LAN Switching Fundamentals 1

Gua de Laboratorio

Lab 1
Configuracin Inicial
1. Encienda ambos Switch 4500 y conctelos siguiendo el siguiente grfico:

Cable de Consola Cable Ethernet (a Port 1)

SwTop

192.168.1.1 24
SwBot

Cable Ethernet (de Port 24 a Port 24)

192.168.1.2 24

2. Para el Switch ubicado arriba (SwTop) a. Conecte el cable de consola al puerto Console en el frente del equipo b. Abra una sesin de terminal (por ejemplo usando el HyperTerminal de Windows) con los siguientes parmetros. Bits por segundo: 19200 Bits de datos: 8 Paridad: Ninguno Bits de parada: 1 Control de flujo: Ninguno c. Segn la versin del sistema operativo de los switches, puede suceder que al encender el switch le solicite un nombre de usuario y una password. i. Si el switch ha sido recin inicializado, este nombre de usuario ser: admin y la password a ingresar es la que Ud. asignar a ese usuario y debe ser cualquier combinacin alfanumrica de 10 caracteres o ms. ii. Ingrese: 0102030405. iii. Deber ingresarla por segunda vez, para confirmarla. d. Realice las siguientes operaciones por medio de la interface de consola del Switch. i. Pase a System-View: <5500-E1> system
LAN Switching Fundamentals 1 Pgina 59

ii. Modificar el prompt y el nombre de sistema: SwTop [5500-EI] sysname SwTop iii. Configure el sistema para que no le pida usuario y password cuando se conecte por consola (interfaces AUX 0 a 7): [SwTop] user-interface aux 0 7 [SwTop-ui-aux0-7] authentication-mode none iv. Modifique el usuario admin para las interfaces de administracin Web con nivel de administrador: [SwTop] local-user admin [SwTop-luser-admin] level 3 [SwTop-luser-admin] service-type telnet [SwTop-luser-admin] quit v. Asigne password (supersuper) al usuario super (esta password es necesaria para la interface de administracin Telnet: [SwTop] super password simple supersuper vi. Asigne al Switch la direccin IP: 192.168.1.1 con Mscara: 255.255.255.0 (24) SwTop] Interface vlan 1 [SwTop-Vlan-interface1] ip address 192.168.1.1 24 [SwTop-Vlan-interface1] quit vii. Guarde la configuracin en flash: [SwTop] quit <SwTop> save Confirme la operacin y acepte el nombre de archivo que el sistema propone por defecto. viii. Asigne el nuevo archivo de configuracin para que sea utilizado durante el proceso de inicializacin: <SwTop> 3. Para el Switch ubicado abajo (SwBot), repita la operacin anterior utilizando los siguientes parmetros: a. Nombre del sistema: SwBot b. Direccin IP: 192.168.1.2 24 4. Verifique la conectividad IP entre su PC y cada uno de los switches mediante ping: a. Desde su PC a cada switch (abra una ventana de DOS) b. Desde la consola de cada switch al otro switch c. Desde la consola de cada switch a su PC 5. Deje un ping corriendo permanentemente desde la PC a cada uno de los switches (en dos ventanas DOS distintas).

LAN Switching Fundamentals 1

Pgina 60

Lab 2
Interface Web
6. Abra un web-browser en su PC y conctelo al switch Top. Para ello ingrese la direccin IP del switch en el url del browser. En otra ventana de browser repita para el switch Bot. En ambos casos haga login con el usuario admin y sin password.

7. Anote a continuacin la direccin MAC de cada Switch: a. Sw5500Top: ________________________________ b. Sw5500Bot: ________________________________ 8. Presionel el boton: Poll Now, cul es su funcin? _________________________________________________________________ 9. Vaya al men: Color Key y determine qu significan los dstintoso colores y formas de port en el grfico del Switch. Luego retorne al men Device View. 10. Detalles de Port a. Haga click sobre el port n 1 (debera estar en azul ya que su PC est conectada all) y elija la opcin Detail.

LAN Switching Fundamentals 1

Pgina 61

b. Pase al men Setup e investigue las distintas opciones de configuracin de port que ofrece el Switch. c. Pase al men Summary y descubra como visualizar un determinado parmetro para todos los ports.

