COLEGIO DE EDUCACIÓN TECNICA CONALEP GUSTAVO BAZ
MODULO: MANEJO DE REDES (MRDE-02)
CARRERA: INFORMÁTICA
PRACTICA 9: CONFIGURACIÓN BÁSICA DE UN SWITCH Y ADMINISTRA EL SISTEMA OPERATIVO (IOS) DEL SWITCH SIGUIENDO PROCEDIMIENTO.
ALUMNA: YURIDIANA MARTINEZ CASTILLEJOS
JIMENEZ PEREZ REBECA JAZMIN
GRUPO: M604I
PRÁCTICA: 9
NOMBRE DE LA PRACTICA: CONFIGURACIÓN BÁSICA DE UN SWITCH Y ADMINISTRA EL SISTEMA
OPERATIVO (IOS) DEL SWITCH SIGUIENDO PROCEDIMIENTO.
TOTAL DE SESIONES: 1
SESION
FECHA DE REALIZACIÓN: 23/05/2018
• Aplica las
siguientes medidas de seguridad e higiene en el desarrollo de la práctica:
- Evita la
manipulación de comida o líquidos cerca del equipo de cómputo
- No
introduce objetos extraños en las entradas físicas de dispositivos de la
computadora
- No utiliza
imanes cerca de discos compactos, memorias extraíbles o de la computadora
- Limpia el área de trabajo, prepara
herramientas y los materiales a utilizar
Utilizar las hojas por ambas caras y colocar
las de desecho las en el recipiente destinado para su posterior envió a
reciclaje
NOTA El docente deberá adecuar la práctica al
equipo y recursos de software con el que se cuenta.
Situación
En esta práctica
de laboratorio, examinara y configurara un switch de LAN independiente. Pese a
que el switch realiza funcione básicas en su estado predeterminado de manera no
convencional, existe una cantidad de parámetros que un administrador de red
debe modificar para garantizar una LAN segura y optimizada. Esta práctica de
laboratorio presenta los conceptos básicos de la configuración Switch.
Tarea 1: Cablear, y borrar y cargar
nuevamente el switch
Paso 1: conecte una red.
Conectar una
red que sea similar a la del diagrama de topología. Cree una conexión de la
consola al switch. De ser necesario, consulte la Practica de laboratorio 1.3.1
acerca de cómo crear una conexión de consola.
Puede
utilizar cualquier switch actual en su practica de laboratorio siempre y cuando
este tenga las interfaces necesarias que se muestran en la topología. El
resultado que se muestra en esta practica de laboratorio corresponde a una
switch 2660. Si utiliza otros switches, el resultado del swicth y las
descripciones de la interfaz podrían aparecer diferentes.
Nota: PC2 no
se encuentra conectada inicialmente al sitch. Solo se utiliza en la tarea 5.
Paso 2: Borre la configuración en cada
swicth.
Borre la
configuración en el switch utilizando el procedimiento del Apéndice 1.
Tarea 2: Verificar la configuración
predeterminada de un switch
Paso 1: Entre al modo privilegiado.
Puede acceder
a todos los comandos del switch en modo privilegiado. Sin embargo, debido a que
muchos de los comandos privilegiados configuran parámetros operativos, el
acceso privilegiado se debe proteger con una contraseña para evitar el uso no
autorizado. Establecerá contraseñas en la Tarea 3.
El conjunto
de comandos EXEC privilegiado incluye aquellos comandos del modo EXEC del
usuario, asi como también al comando configure a través del cual se obtiene
acceso a los modos de comando restantes. Entre modo EXEC privilegiado
introduciendo al comando enable.
Observe que
el indicador cambia en la configuración para reflejar el modo EXEC
privilegiado.
Paso 2: Examine la configuración
actual del switch.
Examine el
archivo de configuración activa actual.
Switch#show running-config
¿Cuántas interfaces FasthEthernet tiene el switch? 24
¿Cuantas
interfaces Gibabit Ethernet tiene el switch? 2
¿Cual es el
rango de valores que se muestra para las lineas vty? line con 0 , line vty 4, line vty 5 15
Examine el
contenido actual de la NVRAM:
¿Por qué el
switch emite esta respuesta? Porque aún
no se a configurado
Examine las
características de la interfaz virtual VLAN 1:
¿Hay una
dirección IP establecida en el switch? No
¿Cuál es la
dirección MAC de esa interfaz virtual del switch? 0002.16e7.1665
Ahora visualice las
propiedades del IP de la interfaz:
¿Qué
resultado ve?
