dimecres, 27 d’abril del 2011
diumenge, 24 d’abril del 2011
dimecres, 6 d’abril del 2011
7.5.2.3
Tarea 1: Resolver problemas de la red
Examinar los routers y los switches, determinar cualquier error en la red.
Nota: Packet Tracer no califica las VLAN habilitadas para el modo de enlace troncal.
Los requisitos para enrutamiento inalámbrico son los siguientes:
Conexiones mediante direcciones IP que se muestran en el diagrama de topología.
Treinta clientes pueden obtener una dirección IP mediante DHCP en un mismo momento.
Los clientes inalámbricos se deben validar con un WEP con una clave 5655545251.
Las peticiones de ping que llegan de puertos WAN externos de los routers Linksys a sus direcciones IP LAN/inalámbricas internas (192.168.30.1) deben tener éxito.
DHCP debe asignar a PC2 y PC3 sus direcciones IP correctas.
configurat estan els routers inalambrics per a que hi acedeixin els pc's
Examinar los routers y los switches, determinar cualquier error en la red.
Nota: Packet Tracer no califica las VLAN habilitadas para el modo de enlace troncal.
Los requisitos para enrutamiento inalámbrico son los siguientes:
Conexiones mediante direcciones IP que se muestran en el diagrama de topología.
Treinta clientes pueden obtener una dirección IP mediante DHCP en un mismo momento.
Los clientes inalámbricos se deben validar con un WEP con una clave 5655545251.
Las peticiones de ping que llegan de puertos WAN externos de los routers Linksys a sus direcciones IP LAN/inalámbricas internas (192.168.30.1) deben tener éxito.
DHCP debe asignar a PC2 y PC3 sus direcciones IP correctas.
configurat estan els routers inalambrics per a que hi acedeixin els pc's
dimarts, 22 de març del 2011
7.5.2.2
Tarea 1: Realizar las configuraciones básicas del router
Paso 1: Realice las configuraciones básicas del router.
Configure R1 según las siguientes pautas:
• Configure el nombre de host del router.
Router(config)#hostname R1
• Desactive la búsqueda DNS.
R1(config)#no ip domain-lookup
• Configure una contraseña encriptada del modo EXEC privilegiado en class.
enable password class
• Configure la contraseña cisco para las conexiones de la consola.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
• Configure la contraseña cisco para las conexiones vty.
S1(config)#line console 0
S1(config-line)#line vty 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
Paso 2. Configure las interfaces del router.
Configure Loopback0, FastEthernet 0/0, 0/1 y cualquier subinterfaz enlistada en la tabla de direccionamiento. Antes de configurar las direcciones IP en las subinterfaces, la encapsulación se debe establecer en 802.1Q. La ID de la VLAN se identifica por el número de subinterfaz.
Verifique que las interfaces estén activas y que sus direcciones IP sean correctas mediante el comando show ip interface brief.
Su porcentaje de finalización debe ser del 19%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
R1(config)#interface fa0/1
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#interface lo0
R1(config-if)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#interface lo0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#^Z
R1#copy running-config startup-config
R1(config)#interface fa0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 172.17.10.1 255.22.55.255.0
R1(config)#interface fa0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 172.17.20.1 255.255.255.0
R1(config-subif)#interface fa0/0.99
R1(config-subif)#encapsulation dot1Q 99
R1(config-subif)#ip address 172.17.99.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0.10
R1(config-subif)#no shutdown
R1(config-subif)#ex
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#no shutdown
R1(config-subif)#ex
R1(config)#interface fastEthernet 0/0.99
R1(config-subif)#no shutdown
R1(config-subif)#ex
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 172.17.10.1 YES manual up up
FastEthernet0/0.20 172.17.20.1 YES manual up up
FastEthernet0/0.99 172.17.99.1 YES manual up up
FastEthernet0/1 172.17.50.1 YES manual up up
Tarea 2: Realizar configuraciones del switch
Paso 1. Realice configuraciones básicas del switch.
Configure los tres switches de acuerdo con lo siguiente:
Configure los nombres de host.
OK!
Deshabilite la búsqueda del DNS.
no ip domain-lookup
Configure una contraseña encriptada del modo EXEC privilegiado en class.
--> Es igual que en lapartat interior
Configure la contraseña cisco para las conexiones de la consola.
--> Es igual que en lapartat interior
Configure la contraseña cisco para las conexiones vty.
--> Es igual que en lapartat anterior
Paso 2. Establezca el modo VTP y cree las VLAN.
Establezca el modo transparent para todos los switches y cree las VLAN de acuerdo a la tabla al inicio de esta actividad.
Verifique la creación de las VLAN con el comando show vlan brief.
s3(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
s3(config)#vlan 10
s3(config-vlan)#name Faculty/staff
s3(config-vlan)#vlan 20
s3(config-vlan)#name Students
s3(config-vlan)#vlan 99
s3(config-vlan)#name Wireless(Guest)
s3#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 Faculty/staff active
20 Students active
99 Wireless(Guest) active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Paso 3. Configure las interfaces de puerto del switch en S1, S2 y S3.
Configure las interfaces en los switches S1, S2 y S3 de acuerdo con lo siguiente:
>Fa0/7 en S2 y S3 están en VLAN 99.
>Fa0/5 en S1 es un enlace troncal 802.1Q
>Fa0/11 en S2 está en la VLAN 10
>Fa0/18 en S2 está en la VLAN 20
>Los puertos conectados restantes son interfaces de enlaces troncales
>Permita todas las VLAN en las interfaces de enlace troncal.
s2(config)#interface fa0/7
s2(config-if)#sw
s2(config-if)#switchport mode access
s2(config-if)#s
s2(config-if)#sw
s2(config-if)#switchport acces vlan 99
% Access VLAN does not exist. Creating vlan 99
s2(config-if)#switchport acces vlan99
^
% Invalid input detected at '^' marker.
s2(config-if)#switchport acces vlan 99
s2(config-if)#interface fa0/11
s2(config-if)#s
s2(config-if)#sw
s2(config-if)#switchport mode access
s2(config-if)#switchport acces vlan 10
% Access VLAN does not exist. Creating vlan 10
s2(config-if)#interface fa0/18
s2(config-if)#s
s2(config-if)#swi
s2(config-if)#switchport mode acces
s2(config-if)#sw
s2(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
s1(config)#interface fa0/7
s1(config-if)#switchport trunk native vlan 99
s1(config-if)#name Wi
s1(config-if)#name Wire
s1(config-if)#name Wireless(guest)
^
% Invalid input detected at '^' marker.
s1(config-if)#name wi
s1(config-if)#name wireless
s1(config-if)#name wireless(guest)^Z
s3(config)#interface fa0/7
s3(config-if)#inter
s3(config-if)#swi
s3(config-if)#switchport mode acc
s3(config-if)#switchport mode access
s3(config-if)#switch access vlan 99
s3(config-if)#swi
s3(config-if)#switchport trunk allowed vlan 10,20,99
s3(config-if)#interface fa0/2
s3(config-if)#sw
s3(config-if)#switchport mode trunk
Paso 5. Configure las interfaces Ethernet de PC1 y PC2.
Desde la pestaña Desktop, utilice la ventana IP Configuration para configurar las interfaces Ethernet de PC1 y PC2 con las direcciones IP y los gateway predeterminados de acuerdo con la tabla de direccionamiento que está al inicio de la actividad.
Paso 6. Pruebe la configuración de la PC.
Desde Command Prompt de cada PC, haga ping en el gateway predeterminado configurado en cada equipo. Los pings deben tener éxito, en caso contrario, lleve a cabo la resolución de problemas.
Su porcentaje de finalización debe ser del 70%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 3: Conectar al router WRT300N de Linksys
Paso 1. Conéctese a un router inalámbrico.
Desde la PC6 acceda a Desktop y luego a PC Wireless. Seleccione la pestaña Connect y conéctese a la red predeterminada .
Paso 2. Verifique las configuraciones de conectividad.
De nuevo desde el escritorio de la PC, cierre la ventana Linksys GUI y verifique las configuraciones de conectividad mediante el acceso a Command Prompt y teclee el comando ipconfig.
PC>ipconfig
IP Address......................: 192.168.1.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
Tarea 4: Acceder a WRT300N
Paso 1. Acceda a WRS3 a través del Web Browser.
