________ up
Paso 2: Probar la conectividad de extremo a extremo con ping

a. Desde la línea de comandos en PC-A, emita el comando ping a la dirección de PC-A primero.
C:\Users\User1> ping 192.168.1.10
b. En el símbolo del sistema de la PC-A, haga ping a la dirección de administración de SVI del S1.
C:\Users\User1> ping 192.168.1.2
Debido a que la PC-A debe resolver la dirección MAC del S1 mediante ARP, es posible que se agote el
tiempo de espera del primer paquete. Si los resultados del ping siguen siendo incorrectos, resuelva los
problemas de configuración de los parámetros básicos del dispositivo. Verifique el cableado físico y las
direcciones lógicas.
Paso 3: Probar y verificar la administración remota del S1

Ahora utilizará Telnet para acceder al switch en forma remota. En esta práctica de laboratorio, la PC-A y el
S1 se encuentran uno junto al otro. En una red de producción, el switch podría estar en un armario de
cableado en el piso superior, mientras que la computadora de administración podría estar ubicada en la
planta baja. En este paso, utilizará Telnet para acceder al switch S1 en forma remota mediante la dirección
de administración de SVI. Telnet no es un protocolo seguro; sin embargo, lo usará para probar el acceso
remoto. Con Telnet, toda la información, incluidos los comandos y las contraseñas, se envía durante la
sesión como texto no cifrado. En las prácticas de laboratorio posteriores, usará SSH para acceder a los
dispositivos de red en forma remota.
Nota para el instructor: Si en su institución no se permite el uso de Telnet en el símbolo del sistema de
Windows, es posible usar Tera Term u otro programa de emulación de terminal con capacidad para Telnet.
Nota: Si utiliza Windows 7, es posible que el administrador deba habilitar el protocolo Telnet. Para instalar el
cliente Telnet, abra una ventana de comandos y escriba pkgmgr /iu:“TelnetClient”. A continuación, se
muestra un ejemplo.
C:\Users\User1> pkgmgr /iu:”TelnetClient”
a. Con la ventana de comandos aún abierta en PC-A, emita un comando Telnet para conectarse a S1 a
través de la dirección de administración de SVI. La contraseña es cisco.
C:\Users\User1> telnet 192.168.1.2
b. Después de introducir la contraseña cisco, quedará en la petición de entrada del modo EXEC del
usuario. Acceda al modo EXEC con privilegios con el comando enable y suministre la contraseña
secreta class.
c. Escriba exit para finalizar la sesión de Telnet.
Paso 4: Guardar el archivo de configuración en ejecución del switch

Guarde la configuración.
S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
[OK]
S1#
Parte 4: Administrar la tabla de direcciones MAC

En la Parte 4 determinará las direcciones MAC que el switch ha aprendido, configurará una dirección MAC
estática en una interfaz del switch y luego retirará la dirección MAC estática de la interfaz.
Paso 1: Registrar la dirección MAC del host

Abra una línea de comandos en PC-A y emita el comando ipconfig /all para determinar y registrar las
direcciones Capa 2 (físicas) del NIC.
_______________________________________________________________________________________
PC-A: 00-50-56-BE-6C-89 (las respuestas variarán)
Paso 2: Determinar las direcciones MAC que el switch ha aprendido

Muestre las direcciones MAC con el comando show mac address-table.
S1# show mac address-table
¿Cuántas direcciones dinámicas hay? ____________ 1 (puede variar)
¿Cuántas direcciones MAC hay en total? ____________ 24 (puede variar)
¿Coincide la dirección MAC dinámica con la dirección MAC de PC-A? ____________ Sí
Paso 3: Enumerar las opciones del comando show mac address-table

a. Muestre las opciones de la tabla de direcciones MAC.
S1# show mac address-table ?
¿Cuántas opciones se encuentran disponibles para el comando show mac address-table?
____________ 12 (puede variar)
b. Emita el comando show mac address-table dynamic para mostrar solo las direcciones MAC que se
detectaron dinámicamente.
S1# show mac address-table dynamic
¿Cuántas direcciones dinámicas hay? ____________ 1 (puede variar)
c. Observe la entrada de dirección MAC de PC-A. El formato de dirección MAC del comando es
xxxx.xxxx.xxxx.
S1# show mac address-table address <PC-A MAC here>
Paso 4: Configurar una dirección MAC estática