Paso 3: Muestre la información de Cisco
IOS
Examine
la siguiente información acerca de la versión generada por el swicth.
Switch#show versión
¿Cuál
es la versión de IOS de Cisco que este ejecutando el swicth? Version 12.2(25)FX
¿Cuál
es el nombre del archivo de imagen del sistema? C2960-LANBASE-M
Paso 4: Examine las interfaces de
FastEthernet.
Examine
las propiedades predeterminadas de la interfaz FastEthernet que utiliza la PC1.
Switch#show
interface fastethernet 0/18
¿La
interfaz esta activada o desactivada? Activada
¿Qué
haría que una interfaz se active? Cuando
activamos la casilla en la parte config
¿Cuál
es la dirección MAC de la intefaz? 001.43eb.a601
¿Cuál
es la configuración de velocidad y de suplex de la intefaz? Full-duplex, 100Mb/s
Paso 5: Examine la información de VLAN.
Examine
la configuración VLAN predeterminada de swicth.
Swicth#
show vlan
¿Cuál
es el nombre de la VLAN 1? Default
¿Qué
puertos hay en esta VLAN? Fa0/1, Fa0/2,
Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12,
Fa0/13, Fa0/14, Fa0/15, Fa0/16,Fa0/17, Fa0/18, Fa0/19, Fa0/20,
Fa0/21, Fa0/22, Fa0/23, Fa0/24, Gig1/1, Gig1/2.
¿La
VLAN 1 esta activa? Si
¿Qué
tipo de VLAN es la VLAN predeterminada? Enet
Paso 6: Examine la memoria flash.
Ejecute
uno de los siguientes comandos para examinar el contenido del directorio flash.
Switch#dir flash:
O
Swicth#show flash
¿Que
archivos o directories se encuentran? C2950-i6q412-mz.121-22.ea4.bin
Los
archivos tienen una extensión, como .bin, al final de su nombre. Los
directorios no tienen una extensión de archivo. Para examinar los archivos en
un directorio, ejecute el siguiente comandos utilizando el nombre de archivo
que se muestra en el resultado del comando anterior:
Swicth#dir flash:c2960-lanbase-mr-122-25.SEE3
El
resultado debera verse de manera similar a lo siguiente:
Paso 7: Examine el archivo de
configuración de inicio.
Para ver el contenido del archivo de configuración de inicio, ejecute el
comando show startup-config en el modo EXEC privilegiado:
Switch#show startup-config
Startup-config is not present
¿Porque aparece este mensaje? Porque
no se ha configurado
Haga una
modificación a la configuración del switch y guárdela. Escriba a los siguientes
comandos:
Para guardar
el contenido del archivo de configuracion en ejecución en la RAM no volátil
(NVRAM), ejecute el comando copy running-config startup-config.
Nota: Es mas
fácil ingresar este comando mediante la abreviatura copy run start.
Ahora muestre
los contenidos de la NVRAM usando el comando show startup-config.
La
configuracion actual se ha escrito en la NVRAM.
Tarea 3: Crear una configuracion
básica de swicth.
Paso 1: Asigne un nombre al swicth.
En el ultimo
paso de la tarea anterior, usted configuro el nombre de host. A continuación
encontrara a un resumen de los comandos utilizados.
Paso 2: Establezca las contraseñas de
acceso.
Entre al modo
de configuracion de línea para la consola. Establezca cisco como contrseña para
incial sesión. Tambien configure las líneas vty 0 a 15 con la contrasela cisco.
¿Por qué se
requiere el comando login? Es para que se inicie solo esa parte del código y no
todo el código.
Paso 3: Configure las contraseñas del
modo de comando.
Establezca la
contraseña secreta enable como class. Esta contraseña protege el acceso al modo
EXEC privilegiado.
S1(config)#enable
secret class
Paso 4: Configure la dirección de la
capa 3 del swicth.