En la PC6, cierre Command Prompt y luego haga clic en Web Browser. Ingrese el URL 192.168.1.1, el gateway predeterminado de la PC.
Paso 2. Ingrese la información de autenticación.
Se le pide que introduzca un nombre de usuario y contraseña. El nombre de usuario y la contraseña predeterminada son ambos admin. Una vez que ingrese la información de inicio de sesión, debe visualizar la página predeterminada de la herramienta Web del Linksys WRT300N.
Tarea 5: Establecer las configuraciones IP para el Linksys WRT300N
La mejor forma de entender las siguientes configuraciones es pensar en el WRT300N como algo parecido a un router con base en el IOS de Cisco y con dos interfaces independientes. Una de las interfaces, la que se establece con Internet Setup, actúa como la conexión a los switches y al interior de la red. La otra interfaz, que se establece con Network Setup, actúa como la interfaz que conecta a los clientes inalámbricos, PC6 y PC3.
Paso 1. Establezca el tipo de conexión a Internet en IP estático.
Debe estar en la página Setup del router Linksys. En Internet Setup está la opción Internet Connection Type. Seleccione IP estático.
Paso 2. Establezca las configuraciones de la dirección IP en la Configuración de Internet.
Establezca la dirección IP de Internet en 172.17.99.35.
Establezca la máscara de subred en 255.255.255.0.
Establezca el gateway predeterminado en la dirección IP de la VLAN 99 Fa0/1 de R1, 172.17.99.1.
Paso 3. Establezca la dirección IP de configuración de Internet en 172.17.30.1 /24
Paso 4. Guarde la configuración.
Haga clic en Save Settings. Aparece una ventana que le indica "Settings are successful". Haga clic en Continue. Ya que el gateway predeterminado cambió, PC6 podrá acceder a la herramienta Web hasta que su dirección IP y el gateway se actualicen.
Paso 5. Renueve la configuración IP en PC6.
Cierre Web Browser y regrese a Desktop de PC6. Nuevamente, acceda a Command Prompt. Escriba el comando ipconfig /renew para actualizar la dirección IP y el gateway predeterminado de PC6.
Nota: En Packet Tracer, debe existir un espacio entre ipconfig y /renew.
PC>ipconfig /renew
Tarea 6: Establecer la configuración del DHCP
Ahora acceda al router inalámbrico a través del Web Browser de nuevo, pero esta vez en el URL 172.17.30.1.
En DHCP Server Settings, establezca la dirección de inicio en 25 y la cantidad máxima de usuarios en 25.
Estas configuraciones le dan a cualquier PC que se conecte a este router de forma inalámbrica y que solicite una dirección IP a través de DHCP, una dirección entre 172.17.30.25-49. Sólo 25 clientes pueden obtener una dirección IP al mismo tiempo.
Haga clic en Save Settings para que se realicen los cambios.
Tarea 7: Configuraciones básicas inalámbricas
Paso 1. Configure el SSID.
Acceda a la página Wireless y cambie Network Name SSID de Default a WRS3.
Paso 2. Guarde las configuraciones.
Paso 3. Vuelva a conectar la red inalámbrica.
Como el SSID ha cambiado, actualmente PC6 no puede acceder a la red WRS3. En Desktop vuelva a PC Wireless y seleccione la pestaña Connect. Conéctese a la red WRS3.
Paso 4. Verifique la configuración.
Ahora que se reconectó a la red, cuenta con las configuraciones nuevas que realizó en la Tarea 6. Verifique esto en el indicador del sistema con el comando ipconfig.
PC>ipconfig
IP Address......................: 172.17.30.26
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Nota: Packet Tracer puede necesitar ayuda para actualizar la configuración IP. Si la dirección IP no es 172.17.30.26 o el gateway predeterminado está equivocado, intente con el comando ipconfig /renew. Si eso no funciona, vuelva Desktop y seleccione IP Configuration. Desde ahí cambie a Estático y regrese a DHCP. Su configuración debe coincidir con las que se indican arriba.
PC>ipconfig
IP Address......................: 172.17.30.25
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
PC>ipconfig /renew
IP Address......................: 172.17.30.25
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
Tarea 8: Habilitar la seguridad inalámbrica
Paso 1. Desde el Web Browser de PC6, vuelva a conectarse a la página de configuración del router (http://172.17.30.1).
Paso 2. Navegue a la página Wireless y luego seleccione la pestaña Wireless Security.
Paso 3. En Security Mode, seleccione WEP.
Paso 4. Ingrese una clave WEP.
Una red es tan segura como su punto más débil, y un router inalámbrico es un lugar muy conveniente para comenzar si alguien quiere dañar la red. Al solicitar una clave WEP para conectarse al router, añade un nivel de seguridad.
Desafortunadamente, existen herramientas que pueden descifrar la encriptación de una clave WEP. Una forma más sólida de tener seguridad inalámbrica es WPA y WPA-2, que actualmente no admite Packet Tracer.
Agregue la clave WEP 1234567890.
>FET
Paso 5. Guarde sus configuraciones.
Se desconecta de la red nuevamente después de guardar sus configuraciones.
Paso 6. Configure PC6 para utilizar autenticación WEP.
Vuelva a Desktop y haga clic en PC Wireless.
Haga clic en la pestaña Connect.
De la lista de redes inalámbricas disponibles, seleccione WRS3 y Connect.
Aparecerá una pantalla solicitando la clave WEP. En WEP Key 1, teclee: 1234567890.
Haga clic en Link Information para verificar la conectividad con el punto de acceso.
Tarea 9: Administrar y asegurar la herramienta Web del router
Paso 1. Configure la contraseña de acceso a la Web.
Desde Web Browser en PC6, vuelva a la página de la herramienta Web del router (http://172.17.30.1) y Navegue a la sección Administration. Cambie la contraseña del router a cisco. Observe que el acceso a HTTP Web Utility Access ya está seleccionado de forma predeterminada.
Paso 2. Guarde las configuraciones.
Tarea 10: Configurar WRS2
Paso 1. Conéctese a WRS2 desde PC3.
Consulte la Tarea 3 si necesita ayuda.
Paso 2. Conéctese a Web Utility a través del Web Browser.
Acceda a WRS2 a través del gateway predeterminado, 192.168.2.1.
Paso 3. Complete la configuración de Internet y de la red.
Asigne un IP estático a la interfaz de Internet. Utililce el direccionamiento de la tabla que está al inicio de la actividad.
Configure Router IP con el direccionamiento de la LAN desde la tabla al inicio de esta actividad.
Para DHCP Server Settings, comience con la asignación de las direcciones IP a 172.17.40.22 hasta para 25 usuarios.
Save Settings.
Paso 4. Renueve la configuración IP en PC3.
El comando ipconfig /renew no renueva de forma adecuada la dirección IP del nuevo rango de DHCP. Vaya a IP Configuration en Desktop y cambie a estático y después vuelva a DHCP. Verifique el nuevo direccionamiento con el comando ipconfig.
PC>ipconfig
IP Address......................: 172.17.40.23
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.40.1
PC>
Paso 5. Cambie el SSID a WRS2.
Vuelva a Web Utility y cambie el SSID a WRS2 en la página Wireless. Asegúrese de hacer clic en Save Settings.
Reconecte PC3 a WRS2. Para recibir ayuda, consulte la Tarea 7, Paso 3.
Paso 6. Configure WEP en WRS2 desde Web Utility.
Establezca WEP Key en 1234567890 y configure PC3 para utilizar WEP. Para recibir ayuda, consulte la Tarea 8.
Paso 7. Configure la contraseña de acceso web en cisco.
Para recibir ayuda, consulte la Tarea 9.
Su porcentaje de finalización debe ser del 93%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 11: Crear y verificar la conectividad completa
Paso 1. Asigne rutas estáticas de R1 a las redes 172.17.30.0 y 172.17.40.0.
Estas rutas permiten que R1 haga ping en la dirección IP inalámbrica/LAN interna de los routers inalámbricos.
!
ip route 172.17.30.0 255.255.255.0 172.17.99.35
ip route 172.17.40.0 255.255.255.0 172.17.99.25
!
Paso 2. Verifique la conectividad.
