Prctica de laboratorio 2.2.4.

9: Configuracin de seguridad de puertos de Switch

CCNA 2 v5.0

Configuracin de seguridad de puertos de Switch

Topologa:

Tabla de direccionamiento
Dispositivo Interfaz Direccin IP Mscara de subred

S1 VLAN 1 10.10.10.2 255.255.255.0

PC1 NIC 10.10.10.10 255.255.255.0

PC2 NIC 10.10.10.11 255.255.255.0

Computadora
NIC 10.10.10.12 255.255.255.0
porttil maliciosa

Computadora
porttil NIC 10.10.10.12 255.255.255.0
maliciosa

Objetivo
Parte 1: configurar la seguridad de puertos
Parte 2: verificar la seguridad de puertos

-1-
 Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch

Informacin bsica
En esta actividad, configurar y verificar la seguridad de puertos de un switch. La seguridad de puertos
permite restringir el trfico de entrada de un puerto mediante la limitacin de las direcciones MAC que
tienen permitido enviar trfico al puerto.

Parte 1: Configurar la seguridad del puerto

a. Acceda a la lnea de comandos del S1 y habilite la seguridad de puertos en Fast Ethernet 0/1 y 0/2.
S1(config)#int range fa 0/1-2
S1(config-if-range)#switchport port-security

b. Establezca la seguridad mxima, de modo que solo un dispositivo pueda acceder a los puertos Fast
Ethernet 0/1 y 0/2.
S1(config)#int range fa 0/1-2
S1(config-if-range)#switchport port-security maximum 1

c. Proteja los puertos de modo que la direccin MAC de un dispositivo se detecte de forma dinmica y se
agregue a la configuracin en ejecucin.

S1(config-if-range)#switchport port-security mac-address sticky

d. Establezca la infraccin de manera que no se deshabiliten los puertos Fast Ethernet 0/1 y 0/2 cuando se
produzca una infraccin, sino que se descarten los paquetes de origen desconocido.
S1(config)#int range fa 0/1-2
S1(config-if-range)#switchport port-security violation restrict

e. Deshabilite todos los dems puertos sin utilizar. Sugerencia: utilice la palabra clave range para aplicar
esta configuracin a todos los puertos de forma simultnea.

S1(config)#int range fa 0/3-24

S1(config-if-range)#shutdown

S1(config)#int range gi 1/1-2

S1(config-if-range)#shutdown

Parte 2: Verificar la seguridad de puerto

a. En la PC1, haga ping a la PC2.

-2-
 Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch

b. Verifique que la seguridad de puertos est habilitada y que las direcciones MAC de la PC1 y la PC2 se
hayan agregado a la configuracin en ejecucin.

c. Conecte la Computadora porttil maliciosa a cualquier puerto de switch no utilizado y observe que
las luces de enlace estn rojas.

-3-
 Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch

d. Habilite el puerto y verifique que la Computadora porttil maliciosa pueda hacer ping a la PC1 y
la PC2.

Despus de la verificacin, desactive el puerto conectado a la Computadora porttil maliciosa.

-4-
 Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch

e. Desconecte la PC2 y conecte la Computadora porttil maliciosa al puerto de la PC2.

Verifique que la Computadora porttil maliciosa no pueda hacer ping a la PC1.

f. Muestre las infracciones de seguridad de puertos correspondientes al puerto al que est conectada la
Computadora porttil maliciosa.

-5-
 Prctica de laboratorio 2.2.4.9: Configuracin de seguridad de puertos de Switch

g. Desconecte la Computadora porttil maliciosa y vuelva a conectar la PC2.

Verifique que la PC2 pueda hacer ping a la PC1.

h. Por qu la PC2 puede hacer ping a la PC1, pero la Computadora porttil maliciosa no puede?
La seguridad del puerto fue activada en el puerto fa 0/2 para permitir a un nico dispositivo,
cuya MAC address fue aprendida por primera vez. Esta seguridad previene que otros
dispositivos que no sea el equipo por default puedan acceder a la red.

-6-