ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA

CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

PRCTICAS DE REDES DE REA LOCAL

PRCTICA No. 2: CONFIGURACIN BSICA DE UN SWITCH
Nombre: Cristian Ronda.

Objetivos de la prctica:

1. Conectar un PC a un switch a travs de sus puertos de consola y el puerto de red.

2. Limpiar la configuracin del switch.
3. Examinar la configuracin predeterminada del switch.
4. Realizar la configuracin bsica del switch, agregarle un nombre y una IP.
5. Configurar contraseas y encriptarlas.
6. Configurar la velocidad del puerto del switch y las propiedades dplex para una interfaz.
7. Configurar la seguridad bsica del puerto.
8. Administrar la tabla MAC.
9. Asignar direcciones MAC estticas.
10. Agregar y mover host en un switch.

Procedimiento:

Paso 1

Conecte en PT los equipos y configrelos con las IPs que se indican en el siguiente esquema:

Paso 2

Visualice la configuracin predeterminada del switch. Examine la NVRAM y la RAM. Conteste

las siguientes preguntas:

Cuntas interfaces Fast Ethernet tiene el switch?

Consta de 24 interfaces.
Cuntas interfaces Gigabit Ethernet tiene el switch?
Consta de 2 interfaces.

Cul es el intervalo de valores que muestra para las lneas vty?

0 a 15 es el intervalo para las lneas vty.
ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

1
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Paso 3

Examine las caractersticas de la interfaz virtual VLAN1 (show interface vlan1).

Tiene el switch una direccin IP establecida?

No tiene ninguna.

Cul es la direccin MAC de esta interfaz virtual de switch?

Es la Siguiente: 0007.ec26.58d6. Esta direccin esta en hexadecimal y es un dispositivo Cisco.

Est activada esta interfaz?

No est activa.
Sin vty no se puede hacer un telnet vlan1 es la vilan de administracin, porlo que debe tener una
direccin IP
Los switches de Cisco tienen el comando no shutdown configurado de manera predeterminada en VLAN 1 pero
VLAN 1 no alcanzar el estado activado/activado hasta que se le asigne un puerto y el mismo tambin est
activado. Si no hay puerto en estado activado en VLAN 1, la interfaz VLAN 1 estar administrativamente
desactivada, protocolo desactivado.

Figura 1. Detalles sobre la vlan1.

Paso 4

Visualice las propiedades del IP de la interfaz vlan1 (Switch#show ip interface vlan1)

Qu resultado ve?

Figura 2. Resultado del comando sh interface vlan 1.

Paso 5

Cul es la versin de Cisco IOS que ejecuta el switch?

Version 12.2(25)FX
Cul es el nombre del archivo de imagen del sistema?
C2960-LANBASE-M

Cul es la direccin MAC base de este switch?

La direccin MAC es: 0007.EC26.58D6

2
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Figura 3. Muestra de la versin del Switch.

Paso 6

Examine las propiedades predeterminadas de la interfaz Fast Ethernet que utiliza la PC1.

Est activada o desactivada la interfaz?

Esta activada.

Qu cosa puede hacer que una interfaz se active?

Se puede conectar un equipo al switch para que este automticamente este activo.

Cul es la direccin MAC de la interfaz?

Tenemos la direccin MAC: 00d0.58b8.9b12
Cul es la configuracin de velocidad y de dplex de la interfaz?
La configuracin es Full-Duplex a 100 Mb/s. como se muestra en la figura 4.

Figura 4. Detalles de la interfaz Fast Ethernet 0/18.

Paso 7

Examine la configuracin VLAN predeterminada del switch.

Cul es el nombre de la VLAN 1?

Default.

Cules son los puertos que hay en esta VLAN?

Estn todas las fa 24 y 2 Gig, las mismas se pueden ver en la figura 5.

Est activada la VLAN 1?

Si, se encuentra activa.

Qu tipo de VLAN es la VLAN predeterminada?

Es Ethernet.

3
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Figura 5. Detalles de las Vlans en el Switch.

Paso 8

Examinar la memoria flash

Qu archivos o directorios se encuentran?

Solo tenemos 1 archivo.
Cul es el nombre del archivo de imagen de Cisco IOS?
c2960-lanbase-mz.122-25.FX.bin

Figura 6. Detalles de archivos en la memoria RAM.

Paso 9

Examinar el archivo de configuracin inicial.

