Beruflich Dokumente
Kultur Dokumente
CCNA 2 v5.0
Topologa:
Tabla de direccionamiento
Dispositivo Interfaz Direccin IP Mscara de subred
Computadora
NIC 10.10.10.12 255.255.255.0
porttil maliciosa
Computadora
porttil NIC 10.10.10.12 255.255.255.0
maliciosa
Objetivo
Parte 1: configurar la seguridad de puertos
Parte 2: verificar la seguridad de puertos
-1-
Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch
Informacin bsica
En esta actividad, configurar y verificar la seguridad de puertos de un switch. La seguridad de puertos
permite restringir el trfico de entrada de un puerto mediante la limitacin de las direcciones MAC que
tienen permitido enviar trfico al puerto.
b. Establezca la seguridad mxima, de modo que solo un dispositivo pueda acceder a los puertos Fast
Ethernet 0/1 y 0/2.
S1(config)#int range fa 0/1-2
S1(config-if-range)#switchport port-security maximum 1
c. Proteja los puertos de modo que la direccin MAC de un dispositivo se detecte de forma dinmica y se
agregue a la configuracin en ejecucin.
d. Establezca la infraccin de manera que no se deshabiliten los puertos Fast Ethernet 0/1 y 0/2 cuando se
produzca una infraccin, sino que se descarten los paquetes de origen desconocido.
S1(config)#int range fa 0/1-2
S1(config-if-range)#switchport port-security violation restrict
e. Deshabilite todos los dems puertos sin utilizar. Sugerencia: utilice la palabra clave range para aplicar
esta configuracin a todos los puertos de forma simultnea.
S1(config-if-range)#shutdown
S1(config-if-range)#shutdown
-2-
Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch
b. Verifique que la seguridad de puertos est habilitada y que las direcciones MAC de la PC1 y la PC2 se
hayan agregado a la configuracin en ejecucin.
c. Conecte la Computadora porttil maliciosa a cualquier puerto de switch no utilizado y observe que
las luces de enlace estn rojas.
-3-
Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch
d. Habilite el puerto y verifique que la Computadora porttil maliciosa pueda hacer ping a la PC1 y
la PC2.
-4-
Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch
f. Muestre las infracciones de seguridad de puertos correspondientes al puerto al que est conectada la
Computadora porttil maliciosa.
-5-
Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch
h. Por qu la PC2 puede hacer ping a la PC1, pero la Computadora porttil maliciosa no puede?
La seguridad del puerto fue activada en el puerto fa 0/2 para permitir a un nico dispositivo,
cuya MAC address fue aprendida por primera vez. Esta seguridad previene que otros
dispositivos que no sea el equipo por default puedan acceder a la red.
-6-