Verifique que R1 tenga rutas a PC3 y PC6 con el comando show ip route y que pueda hacer ping en la dirección IP inalámbrica/LAN interna de cada router inalámbrico.
Debido a un error de PT, PC3 y PC6 no pueden hacer ping entre sí.
Tarea 12: Configurar la seguridad del puerto
Paso 1. Configure la seguridad de puerto de PC1 y PC2.
Habilite la seguridad del puerto y las direcciones MAC dinámicas problemáticas.
Paso 2. Genere tráfico a través de los puertos haciendo ping en PC2 desde PC1.
Paso 3. Verifique la seguridad de los puertos.
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Paso 1: Realice las configuraciones básicas del router.
Configure R1 según las siguientes pautas:
• Configure el nombre de host del router.
Router(config)#hostname R1
• Desactive la búsqueda DNS.
R1(config)#no ip domain-lookup
• Configure una contraseña encriptada del modo EXEC privilegiado en class.
enable password class
• Configure la contraseña cisco para las conexiones de la consola.
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
• Configure la contraseña cisco para las conexiones vty.
S1(config)#line console 0
S1(config-line)#line vty 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
Paso 2. Configure las interfaces del router.
Configure Loopback0, FastEthernet 0/0, 0/1 y cualquier subinterfaz enlistada en la tabla de direccionamiento. Antes de configurar las direcciones IP en las subinterfaces, la encapsulación se debe establecer en 802.1Q. La ID de la VLAN se identifica por el número de subinterfaz.
Verifique que las interfaces estén activas y que sus direcciones IP sean correctas mediante el comando show ip interface brief.
Su porcentaje de finalización debe ser del 19%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
R1(config)#interface fa0/1
R1(config-if)#ip address 172.17.50.1 255.255.255.0
R1(config-if)#interface lo0
R1(config-if)#interface fa0/1
R1(config-if)#no shutdown
R1(config-if)#interface lo0
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#^Z
R1#copy running-config startup-config
R1(config)#interface fa0/0.10
R1(config-subif)#encapsulation dot1Q 10
R1(config-subif)#ip address 172.17.10.1 255.22.55.255.0
R1(config)#interface fa0/0.20
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip address 172.17.20.1 255.255.255.0
R1(config-subif)#interface fa0/0.99
R1(config-subif)#encapsulation dot1Q 99
R1(config-subif)#ip address 172.17.99.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0.10
R1(config-subif)#no shutdown
R1(config-subif)#ex
R1(config)#interface fastEthernet 0/0.20
R1(config-subif)#no shutdown
R1(config-subif)#ex
R1(config)#interface fastEthernet 0/0.99
R1(config-subif)#no shutdown
R1(config-subif)#ex
FastEthernet0/0 unassigned YES unset up up
FastEthernet0/0.10 172.17.10.1 YES manual up up
FastEthernet0/0.20 172.17.20.1 YES manual up up
FastEthernet0/0.99 172.17.99.1 YES manual up up
FastEthernet0/1 172.17.50.1 YES manual up up
Tarea 2: Realizar configuraciones del switch
Paso 1. Realice configuraciones básicas del switch.
Configure los tres switches de acuerdo con lo siguiente:
Configure los nombres de host.
OK!
Deshabilite la búsqueda del DNS.
no ip domain-lookup
Configure una contraseña encriptada del modo EXEC privilegiado en class.
--> Es igual que en lapartat interior
Configure la contraseña cisco para las conexiones de la consola.
--> Es igual que en lapartat interior
Configure la contraseña cisco para las conexiones vty.
--> Es igual que en lapartat anterior
Paso 2. Establezca el modo VTP y cree las VLAN.
Establezca el modo transparent para todos los switches y cree las VLAN de acuerdo a la tabla al inicio de esta actividad.
Verifique la creación de las VLAN con el comando show vlan brief.
s3(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
s3(config)#vlan 10
s3(config-vlan)#name Faculty/staff
s3(config-vlan)#vlan 20
s3(config-vlan)#name Students
s3(config-vlan)#vlan 99
s3(config-vlan)#name Wireless(Guest)
s3#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 Faculty/staff active
20 Students active
99 Wireless(Guest) active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Paso 3. Configure las interfaces de puerto del switch en S1, S2 y S3.
Configure las interfaces en los switches S1, S2 y S3 de acuerdo con lo siguiente:
>Fa0/7 en S2 y S3 están en VLAN 99.
>Fa0/5 en S1 es un enlace troncal 802.1Q
>Fa0/11 en S2 está en la VLAN 10
>Fa0/18 en S2 está en la VLAN 20
>Los puertos conectados restantes son interfaces de enlaces troncales
>Permita todas las VLAN en las interfaces de enlace troncal.
s2(config)#interface fa0/7
s2(config-if)#sw
s2(config-if)#switchport mode access
s2(config-if)#s
s2(config-if)#sw
s2(config-if)#switchport acces vlan 99
% Access VLAN does not exist. Creating vlan 99
s2(config-if)#switchport acces vlan99
^
% Invalid input detected at '^' marker.
s2(config-if)#switchport acces vlan 99
s2(config-if)#interface fa0/11
s2(config-if)#s
s2(config-if)#sw
s2(config-if)#switchport mode access
s2(config-if)#switchport acces vlan 10
% Access VLAN does not exist. Creating vlan 10
s2(config-if)#interface fa0/18
s2(config-if)#s
s2(config-if)#swi
s2(config-if)#switchport mode acces
s2(config-if)#sw
s2(config-if)#switchport access vlan 20
% Access VLAN does not exist. Creating vlan 20
s1(config)#interface fa0/7
s1(config-if)#switchport trunk native vlan 99
s1(config-if)#name Wi
s1(config-if)#name Wire
s1(config-if)#name Wireless(guest)
^
% Invalid input detected at '^' marker.
s1(config-if)#name wi
s1(config-if)#name wireless
s1(config-if)#name wireless(guest)^Z
s3(config)#interface fa0/7
s3(config-if)#inter
s3(config-if)#swi
s3(config-if)#switchport mode acc
s3(config-if)#switchport mode access
s3(config-if)#switch access vlan 99
s3(config-if)#swi
s3(config-if)#switchport trunk allowed vlan 10,20,99
s3(config-if)#interface fa0/2
s3(config-if)#sw
s3(config-if)#switchport mode trunk
Paso 5. Configure las interfaces Ethernet de PC1 y PC2.
Desde la pestaña Desktop, utilice la ventana IP Configuration para configurar las interfaces Ethernet de PC1 y PC2 con las direcciones IP y los gateway predeterminados de acuerdo con la tabla de direccionamiento que está al inicio de la actividad.
Paso 6. Pruebe la configuración de la PC.
Desde Command Prompt de cada PC, haga ping en el gateway predeterminado configurado en cada equipo. Los pings deben tener éxito, en caso contrario, lleve a cabo la resolución de problemas.
Su porcentaje de finalización debe ser del 70%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 3: Conectar al router WRT300N de Linksys
Paso 1. Conéctese a un router inalámbrico.
Desde la PC6 acceda a Desktop y luego a PC Wireless. Seleccione la pestaña Connect y conéctese a la red predeterminada .
Paso 2. Verifique las configuraciones de conectividad.
De nuevo desde el escritorio de la PC, cierre la ventana Linksys GUI y verifique las configuraciones de conectividad mediante el acceso a Command Prompt y teclee el comando ipconfig.
PC>ipconfig
IP Address......................: 192.168.1.101
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.1.1
Tarea 4: Acceder a WRT300N
Paso 1. Acceda a WRS3 a través del Web Browser.
En la PC6, cierre Command Prompt y luego haga clic en Web Browser. Ingrese el URL 192.168.1.1, el gateway predeterminado de la PC.
Paso 2. Ingrese la información de autenticación.
Se le pide que introduzca un nombre de usuario y contraseña. El nombre de usuario y la contraseña predeterminada son ambos admin. Una vez que ingrese la información de inicio de sesión, debe visualizar la página predeterminada de la herramienta Web del Linksys WRT300N.
Tarea 5: Establecer las configuraciones IP para el Linksys WRT300N
La mejor forma de entender las siguientes configuraciones es pensar en el WRT300N como algo parecido a un router con base en el IOS de Cisco y con dos interfaces independientes. Una de las interfaces, la que se establece con Internet Setup, actúa como la conexión a los switches y al interior de la red. La otra interfaz, que se establece con Network Setup, actúa como la interfaz que conecta a los clientes inalámbricos, PC6 y PC3.
