ASIR PAR Tarea3

Tarea 3
ndice.
ndice. _______________________________________________________________ 1
Ejercicio 1 ____________________________________________________________ 2
Ejercicio 2 ____________________________________________________________ 3
Alumno: Francisco Martnez del Amo

Fecha: 05/12/2014
Asignatura: Planificacin y administracin de redes.
NOMBRE
MARTINEZ
DEL AMO
FRANCISCO
JOSE - NIF
25163145H
Firmado digitalmente por

NOMBRE MARTINEZ DEL
AMO FRANCISCO JOSE - NIF
25163145H
Nombre de reconocimiento
(DN): c=es, o=FNMT,
ou=fnmt clase 2 ca,
ou=703004154, cn=NOMBRE
MARTINEZ DEL AMO
FRANCISCO JOSE - NIF
25163145H
Fecha: 2014.12.22 23:34:36
+01'00'
Ejercicio 1
a)
Cuntos segmentos Ethernet forman la red?
Tenemos 16, cada conexin de los conmutadores es uno, los concentradores es slo
uno aunque tengan muchos ordenadores ya que no crean segmentos o dominios de
colisin. Y finalmente cada conexin de los routers con el puente.
b)
Cuntos dominios de difusin podramos tener?
3. Los routers son los nicos que los pueden hacer, as que podramos tener en esa
figura hasta 3.
c)
Que dispositivos de la figura son capaces de crear dominios de colisin?
Los switch, los router y los bridge.
d)
Llegara hasta los hub una difusin MAC hecha desde el puente?
El puente trabaja a nivel de enlace de datos o capa 2, haciendo difusin de MAC,

creando dominios de colisin y memorizando las MAC para evitar el flujo innecesario,
funcionando de filtro. Si recibe desde un router transmitira slo al otro router (y de all
al hub),si la MAC se encuentra all o si la desconoce, pero no por el puerto en que la
recibe.
Desde el puente la difusin llegara slo a uno de los lados de la red, pero no al del
interfaz por el que la reciba, ya que es el funcionamiento de los puentes, filtrar el
trfico, crear segmentos de colisin y evitar la saturacin de la red.
Ejercicio 2
Paso 1: Conectar los hosts con el switch y configurarlos
a. Conecte el host H1 al puerto Fa0/1 del switch S1 con la interfaz Fast
Ethernet y conecte el host H2 al puerto Fa0/4. Configure los hosts
utilizando la direccin IP, la mscara y el gateway tal como se muestra en
la tabla y en el diagrama de topologa anterior.
b.
Configure la PC3. Todava no conecte el host H3 al switch.
NOTA: realizado como puede verse en el fichero PKT

Paso 2: Configurar el switch
a. Configure el switch con el nombre del host como PAR03.
switch>enable
switch#configure terminal
switch(config)#hostname PAR03
b. Establezca la contrasea del modo EXEC privilegiado como cisco.
PAR03(config)#enable password cisco
c. Establezca la contrasea secreta del modo EXEC privilegiado como
cisco123.
PAR03(config)#enable secret cisco123
d. Configure la contrasea de la consola y de la terminal virtual para
usar la contrasea class y solicitarla al iniciar sesin.
PAR03(config)#line console 0
PAR03(config-line)#password class
PAR03(config-line)#login
PAR03(config-line)#line vty 0 4
PAR03(config-line)#password class
PAR03(config-line)#login
PAR03(config-line)#end
e. Salga de la sesin de la consola e inicie sesin nuevamente. Qu
contrasea se solicit para ingresar al modo EXEC privilegiado?
La contrasea solicitada es cisco123. Primero para
acceder por consola nos pide class que es la que
acabamos de poner para consola, pero para pasar al
3
modo privilegiado nos pide la contrasea secreta ya