a. Limpie la tabla de direcciones MAC.
Para quitar las direcciones MAC existentes, use el comando clear mac address-table dynamic en el
modo EXEC con privilegios.
S1# clear mac address-table dynamic
b. Verifique que la tabla de direcciones MAC se haya eliminado.
¿Cuántas direcciones MAC estáticas hay? ________________________________________________
al menos 20 (es posible que se hayan creado otras entradas estáticas de forma manual).
Nota para el instructor: Las primeras 20 direcciones estáticas en la tabla de direcciones MAC están
incorporadas.
¿Cuántas direcciones dinámicas hay? __________________________________________________
0 (es posible que haya 1, según la rapidez con la que el switch vuelve a adquirir las direcciones)
c. Examine nuevamente la tabla de direcciones MAC
Es muy probable que una aplicación en ejecución en la computadora ya haya enviado una trama por la
NIC hacia el S1. Observe la tabla de direcciones MAC de nuevo en el modo EXEC con privilegios para
ver si S1 ha vuelto a aprender la dirección MAC de PC-A.
¿Cuántas direcciones dinámicas hay? _________ 1
¿Por qué cambió esto desde la última visualización?
_________________________________________________
El switch volvió a adquirir dinámicamente la dirección MAC de la computadora.
Si el S1 aún no volvió a detectar la dirección MAC de la PC-A, haga ping a la dirección IP de la VLAN 99
del switch desde la PC-A y, a continuación, repita el comando show mac address-table.
d. Configure una dirección MAC estática.
Para especificar a qué puertos se puede conectar un host, una opción es crear una asignación estática
de la dirección MAC del host a un puerto.
Configure una dirección MAC estática en F0/6 con la dirección que se registró para la PC-A en la parte 4,
paso 1. La dirección MAC 0050.56BE.6C89 se usa solo como ejemplo. Debe utilizar la dirección MAC de
PC-A, que es diferente de la que se da aquí como ejemplo.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface
fastethernet 0/6
e. Verifique las entradas de la tabla de direcciones MAC.
¿Cuántas direcciones MAC hay en total? __________ 22 (varía)
¿Cuántas direcciones estáticas hay? _____________
Hay 22 direcciones estáticas. La cantidad total de direcciones MAC y de direcciones estáticas debe ser
la misma, debido a que no hay otros dispositivos conectados actualmente al S1
f. Elimine la entrada de MAC estática. Ingrese al modo de configuración global y elimine el comando
escribiendo no delante de la cadena de comandos.
Nota: La dirección MAC 0050.56BE.6C89 se usa solo en el ejemplo. Utilice la dirección MAC para PC-A.
S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface
fastethernet 0/6
g. Verifique que la dirección MAC estática se haya borrado.
¿Cuántas direcciones MAC estáticas hay en total? ____________ 21 (varía)
Reflexión
1. ¿Por qué debería configurar la contraseña de vty del switch?
_______________________________________________________________________________________
Si no configura una contraseña de vty, no podrá acceder al switch mediante telnet.
2. ¿Para qué se debe cambiar la VLAN 1 predeterminada a un número de VLAN diferente?
_______________________________________________________________________________________
Para mejorar la seguridad.
3. ¿Cómo puede evitar que las contraseñas se envíen como texto no cifrado?
_______________________________________________________________________________________
Con la emisión del comando service password-encryption.
4. ¿Para qué se debe configurar una dirección MAC estática en una interfaz de puerto?
_______________________________________________________________________________________
Para especificar los puertos a los que se puede conectar un host.
Apéndice A: Inicialización y recarga de un switch

a. Acceda al switch mediante el puerto de consola e ingrese al modo EXEC privilegiado.
Switch> enable
Switch#
b. Utilice el comando show flash para determinar si se crearon VLAN en el switch.
Switch# show flash
Directory of flash:/
2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text

3 -rwx 1632 Mar 1 1993 0:06:33 +00:00 config.text
4 -rwx 13336 Mar 1 1993 0:06:33 +00:00 multiple-fs
5 -rwx 11607161 Mar 1 1993 02:37:06 +00:00 c2960-lanbasek9-mz.150-2.SE.bin
6 -rwx 616 Mar 1 1993 00:07:13 +00:00 vlan.dat
32514048 bytes totales (20886528 bytes libres)