Paso 1. Establezca el tipo de conexión a Internet en IP estático.
Debe estar en la página Setup del router Linksys. En Internet Setup está la opción Internet Connection Type. Seleccione IP estático.
Paso 2. Establezca las configuraciones de la dirección IP en la Configuración de Internet.
Establezca la dirección IP de Internet en 172.17.99.35.
Establezca la máscara de subred en 255.255.255.0.
Establezca el gateway predeterminado en la dirección IP de la VLAN 99 Fa0/1 de R1, 172.17.99.1.
Paso 3. Establezca la dirección IP de configuración de Internet en 172.17.30.1 /24
Paso 4. Guarde la configuración.
Haga clic en Save Settings. Aparece una ventana que le indica "Settings are successful". Haga clic en Continue. Ya que el gateway predeterminado cambió, PC6 podrá acceder a la herramienta Web hasta que su dirección IP y el gateway se actualicen.
Paso 5. Renueve la configuración IP en PC6.
Cierre Web Browser y regrese a Desktop de PC6. Nuevamente, acceda a Command Prompt. Escriba el comando ipconfig /renew para actualizar la dirección IP y el gateway predeterminado de PC6.
Nota: En Packet Tracer, debe existir un espacio entre ipconfig y /renew.
PC>ipconfig /renew
Tarea 6: Establecer la configuración del DHCP
Ahora acceda al router inalámbrico a través del Web Browser de nuevo, pero esta vez en el URL 172.17.30.1.
En DHCP Server Settings, establezca la dirección de inicio en 25 y la cantidad máxima de usuarios en 25.
Estas configuraciones le dan a cualquier PC que se conecte a este router de forma inalámbrica y que solicite una dirección IP a través de DHCP, una dirección entre 172.17.30.25-49. Sólo 25 clientes pueden obtener una dirección IP al mismo tiempo.
Haga clic en Save Settings para que se realicen los cambios.
Tarea 7: Configuraciones básicas inalámbricas
Paso 1. Configure el SSID.
Acceda a la página Wireless y cambie Network Name SSID de Default a WRS3.
Paso 2. Guarde las configuraciones.
Paso 3. Vuelva a conectar la red inalámbrica.
Como el SSID ha cambiado, actualmente PC6 no puede acceder a la red WRS3. En Desktop vuelva a PC Wireless y seleccione la pestaña Connect. Conéctese a la red WRS3.
Paso 4. Verifique la configuración.
Ahora que se reconectó a la red, cuenta con las configuraciones nuevas que realizó en la Tarea 6. Verifique esto en el indicador del sistema con el comando ipconfig.
PC>ipconfig
IP Address......................: 172.17.30.26
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
PC>
Nota: Packet Tracer puede necesitar ayuda para actualizar la configuración IP. Si la dirección IP no es 172.17.30.26 o el gateway predeterminado está equivocado, intente con el comando ipconfig /renew. Si eso no funciona, vuelva Desktop y seleccione IP Configuration. Desde ahí cambie a Estático y regrese a DHCP. Su configuración debe coincidir con las que se indican arriba.
PC>ipconfig
IP Address......................: 172.17.30.25
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
PC>ipconfig /renew
IP Address......................: 172.17.30.25
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.30.1
DNS Server......................: 0.0.0.0
Tarea 8: Habilitar la seguridad inalámbrica
Paso 1. Desde el Web Browser de PC6, vuelva a conectarse a la página de configuración del router (http://172.17.30.1).
Paso 2. Navegue a la página Wireless y luego seleccione la pestaña Wireless Security.
Paso 3. En Security Mode, seleccione WEP.
Paso 4. Ingrese una clave WEP.
Una red es tan segura como su punto más débil, y un router inalámbrico es un lugar muy conveniente para comenzar si alguien quiere dañar la red. Al solicitar una clave WEP para conectarse al router, añade un nivel de seguridad.
Desafortunadamente, existen herramientas que pueden descifrar la encriptación de una clave WEP. Una forma más sólida de tener seguridad inalámbrica es WPA y WPA-2, que actualmente no admite Packet Tracer.
Agregue la clave WEP 1234567890.
>FET
Paso 5. Guarde sus configuraciones.
Se desconecta de la red nuevamente después de guardar sus configuraciones.
Paso 6. Configure PC6 para utilizar autenticación WEP.
Vuelva a Desktop y haga clic en PC Wireless.
Haga clic en la pestaña Connect.
De la lista de redes inalámbricas disponibles, seleccione WRS3 y Connect.
Aparecerá una pantalla solicitando la clave WEP. En WEP Key 1, teclee: 1234567890.
Haga clic en Link Information para verificar la conectividad con el punto de acceso.
Tarea 9: Administrar y asegurar la herramienta Web del router
Paso 1. Configure la contraseña de acceso a la Web.
Desde Web Browser en PC6, vuelva a la página de la herramienta Web del router (http://172.17.30.1) y Navegue a la sección Administration. Cambie la contraseña del router a cisco. Observe que el acceso a HTTP Web Utility Access ya está seleccionado de forma predeterminada.
Paso 2. Guarde las configuraciones.
Tarea 10: Configurar WRS2
Paso 1. Conéctese a WRS2 desde PC3.
Consulte la Tarea 3 si necesita ayuda.
Paso 2. Conéctese a Web Utility a través del Web Browser.
Acceda a WRS2 a través del gateway predeterminado, 192.168.2.1.
Paso 3. Complete la configuración de Internet y de la red.
Asigne un IP estático a la interfaz de Internet. Utililce el direccionamiento de la tabla que está al inicio de la actividad.
Configure Router IP con el direccionamiento de la LAN desde la tabla al inicio de esta actividad.
Para DHCP Server Settings, comience con la asignación de las direcciones IP a 172.17.40.22 hasta para 25 usuarios.
Save Settings.
Paso 4. Renueve la configuración IP en PC3.
El comando ipconfig /renew no renueva de forma adecuada la dirección IP del nuevo rango de DHCP. Vaya a IP Configuration en Desktop y cambie a estático y después vuelva a DHCP. Verifique el nuevo direccionamiento con el comando ipconfig.
PC>ipconfig
IP Address......................: 172.17.40.23
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 172.17.40.1
PC>
Paso 5. Cambie el SSID a WRS2.
Vuelva a Web Utility y cambie el SSID a WRS2 en la página Wireless. Asegúrese de hacer clic en Save Settings.
Reconecte PC3 a WRS2. Para recibir ayuda, consulte la Tarea 7, Paso 3.
Paso 6. Configure WEP en WRS2 desde Web Utility.
Establezca WEP Key en 1234567890 y configure PC3 para utilizar WEP. Para recibir ayuda, consulte la Tarea 8.
Paso 7. Configure la contraseña de acceso web en cisco.
Para recibir ayuda, consulte la Tarea 9.
Su porcentaje de finalización debe ser del 93%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 11: Crear y verificar la conectividad completa
Paso 1. Asigne rutas estáticas de R1 a las redes 172.17.30.0 y 172.17.40.0.
Estas rutas permiten que R1 haga ping en la dirección IP inalámbrica/LAN interna de los routers inalámbricos.
!
ip route 172.17.30.0 255.255.255.0 172.17.99.35
ip route 172.17.40.0 255.255.255.0 172.17.99.25
!
Paso 2. Verifique la conectividad.
Verifique que R1 tenga rutas a PC3 y PC6 con el comando show ip route y que pueda hacer ping en la dirección IP inalámbrica/LAN interna de cada router inalámbrico.
Debido a un error de PT, PC3 y PC6 no pueden hacer ping entre sí.
Tarea 12: Configurar la seguridad del puerto
Paso 1. Configure la seguridad de puerto de PC1 y PC2.
Habilite la seguridad del puerto y las direcciones MAC dinámicas problemáticas.
Paso 2. Genere tráfico a través de los puertos haciendo ping en PC2 desde PC1.
Paso 3. Verifique la seguridad de los puertos.
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
dilluns, 21 de març del 2011
7.3.2.4
Tarea 1: Agregar un router inalámbrico a la red
Paso 1. Agregue un WRT300N de Linksys a la red.
