Visual
Páginas: 8 (1999 palabras)
Publicado: 8 de octubre de 2010
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Práctica de laboratorio 3.1.4: Aplicación de la seguridad básica del switch
Designación del dispositivo PC 1 PC 2 PC 3 Switch1
Dirección IP 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.2
Máscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 192.168.1.1192.168.1.1 192.168.1.1
Contraseña secreta de enable
Contraseña de consola y de vty
class
cisco
Objetivos
• • • • • Configurar contraseñas para garantizar que el acceso a la CLI sea seguro. Configurar un switch para eliminar el estado de servidor http por razones de seguridad. Configurar la seguridad de puerto. Deshabilitar los puertos que no se utilicen. Probar la configuración deseguridad mediante la conexión de los hosts no especificados a los puertos seguros.
Información básica / Preparación
Establezca una red similar a la del diagrama de topología. Se necesitan los siguientes recursos: • • Un switch Cisco 2960 o un switch similar Dos PC basadas en Windows, al menos una con un programa de emulación de terminal
Página 1 de 6
Todo el contenido es Copyright ©1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
• • • • Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexión directa (de la PC1 y la PC2 al switch) Acceso al indicador de comando en las PC Acceso a la configuración TCP/IP de red paralas PC
NOTA: Asegúrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection.
Paso 1: Conectar la PC1 al switch.
a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 parautilizar la dirección IP, la máscara y el gateway tal como se muestra en la tabla. b. Establezca una sesión de emulación de terminal de la PC1 al switch.
Paso 2: Conectar la PC2 al switch.
a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet. b. Configure la PC2 para utilizar la dirección IP, la máscara y el gateway tal como se muestra en la tabla.
Paso 3: Configurar la PC3 pero noconectarla.
Se necesita un tercer host para esta práctica de laboratorio. a. Configure la PC3 mediante la dirección IP 192.168.1.5. La máscara de subred es 255.255.255.0 y el gateway predeterminado es 192.168.1.1. b. No conecte aún esta PC al switch. Se utilizará para probar la seguridad.
Paso 4: Realizar una configuración inicial en el switch.
a. Configure el nombre de host del switch comoSwitch1. Switch>enable Switch#config terminal Switch(config)#hostname Switch1 b. Establezca la contraseña del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contraseña secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Configure la contraseña de la consola y de la terminal virtual para usar una contraseña y solicitarla al iniciarsesión. Switch1(config)#line console 0 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#end e. Salga de la sesión de la consola e inicie sesión nuevamente. ¿Qué contraseña se solicitó para ingresar al modo EXEC privilegiado? ____________________ ¿Por qué?____________________________________________________________
__________
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso 5: Configurar la interfaz de administración del switch en la VLAN 1.
a. Ingrese el...
Práctica de laboratorio 3.1.4: Aplicación de la seguridad básica del switch
Designación del dispositivo PC 1 PC 2 PC 3 Switch1
Dirección IP 192.168.1.3 192.168.1.4 192.168.1.5 192.168.1.2
Máscara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Gateway predeterminado 192.168.1.1 192.168.1.1192.168.1.1 192.168.1.1
Contraseña secreta de enable
Contraseña de consola y de vty
class
cisco
Objetivos
• • • • • Configurar contraseñas para garantizar que el acceso a la CLI sea seguro. Configurar un switch para eliminar el estado de servidor http por razones de seguridad. Configurar la seguridad de puerto. Deshabilitar los puertos que no se utilicen. Probar la configuración deseguridad mediante la conexión de los hosts no especificados a los puertos seguros.
Información básica / Preparación
Establezca una red similar a la del diagrama de topología. Se necesitan los siguientes recursos: • • Un switch Cisco 2960 o un switch similar Dos PC basadas en Windows, al menos una con un programa de emulación de terminal
Página 1 de 6
Todo el contenido es Copyright ©1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
• • • • Al menos un cable conector de consola RJ45 a DB9 Dos cables Ethernet de conexión directa (de la PC1 y la PC2 al switch) Acceso al indicador de comando en las PC Acceso a la configuración TCP/IP de red paralas PC
NOTA: Asegúrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en la sección Tools del sitio Web Academy Connection.
Paso 1: Conectar la PC1 al switch.
a. Conecte la PC1 al puerto Fa0/1 del switch Fast Ethernet. Configure la PC1 parautilizar la dirección IP, la máscara y el gateway tal como se muestra en la tabla. b. Establezca una sesión de emulación de terminal de la PC1 al switch.
Paso 2: Conectar la PC2 al switch.
a. Conecte la PC2 al puerto Fa0/4 del switch Fast Ethernet. b. Configure la PC2 para utilizar la dirección IP, la máscara y el gateway tal como se muestra en la tabla.
Paso 3: Configurar la PC3 pero noconectarla.
Se necesita un tercer host para esta práctica de laboratorio. a. Configure la PC3 mediante la dirección IP 192.168.1.5. La máscara de subred es 255.255.255.0 y el gateway predeterminado es 192.168.1.1. b. No conecte aún esta PC al switch. Se utilizará para probar la seguridad.
Paso 4: Realizar una configuración inicial en el switch.
a. Configure el nombre de host del switch comoSwitch1. Switch>enable Switch#config terminal Switch(config)#hostname Switch1 b. Establezca la contraseña del modo EXEC privilegiado en cisco. Switch1(config)#enable password cisco c. Establezca la contraseña secreta del modo EXEC privilegiado en class. Switch1(config)#enable secret class d. Configure la contraseña de la consola y de la terminal virtual para usar una contraseña y solicitarla al iniciarsesión. Switch1(config)#line console 0 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password cisco Switch1(config-line)#login Switch1(config-line)#end e. Salga de la sesión de la consola e inicie sesión nuevamente. ¿Qué contraseña se solicitó para ingresar al modo EXEC privilegiado? ____________________ ¿Por qué?____________________________________________________________
__________
Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco.
Página 2 de 6
CCNA Discovery Introducción al enrutamiento y la conmutación en la empresa
Paso 5: Configurar la interfaz de administración del switch en la VLAN 1.
a. Ingrese el...
Leer documento completo
Regístrate para leer el documento completo.