Switch#
c. Si se encontró el archivo vlan.dat en la memoria flash, elimínelo.
Switch# delete vlan.dat
Delete filename [vlan.dat]?
d. Se le solicitará que verifique el nombre de archivo. Si introdujo el nombre correctamente, presione Enter;
de lo contrario, puede cambiar el nombre de archivo.
e. Recibirá un pedido de confirmación para eliminar este archivo. Presione Enter para confirmar.
Delete flash:/vlan.dat? [confirm]
Switch#
f. Utilice el comando erase startup-config para eliminar el archivo de configuración de inicio de la
NVRAM. Se le solicita que elimine el archivo de configuración. Presione Enter para confirmar.
Switch# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#
g. Vuelva a cargar el switch para eliminar toda información de configuración antigua de la memoria. Luego
recibirá un pedido de confirmación de la recarga del switch. Presione Enter para continuar.
Switch# reload
Proceed with reload? [confirm]
Nota: Es posible que reciba un mensaje para guardar la configuración en ejecución antes de volver a
cargar el switch. Responda escribiendo no y presione Enter.
System configuration has been modified. Save? [yes/no]: no
h. Una vez que se vuelve a cargar el switch, debe ver una petición de entrada del diálogo de configuración
inicial. Responda escribiendo no en la petición de entrada y presione Enter.
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>
Configuraciones de dispositivos
Switch S1
S1#sh run
Current configuration : 2359 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!interface FastEthernet0/1
!
!
!
!
!
!
!
!
!
!
!
!
!

!
!
!
!
!
!
!
!
!
!
!
!
!
interface Vlan1
no ip address
!
interface Vlan99
ip address 192.168.1.2 255.255.255.0
!
ip default-gateway 192.168.1.1
ip http server
ip http secure-server
!
!
banner motd ^C
Unauthorized access is strictly prohibited. ^C
!
line con 0
password 7 0822455D0A16
logging synchronous
login
line vty 0 4
password 7 01100F175804
login
line vty 5 15
password 7 01100F175804
login
!
end

5.1.1.6 Lab - Configuring Basic Switch Settings - ILM

Cargado por

Copyright:

Formatos disponibles

5.1.1.6 Lab - Configuring Basic Switch Settings - ILM

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

5.1.1.6 Lab - Configuring Basic Switch Settings - ILM

Cargado por

Copyright:

Formatos disponibles

Práctica de laboratorio: Configuración de los parámetros básicos

de un switch (versión para el instructor)

Tabla de asignación de direcciones

S1 VLAN 99 192.168.1.2 255.255.255.0 192.168.1.1

Parte 1: Tender el cableado de red y verificar la configuración

Paso 1: Realizar el cableado de red tal como se muestra en la topología.

Paso 2: Verificar la configuración predeterminada del switch.

a. Suponiendo que el switch no tenía almacenado un archivo de configuración en la memoria de acceso

Parte 2: Configurar los parámetros básicos de los dispositivos de red

Paso 1: Configurar los parámetros básicos del switch.

VLAN Name Status Ports

Paso 2: Configurar una dirección IP en la PC-A.

Parte 3: Verificar y probar la conectividad de red

Paso 1: Mostrar la configuración del switch

Current configuration : 2206 bytes

Encapsulation ARPA, loopback not set

Paso 2: Probar la conectividad de extremo a extremo con ping

Paso 3: Probar y verificar la administración remota del S1

Paso 4: Guardar el archivo de configuración en ejecución del switch

Parte 4: Administrar la tabla de direcciones MAC

Paso 1: Registrar la dirección MAC del host

Paso 2: Determinar las direcciones MAC que el switch ha aprendido

Paso 3: Enumerar las opciones del comando show mac address-table

Paso 4: Configurar una dirección MAC estática

Apéndice A: Inicialización y recarga de un switch

2 -rwx 1919 Mar 1 1993 00:06:33 +00:00 private-config.text

32514048 bytes totales (20886528 bytes libres)

switchport access vlan 99

También podría gustarte