Qu mensaje aparece?
La configuracin que se tiene dentro de switch.

Por qu aparece este mensaje?

Porque no hemos configurado nada dentro del mismo.

Ponga como nombre del switch S1.

Para guardar el contenido del archivo de configuracin activo en la RAM no voltil (NVRAM), ejecute el comando
copy running-config startup-config. Es ms fcil ingresar este comando mediante la abreviatura
copy run start

Ahora muestre los contenidos de la NVRAM usando el comando show startup-config

4
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Figura 7. Detalles de la configuracin del Switch.

Paso 10

Crear una configuracin bsica de switch.

1. Asignar un nombre al switch.

Se asign S1 como nombre del switch.
2. Establecer las contraseas de acceso.
Contrasea de consola: cisco123.
Contrasea para la configuracin global: cisco12345.
3. Configurar las contraseas de los modos de comando. Por qu se requiere el comando login?
Con un reload no se guardara las contraseas configuradas.
4. Configurar la direccin de Capa 3 del switch. En primer lugar, crear la nueva VLAN 99 en el switch.
Luego, configurar la direccin IP del switch en 172.17.99.11 con la mscara de subred 255.255.255.0
en la interfaz virtual interna VLAN 99.
Esta se muestra en la figura 8.
5. Asigne todos los puertos de usuario a VLAN 99.
Se asignaron desde fa 0/1 a fa 0/24
6. Establecer la gateway predeterminada del switch.
Se estableci 172.17.99.11.
7. Verificar la configuracin de las LAN de administracin.
Se muestra en la figura 9.
Cul es el ancho de banda en esta interfaz?
Es de 100 Mb/s.
Cules son los estados de la VLAN?
Estn conectadas en ambas

Cul es la estrategia de colas?

Fifo

Figura 8. Asignacin de la direccin IP de la Vlan99.

5
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Figura 9. Detalle de las Vlans.

Figura 10. Detalle Vlan1.

Paso 11

Configurar la direccin IP y la gateway predeterminada para PC1 y verificar la conectividad.

Para la asignacin de la direccin IP se utilizar: 172.17.99.1
Y verificamos la configuracin con el comando show interfaces vlan 99. Como se muestra en la figura 11.

Figura 11. Detalles de la configuracin de la vlan 99.

Paso 12

Configurar la velocidad del puerto y la configuracin dplex para una interfaz Fast Ethernet.
Se configuro en Full Duplex a 10 Mb/s.
Verifique las nuevas configuraciones de dplex y de velocidad en la interfaz Fast Ethernet. Guarde la
configuracin.
La configuracin se muestra en la figura 12.

6
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Para guardar usamos el comando: copy running-config startup-config.

Figura 12. Muestra de la configuracin del puerto fa 0/18.

Paso 13

Anotar las direcciones MAC de los hosts.

Constamos con una PC conectada al Switch, la direccin MAC es: 0001.C964.966B

Paso 14

Determinar las direcciones MAC que el switch ha aprendido. Cuntas direcciones dinmicas hay?
Consta de 1, la que se ha conectado fa 0/18. Se muestra en la figura 13.

Figura 13. Tabla de direcciones MAC.

Cuntas direcciones MAC hay en total?
Solo una.

Las direcciones MAC dinmicas concuerdan con las direcciones MAC del host?
Si, pues esta se encuentra en la fa 0/18.

Paso 15

Enumerar las opciones show mac-address-table.

Cuntas opciones hay disponibles para el comando show mac-address-table? Cuntas direcciones dinmicas hay?
Contamos solo con una Direccin dinmica.
Paso 16

Limpiar la tabla de direcciones MAC. Cuntas direcciones MAC estticas hay?

No hay direcciones. Usamos clear mac-address-table dynamic.

Cuntas direcciones dinmicas hay?

Ninguna.

7
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Paso 17

Examinar nuevamente la tabla de direcciones MAC. Cuntas direcciones dinmicas hay?

No existe ninguna direccin MAC.

Por qu cambi esto desde la ltima visualizacin?

Porque se borr la tabla en el paso anterior.

Paso 18

Configurar una direccin MAC esttica.

Para el cambio se us el comando: mac-address-table static 0002.16E1.1234 vlan 99 interface fastethernet
0/18.

Verifique los resultados.

Cuntas direcciones MAC hay en total?
Contamos con una y la direccin MAC es la ingresada (0002.16E1.1234). Se muestra en la figura 14.