Haga clic en el cuadro Network Components en la esquina inferior izquierda de Packet Tracer, haga clic en Wireless Devices y seleccione un Linksys-WRT300N. Agregue el dispositivo entre el switch y la PC3, como se indica en el diagrama de topología.
Paso 2. Configurar el nombre para mostrar.
Haga clic en el router Linksys para abrir la configuración GUI. Seleccione la pestaña Config y establezca el Display Name para WRS2.
Paso 3. Conecte la interfaz de Internet a S1.
Con un cable de conexión directa, conecte la interfaz de Internet del router Linksys a la interfaz Fa0/7 del switch.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 19%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 5: Agregar conectividad inalámbrica a una PC
Paso 1. Elimine la NIC de Fast Ethernet en PC3.
Haga clic en PC3 y luego haga clic en la pestaña Physical.
En la vista física del dispositivo hay una imagen de la PC. Haga clic en el botón de encendido de la PC para apagarla.
Elimine la NIC de Fast Ethernet arrastrándola hacia la esquina inferior derecha de la ventana. La NIC está ubicada en la parte inferior de la máquina.
Paso 2. Instale la NIC inalámbrica en PC3.
En Módules, encuentre Linksys-WMP300N y arrástrelo y colóquelo donde estaba ubicada la NIC de Fast Ethernet.
Vuelva a encender la PC.
Paso 3. Configure la PC3 con una clave WEP.
En la configuración GUI para PC3, haga clic en la pestaña Desktop.
Haga clic en PC Wireless para comenzar a establecer la clave WEP para PC3. Aparece una pantalla Linksys. Debe ver que la PC no se ha asociado con un punto de acceso.
Haga clic en la pestaña Connect.
WRS_LAN debe aparecer en la lista de redes inalámbricas disponibles. Asegúrese de que está seleccionada y haga clic en Connect.
En WEP Key 1, escriba el WEP, 0123456789, y haga clic en Connect.
Vaya a la pestaña Link Information. Los indicadores Signal Strength y Link Quality deben mostrar que tiene una señal fuerte.
Haga clic en el botón More Information para ver los detalles de la conexión. Se observa la dirección IP que recibió la PC desde el pool DHCP.
Cierre la ventana de configuración PC Wireless.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Paso 1. Agregue un WRT300N de Linksys a la red.
Haga clic en el cuadro Network Components en la esquina inferior izquierda de Packet Tracer, haga clic en Wireless Devices y seleccione un Linksys-WRT300N. Agregue el dispositivo entre el switch y la PC3, como se indica en el diagrama de topología.
Paso 2. Configurar el nombre para mostrar.
Haga clic en el router Linksys para abrir la configuración GUI. Seleccione la pestaña Config y establezca el Display Name para WRS2.
Paso 3. Conecte la interfaz de Internet a S1.
Con un cable de conexión directa, conecte la interfaz de Internet del router Linksys a la interfaz Fa0/7 del switch.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 19%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
Tarea 5: Agregar conectividad inalámbrica a una PC
Paso 1. Elimine la NIC de Fast Ethernet en PC3.
Haga clic en PC3 y luego haga clic en la pestaña Physical.
En la vista física del dispositivo hay una imagen de la PC. Haga clic en el botón de encendido de la PC para apagarla.
Elimine la NIC de Fast Ethernet arrastrándola hacia la esquina inferior derecha de la ventana. La NIC está ubicada en la parte inferior de la máquina.
Paso 2. Instale la NIC inalámbrica en PC3.
En Módules, encuentre Linksys-WMP300N y arrástrelo y colóquelo donde estaba ubicada la NIC de Fast Ethernet.
Vuelva a encender la PC.
Paso 3. Configure la PC3 con una clave WEP.
En la configuración GUI para PC3, haga clic en la pestaña Desktop.
Haga clic en PC Wireless para comenzar a establecer la clave WEP para PC3. Aparece una pantalla Linksys. Debe ver que la PC no se ha asociado con un punto de acceso.
Haga clic en la pestaña Connect.
WRS_LAN debe aparecer en la lista de redes inalámbricas disponibles. Asegúrese de que está seleccionada y haga clic en Connect.
En WEP Key 1, escriba el WEP, 0123456789, y haga clic en Connect.
Vaya a la pestaña Link Information. Los indicadores Signal Strength y Link Quality deben mostrar que tiene una señal fuerte.
Haga clic en el botón More Information para ver los detalles de la conexión. Se observa la dirección IP que recibió la PC desde el pool DHCP.
Cierre la ventana de configuración PC Wireless.
Paso 4. Verifique los resultados.
Su porcentaje de finalización debe ser del 100%. De lo contrario, haga clic en Check Results para saber cuáles son los componentes requeridos que aún no se completan.
dimarts, 8 de març del 2011
2.5.1.2
Paso 2. Examine la configuración actual del switch.
Examine la configuración en ejecución actual con el comando show running-config.
¿Cuántas interfaces Fast Ethernet tiene el switch?
>> 24
¿Cuántas interfaces Gigabit Ethernet tiene el switch?
>> 2
¿Cuál es el rango de valores que se muestra para las líneas vty?
>> de la 0 a la 4 i dela 5 a la 15
Examine el contenido actual de la NVRAM con el comando show startup-config.
¿Por qué el switch emite esta respuesta?
>> startup-config is not present, perque no hi ha configuracio d'arrencada, perque la hem esborrat
Examine las características de la interfaz virtual VLAN1 con el comando show interface vlan1.
¿Hay una dirección IP establecida en el switch?
>> No
¿Cuál es la dirección MAC de esta interfaz virtual del switch?
>> 0060.47ac.1eb8
¿Está activa esta interfaz?
>> No, Vlan1 is administratively down
Ahora visualice las propiedades del IP de la interfaz con el comando show ip
interface vlan1.
¿Qué resultado ve?
>> Vlan1 is administratively down, line protocol is down internet protocol processing disabled
Paso 3. Muestre la información del IOS de Cisco.
Muestre la información del IOS de Cisco con el comando show version .
¿Cuál es la versión del IOS de Cisco que está ejecutando el switch?
>> Version 12.2(25)FX
¿Cuál es el nombre del archivo de imagen del sistema?
>> C2960 Boot Loader (C2960-HBOOT-M)
¿Cuál es la dirección MAC base de este switch?
>> 0060.47AC.1EB8
Paso 4. Examine las interfaces Fast Ethernet.
Examine las propiedades predeterminadas de la interfaz Fast Ethernet que utiliza PC1 con el comando show interface fastethernet 0/18.
Switch#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
¿La interfaz está activa o desactivada?
>> Activada
¿Qué haría que una interfaz se active?
>> ??
¿Cuál es la dirección MAC de la interfaz?
>> 0060.5c36.4412
¿Cuál es la configuración de velocidad y de dúplex de la interfaz?
>> Full-duplex, 100Mb/s
Paso 5. Examine la información de la VLAN.
Examine la configuración VLAN predeterminada del switch con el comando show vlan.
¿Cuál es el nombre de la VLAN 1?
>> default
¿Qué puertos hay en esta VLAN?
>> Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
¿La VLAN 1 está activa?7
>> Si
¿Qué tipo de VLAN es la VLAN predeterminada?
>> enet
Paso 6. Examine la memoria flash.
Hay dos comandos para analizar la memoria flash:
dir flash: o
show flash
Ejecute uno de los dos comandos para examinar el contenido del directorio flash.
¿Qué archivos o directorios se encuentran?
>> c2960-lanbase-mz.122-25.FX.bin
Los archivos poseen una extensión, como .bin, al final del nombre del archivo. Los directorios no tienen una extensión de archivo. ¿Cuál es el nombre del archivo de imagen del IOS de Cisco?
>> bin
Paso 7. Examine y guarde el archivo de configuración de inicio.
Anteriormente, en el paso 2, usted vio que el archivo de configuración de inicio no existía. Realice un cambio en la configuración del switch y luego guárdelo. Escriba los siguientes comandos:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#exit
S1#
Para guardar el contenido del archivo de configuración en ejecución en la RAM no volátil (NVRAM), ingrese el comando copy running-config startup-config.
Switch#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Ahora muestre el contenido de NVRAM. La configuración actual se ha escrito en la NVRAM.
