PracticaSeguridadSwitch
Páginas: 5 (1223 palabras)
Publicado: 29 de octubre de 2015
Configuración base del switch
Tabla de Direcciones
Configurar la administración básica del switch:
I. Desde PC1, acceda a la conexión de consola a S1.
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop.
Conserve la configuración predeterminada para la Terminal Configuration, y luego haga clic en
OK:
Bits Per Second = 9600
Data Bits = 8
Parity =None
Stop Bits = 1
Flow Control = None
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
II. Cambie al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #.
S1>enableS1#
III. Cambie al modo de configuración global y configurar la contraseña EXEC privilegiado.
Mientras está en elModo EXEC privilegiado, puede acceder al modo de configuración global mediante el comando configure terminal.
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca
class como contraseña.
S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
IV . Configure contraseñas de terminalvirtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario básico puede proporcionar información importante a un usuario malintencionado. Además, las líneas vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
Acceda al indicador de consola mediante el comandoline console 0.
Use el comando password para configurar las líneas de consola y vty con redes como contraseña.
A continuación, introduzca el comando login, que requiere que los usuarios escriban una contraseña antes de poder acceder al Modo EXEC del usuario.
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador correcto.
Escriba el comando exitpara regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password redesS1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password redesS1(config-line)#login
S1(config-line)#exit
S1(config)#
Configurar la seguridad de los puertos dinámicos
I : Habilite VLAN99.
Packet Tracer se abre con la interfaz VLAN 99 en el estado inactivo, que no escomo funciona un switch real. Se debe habilitar VLAN 99 con el comando no shutdown antes de
que la interfaz se active en Packet Tracer.
S1(config)#interface vlan 99
S1(config-if)#no shutdownII: Entre al modo de configuración de interfaz para FastEthernet 0/18 y habilitar la seguridad
de puertos.
Antes de poder configurar otros comandos de seguridad de puertos en la interfaz, se debehabilitar la seguridad de puertos.
S1(config-if)#interface fa0/18
S1(config-if)#switchport port-security
Observe que no tiene que salir nuevamente del modo de configuración global antes de entrar al modo de configuración de interfaz para fa0/18.
III: Configure la cantidad máxima de direcciones MAC.
Para configurar el puerto de modo que obtenga sólo una dirección MAC, establezca el parámetro
maximumen 1:
S1(config-if)#switchport port-security maximum 1
IV. Configure el puerto para agregar la dirección MAC a la configuración en ejecución.
La dirección MAC obtenida en el puerto puede agregarse (“adherirse”) a la configuración en ejecuciónde ese puerto.
S1(config-if)#switchport port-security mac-address sticky
V. Configure el puerto para que se desactive automáticamente si se infringe laseguridad del puerto.
Si no se configura el siguiente comando, S1 sólo registrará la infracción en las estadísticas de seguridad del puerto pero no lo desactiva.
S1(config-if)#switchport port-security violation shutdown
VI. Confirme que S1 ha obtenido la dirección MAC para PC1.
Haga ping desde PC1 a S1.
Confirme que S1 ahora tiene una entrada de dirección MAC estática para PC1 en la...
Tabla de Direcciones
Configurar la administración básica del switch:
I. Desde PC1, acceda a la conexión de consola a S1.
Haga clic en PC1 y luego en la ficha Desktop. Seleccione Terminal de la ficha Desktop.
Conserve la configuración predeterminada para la Terminal Configuration, y luego haga clic en
OK:
Bits Per Second = 9600
Data Bits = 8
Parity =None
Stop Bits = 1
Flow Control = None
El usuario está conectado a la consola en S1. Presione Intro para ver el indicador Switch.
II. Cambie al Modo EXEC privilegiado.
Para acceder al Modo EXEC privilegiado, escriba el comando enable. El indicador cambia de > a #.
S1>enableS1#
III. Cambie al modo de configuración global y configurar la contraseña EXEC privilegiado.
Mientras está en elModo EXEC privilegiado, puede acceder al modo de configuración global mediante el comando configure terminal.
Use el comando enable secret para establecer la contraseña. Para esta actividad, establezca
class como contraseña.
S1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#enable secret class
S1(config)#
IV . Configure contraseñas de terminalvirtual y de consola e introducir el comando login.
Se debe exigir una contraseña para acceder a la línea de consola. Incluso el Modo EXEC del usuario básico puede proporcionar información importante a un usuario malintencionado. Además, las líneas vty deben tener una contraseña antes de que los usuarios puedan acceder al switch de manera remota.
Acceda al indicador de consola mediante el comandoline console 0.
Use el comando password para configurar las líneas de consola y vty con redes como contraseña.
A continuación, introduzca el comando login, que requiere que los usuarios escriban una contraseña antes de poder acceder al Modo EXEC del usuario.
Repita el proceso con las líneas vty. Use el comando line vty 0 15 para acceder al indicador correcto.
Escriba el comando exitpara regresar al indicador de configuración global.
S1(config)#line console 0
S1(config-line)#password redesS1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password redesS1(config-line)#login
S1(config-line)#exit
S1(config)#
Configurar la seguridad de los puertos dinámicos
I : Habilite VLAN99.
Packet Tracer se abre con la interfaz VLAN 99 en el estado inactivo, que no escomo funciona un switch real. Se debe habilitar VLAN 99 con el comando no shutdown antes de
que la interfaz se active en Packet Tracer.
S1(config)#interface vlan 99
S1(config-if)#no shutdownII: Entre al modo de configuración de interfaz para FastEthernet 0/18 y habilitar la seguridad
de puertos.
Antes de poder configurar otros comandos de seguridad de puertos en la interfaz, se debehabilitar la seguridad de puertos.
S1(config-if)#interface fa0/18
S1(config-if)#switchport port-security
Observe que no tiene que salir nuevamente del modo de configuración global antes de entrar al modo de configuración de interfaz para fa0/18.
III: Configure la cantidad máxima de direcciones MAC.
Para configurar el puerto de modo que obtenga sólo una dirección MAC, establezca el parámetro
maximumen 1:
S1(config-if)#switchport port-security maximum 1
IV. Configure el puerto para agregar la dirección MAC a la configuración en ejecución.
La dirección MAC obtenida en el puerto puede agregarse (“adherirse”) a la configuración en ejecuciónde ese puerto.
S1(config-if)#switchport port-security mac-address sticky
V. Configure el puerto para que se desactive automáticamente si se infringe laseguridad del puerto.
Si no se configura el siguiente comando, S1 sólo registrará la infracción en las estadísticas de seguridad del puerto pero no lo desactiva.
S1(config-if)#switchport port-security violation shutdown
VI. Confirme que S1 ha obtenido la dirección MAC para PC1.
Haga ping desde PC1 a S1.
Confirme que S1 ahora tiene una entrada de dirección MAC estática para PC1 en la...
Leer documento completo
Regístrate para leer el documento completo.