Inicio > CISCO, redes > Configuración de seguridad básica de un switch cisco

Configuración de seguridad básica de un switch cisco

1. Establecer contraseñas de acceso.

switch # conf t
switch(config) # line console 0
switch (config-line)# password cisco
switch (config-line)# login
switch (config-line)# line vty 0 15
switch (config-line)# password cisco
switch (config-line)# login
switch (config-line)# exit

switch (config)# enable secret class

2. Configuración de la capa 3 en el switch

switch(config)# vlan 99
switch (config-vlan)# exit
switch (config)# interface vlan 99
switch (config-if)# ip address dirección ip mask
switch (config-if)# no shutdown
switch (config-if)# exit
switch (config)#

3 asignar puertos del switch a la vlan 99

switch# conf t
switch (config)# int range fa0/1 - 24 |-----el switch es de 24 puertos------------
switch (config-if-range)#switchport access vlan 99
switch (config-if-range)# exit

4 Establecer GW predeterminada del switch.

switch(config)#ip default-gateway direccion-ip
switch(config)# exit

5 verificar la conf de la LAN

switch# sh int vlan 99

6 configurar velocidad del puerto y conf duplex para una interfaz del puerto

switch# conf t
switch (config)# int fa0/18
switch (config-if)#speed 100
switch (config-if)#duplex full
switch (config-if)#end

verificar conf del puerto

switch# sh int fa0/18

Guardar la conf

switch# copy run start

Determinar las direcciones MAC del switch

 switch# sh mac-address-table

Limpiar tabla de direcciones MAC

switch# clear mac-address-table dynamic

Configurar una MAC estática

switch (config)# mac-address-table static <dirección MAC>  vlan 99

Eliminar la MAC estática

switch (config)# no mac-address-table static <dirección MAC>  vlan 99

7 Configuración de la seguridad del puerto fa0/18

switch# conf t
switch(config)# int fa0/18
switch(config-if)#switchport port-security
switch(config-if)#switchport mode access
switch(config-if)#switchport port-security maximum 2
switch(config-if)#switchport port-security mac-address sticky
switch(config-if)#switchport port-security violation protect
switch(config-if)#exit

Con esto el switch acepta solo dos dispositivos para que aprenda las direcciones mac de dichos dispositivos y para que bloquee el tráfico de host invalidos.

8 Modificar la seguridad de un puerto para que se conecte un solo host.

switch(config-if)#switchport port-security maximum 2
switch(config-if)#switchport port-security violation shutdown

9 verficar resultados

switch# sh port-security
Categorías:CISCO, redes Etiquetas: , ,
  1. Edilmar Santizo Galicia
    julio 26, 2013 a las 7:47 pm

    este comando no lo encontraba
    switch# sh port-security
    y lo apique así

    S1-SRVS#show port-security interface fastEthernet 0/2
    Port Security : Disabled
    Port Status : Secure-down
    Violation Mode : Shutdown
    Aging Time : 0 mins
    Aging Type : Absolute
    SecureStatic Address Aging : Disabled
    Maximum MAC Addresses : 1
    Total MAC Addresses : 1
    Configured MAC Addresses : 0
    Sticky MAC Addresses : 0
    Last Source Address:Vlan : 0000.0000.0000:0
    Security Violation Count : 0

    gracias

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: