Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 38 vistas

    RCXxx-03 Configuracion de Switches Labok

    Cargado por

    Ricardo Simon Rojas

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd

    RCXxx-03 Configuracion de Switches Labok

    Cargado por

    Ricardo Simon Rojas
    38 vistas18 páginas

    Título original

    RCXxx-03 Configuracion de switches Labok

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    38 vistas18 páginas

    RCXxx-03 Configuracion de Switches Labok

    Cargado por

    Ricardo Simon Rojas

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Descargar como pptx, pdf o txt
    Está en la página 1de 18

    Configuración de Switches

    Temario

    • Configuración básica de switch


    • Configuración de la vlan 1
    • Configuración de seguridad
    TEMA 1

    Configuración básica de switch


    Configuración de Switch
    Accesando a través del port de consola

    • Conectar a través del puerto serial


    de la PC y empleando un emulador
    de VT100.
    • Configurar el emulador con los
    siguientes parámetros:
    •9600 baud
    •8 data bits
    •2 stop bits
    •No parity
    •None (flow control)
    Configuración básica de Switch

    Al encender un SWITCH (nuevo) por primera vez, no encontraremos, ninguna configuración,


    por lo tanto requiere configurar el equipo. Pero tal como llega de fábrica tiene las funciones
    básicas o configuración por defecto.
    Por lo tanto requiere configurar los siguientes parámetros como mínimo.

    • Nombre del dispositivo.


    • Contraseña de enable password.
    • Contraseña del port de consola.
    • Contraseña para accesar el equipo en forma remota a través de TELNET.
    • Encriptar las contraseñas.
    • Configurar una dirección ip de gestión al switch.
    • Configurar la dirección Ip de su Gateway.
    Configuración básica de Switch
    Al ingresar por el port de consola de un switch observamos la siguiente pantalla:

    En el cual observamos el modo USUARIO del switch, el cual solo permite ver algunas tablas
    del switch.
    Para poder configurar, se debe pasar al modo PRIVILEGIADO, en cual permite configurar el
    switch.
    Configuración básica de Switch
    switch > enable
    Este comando permite pasar del modo USUARIO al modeo PRIVILEGIADO, y cambia el prompt.
    Switch #
    Para ingresar a configurar se debe dar el comando:

    Switch # conf t

    switch (config) #
    switch (config) # hostname (hostname)
    Y ahora vamos a ponerle algunas contraseñas.
    Las de conexión por telnet por ejemplo:

    Switch (config) # line vty 0 4


    Switch (config) # password nueva_pass

    Switch (config) #line console 0


    Switch (config) #login
    Switch (config) #password nueva_pass

    El password de entrada en modo privilegiado.

    Switch (config) #enable secret new_password


    Switch #
    TEMA 2

    Configuración de VLAN 1
    Configuración básica de Switch
    Para configura la dirección IP de gestión lo realizamos configurando la VLAN que se va ha emplear
    para la gestión, en este caso emplearemos la VLAN1.

    switch(config)#interface VLAN 1
    Switch(config-if)# ip address x.x.x.x m.m.m.m (dirección ip)
    Switch(config)# ip default-gateway y.y.y.y

    Switch(config)# exit

    Switch#
    Switch#copy run-config start-config

    Este commando permite grabar la configuración en el NVRAM, de tal modo que la


    proxima vez que se encienda el equipo . Tomara la configuración del NVRAM.
    TEMA 3

    Configuración de Seguridad
    Configuración de Switch
    Para configurar seguridad en los port haremos uso de port-security, 
    Se activa por interface :

    Switch(config)#interface Fa0/x
    Switch(config-if)#switchport port-security ?

    aging        Port-security aging commands


    mac-address  Secure mac address
    maximum      Max secure addresses
    violation    Security violation mode
    Switch(config-if)#switchport port-security
    Switch(config-if)#switchport port-security maximum number_of_addresses vlan {vlan_ID |
    vlan_range}

    Ahora solo la MAC conectada se prodrá conectar a través de ese puerto, pero podriamos indicarle nuevas MAC.

    Switch(config-if)#switchport port-security mac-address


    ó
    Switch(config-if)# switchport port-security mac-address sticky
    Configuración de Switch(cont.)
    Y determinar la acción que se va a realizar en caso de que se produzca una violación

    Switch(config-if)#switchport port-security violation [shutdown restrict protect]

    • protect—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the
    maximum value.
    • restrict—Drops packets with unknown source addresses until you remove a sufficient number of secure MAC addresses to drop below the
    maximum value and causes the SecurityViolation counter to increment.
    • shutdown—Puts the interface into the error-disabled state immediately and sends an SNMP trap notification.

    por último comprobar si lo tenemos aplicado en algún puerto:

    Switch# sh port-security
    Switch# show port-security address Secure Mac Address Table
    -------------------------------------------------------------------
    Vlan Mac Address Type Ports Remaining Age (mins)
    ---- -------------- ------------- ----- -------------
    1 0001.0001.0001 SecureDynamic Fa5/1 15 (I)
    1 0001.0001.0002 SecureDynamic Fa5/1 15 (I)
    1 0001.0001.1111 SecureConfigured Fa5/1 16 (I)
    1 0001.0001.1112 SecureConfigured Fa5/1 –
    -------------------------------------------------------------------
    Total Addresses in System: 4 Max Addresses limit in System: 128
    Configuración de Switch

    switch# show running-config fastethernet 0/1


    interface FastEthernet0/1
    switchport access vlan 2
    switchport mode access
    switchport port-security maximum 2
    switchport port-security
    switchport port-security violation restrict
    switchport port-security mac-address sticky
    switchport port-security mac-address sticky 001b.d513.2ad2

    switch# show port-security address


    Secure Mac Address Table
    ------------------------------------------------------------------------
    Vlan Mac Address Type Ports Remaining Age
    (mins)
    ---- ----------- ---- ----- -------------
    2 001b.d513.2ad2 SecureSticky Fa0/1 -
    No olvides que…

    • Los switches administrables, permiten ser


    controlados la operatividad.
    • La administración puede ser local o remota.
    Conclusiones

    • El sistema operativo de los switches, es similar a


    cualquier sistema operativo multiusuario.
    • Configurar los parámetros básicos, son importantes
    de configurar para una buena operatividad.
    • No olvidad las contraseñas por cuestion de seguridad.
    Bibliografía

    • Hucaby David (2010)


    CCNP SWITCH 642-813 Official Certification Guide:
    Cisco Press
    Preguntas…

    Si, luego del estudio de este material,


    tienes dudas sobre alguno de los temas,
    ingresa al Aula Virtual y participa en el
    foro de dudas académicas de la unidad.
    Continúa con las actividades
    propuestas en la sesión.

    Material producido para la Universidad Peruana de Ciencias Aplicadas


    Autor: Escribir aquí el nombre completo del docente
    COPYRIGHT ©UPC 2015

    También podría gustarte