Paso 1. Asigne un nombre al switch.
Ingrese al modo de configuración global. El modo de configuración le permite administrar el switch. Ingrese los comandos de configuración, uno en cada línea. Observe que el indicador de la línea de comandos cambia para reflejar el indicador actual y el nombre del switch. En el último paso de la tarea anterior, usted configuró el nombre de host. Lo siguiente es un repaso de los comandos que se utilizan.
S1#configure terminal
S1(config)#hostname S1
S1(config)#exit
Paso 2. Configure las contraseñas de acceso.
Entre al modo de configuración de línea para la consola. Establezca la contraseña para iniciar sesión como cisco. También configure las líneas vty de la 0 a la 15 con la contraseña cisco.
S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
¿Por qué se requiere el comando login?
>> per a que ens la demani al entrar la contrassenya
Paso 3. Configure las contraseñas del modo de comando.
Establezca la contraseña secreta de enable como class.
S1(config)#enable secret class
Paso 4. Configure la dirección de la capa 3 del switch.
Configure la dirección IP del switch en 172.17.99.11 con una máscara de subred de 255.255.255.0 en la interfaz virtual interna VLAN 99. La VLAN se debe crear primero en el switch antes de que se pueda asignar la dirección.
S1(config)#vlan 99
S1(config-vlan)#exit
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
Paso 5. Asigne puertos al switch VLAN.
Asigne Fastethernet 0/1, 0/8 y 0/18 a los puertos de VLAN 99.
S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 99
S1(config)#interface fa0/8
S1(config-if)#switchport access vlan 99
S1(config)#interface fa0/18
S1(config-if)#switchport access vlan 99
S1(config-if)#exit
Paso 6. Configure el gateway predeterminado del switch.
S1 es un switch de Capa 2, por lo tanto, toma decisiones de envío según el encabezado de la Capa 2. Si se conectan múltiples redes a un switch, es necesario que especifique cómo el switch envía las tramas de internetwork, ya que la ruta se debe determinar en la Capa tres. Esto se logra especificando una dirección de gateway predeterminado que apunta a un router o un switch de Capa 3. Aunque esta actividad no incluye un gateway IP externo, se debe tener en cuenta que finalmente usted conectará la LAN a un router para tener acceso externo. Si suponemos que la interfaz de LAN en el router es 172.17.99.1, configure el gateway predeterminado para el switch.
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Paso 7. Verifique las configuraciones de administración de las LAN.
Verifique las configuraciones de interfaz en la VLAN 99 con el comando show interface vlan 99.
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
¿Cuál es el ancho de banda en esta interfaz?
>> 100000 Kbit
¿Cuál es la estrategia para formar las colas?
>> fifo
Paso 8. Configure la dirección IP y el gateway predeterminado para PC1.
Configure la dirección IP de PC1 en 172.17.99.21 con una máscara de subred de 255.255.255.0. Configure un gateway predeterminado de 172.17.99.11. Haga clic en PC1 y en la ficha Escritorio, luego en Configuración IP para introducir los parámetros de direccionamiento.
Paso 9. Verifique la conectividad.
Para verificar que los hosts y los switches estén configurados correctamente, haga ping en el switch desde PC1.
Si el ping no es exitoso, resuelva los problemas de configuración del switch y del host. Tenga en cuenta que esto puede requerir de varios intentos para que los pings tengan éxito.
Paso 10. Configure la velocidad del puerto y la configuración de dúplex para una interfaz Fast Ethernet.
Realice la configuración de velocidad y dúplex en Fast Ethernet 0/18. Utilice el comando end para regresar al modo EXEC privilegiado al finalizar.
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
El valor predeterminado de la interfaz Ethernet del switch es de detección automática, de manera que prepara automáticamente las configuraciones óptimas. Debe establecer el modo dúplex y la velocidad manualmente sólo si un puerto debe funcionar a una cierta velocidad y en modo dúplex. Configurar puertos en forma manual puede conducir a una falta de concordancia en el dúplex, lo que puede disminuir el rendimiento en forma significativa.
Observe cómo se cerró el enlace entre PC1 y S1. Elimine los comandos speed 100 y duplex full. Ahora verifique las configuraciones de la interfaz Fast Ethernet con el comando show interface fa0/18.
S1#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
Paso 11. Guarde la configuración.
Usted ha completado la configuración básica del switch. Haga ahora una copia de seguridad del archivo de configuración en ejecución en la NVRAM para asegurarse de no perder los cambios realizados si el sistema se reinicia o se apaga.
S1#copy running-config startup-config
Destination filename [startup-config]?[Intro]
Building configuration...
[OK]
S1#
Paso 12. Examine el archivo de configuración de inicio.
Para ver la configuración guardada en la NVRAM, ejecute el comando show startup-config en el modo EXEC privilegiado (modo enable).
¿Todos los cambios realizados están grabados en el archivo?
>> si
Tarea 4: Administrar la tabla de direcciones MAC
Paso 1. Anote las direcciones MAC de los hosts.
Determine y anote las direcciones de la Capa 2 (física) de las tarjetas de interfaz de red de la PC utilizando los siguientes pasos:
Haga clic en la PC.
Seleccione la ficha Escritorio.
Haga clic en Indicador del sistema.
Escriba el comando ipconfig /all.
Paso 2. Determine las direcciones MAC que el switch ha adquirido.
Muestre las direcciones MAC con el comando show mac-address-table en el modo EXEC privilegiado. Si no hay direcciones MAC; haga ping desde PC1 a S1 y luego verifique nuevamente.
S1#show mac-address-table
Paso 3. Borre la tabla de direcciones MAC.
Para quitar las direcciones MAC existentes, utilice el comando clear mac-address-table dynamic en el modo EXEC privilegiado.
S1#clear mac-address-table dynamic
Paso 4.Verifique los resultados.
Verifique que la tabla de direcciones MAC se haya eliminado.
S1#show mac-address-table
Paso 5. Examine de nuevo la tabla MAC.
Observe la tabla de direcciones MAC en el modo EXEC privilegiado otra vez. La tabla no ha cambiado, haga ping en S1 desde PC1 y verifique nuevamente.
Paso 6. Configure una dirección MAC estática.
Para especificar a qué puertos se puede conectar un host, una posibilidad es crear una asignación estática de la dirección MAC del host a un puerto.
Configure una dirección MAC estática en la interfaz Fast Ethernet 0/18 utilizando la dirección que se anotó para PC1 en el paso 1 de esta tarea, 0002.16E8.C285.
S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18
S1(config)#end
Paso 7. Verifique los resultados.
Verifique las entradas de la tabla de direcciones MAC.
S1#show mac-address-table
Paso 8. Elimine la entrada MAC estática.
Ingrese al modo de configuración y elimine la MAC estática colocando un no frente a la cadena de comandos.
S1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18
S1(config)#end
Paso 9. Verifique los resultados.
Verifique que la dirección MAC estática se haya borrado con el comando show mac-address-table static.
Tarea 5: Configurar la seguridad del puerto
Paso 1. Configure un segundo host.
Se necesita un segundo host para esta tarea. Establezca la dirección IP de PC2 en 172.17.99.22, con una máscara de subred de 255.255.255.0 y un gateway predeterminado de 172.17.99.11. No conecte todavía esta PC al switch.
Paso 2. Verifique la conectividad.
Verifique que PC1 y el switch estén correctamente configurados haciendo ping a la dirección IP de la VLAN 99 del switch desde el host. Si los pings no tienen éxito, resuelva los problemas de configuración del switch y del host.
Paso 3. Determine las direcciones MAC que el switch ha adquirido.
Muestre las direcciones MAC aprendidas con el comando show mac-address-table en el modo EXEC privilegiado.
Paso 4. Enumere las opciones de seguridad de los puertos.
Explore las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/18.
S1# configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
Paso 5. Configure la seguridad de los puertos en un puerto de acceso.
Configure el puerto del switch Fast Ethernet 0/18 para que acepte sólo dos dispositivos para que aprenda las direcciones MAC de esos dispositivos en forma dinámica y para que desactive el puerto en caso de violación.
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#end
Paso 6. Verifique los resultados.
Muestre las configuraciones de seguridad del puerto con el comando show port-security interface fa0/18.