Antes de
poder administrar la S1 en forma remota desde la PC1, necesita asignar una
dirección IP al swicth. La configuración predeterminada del swicth es que la
administración de este sea la controlada a través de VLAN1. Sin embargo, una
optimización para la configuración básica del switch es modificar la
administración para que se realice una VLAN que no sea VLAN 1. Las implicancias
y razones de esta acción se explican en el próximo capítulo.
A los fines
administrativos, utilizaremos VLAN 99. La selección de VLAN 99 es arbitraria y
no implica, de modo alguno, que siempre debe utilizarse esa.
En primer
lugar, creara la nueva VLAN 99 en el swicth. Luego, configurara la dirección
IP del swicth en 172.17.99.11 con la
masacara de subred 255.255.255.0 en la interfaz virtual interna VLAN 99.
Observe que
la interfaz VLAN 99 esta en estado desactivado aunque usted ha ingresado el
comando no shutdown. La interfaz se encuentra desactivada actualmente debido a
que no se asignaron puertos del swicth a la VLAN 99.
Asigne todos
los puertos de usuario a VLAN 99.
La
exploración completa de las VLAN esta fura del alcance de esta práctica de
laboratorio. Este tema se analiza en detalle en el próximo capítulo. Sin
embargo, para establecer la conectividad entre el host y el switch, los puertos
que utiliza el host deben estar en la misma VLAN que el swicth. Observe en el
resultado anterior que la interfaz VLAN 1 se desactiva porque no se le asigna
ningún puerto. Después de asigno segundos, VLAN 99 se activara porque se le
asigna al menos un puerto a esta última.
Paso 5: Establezca el agteway
predetermindo del switch.
S1 es un
switch de Capa 2, por lo tanto toma de decisiones de envio en base al
encabezado de la capa 2. Si se conectan multiples redes a un switch, es
necesario que especifique como el switch envía las tramas de interwork, ya que
la ruta se debe determinar en la capa 3. Esto se lleva a cabo al especificar
una dirección de Gateway IP externo, se debe tener en cuenta que finalmente
conectara la LAN a un router para tener acceso externo. Si suponemos que la
interfaz de LAN en el router es 172.17.99.1, establezca predeterminado para el
swicth.
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Paso 6: Verifique la configuracion de
las LAN de administracion.
Verifique la
configuracion de interfaz de la VLAN 99.
¿Cuál es el
ancho de banda en esta interfaz? MTU
1500 bytes, BW 100000 kbit, DLY 100000usec
¿Cuáles son
os estados de la VLAN?: VLAN99 is up, line protocol is up
Paso 7: Configure la dirección IP y el
Gateway y predeterminado para PAC1.
Establezca la
dirección IP de la PC1 en 172.17.99.21 con una mascar de subred 255.255.255.0.
Configure una
Gateway predeterminado de 172.17.99.1. (De ser necesario, consulte la Practica
de laboratorio 1.2.1 para configurar la NIC de la PC).
Paso 8: Verifique la conectividad.
Para
verificar que los host y el switch estén configurados correctamente, haga ping
a la dirección IP del swicth (172.17.99.11) desde la Pc1.
¿Tuvo éxito
el ping? Si
En caso
contrario, resuelva los problemas del switch y de la configuración del host.
Observe que pueden ser necesario vario intentos para que los pings tengan
éxito.
Paso 9: Configure la velocidad del
puerto y la configuracion dúplex para una interfaz FasthEthernet.
Realice la
configuracion de velocidad y dúplex en FasthEthernet 0/18. Utilice el comando
end para regresar al modo EXEC privilegiado al finalizar.
El protocolo
de línea para la interfaz FastEthernet 0/18 y la interfaz VLAN 99 se
desactivara de forma temporal.
El valor predeterminado en la interfaz Ethernet del switch es de detección automática, por lo tanto negocia automáticamente las configuraciones óptimas. Usted debe establecer el modo dúplex y la velocidad manualmente solo si un puerto debe funcionar una cierta velocidad y en modo dúplex.
El valor predeterminado en la interfaz Ethernet del switch es de detección automática, por lo tanto negocia automáticamente las configuraciones óptimas. Usted debe establecer el modo dúplex y la velocidad manualmente solo si un puerto debe funcionar una cierta velocidad y en modo dúplex.
