3.3.2.2 Lab - Implementing VLAN Security
Páginas: 9 (2022 palabras)
Publicado: 3 de agosto de 2014
Práctica de laboratorio: implementación de seguridad de VLAN
Topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
S1
VLAN 99
172.17.99.11
255.255.255.0
172.17.99.1
S2
VLAN 99
172.17.99.12
255.255.255.0
172.17.99.1
PC-A
NIC
172.17.99.3
255.255.255.0
172.17.99.1
PC-B
NIC
172.17.10.3
255.255.255.0
172.17.10.1PC-C
NIC
172.17.99.4
255.255.255.0
172.17.99.1
Asignaciones de VLAN
VLAN
Nombre
10
Datos
99
Management&Native
999
BlackHole
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: implementar seguridad de VLAN en los switches
Información básica/situación
La práctica recomendada indica que se deben configurar algunos parámetros básicos deseguridad para los puertos de enlace troncal y de acceso en los switches. Esto sirve como protección contra los ataques de VLAN y la posible detección del tráfico de la red dentro de esta.
En esta práctica de laboratorio, configurará los dispositivos de red en la topología con algunos parámetros básicos, verificará la conectividad y, a continuación, aplicará medidas de seguridad más estrictas enlos switches. Utilizará varios comandos show para analizar la forma en que se comportan los switches Cisco. Luego, aplicará medidas de seguridad.
Nota: los switches que se utilizan en esta práctica de laboratorio son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOSde Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.
Nota: asegúrese de que los switches se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte con el instructor.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
3 computadoras(Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet, como se muestra en la topología
Parte 1. armar la red y configurar los parámetros básicos de los dispositivos
En la parte 1, configurará los parámetros básicos en los switches y las computadoras.Consulte la tabla de direccionamiento para obtener información sobre nombres de dispositivos y direcciones.
Paso 1. realizar el cableado de red tal como se muestra en la topología.
Paso 2. inicializar y volver a cargar los switches.
Paso 3. configurar las direcciones IP en la PC-A, la PC-B y la PC-C.
Consulte la tabla de direccionamiento para obtener la información de direcciones de lascomputadoras.
Paso 4. configurar los parámetros básicos para cada switch.
a. Desactive la búsqueda del DNS.
b. Configure los nombres de los dispositivos como se muestra en la topología.
c. Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de VTY y la contraseña de consola, y habilite el inicio de sesión para las líneas de vty y de consola.
e. Configureel inicio de sesión sincrónico para las líneas de vty y de consola.
Paso 5. configurar las VLAN en cada switch.
a. Cree las VLAN y asígneles nombres según la tabla de asignaciones de VLAN.
a. Configure la dirección IP que se indica para la VLAN 99 en la tabla de direccionamiento en ambos switches.
b. Configure F0/6 en el S1 como puerto de acceso y asígnelo a la VLAN 99.
c. Configure F0/11 enel S2 como puerto de acceso y asígnelo a la VLAN 10.
d. Configure F0/18 en el S2 como puerto de acceso y asígnelo a la VLAN 99.
e. Emita el comando show vlan brief para verificar las asignaciones de VLAN y de puertos.
¿A qué VLAN pertenecería un puerto sin asignar, como F0/8 en el S2?
____________________________________________________________________________________
Paso 6. configurar la...
Topología
Tabla de direccionamiento
Dispositivo
Interfaz
Dirección IP
Máscara de subred
Gateway predeterminado
S1
VLAN 99
172.17.99.11
255.255.255.0
172.17.99.1
S2
VLAN 99
172.17.99.12
255.255.255.0
172.17.99.1
PC-A
NIC
172.17.99.3
255.255.255.0
172.17.99.1
PC-B
NIC
172.17.10.3
255.255.255.0
172.17.10.1PC-C
NIC
172.17.99.4
255.255.255.0
172.17.99.1
Asignaciones de VLAN
VLAN
Nombre
10
Datos
99
Management&Native
999
BlackHole
Objetivos
Parte 1: armar la red y configurar los parámetros básicos de los dispositivos
Parte 2: implementar seguridad de VLAN en los switches
Información básica/situación
La práctica recomendada indica que se deben configurar algunos parámetros básicos deseguridad para los puertos de enlace troncal y de acceso en los switches. Esto sirve como protección contra los ataques de VLAN y la posible detección del tráfico de la red dentro de esta.
En esta práctica de laboratorio, configurará los dispositivos de red en la topología con algunos parámetros básicos, verificará la conectividad y, a continuación, aplicará medidas de seguridad más estrictas enlos switches. Utilizará varios comandos show para analizar la forma en que se comportan los switches Cisco. Luego, aplicará medidas de seguridad.
Nota: los switches que se utilizan en esta práctica de laboratorio son Cisco Catalyst 2960s con IOS de Cisco versión 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco. Según el modelo y la versión de IOSde Cisco, los comandos disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prácticas de laboratorio.
Nota: asegúrese de que los switches se hayan borrado y no tengan configuraciones de inicio. Si no está seguro, consulte con el instructor.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o similar)
3 computadoras(Windows 7, Vista o XP con un programa de emulación de terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet, como se muestra en la topología
Parte 1. armar la red y configurar los parámetros básicos de los dispositivos
En la parte 1, configurará los parámetros básicos en los switches y las computadoras.Consulte la tabla de direccionamiento para obtener información sobre nombres de dispositivos y direcciones.
Paso 1. realizar el cableado de red tal como se muestra en la topología.
Paso 2. inicializar y volver a cargar los switches.
Paso 3. configurar las direcciones IP en la PC-A, la PC-B y la PC-C.
Consulte la tabla de direccionamiento para obtener la información de direcciones de lascomputadoras.
Paso 4. configurar los parámetros básicos para cada switch.
a. Desactive la búsqueda del DNS.
b. Configure los nombres de los dispositivos como se muestra en la topología.
c. Asigne class como la contraseña del modo EXEC privilegiado.
d. Asigne cisco como la contraseña de VTY y la contraseña de consola, y habilite el inicio de sesión para las líneas de vty y de consola.
e. Configureel inicio de sesión sincrónico para las líneas de vty y de consola.
Paso 5. configurar las VLAN en cada switch.
a. Cree las VLAN y asígneles nombres según la tabla de asignaciones de VLAN.
a. Configure la dirección IP que se indica para la VLAN 99 en la tabla de direccionamiento en ambos switches.
b. Configure F0/6 en el S1 como puerto de acceso y asígnelo a la VLAN 99.
c. Configure F0/11 enel S2 como puerto de acceso y asígnelo a la VLAN 10.
d. Configure F0/18 en el S2 como puerto de acceso y asígnelo a la VLAN 99.
e. Emita el comando show vlan brief para verificar las asignaciones de VLAN y de puertos.
¿A qué VLAN pertenecería un puerto sin asignar, como F0/8 en el S2?
____________________________________________________________________________________
Paso 6. configurar la...
Leer documento completo
Regístrate para leer el documento completo.