que le hemos configurado esa contrasea en esa
seguridad.
Por qu?
Porque es la contrasea que hemos puesto para los
accesos privilegiados en esa seguridad, ya que al
definir una contrasea secreta se deshabilita la
normal.
Paso 3: Configurar la interfaz de administracin del switch en la VLAN 1
a. Establezca la direccin IP, la mscara de subred y el gateway
predeterminado para la interfaz de administracin. Por qu la interfaz de
la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local
Area Network)?
PAR03(config)#interface vlan1
PAR03(config-if)#ip
address
192.168.1.2
255.255.255.0
PAR03(config-if)#ip default-gateway 192.168.1.1
La interfaz de la VLAN 1 requiere una direccin IP
en la misma red LAN que los equipos para poder
comunicarse con ellos, de otra forma estaran en
redes distintos y no se podran comunicar con el
router desde la red.
Cul es el propsito del gateway predeterminado?
El propsito de la puerta de enlace predeterminada
es poder comunicarse con el router que nos de
salida a otra red, por ejemplo internet, de esta
forma comunicaremos nuestra red LAN creada,
incluida la interfaz VLAN 1 del switch con
internet.
Paso 4: Verificar la conectividad.
a. Para verificar que los hosts y el switch estn configurados correctamente,
haga ping a la direccin IP del switch desde el host H1 y H2.
b. Los pings funcionan correctamente?
No, los pings no funcionan correctamente. Desde el
equipo H1 puedo hacer ping al H2 y viceversa, pero
ningn equipo puede hacer ping a la interfaz VLAN
1 del switch, y el switch no puede hacer ping a
los equipos.
c. Si el ping no funciona correctamente, verifique nuevamente las
conexiones y las configuraciones. Verifique que todos los cables sean
correctos y que las conexiones estn colocadas correctamente.
4
Para solucionar los pings hay que levantar la

interfaz VLAN1 que por defecto esta down. Los
comandos son los siguientes:
PAR03#configure terminal
PAR03(config)#interface vlan1
PAR03(config-if)#no shutdown
PAR03(config-if)#end
Ahora si tenemos ping:
PAR03#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 3/4/5 ms
PAR03#ping 192.168.1.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.4,
timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip
min/avg/max = 3/4/5 ms
Paso 5: Anotar las direcciones MAC de los hosts.
Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red
de la PC. En el indicador de comando de cada PC, ingrese ipconfig /all.
PC1 0030.A322.EEE5
PC2 0004.9A01.815E
PC3 0060.70B0.C71A
Paso 6: Determinar qu direcciones MAC adquiri el switch
a. Determine cules son las direcciones MAC que obtuvo el switch
por medio del comando show mac-address-table en el intrprete
de comandos del modo EXEC privilegiado.
PAR03#show mac-address-table
Mac Address Table
------------------------------------------Vlan
---1
Mac Address
-----------
Type
--------
Ports
-----
0004.9a01.815e
DYNAMIC
Fa0/4
0030.a322.eee5
DYNAMIC
Fa0/1
b. Cuntas direcciones dinmicas figuran?

Figuran dos direcciones, ya que el equipo H3 no
est an conectado.
c. Las direcciones MAC concuerdan con las direcciones MAC de los
hosts?
Si
Paso 7: Configurar una direccin MAC esttica.
Configure una direccin MAC esttica en la interfaz FastEthernet 0/4. Utilice
la direccin que se anot para la PC2 en el Paso 5.
Escriba los comandos que necesitamos teclear en el orden adecuado para ello:
PAR03>enable
PAR03(config)#mac-address-table static 0004.9a01.815e
vlan 1 interface fastethernet 0/4
Paso 8: Verificar los resultados.

a. Verifique las entradas de la tabla de
direcciones MAC. Switch1#show macaddress-table
PAR03#show mac-address-table
Mac Address Table
------------------------------------------Vlan
Mac Address
Type
Ports
----
-----------
--------
-----
0004.9a01.815e
STATIC
Fa0/4
0030.a322.eee5
DYNAMIC
Fa0/1
Cuntas direcciones MAC dinmicas hay en total ahora?

Una
6
Cuntas direcciones MAC estticas hay en total ahora?

Una
b. Elimine la entrada esttica de la tabla de direcciones MAC.
PAR03(config)#no mac-address-table static
0004.9a01.815e vlan 1 interface fastethernet 0/4
Paso 9: Enumerar las opciones de seguridad de puerto.

