Beruflich Dokumente
Kultur Dokumente
Laboratorio 1
En switches Cisco existe la posibilidad de restringir a partir de la direccin MAC
quien se puede conectar a un determinado puerto del switch, de este modo nos
permite crear una poltica de seguridad en capa 2 para evitar conexiones que no
queremos en los puertos y ejecutar una accin cuando esto ocurra (violacin de
la seguridad).
Entonces que es una MAC? simple,es una direccin fsica nica para cada tarjeta
de red sea alambrica o inalambrica que existe.
PC2
una vez que deshabilitamos todas las interfaces, habilitremos las interfaces que
necesitamos.
Habilitar las interfaces FastEthernet0/1 al FastEthernet0/6
Utilizamos los siguientes comandos:
Hacemos un ping entre los dispositivos para verificar si hay comunicacin entre
todos.
Los puertos Fa0/4 0/5 y 0/6 seguirn apareciendo en estado deshabilitado porque no tiene
ningn dispositivo conectado a esos puertos,cuando se conecte un dispositivo estos se
activaran de manera automtica.
Vamos a configurar el puerto del switch Fast Ethernet 0/4 para que acepte slo
dos dispositivos, para que aprenda las direcciones MAC de dichos dispositivos
dinmica mente y para que bloquee el trfico de hosts invlidos en caso de
violacin.
Utilizamos los siguientes comandos:
Al ejecutar el comando show port-security nos muestra el puerto fa0/4 que solo
puede aprender dos direcciones como mximo y tan solo una direccin a sido
agregada por el momento,esto se debe a que solo agregamos 1 PC ,y tenemos
comunicacin con el resto de PCs.
Ahora vamos a agregar la PC2 USUARIO a Fa0/4
la pc conectada a fa0/5 como se puede visualizar en la siguiente imagen si tiene comunicacin con el resto de dispositivos de la
violacin de puerto.
Por ultimo vamos a configurar la interfaz Fast Ethernet 0/6 y vamos a indicar
una direccin MAC para que la solo la PC con esa MAC pueda conectarse y
cualquier otro computador simplemente no podr conectarse a la red y la
interfaz se deshabilitara.
Ejecutamos los siguientes comandos:
aqui estamos indicando que la nica pc que se podr conectar al puerto es la que tiene esa
direccin MAC.
para poder verificar las MAC seguras configuradas en el switch por interfaces
ejecutamos el siguiente comando: