Cisco

Solo disponible en BuenasTareas
  • Páginas : 16 (3960 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de septiembre de 2010
Leer documento completo
Vista previa del texto
PRÁCTICA 2. CONMUTACIÓN LAN

Objetivos generales:
En la presente práctica se quieren alcanzar los siguientes objetivos: 1. Establecer una determinada política de seguridad para la administración de un switch y un router: a. b. c. Establecimiento del nombre del switch y router. Establecimiento de clave de acceso al modo privilegiado. Establecimiento de usurarios de distintos niveles deprivilegio para el acceso a la consola del switch y router o a las terminales remotas de éstos. Configuración de la línea consola y acceso remoto para que exijan autentificación.

d.

2.

Configuración de dos VLAN en cada subred: a. b. Definición y configuración de las VLAN en el switch Configuración del router de la subred para dar soporte a VLANs permitiendo así la intercomunicación entre ellas.3.

Que el alumno se familiarice con la interface telnet del switch y router que adquiera conocimientos sobre los distintos parámetros e instrucciones de configuración del switch y router.

Información básica
Seguridad del switch y del router:
Un aspecto muy importante a tener en cuenta en la administración de una red es que la configuración de los dispositivos no debe poder ser modificadapor cualquier persona que: o bien no tenga los conocimientos necesarios para ello, o bien tenga unos propósitos distintos a los de una administración optima y bien intencionada de la red. Para ello es necesario el implantar ciertas políticas de seguridad en el acceso a la administración de nuestros dispositivos de red. Por otro lado, es muy habitual que un sólo administrador sea el encargado dela administración de múltiples dispositivos dentro de una misma red, casi todos ellos con una interface de configuración similar. Ésto hace que a veces, sobre todo en jornadas de excesivo trabajo, el propio administrador tenga momentos en los que no sepa claramente cuál es el dispositivo que esta administrando, para evitar esto es conveniente particularizar las interface de cada uno de losdispositivos administrados. Esta particularización, que es muy útil, se puede realizar dándole a cada dispositivo un nombre (hostname), el cual, antecede siempre al prompt del inteface de configuración. Por ejemplo, si nuestro switch se llama MADSW el prompt en modo EXEC aparecerá

3

PRÁCTICA 2. CONMUTACIÓN LAN como sigue: MADSW>, identificándolo de esta manera con el simple hecho de ver el promptel dispositivo administrado. En cuanto a la seguridad de nuestros dispositivos es muy conveniente el habilitar una política de autenticación antes de poder acceder a cualquier interface de configuración de un dispositivo. Si no lo hiciéramos así, cualquier usuario mal intencionado, podría acabar en unos pocos segundos con el trabajo de horas o incluso días, además de dejar nuestra redmomentáneamente sin conectividad. Entre las medidas de seguridad que se pueden tomar están: 1. 2. La protección mediante una clave del acceso al modo privilegiado. La creación de usuarios con distintos niveles de privilegio. Dando así a cada usuario un determinado nivel de acceso a la administración de nuestro dispositivo. En el caso de nuestros switch existen 16 niveles de privilegio del 0 al 15: • • 3. elnivel 1: da acceso al modo EXEC. el nivel 15: da acceso al modo privilegiado

La encriptación de las claves de acceso a las herramientas de administración. La encriptación de las claves de usuarios en el fichero de configuración del switch no se realiza por defecto sino que hay que especificarla explícitamente. La obligatoriedad de autentificarse antes de abrir una sesión de administración, tantosi accedemos mediante el puerto consola como si lo hacemos a través de una interface telnet o web.

4.

Configuración de VLANs
¿Qué es una VLAN? En una configuración LAN típica, todas las estaciones de trabajo conectadas a un mismo switch (hub), o a un grupo de switches conectados entre sí, comparte el mismo dominio de difusión, esto provoca que cualquier paquete de difusión enviado a la...
tracking img