LAN Switching Fundamentals 1

Pgina 62

Lab 3
Spanning Tree Protocol
1. Conecte ambos switches por medio de un segundo cable: port 23 a port 23. 2. Vaya a la interface de consola de cada equipo, a. pase a system view: <SwXxx> sys b. revise el status del switch en relacin con Spanning Tree: [SwXxx] dis stp [Sw5500Top]dis stp Obtendr un informe que comienza con las siguientes lneas: Protocol mode: IEEE RSTP The bridge ID (Pri.MAC): 32768.0012-a98b-d600 The bridge times: Hello Time 2 sec, Max Age 20 sec, Forward Delay 15 sec Root bridge ID(Pri.MAC): 32768.0012-a98b-d140 Root path cost: 20000 Bridge bpdu-protection: disabled Default path cost standard is dot1t Timeout factor: 3 Qu es el Bridge ID? _______________________________________________ Qu es el Root Bridge ID? _______________________________________________ Qu significa que ambos Ids sean iguales? _______________________________________________ Y distintos? _______________________________________________ c. En la interface web del switch que mostraba los IDs distintos, ingrese en:

y modifique el valor de Bridge Priority: 0X1000

LAN Switching Fundamentals 1

Pgina 63

Regrese a la consola de los switches y verifique que el Root Bridge cambi. En la consola del Switch que no es el root, vea el status de STP de los puertos: [Sw5500Top] dis stp Verifique cual port est descartando trfico: discarding y caul est transfiriendo: forwarding. Sin deconectarse de la consola, desconecte el port que est forwarding y observe los mensajes que aparecen en pantalla: Reconecte y con dis stp verifique si el link activo vuelve a ser el primero o se mantiene el que se activo ante la falla: __________________________________ Pruebe lo mismo con el comando: dis stp brief. d. En la interface web del SwTop busque:

Busque la pgina de Setup:

Seleccione el port al que est conectada su PC (el Port 1) y modifique el status de Edged Port a Edge. Cul es el objetivo? Regrese al Summary, seleccione el botn: Edged Port y vea la lista que se presenta.

LAN Switching Fundamentals 1

Pgina 64

Lab 4
Link Aggregation
1. Asegrese de que un solo cable conecta los dos switches (Port 24 a Port 24) 2. En la interface web de cada switch: a. Ingrese a la opcin Port/Link Aggregation

b. Y busque la pgina: Create. En ella cree el grupo de agregacin n con los 1 puertos 23 y 24. Busque al pie de esa pgina el botn Apply.

3. Conecte el segundo cable entre los Switches (Port 23 a Port 23). 4. Desde la consola de uno de los switches verifique el status: [SwTop]display link-aggregation verbose Anote a continuacin lo que aparece bajo Flag en los puertos locales y remotos Local: Port GigabitEthernet1/0/27 GigabitEthernet1/0/28 Remote: Port GigabitEthernet1/0/27 GigabitEthernet1/0/28 Status S S Priority 32768 32768 Key 1 1 Flag { {

} }

Status S S

Priority 32768 32768

Key 1 1

Flag { {

} }

5. Desconecte el puerto 23 de uno de los switches.

LAN Switching Fundamentals 1 Pgina 65

6. Desde la Interface Web de cada Switch a. Remueva (Remove) el grupo de agregado n 1. b. Buque el men

c. Y seleccione la pgina Enable, y habilite LACP en los puertos 23 y 24. 7. Conecte el segundo cable entre los Switches (Port 23 a Port 23). 8. Desde la consola de uno de los switches verifique el status: [SwTop]display link-aggregation verbose Anote a continuacin lo que aparece bajo Flag en los puertos locales y remotos y compare con el punto 4. Local: Port GigabitEthernet1/0/27 GigabitEthernet1/0/28 Remote: Port GigabitEthernet1/0/27 GigabitEthernet1/0/28 Status S S Priority 32768 32768 Key 1 1 Flag { {

} }

Status S S

Priority 32768 32768

Key 1 1

Flag {______} {______}

9. En la interface Web de uno de los switches investigue cmo verificar el status del grupo 1. 10. Desconecte el puerto 23 de uno de los switches y en la interface Web de cada Switch deshabilite LACP en los puertos 23 y 24.

LAN Switching Fundamentals 1

Pgina 66

Lab 5
Seguridad Bsica a. Creacin de Usuarios
11. En la interface Web de uno de los switches ingrese a la pgina de configuracin de Acceso al Sistema:

12. Qu usuarios ya estn configurados? .......................................................... .......................................................... .......................................................... 13. Seleccione la pgina Create User

14. Cree un nuevo usuario: Username: another Password: anotheranother Access Level: Management Password Display Mode: Cipher o Aplique. 15. Haga Logout y reingrese con el nuevo usuario. Cree un nuevo usuario con Access Level: Monitor Haga Logout y reingrese con el nuevo usuario. o Cree un nuevo usuario con Access Level: Monitor o Qu pas? Cul es la diferencia entre los niveles de acceso Manager y Monitor? 16. Haga Logout y reingrese como admin. Borre los dos usuarios creados.

LAN Switching Fundamentals 1

Pgina 67

b. Authorized IP (= Trusted IP)

17. Ingrese en la pgina de configuracin de IP Autorizada:

y busque la opcin: Cree el ACL n 2001 (presione Select) : Agreguele una regla: o IP Address: 192.168.1.__ (la direccin IP de su mquina verifiquela antes!) o Wildcard: 0.0.0.0 o Seleccione las opciones Access: Telnet (SSH) y Web:

(Nota: El concepto de ACL se profundizar el LAN Switching Fundamentals 2)

LAN Switching Fundamentals 1

Pgina 68