Configurar
puertos en forma manual puede conducir a una falta de concordancia en el
dúplex, lo cual puede disminuir el rendimiento en forma significativa.
Verifique las
nuevas configuraciones de dúplex y de velocidad en la interfaz FastEthernet.
Paso 10: Guarde la configuracion
Ha completado
la configuración básica del switch. Ahora haga una copia de seguridad del
archivo de configuración en ejecución a
NVRAM para garantizar que los cambios que se han realizado no se pierda si el
sistema se reinicia o se apaga.
Paso 11: Examine el archivo de la
configuracion de inicio.
Para ver la
configuracion guardada en la NVRAM, ejecute el comando show startup-config en
el modo EXEC privilegiado.
S1#show
startup-config
¿Todos los
cambios realizados están grabados en el archivos?
Tarea 4: Administrar la tabla
direcciones MAC
Paso 1: Anote la direcciones MAC de
los hosts.
Determine y
anote las direcciones de Capa 2 (físicas) de las tarjetas de interfaz de red de
la PC utilizando los siguientes comandos:
Paso 2: Determine las direcciones MAC
que el switch ha aprendido.
Muestre las
direcciones MAC utilizando el comando show mac-address-table en modo EXCEC
privilegiado.
S1#show
mac-address-table
¿Cuántas direcciones
dinámicas hay?1
¿Cuántas
direcciones MAC hay en total?
¿La dirección
MAC dinámica concuerda con la dirección MAC de la PC1? Si
Paso 3:
Enunmere las opciones show mac-address-tablee.
S1#show mas-address-table ?
¿Cuantas
opciones hay disponibles para el commando show mac-address-table? 3
Muestre
solamente las direcciones MAC de la tabla que se aprendieron de forma dinámica.
S1#show mac-address-table address dynamic
¿Cuantas
direcciones dinamicas hay?
Visualice la entrada
de la direccion MAC para la PC1.
S1#show mac-address-table address
Paso 4: Limpie la table de direcciones
MAC.
Para eliminar
las direcciones MAC existentes, use el comando clear mac-address-table en modo
EXEC privilegiado.
S1#clear mac-address-table dynamic
Paso 5: Verifique los resultado.
Verifique que
la table de direcciones MAC este en blanco.
S1#show
mac-address-table
Paso 6: Examine nuevamente la tabla de
direcciones MAC
Hay muchas
posibilidades de que una aplicación activa en su PC1 ya haya enviado una trama
desde la NIC hacia la S1. Observe nuevamente la tabla de direcciones en modo
EXEC privilegiado para ver si S1 ha reprendido la dirección MAC para la PC1.
S1#show
mac-address-table
¿Cuántas
direcciones dinámicas hay?
¿Por qué
cambio esto desde la última visualización?
Si S1 aún no
ha reaprendido la dirección MAC para la PC1, haga ping a la dirección de la
VLAN 99 del switch desde la PC1 y repita el Paso 6.
Paso 7: Configure una direccion MAC
estatica.
Para
especificar a qué puerto se puede conectar un host, una posibilidad es crear
una asignación estática de la dirección MAC del host a un puerto.
Configure una
dirección MAC estática en la interfaz FastEthernet 0/18 utilizando la direccion
que se anoto para la PC1 en el paso 1 de esta tarea. LA dirección MAC
00e0.2917.1884 se utiliza solo como ejemplo. Debe utilizar la dirección MAC de
su PC1 que es distinta a la del ejemplo.
S1 (config) #mac-address-table static 00e0.2917.1884
vlan 99 interface
FastEthernet
0/18
Paso 8: Verifique los resultados.
Verifique las
entradas de la tabla de direcciones MAC.
S1#show
mac-address-table
¿Cuántas
direcciones MAC hay en total?
¿Cuántas
direcciones estáticas hay?
Paso 9: Elimine la entrado de MAC
estitica.
Para completar
la siguiente tarea será necesario eliminar la entrada de la tabla de
direcciones MAC estáticas. Ingrese al modo de configuracion y elimine el
comando escribiendo no al comienzo de la cadena de comando.