a. Determine cules son las opciones para configurar la seguridad de
puerto en la interfaz FastEthernet 0/4.
Cules son algunas de las opciones disponibles?
PAR03#show port-security interface fastethernet 0/4
Port Security
: Disabled
Port Status
: Secure-down
Violation Mode
: Shutdown
Aging Time
: 0 mins
Aging Type
: Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses
: 1
Total MAC Addresses
: 0
Configured MAC Addresses
: 0
Sticky MAC Addresses
: 0
Last Source Address:Vlan
: 0000.0000.0000:0
Security Violation Count
: 0
Podemos configurar el nmero mximo de macs permitidas en ese puerto, as
como la respuesta del switch en caso de que la mac no est permitida, y
configurar cuales son las macs permitidas, entre otras opciones.
b. Para permitir que el puerto del switch FastEthernet 0/4 acepte slo un
dispositivo, configure la seguridad de puerto.
PAR03(config)#interface fastethernet 0/4
PAR03(config-if)#switchport mode access
PAR03(config-if)#switchport port-security
PAR03(config-if)#switchport port-security maximum 1
7
PAR03(config-if)#switchport
port-security
violation
protect
PAR03(config-if)#switchport port-security mac-address
0004.9a01.815e
PAR03(config-if)#exit
PAR03(config)#exit
c. Salga del modo de configuracin y verifique la configuracin de la

seguridad de puerto.
PAR03#show port-security interface fastethernet 0/4
y muestre el resultado del mismo:
Port Security
Port Status
Violation Mode
Aging Time
Aging Type
SecureStatic Address Aging
Total MAC Addresses
:
:
:
:
:
:
:
:
:
:
:
:
Enabled
Secure-up
Protect
0 mins
Absolute
Disabled
1
1
1
0
0000.0000.0000:0
0
Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede?

Slo se permite trfico de las MAC permitidas en la
configuracin descartando el trfico del resto, no se
notifica sobre la intrusin.Ya que he usado el
comando switchport port-security violation protect.
Si no lo hubiera usado no la opcin por defecto es
shutdown y el puerto se apagara.
Paso 10: Limitar la cantidad de hosts por puerto y configurar el puerto para que
se desconecte si se produce una violacin de seguridad.
a. En la interfaz FastEthernet 0/4, establezca en 1 el conteo mximo
de MAC de seguridad de puerto.
Escriba los comandos que necesitamos teclear en el orden adecuado para
ello:
1
8
port-security
maximum
b. En caso de que se produzca una violacin de seguridad, la interfaz

debe desconectarse. Para que se desconecte la seguridad de puerto,
escriba los comandos que necesitamos teclear en el orden adecuado
para ello:
violation shutdown
port-security
Qu otras opciones de accin hay disponibles para la seguridad de puerto?

Protect: slo se permite trfico de las MAC
permitidas en la configuracin descartando el
trfico del resto, no se notifica sobre la
intrusin.
Restrict: se enva una notificacin SNMP al
administrador y el trfico del puerto se permite
nicamente a las MAC especificadas, del resto se
descarta. Se registra en los logs.
Shutdown: el puerto se deshabilita.
b. Desconecte la PC2 conectada a FastEthernet 0/4. Conecte la PC3 a
FastEthernet 0/4. La PC3 ha recibido la direccin IP 192.168.1.5 y todava no se
ha conectado al switch. Es posible que sea necesario hacer ping a la direccin
192.168.1.2 del switch para generar trfico.
Anote cualquier observacin.
Cuando conecto el PC3 y hago ping al switch este
desconecta el puerto fastethernet 0/4 y no permite el
trfico.
d. Verifique la configuracin de la seguridad de puerto y muestre el
resultado del mismo:
show port-security interface
Port Security
:
Port Status
:
Violation Mode
:
Aging Time
:
Aging Type
:
SecureStatic Address Aging :
:
Total MAC Addresses
:
:
:
:
:
9
fastethernet 0/4
Enabled
Secure-shutdown
Shutdown
0 mins
Absolute
Disabled
1
1
1
0
0060.70B0.C71A:1
1
Paso 11: Reactivar el puerto

