Scribd Logo
Hochladen

Willkommen bei Scribd!

  • SeguridadSwitches Pre6

    Hochgeladen von

    German Zarza
    49 Ansichten34 Seiten

    Originaltitel

    SeguridadSwitches_Pre6

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PPT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    49 Ansichten34 Seiten

    SeguridadSwitches Pre6

    Hochgeladen von

    German Zarza

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 34

    SEGURIDAD EN REDES

    Seguridad de la red de area local

    Introduccin a la seguridad LAN


    Es vital asegurar dos reas: Las terminales:

    La infraestructura de la red:

    Seguridad de terminales
    La estrategia de Cisco para tratar la seguridad de las terminales se basa en tres elementos:
    Control de Admisin a la Red Proteccin de terminales Contencin de infecciones de red

    Introduccin a la LAN 802.3


    Conceptos bsicos

    Introduccin a la LAN 802.3


    Conceptos bsicos

    Introduccin a la LAN 802.3


    Conceptos bsicos
    Trama ethernet

    Introduccin a la LAN 802.3


    Conceptos bsicos
    Direccin MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Introduccin a la LAN 802.3


    proceso de construccin de la tabla MAC

    Mtodos de reenvo de tramas

    Introduccin a la LAN 802.3 (Conmutacin simtrica y asimtrica)

    Introduccin a la LAN 802.3 (Conmutacin de Capa 2 y Capa 3)

    Introduccin a la LAN 802.3


    (Comparacin entre el switch de Capa 3 y el router)

    Configuracin de la administracin del switches


    Configuracin Bsica

    Configuracin de la administracin del switches


    Comandos

    Configuracin de la administracin del switches

    Configuracin de la administracin del switches

    Configuracin bsica de switch


    Asignar nombre al switch
    Switch#configure terminal Switch(config)#hostname S1 S1(config)#exit

    Configuracin bsica de switch


    Contraseas de acceso
    S1(config)#enable secret cisco S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit

    S1(config-line)#line vty 0 4 (ver cuantas lineas vty tiene el switche) S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit

    Configuracin bsica de switch


    Configuracin de direccin IP
    S1(config)#vlan 99 S1(config-vlan)#exit S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit

    Configuracin bsica de switch


    Asignar todos los puertos de usuario a VLAN 99. S1(config)#interface range fa0/1 - 24 S1(config-if-range)#switchport access vlan 99 S1(config-if-range)#exit

    Asignar el gateway por defecto


    S1(config)#ip default-gateway IP gateway S1(config)#exit

    Configuracin bsica de switch


    Configurar la velocidad del puerto y la configuracin dplex para una interfaz FastEthernet S1#configure terminal S1(config)#interface fastethernet No. Interfaces S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end

    Configuracin bsica de switch

    Prctica de laboratorio 6.2.2 Configuracin bsica del switch

    Configuracin bsica de switch


    (Administracin de la tabla de direcciones MAC)

    Prctica de laboratorio 6.2.3 Administracin de la tabla de direcciones MAC

    Configuracin bsica de switch


    (Configuracin de direcciones MAC)
    Se puede asignar una direccin MAC a una interfaz de forma permanente
    No hacer expirar automticamente la direccin MAC. Se deber conectar una estacin de trabajo de servidor o de usuario especfica al puerto y se debe conocer la direccin MAC. Se mejora la seguridad.

    Configuracin bsica de switch


    (Configuracin de direcciones MAC)
    SINTAXIS
    S1(config)#mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name> S1(config)#no mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>

    Configuracin bsica de switch


    (Configuracin de direcciones MAC)

    Prctica de laboratorio 6.2.4 Configuracin de direcciones MAC

    Configuracin bsica de switch


    (Configuracin de seguridad de puerto)
    Los switches ofrecen una funcin que se conoce como seguridad de puertos. Es posible limitar la cantidad de direcciones que se pueden aprender en una interfaz
    S1(config)#interface Ethernet 0/4 S1(config-if)#switchport port-security maximum 1

    La primera direccin aprendida de forma dinmica por el switch se convierte en direccin segura

    Configuracin bsica de switch


    (Configuracin de seguridad de puerto)

    Prctica de laboratorio 6.2.5 Configuracin de la seguridad de puerto Prctica de laboratorio 6.2.6 Agregar, mover y cambiar direcciones MAC

    Configuracin bsica de switch

    Prctica de laboratorio 2.5.1: Configuracin bsica del switch

    Das könnte Ihnen auch gefallen