Nota: la
direccion MAC 00e0.2917.1884 se utiliza solo en el ejemplo. Utilice
la direccion MAC para su PC1.
S1 (config) #mac-address-table static 00e0.2917.1884
vlan 99 interface
FastEthernet 0/18
Paso 10: Verifique los resultados.
Verifique que
la direccion MAC estática se haya borrado.
S1#show mac-address-table
¿Cuántas
direcciones MAC estáticas hay en total?
Tarea 5: Configurar la seguridad de
puerto
Paso 1: Configure un segundo host.
Para esta
tarea es necesario un segundo host. Establezca la direccion IP de la PC2 en
172.17.99.32 con una máscara de subred 255.255.255.0 y un Gateway
predeterminando en 172.17.99.1. No conecte aun esta PC al switch.
Paso 2: Verifique la conectividad.
Verifique que
la PC1 y el switch aun están corecctamente configurados haciendo ping a la
direccion IP de la VLAN 99 del swicth desde el host.
¿Los ping
tuvieron éxito? si
Si la
respuesta es no, resuelva los problemas en la configuracion de los host y del
switch.
Paso 3: Copíe las direcciones MAC del
host.
Anote las
direcciones MAC de la Tarea 4, paso 1.
Paso 4: Determine que direcciones MAC
ha prendido el switch.
Muestre las
direcciones MAC aprendidas utilizando el comando show mac-address.table en modo
EXEC privilegiado.
S1#show
mac-address-table
Paso 5: Enumere las opciones de
seguridad de puerto.
Explore
cuales son las opciones para configurar la seguridad de puerto en la interfaz
FastEthernet 0/18.
Paso 6: Configure la seguridad de
puerto de acceso.
Configure el
puerto del switch FasthEthernet 0/18 para que acepte solo dos dispositivos,
para que aprenda las direcciones MAC de dichos dispositivos dinámicamente y
para que bloquee el trafico de host inválidos en caso de violación.
Paso 7: Verifique los resultados.
Muestre la
configuracion de seguridad de puerto.
S1#show
port-security
Paso 8: Examine el archivo de
configuracion activo.
S1#show
running-config
Paso 9: Modifique la configuracion de
seguridad de puerto en un puerto.
En la
interfaz FasthEthernet 0/18, establezca la direccion MAC de seguridad máxima
del puerto en 1 y que desactive en caso de violación,
S1(config –if)#switchport port-security maximum 1
S1(config –if)#switchport port-security violation
shutdown
Paso 10: Verifique los resultados.
Muestre la
configuración de seguridad de Puerto.
S1#show
port-security
¿Las
configuraciones de seguridad de los puertos reflejan las modificaciones del
Paso 9?Si
Haga ping en
la direccion VLAN99 del switch desde la PC1 para verificar la conectividad y
actualizar la tabla de direcciones MAC. En este momento debe ver la direccion
MAC para la PC1 “insertada” en la configuración en ejecución.
Paso 11: Introduzca un host no
autorizado.
Desconecte la
PC1 y conecte la PC2 al puerto FastEthernet 0/18 . Haga ping a la direccion
172.17.99.11 de la VLAN 99 desde en nuevo host. Espere a que la luz de enlace
color ambar se torne verde. Una vez que se torna verde debe apagarse casi
inmediatamente.
Paso 12: Muestre la información sobre
la configuracion del puerto.
Para ver la
información de configuracion solo para el puerto FasthEthernet 0/18, ejecute el
siguiente comando en modo EXEC privilegiado:
S1#show interface fasthethernet 0/18
Paso 13:
Reactive el puerto.
Si se produce
una violación de seguridad y el puerto se desconecta, puede utilizar el comando
no shutdown para reactivarlo. Sin embargo, mientras el host no autorizado se
encuntre conectado a FasthEthernet 0/18, cualquier trafico desde el hosty
desactivara el puerto. Vuelva conectar la PC1 a la FasthEthernet 0/18 e ingrese
los siguientes comandos en el switch:
Nota: Algunas
versiones de IOS pueden requerir un comando shutdown manual antes de ingresar
el comando no shutdown
No hay comentarios:
Publicar un comentario