Figura 14. Tabla MAC con direcciones configuradas manualmente.

Cuntas direcciones estticas hay?
Ninguna.

Paso 19

Eliminar la entrada de MAC esttica.

Se elimin con el siguiente comando no mac-address-table static 0002.16e1.1234 vlan 99 interface fastEthernet 0/18.

Verificar los resultados.

Se muestran en la figura 15.

Figura 15. Detalles de la eliminacin de la MAC esttica y la tabla MAC.

Paso 20

Configurar un segundo host

IP: 172.17.99.32
MASK: /24
Gateway: 172.17.99.11
Verificar la conectividad
Si realizaron los pings satisfactoriamente.

Paso 21

Copiar las direcciones MAC del host.

La Direccin MAC es: 0001.C964.966B.
Determinar qu direcciones MAC ha aprendido el switch Cuntas direcciones dinmicas hay?

8
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Se tiene solo una la misma del host anterior con direccin MAC: 0001.C964.966B.
Las direcciones MAC concuerdan con las direcciones MAC del host?
Si concuerdan como se muestra en la figura 16.

Figura 16. Tabla de enrutamiento con el Host 1.

Paso 22

Enumerar las opciones de seguridad de puerto.

Para esto se ingres al modo de configuracin y a la interfaz correspondiente y finalmente se us el comando
switchport port-security ? como se muestra en la siguiente figura.

Figura 16. Seguridad del puerto fa 0/18.

Paso 23

Configurar la seguridad de puerto en un puerto de acceso. Verificar los resultados.

Una vez en el modo de configuracin de interfaces, tendremos que configurar el puerto. Con las siguientes lneas de
cdigo.

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown

A continuacin, se muestra la configuracin dentro de la interfaz fa 0/18.

Figura 17. Detalles de la seguridad en el puerto fa 0/18.

Cuntas direcciones seguras se permiten en Fast Ethernet 0/18?
Tenemos dos.

9
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Cul es la accin de seguridad para este puerto?

Es Shutdown, es decir que se da de baja al puerto dejndolo en estado deshabilitado por error y se notifica de
este error por medio de un SNMP.

Paso 24
Modificar la configuracin de post seguridad en un puerto. Verificar los resultados.
Para esto se us el comando switchport port-security maximum 1, que limita al mximo de MAC que podremos tener dentro
del puerto. Como se muestra en la figura.

Figura 18. Configuracin de post seguridad del puerto.

Paso 25

Introducir un host no autorizado.

Para esto se desconectar el PC1 para conectar el PC2 configurado en el paso 20.
Lo que sucedi es que el fa0/18 cambia de estado al desconectarse y al conectarse de nuevo con otro PC.

Figura 19. Detalle en el switch cuando se desconecta y conecta un equipo.

10
 ESCUELA POLITCNICA NACIONAL
FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA
CARRERA DE INGENIERA DE ELECTRNICA Y REDES DE INFORMACIN

Conclusiones

- Con la configuracin de la seguridad del puerto podemos limitar las MAC que se pueden conectar a
dicho puerto.
- Tenemos varios modos de seguridad para el puerto como son shutdown, el cual da de baja al puerto si
se conectan ms MAC. Protect, si se sobre pasan las MAC conectadas, ese puerto no tomara en cuenta
el trfico de esos puertos en exceso. Restrict actua de manera similar que Protect, solo que este enva
un aviso al administrador mediante SNMP.
- Los comandos que se usaron en el paso 23, el comando switchport port-security mac-address sticky
agrega las direcciones MAC al running-config, ahorrndonos tiempo de escribir varias direcciones MAC.
- Dentro de la seguridad que le demos al puerto y su modo de seguridad, estos llevan un conteo de
violaciones y adems nos notifican por medio del protocolo SNMP de dichas violaciones.
- Para la administracin del switch es de vital importancia que este dispositivo cuente con una vlan y una
direccin IP para que se pueda administrar.
- Al conectarse un host no autorizado en el puerto fa0/18, se realiz las pruebas de conectividad
haciendo un ping a la direccin de switch (172.17.99.11) el cual no dio resultado, por lo que se concluye
que si un host no est autorizado este no podr realizar ninguna transmisin.
- Al conectar un equipo a un puerto del switch este puerto se levantara automticamente y de la misma
forma si se desconecta el equipo este se da de baja tal y como se muestra en la figura 19.

11