¿Cuántas direcciones seguras están permitidas en Fast Ethernet 0/18?
>> 2
¿Qué medida de seguridad debe tomarse para este puerto?
>> violation shutdown
Paso 7. Examine el archivo de configuración en ejecución.
S1#show running-config
¿Hay afirmaciones enumeradas que reflejan directamente la implementación de seguridad de la configuración en ejecución?
>> si, interface FastEthernet0/18
switchport access vlan 99
switchport port-security maximum 2
switchport port-security mac-address sticky
Paso 9. Verifique los resultados.
Muestre las configuraciones de seguridad de los puertos con el comando show port-security interface fa0/18.
¿Reflejan las configuraciones de seguridad de los puertos las modificaciones del Paso 8?
>> si, Maximum MAC Addresses : 1
Haga ping en la dirección VLAN99 del switch desde PC1 para verificar la conectividad y actualizar la tabla de direcciones MAC.
Paso 10. Introduzca un host malicioso.
Desconecte la PC de Fast Ethernet 0/18 desde el switch. Conecte a PC2, que tiene asignada la dirección IP 172.17.99.22, al puerto Fast Ethernet 0/18. Haga ping en la dirección 172.17.99.11 de VLAN 99 desde el nuevo host.
¿Que sucedió cuando intentó hacer ping en S1?
>> Salta
Nota: La convergencia puede tardar hasta un minuto. Cambie entre el modo simulación y tiempo real para acelerar este proceso.
Paso 11. Reactive el puerto.
Mientras el host no autorizado esté conectado a Fast Ethernet 0/18, no puede haber tráfico entre el host y el switch. Vuelva a conectar PC1 a Fast Ethernet 0/18 e ingrese los siguientes comandos en el switch para reactivar el puerto:
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#no shutdown
S1(config-if)#end
Paso 12. Verifique la conectividad.
Después de la convergencia, PC1 debe estar en condiciones de hacer ping nuevamente en S1.
Paso 13: Verifique los resultados.
Su porcentaje de finalización debe ser del 100%. En caso de no ser así, haga clic en Check Results para ver cuáles componentes requeridos no se han completado.
Examine la configuración en ejecución actual con el comando show running-config.
¿Cuántas interfaces Fast Ethernet tiene el switch?
>> 24
¿Cuántas interfaces Gigabit Ethernet tiene el switch?
>> 2
¿Cuál es el rango de valores que se muestra para las líneas vty?
>> de la 0 a la 4 i dela 5 a la 15
Examine el contenido actual de la NVRAM con el comando show startup-config.
¿Por qué el switch emite esta respuesta?
>> startup-config is not present, perque no hi ha configuracio d'arrencada, perque la hem esborrat
Examine las características de la interfaz virtual VLAN1 con el comando show interface vlan1.
¿Hay una dirección IP establecida en el switch?
>> No
¿Cuál es la dirección MAC de esta interfaz virtual del switch?
>> 0060.47ac.1eb8
¿Está activa esta interfaz?
>> No, Vlan1 is administratively down
Ahora visualice las propiedades del IP de la interfaz con el comando show ip
interface vlan1.
¿Qué resultado ve?
>> Vlan1 is administratively down, line protocol is down internet protocol processing disabled
Paso 3. Muestre la información del IOS de Cisco.
Muestre la información del IOS de Cisco con el comando show version .
¿Cuál es la versión del IOS de Cisco que está ejecutando el switch?
>> Version 12.2(25)FX
¿Cuál es el nombre del archivo de imagen del sistema?
>> C2960 Boot Loader (C2960-HBOOT-M)
¿Cuál es la dirección MAC base de este switch?
>> 0060.47AC.1EB8
Paso 4. Examine las interfaces Fast Ethernet.
Examine las propiedades predeterminadas de la interfaz Fast Ethernet que utiliza PC1 con el comando show interface fastethernet 0/18.
Switch#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
¿La interfaz está activa o desactivada?
>> Activada
¿Qué haría que una interfaz se active?
>> ??
¿Cuál es la dirección MAC de la interfaz?
>> 0060.5c36.4412
¿Cuál es la configuración de velocidad y de dúplex de la interfaz?
>> Full-duplex, 100Mb/s
Paso 5. Examine la información de la VLAN.
Examine la configuración VLAN predeterminada del switch con el comando show vlan.
¿Cuál es el nombre de la VLAN 1?
>> default
¿Qué puertos hay en esta VLAN?
>> Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
¿La VLAN 1 está activa?7
>> Si
¿Qué tipo de VLAN es la VLAN predeterminada?
>> enet
Paso 6. Examine la memoria flash.
Hay dos comandos para analizar la memoria flash:
dir flash: o
show flash
Ejecute uno de los dos comandos para examinar el contenido del directorio flash.
¿Qué archivos o directorios se encuentran?
>> c2960-lanbase-mz.122-25.FX.bin
Los archivos poseen una extensión, como .bin, al final del nombre del archivo. Los directorios no tienen una extensión de archivo. ¿Cuál es el nombre del archivo de imagen del IOS de Cisco?
>> bin
Paso 7. Examine y guarde el archivo de configuración de inicio.
Anteriormente, en el paso 2, usted vio que el archivo de configuración de inicio no existía. Realice un cambio en la configuración del switch y luego guárdelo. Escriba los siguientes comandos:
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#exit
S1#
Para guardar el contenido del archivo de configuración en ejecución en la RAM no volátil (NVRAM), ingrese el comando copy running-config startup-config.
Switch#copy running-config startup-config
Destination filename [startup-config]? [enter]
Building configuration...
[OK]
Ahora muestre el contenido de NVRAM. La configuración actual se ha escrito en la NVRAM.
Paso 1. Asigne un nombre al switch.
Ingrese al modo de configuración global. El modo de configuración le permite administrar el switch. Ingrese los comandos de configuración, uno en cada línea. Observe que el indicador de la línea de comandos cambia para reflejar el indicador actual y el nombre del switch. En el último paso de la tarea anterior, usted configuró el nombre de host. Lo siguiente es un repaso de los comandos que se utilizan.
S1#configure terminal
S1(config)#hostname S1
S1(config)#exit
Paso 2. Configure las contraseñas de acceso.
Entre al modo de configuración de línea para la consola. Establezca la contraseña para iniciar sesión como cisco. También configure las líneas vty de la 0 a la 15 con la contraseña cisco.
S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
S1(config)#
¿Por qué se requiere el comando login?
>> per a que ens la demani al entrar la contrassenya
Paso 3. Configure las contraseñas del modo de comando.
Establezca la contraseña secreta de enable como class.
S1(config)#enable secret class
Paso 4. Configure la dirección de la capa 3 del switch.
Configure la dirección IP del switch en 172.17.99.11 con una máscara de subred de 255.255.255.0 en la interfaz virtual interna VLAN 99. La VLAN se debe crear primero en el switch antes de que se pueda asignar la dirección.
S1(config)#vlan 99
S1(config-vlan)#exit
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
Paso 5. Asigne puertos al switch VLAN.
Asigne Fastethernet 0/1, 0/8 y 0/18 a los puertos de VLAN 99.
S1(config)#interface fa0/1
S1(config-if)#switchport access vlan 99
S1(config)#interface fa0/8
S1(config-if)#switchport access vlan 99
S1(config)#interface fa0/18
S1(config-if)#switchport access vlan 99
S1(config-if)#exit
Paso 6. Configure el gateway predeterminado del switch.
S1 es un switch de Capa 2, por lo tanto, toma decisiones de envío según el encabezado de la Capa 2. Si se conectan múltiples redes a un switch, es necesario que especifique cómo el switch envía las tramas de internetwork, ya que la ruta se debe determinar en la Capa tres. Esto se logra especificando una dirección de gateway predeterminado que apunta a un router o un switch de Capa 3. Aunque esta actividad no incluye un gateway IP externo, se debe tener en cuenta que finalmente usted conectará la LAN a un router para tener acceso externo. Si suponemos que la interfaz de LAN en el router es 172.17.99.1, configure el gateway predeterminado para el switch.
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
Paso 7. Verifique las configuraciones de administración de las LAN.
Verifique las configuraciones de interfaz en la VLAN 99 con el comando show interface vlan 99.
