REDES
Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 3.1.4: Aplicación de seguridad básica de un
switch
Designación
del
dispositivo
Dirección IP
Máscara de
subred
Gateway
predeterminado
PC 1
192.168.1.3
255.255.255.0
192.168.1.4
255.255.255.0
192.168.1.5
192.168.1.2
255.255.255.0
255.255.255.0192.168.1.1
192.168.1.1
class
cisco
192.168.1.1
PC 3
Switch1
Contraseña
de consola y
de vty
192.168.1.1
PC 2
Contraseña
secreta de
enable
Objetivos
•
Configurar contraseñas para garantizar que el acceso a la CLI sea seguro.
•
Configurar un switch para eliminar el estado de servidor http por razones de seguridad.
•
Configurar la seguridad de puertos.•
Deshabilitar los puertos que no se utilicen.
•
Probar la configuración de seguridad mediante la conexión de los hosts no especificados a los
puertos seguros.
Información básica / Preparación
Establezca una red similar a la del diagrama de topología.
Se necesitan los siguientes recursos:
•
Un switch Cisco 2960 o uno similar
•
Tres PC con Windows, al menos una conun programa de emulación de terminal
All contents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 1 de 6
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
•
Al menos un cable conector de consola RJ45 a DB9
•
Dos cables Ethernet de conexión directa (de la PC1 y la PC2 al switch)•
Acceso al indicador de comandos de la PC
•
Acceso a la configuración TCP/IP de red de la PC
NOTA: asegúrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para
borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en
la sección Tools (Herramientas) del sitio Web de Academy Connection.Paso 1: Conecte la PC1 al switch.
a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 para utilizar la dirección
IP, la máscara y el gateway tal como se muestra en la tabla.
b. Establezca una sesión de emulación de terminal de la PC1 al switch.
Paso 2: Conecte la PC2 al switch.
a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet.
b. Configure laPC2 para utilizar la dirección IP, la máscara y el gateway tal como se muestra en la
tabla.
Paso 3: Configure la PC3 sin conectarla.
Se necesita un tercer host para esta práctica de laboratorio.
a. Configure la PC3 mediante la dirección IP 192.168.1.5. La máscara de subred es 255.255.255.0 y el
gateway predeterminado es 192.168.1.1.
b. No conecte aún esta PC al switch. Se utilizarápara probar la seguridad.
Paso 4: Realice una configuración inicial en el switch.
a. Configure el nombre de host del switch como Switch1.
Switch>enable
Switch#config terminal
Switch(config)#hostname Switch1
b. Establezca la contraseña del modo EXEC privilegiado como cisco.
Switch1(config)#enable password cisco
c.
Establezca la contraseña secreta del modo EXEC privilegiado comoclass.
Switch1(config)#enable secret class
d. Configure la contraseña de consola y de terminal virtual para usar una contraseña y solicitarla al
iniciar sesión.
Switch1(config)#line console 0
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#line vty 0 15
Switch1(config-line)#password cisco
Switch1(config-line)#login
Switch1(config-line)#end
Allcontents are Copyright © 1992–2009 Cisco Systems, Inc. All rights reserved. This document is Cisco Public Information.
Página 2 de 6
CCNA Discovery
Introducción al enrutamiento y la conmutación en la empresa
e. Salga de la sesión de la consola e inicie sesión nuevamente.
¿Qué contraseña se solicitó para ingresar al modo EXEC privilegiado? ______________________
¿Por qué?...
Regístrate para leer el documento completo.