2
Páginas: 16 (3769 palabras)
Publicado: 4 de julio de 2015
Práctica de laboratorio: configuración de características de seguridad de switch
Topología
Tabla de direccionamiento
Di spo si tivo
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
R1
G0/1
172.16.99.1
255.255.255.0
N/A
S1
VLAN 99
172.16.99.11
255.255.255.0
172.16.99.1
PC-A
NIC
172.16.99.3
255.255.255.0
172.16.99.1
Objetivos
Parte 1: establecer la topología einicializar los di spo si tivo s
Parte 2: configurar lo s parámetros bá sico s de lo s di spo siti vo s y verificar la conectividad
Parte 3: configurar y verificar el acceso por SSH en el S1
• Confi gurar el acceso por SSH.
• Modi ficar los parám etros de SSH.
• Verificar la configuración de SSH.
Parte 4: configurar y verificar las característica s de seguridad en el S1
• Confi gurar yveri ficar las características de seguri dad general.
• Confi gurar y veri ficar la seguri dad del puerto.
Información básica/situación
Es muy común bloquear el acceso e instalar buenas características de seguridad en com putadoras y
servi dores. Es importante que los dispositi vos de infraestructura de red, como los switches y routers, también se configuren con características deseguridad.
En esta práctica de laboratorio, segui rá al gunas de las prácticas recomendadas para confi gurar características de seguridad en switches LAN. Solo permitirá las sesiones de SSH y de HTTPS seguras. También configurará y veri ficará la seguridad de puertos para bl oquear cualquier dispositi vo con una dirección MA C que el switch no reconozca.
Nota: el router que se utiliza en las prácticas delaboratorio de CCNA es un router de servicios integrados
(IS R) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (i magen uni versalk9). El switch que se utiliza es Cisco Catalyst 2960 con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar ot ros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponi bles y losresultados que se obti enen pueden di ferir de los que se muestran en las prácticas de
laboratorio. Consulte la tabl a Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identific adores de i nterfaz correctos.
Nota: asegúrese de que el router y el switch se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, soliciteayuda al instructor o consulte las prácticas de laboratorio anteri ores para conocer los procedimientos de inicialización y recarga de dispositi vos.
Recursos necesarios
• 1 rout er (Cisco 1941 con IOS de Cisco versión 15.2(4)M 3, imagen uni versal o similar)
• 1 switch (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen l anbasek9 o comparable)
• 1 computadora (Windows 7, Vista o XPcon un program a de em ulación de terminal, como Tera Term )
• Cabl es de consol a para configurar los dispositi vos con IOS de Cisco mediante los puertos de consol a
• Cabl es Ethernet, como se muestra en la topología
Parte 1. establecer la topología e inicializar los dispositivos
En la part e 1, establecerá la topología de la red y borrará cualqui er confi guración, si fueranecesario.
Paso 1. realizar el cableado de red tal como se muestra en la topología. Paso 2. inicializar y volver a cargar el router y el switch.
Si los archi vos de confi guración se guardaron previamente en el router y el switch, inicialice y vuel va a cargar estos dispositivos con los parámet ros básicos.
Parte 2. configurar los parámetros básicos de los dispositivos y verificar la conectividad
Enla part e 2, confi gure los parám etros básicos en el rout er, el switch y la computadora. Cons ulte la topol ogía y la tabla de direccionamiento i ncluidos al comienzo de esta práctica de laboratorio para conocer los nom bres de los dispositi vos y obtener inform ación de direcciones.
Paso 1. configurar una dirección IP en la PC-A.
Paso 2. configurar los parámetros básicos en el R1.
a....
Topología
Tabla de direccionamiento
Di spo si tivo
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
R1
G0/1
172.16.99.1
255.255.255.0
N/A
S1
VLAN 99
172.16.99.11
255.255.255.0
172.16.99.1
PC-A
NIC
172.16.99.3
255.255.255.0
172.16.99.1
Objetivos
Parte 1: establecer la topología einicializar los di spo si tivo s
Parte 2: configurar lo s parámetros bá sico s de lo s di spo siti vo s y verificar la conectividad
Parte 3: configurar y verificar el acceso por SSH en el S1
• Confi gurar el acceso por SSH.
• Modi ficar los parám etros de SSH.
• Verificar la configuración de SSH.
Parte 4: configurar y verificar las característica s de seguridad en el S1
• Confi gurar yveri ficar las características de seguri dad general.
• Confi gurar y veri ficar la seguri dad del puerto.
Información básica/situación
Es muy común bloquear el acceso e instalar buenas características de seguridad en com putadoras y
servi dores. Es importante que los dispositi vos de infraestructura de red, como los switches y routers, también se configuren con características deseguridad.
En esta práctica de laboratorio, segui rá al gunas de las prácticas recomendadas para confi gurar características de seguridad en switches LAN. Solo permitirá las sesiones de SSH y de HTTPS seguras. También configurará y veri ficará la seguridad de puertos para bl oquear cualquier dispositi vo con una dirección MA C que el switch no reconozca.
Nota: el router que se utiliza en las prácticas delaboratorio de CCNA es un router de servicios integrados
(IS R) Cisco 1941 con IOS de Cisco versión 15.2(4)M3 (i magen uni versalk9). El switch que se utiliza es Cisco Catalyst 2960 con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar ot ros routers, switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOS de Cisco, los comandos disponi bles y losresultados que se obti enen pueden di ferir de los que se muestran en las prácticas de
laboratorio. Consulte la tabl a Resumen de interfaces del router que se encuentra al final de esta práctica de laboratorio para obtener los identific adores de i nterfaz correctos.
Nota: asegúrese de que el router y el switch se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, soliciteayuda al instructor o consulte las prácticas de laboratorio anteri ores para conocer los procedimientos de inicialización y recarga de dispositi vos.
Recursos necesarios
• 1 rout er (Cisco 1941 con IOS de Cisco versión 15.2(4)M 3, imagen uni versal o similar)
• 1 switch (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen l anbasek9 o comparable)
• 1 computadora (Windows 7, Vista o XPcon un program a de em ulación de terminal, como Tera Term )
• Cabl es de consol a para configurar los dispositi vos con IOS de Cisco mediante los puertos de consol a
• Cabl es Ethernet, como se muestra en la topología
Parte 1. establecer la topología e inicializar los dispositivos
En la part e 1, establecerá la topología de la red y borrará cualqui er confi guración, si fueranecesario.
Paso 1. realizar el cableado de red tal como se muestra en la topología. Paso 2. inicializar y volver a cargar el router y el switch.
Si los archi vos de confi guración se guardaron previamente en el router y el switch, inicialice y vuel va a cargar estos dispositivos con los parámet ros básicos.
Parte 2. configurar los parámetros básicos de los dispositivos y verificar la conectividad
Enla part e 2, confi gure los parám etros básicos en el rout er, el switch y la computadora. Cons ulte la topol ogía y la tabla de direccionamiento i ncluidos al comienzo de esta práctica de laboratorio para conocer los nom bres de los dispositi vos y obtener inform ación de direcciones.
Paso 1. configurar una dirección IP en la PC-A.
Paso 2. configurar los parámetros básicos en el R1.
a....
Leer documento completo
Regístrate para leer el documento completo.