a. Si se produce una violacin de seguridad y el puerto se desconecta, use los
comandos shutdown/no shutdown para volver a conectarlo.
PAR03(config-if)#shutdown
PAR03(config-if)#no shutdown
b. Intente volver a conectar este puerto algunas veces conmutando entre los
hosts
PC2 y PC3. Haga ping mediante el indicador de comando.
Paso 12: Deshabilitar los puertos que no se utilicen.
Deshabilite los puertos que no se utilizan en el switch.
PAR03>enable
PAR03(config)#interface range fastethernet 0/2-3
PAR03(config-if-range)#shutdown
PAR03(config-if-range)#exit
PAR03(config)#interface range GigabitEthernet 1/1-2
PAR03(config)#exit
Paso 13: Configurar las opciones de duplex y de velocidad para los puertos
a. Cambie los parmetros predeterminados de los puertos a auto-duplex y
auto-speed. Si una computadora con una NIC de 100 Mbps est
conectada al puerto, automticamente cambia al modo full-duplex de
100 Mbps. Si un hub est conectado al puerto del switch, generalmente
cambia al modo half-duplex con 10 Mbps.
PAR03(config-if-range)#speed auto
PAR03(config-if-range)#duplex auto
b. Ejecute el comando show interfaces para ver los parmetros de los
puertos Fa0/1 y Fa0/4. Este comando genera una gran cantidad de
resultados. Presione la barra espaciadora hasta que pueda ver toda la
informacin de estos puertos. Cules son los parmetros de duplex y
de velocidad para estos puertos?
10
Port Fa0/1
Port Fa0/4
Full-duplex, 100Mb/s
Full-duplex, 100Mb/s .
c. A veces es necesario establecer la velocidad y el duplex de un puerto para

asegurarse de que funcione de una manera determinada. Puede establecer la
velocidad y el duplex con los comandos duplex y speed mientras se encuentra
en el modo de configuracin de la interfaz. Para que el puerto 5 de
FastEthernet funcione en half duplex y con 10 Mbps, ejecute los siguientes
comandos:
PAR03(config-if)#speed 10
PAR03(config-if)#duplex half
d. Habilitar Auto-MDIX en el puerto 5 del conmutador.
PAR03(config-if)#mdix auto
d. Ejecute el comando show interfaces nuevamente. Cul es el parmetro
actual de duplex y de velocidad para Fa0/5? .
Half-duplex, 10Mb/s
Paso 14: Reflexin
1. Qu smbolo se utiliza para mostrar que se ha logrado hacer ping en el
software Cisco IOS?
El smbolo es la admiracin hacia abajo. Una por
cada intento, hasta 5. Si falla se pone un punto.
!!!!!
b. Cul es el beneficio de utilizar la seguridad del puerto?
Poder controlar los accesos a la red slo de los
dispositivos autorizados, evitando intrusiones y
definiendo que debemos hacer en caso de una
intrusin.
c. Por qu deben deshabilitarse los puertos no utilizados en un switch?

Para poder controlar los accesos a la misma,
impidiendo que un dispositivo no autorizado
conecte en un puerto que no este en uso y no
11
estemos controlando, o que incluso se pudiera

aprender
la
mac
del
dispositivo
de
forma
automtica si el administrador no lo detecta y
usa el comando sticky. De esta forma al estar
deshabilitado impediremos esta brecha de la
seguridad.
12

ASIR PAR Tarea3

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ASIR PAR Tarea3

Diunggah oleh

Hak Cipta:

Format Tersedia

Tarea 3

Alumno: Francisco Martnez del Amo

Firmado digitalmente por

Cuntos segmentos Ethernet forman la red?

Cuntos dominios de difusin podramos tener?

Que dispositivos de la figura son capaces de crear dominios de colisin?

Los switch, los router y los bridge.

El puente trabaja a nivel de enlace de datos o capa 2, haciendo difusin de MAC,

Configure la PC3. Todava no conecte el host H3 al switch.

NOTA: realizado como puede verse en el fichero PKT

modo privilegiado nos pide la contrasea secreta ya

Para solucionar los pings hay que levantar la

b. Cuntas direcciones dinmicas figuran?

Paso 8: Verificar los resultados.

Cuntas direcciones MAC dinmicas hay en total ahora?

Cuntas direcciones MAC estticas hay en total ahora?

Paso 9: Enumerar las opciones de seguridad de puerto.

c. Salga del modo de configuracin y verifique la configuracin de la

Si un host que no sea la PC2 intenta conectarse a Fa0/4, que sucede?

b. En caso de que se produzca una violacin de seguridad, la interfaz

Qu otras opciones de accin hay disponibles para la seguridad de puerto?

Paso 11: Reactivar el puerto

c. A veces es necesario establecer la velocidad y el duplex de un puerto para

c. Por qu deben deshabilitarse los puertos no utilizados en un switch?

estemos controlando, o que incluso se pudiera

Anda mungkin juga menyukai