S1#show interface vlan 99
Vlan99 is up, line protocol is up
Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 21:40:21, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
¿Cuál es el ancho de banda en esta interfaz?
>> 100000 Kbit
¿Cuál es la estrategia para formar las colas?
>> fifo
Paso 8. Configure la dirección IP y el gateway predeterminado para PC1.
Configure la dirección IP de PC1 en 172.17.99.21 con una máscara de subred de 255.255.255.0. Configure un gateway predeterminado de 172.17.99.11. Haga clic en PC1 y en la ficha Escritorio, luego en Configuración IP para introducir los parámetros de direccionamiento.
Paso 9. Verifique la conectividad.
Para verificar que los hosts y los switches estén configurados correctamente, haga ping en el switch desde PC1.
Si el ping no es exitoso, resuelva los problemas de configuración del switch y del host. Tenga en cuenta que esto puede requerir de varios intentos para que los pings tengan éxito.
Paso 10. Configure la velocidad del puerto y la configuración de dúplex para una interfaz Fast Ethernet.
Realice la configuración de velocidad y dúplex en Fast Ethernet 0/18. Utilice el comando end para regresar al modo EXEC privilegiado al finalizar.
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
El valor predeterminado de la interfaz Ethernet del switch es de detección automática, de manera que prepara automáticamente las configuraciones óptimas. Debe establecer el modo dúplex y la velocidad manualmente sólo si un puerto debe funcionar a una cierta velocidad y en modo dúplex. Configurar puertos en forma manual puede conducir a una falta de concordancia en el dúplex, lo que puede disminuir el rendimiento en forma significativa.
Observe cómo se cerró el enlace entre PC1 y S1. Elimine los comandos speed 100 y duplex full. Ahora verifique las configuraciones de la interfaz Fast Ethernet con el comando show interface fa0/18.
S1#show interface fastethernet 0/18
FastEthernet0/18 is up, line protocol is up (connected)
Hardware is Lance, address is 0060.5c36.4412 (bia 0060.5c36.4412)
MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
Paso 11. Guarde la configuración.
Usted ha completado la configuración básica del switch. Haga ahora una copia de seguridad del archivo de configuración en ejecución en la NVRAM para asegurarse de no perder los cambios realizados si el sistema se reinicia o se apaga.
S1#copy running-config startup-config
Destination filename [startup-config]?[Intro]
Building configuration...
[OK]
S1#
Paso 12. Examine el archivo de configuración de inicio.
Para ver la configuración guardada en la NVRAM, ejecute el comando show startup-config en el modo EXEC privilegiado (modo enable).
¿Todos los cambios realizados están grabados en el archivo?
>> si
Tarea 4: Administrar la tabla de direcciones MAC
Paso 1. Anote las direcciones MAC de los hosts.
Determine y anote las direcciones de la Capa 2 (física) de las tarjetas de interfaz de red de la PC utilizando los siguientes pasos:
Haga clic en la PC.
Seleccione la ficha Escritorio.
Haga clic en Indicador del sistema.
Escriba el comando ipconfig /all.
Paso 2. Determine las direcciones MAC que el switch ha adquirido.
Muestre las direcciones MAC con el comando show mac-address-table en el modo EXEC privilegiado. Si no hay direcciones MAC; haga ping desde PC1 a S1 y luego verifique nuevamente.
S1#show mac-address-table
Paso 3. Borre la tabla de direcciones MAC.
Para quitar las direcciones MAC existentes, utilice el comando clear mac-address-table dynamic en el modo EXEC privilegiado.
S1#clear mac-address-table dynamic
Paso 4.Verifique los resultados.
Verifique que la tabla de direcciones MAC se haya eliminado.
S1#show mac-address-table
Paso 5. Examine de nuevo la tabla MAC.
Observe la tabla de direcciones MAC en el modo EXEC privilegiado otra vez. La tabla no ha cambiado, haga ping en S1 desde PC1 y verifique nuevamente.
Paso 6. Configure una dirección MAC estática.
Para especificar a qué puertos se puede conectar un host, una posibilidad es crear una asignación estática de la dirección MAC del host a un puerto.
Configure una dirección MAC estática en la interfaz Fast Ethernet 0/18 utilizando la dirección que se anotó para PC1 en el paso 1 de esta tarea, 0002.16E8.C285.
S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18
S1(config)#end
Paso 7. Verifique los resultados.
Verifique las entradas de la tabla de direcciones MAC.
S1#show mac-address-table
Paso 8. Elimine la entrada MAC estática.
Ingrese al modo de configuración y elimine la MAC estática colocando un no frente a la cadena de comandos.
S1(config)#no mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18
S1(config)#end
Paso 9. Verifique los resultados.
Verifique que la dirección MAC estática se haya borrado con el comando show mac-address-table static.
Tarea 5: Configurar la seguridad del puerto
Paso 1. Configure un segundo host.
Se necesita un segundo host para esta tarea. Establezca la dirección IP de PC2 en 172.17.99.22, con una máscara de subred de 255.255.255.0 y un gateway predeterminado de 172.17.99.11. No conecte todavía esta PC al switch.
Paso 2. Verifique la conectividad.
Verifique que PC1 y el switch estén correctamente configurados haciendo ping a la dirección IP de la VLAN 99 del switch desde el host. Si los pings no tienen éxito, resuelva los problemas de configuración del switch y del host.
Paso 3. Determine las direcciones MAC que el switch ha adquirido.
Muestre las direcciones MAC aprendidas con el comando show mac-address-table en el modo EXEC privilegiado.
Paso 4. Enumere las opciones de seguridad de los puertos.
Explore las opciones para configurar la seguridad de los puertos en la interfaz Fast Ethernet 0/18.
S1# configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#switchport port-security ?
mac-address Secure mac address
maximum Max secure addresses
violation Security violation mode
Paso 5. Configure la seguridad de los puertos en un puerto de acceso.
Configure el puerto del switch Fast Ethernet 0/18 para que acepte sólo dos dispositivos para que aprenda las direcciones MAC de esos dispositivos en forma dinámica y para que desactive el puerto en caso de violación.
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#end
Paso 6. Verifique los resultados.
Muestre las configuraciones de seguridad del puerto con el comando show port-security interface fa0/18.
¿Cuántas direcciones seguras están permitidas en Fast Ethernet 0/18?
>> 2
¿Qué medida de seguridad debe tomarse para este puerto?
>> violation shutdown
Paso 7. Examine el archivo de configuración en ejecución.
S1#show running-config
¿Hay afirmaciones enumeradas que reflejan directamente la implementación de seguridad de la configuración en ejecución?
>> si, interface FastEthernet0/18
switchport access vlan 99
switchport port-security maximum 2
switchport port-security mac-address sticky
Paso 9. Verifique los resultados.
Muestre las configuraciones de seguridad de los puertos con el comando show port-security interface fa0/18.
¿Reflejan las configuraciones de seguridad de los puertos las modificaciones del Paso 8?
>> si, Maximum MAC Addresses : 1
Haga ping en la dirección VLAN99 del switch desde PC1 para verificar la conectividad y actualizar la tabla de direcciones MAC.
Paso 10. Introduzca un host malicioso.
Desconecte la PC de Fast Ethernet 0/18 desde el switch. Conecte a PC2, que tiene asignada la dirección IP 172.17.99.22, al puerto Fast Ethernet 0/18. Haga ping en la dirección 172.17.99.11 de VLAN 99 desde el nuevo host.
¿Que sucedió cuando intentó hacer ping en S1?
>> Salta
Nota: La convergencia puede tardar hasta un minuto. Cambie entre el modo simulación y tiempo real para acelerar este proceso.
Paso 11. Reactive el puerto.
Mientras el host no autorizado esté conectado a Fast Ethernet 0/18, no puede haber tráfico entre el host y el switch. Vuelva a conectar PC1 a Fast Ethernet 0/18 e ingrese los siguientes comandos en el switch para reactivar el puerto:
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#no shutdown
S1(config-if)#end
Paso 12. Verifique la conectividad.
Después de la convergencia, PC1 debe estar en condiciones de hacer ping nuevamente en S1.
Paso 13: Verifique los resultados.
Su porcentaje de finalización debe ser del 100%. En caso de no ser así, haga clic en Check Results para ver cuáles componentes requeridos no se han completado.
Subscriure's a:
Missatges (Atom)