Practica 9
description
Transcript of Practica 9
Reporte de practica 09
COLEGIO DE EDUCACIN PROFESIONAL TCNICA DEL ESTADO DE MXICO
PLANTEL IXTAPALUCA
MANEJO DE REDES
MRDE-02
NOMBRE DEL ESTUDIANTE: Gonzlez Alvarado RicardoCARRERA: P.T.B. EN INFORMATICAMATRCULA: 122360194-7CICLO ESCOLAR: 2.14.15GRUPO: 604PLANTEL: IXTAPALUCA 236
Practica 9
Topologia de la Practica
Aqui insertaremos dos computadoras y un switch, para conectarlos necesitamos de un cable recto y un cable de consola, estos cables conectan el switch con la PC1.
aqu Debemos Ingresar a las configuraciones de cada pc para asignar la ip, mascara de subred y gateway predeterminado, para ello damos doble clic sobre la pc y seleccionamos la ficha config, ubicamos la seccion de IP CONFIGURATION, y marcamos ip static,
interfaz, selecciona la pestaa Config, en Global Settings, y damos clic en el botn de erase, como se muestra en la siguiente imagen;
Entrar al modo privilegiadoEn la interfaz del switch de clic en la ficha CLI para poder entrar al modo EXEC privilegiado introduciendo el comando enable
Examina el contenido actual de la NVRAM con el comando show startup- config: Esto muestra la inforamacion de cada computadora que estamos usando :
Aqu para obtener la informacin de la ip es show ip interface para que te mostre los contenido de cada uno
Aqu en este codigo de muestrara la version de cada computadora que se estamos ocupando show version:Switch#show versionCisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2005 by Cisco Systems, Inc.Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
System returned to ROM by power-onCisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.24 FastEthernet/IEEE 802.3 interface(s)2 Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address : 0003.E447.DBE7Motherboard assembly number : 73-9832-06Power supply part number : 341-0097-02Motherboard serial number : FOC103248MJPower supply serial number : DCA102133JAModel revision number : B0Motherboard revision number : C0Model number : WS-C2960-24TTSystem serial number : FOC1033Z1EYTop Assembly Part Number : 800-26671-02Top Assembly Revision Number : B0Version ID : V02CLEI Code Number : COM3K00BRAHardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image------ ----- ----- ---------- ----------* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE- Switch#Para Examinar las interfaces del FastEthernet es necesario Examina las propiedades predeterminadas de la interfaz Switch#show interface fastethernet 0/18FastEthernet0/18 is up, line protocol is up (connected) Hardware is Lance, address is 0060.3eed.9c12 (bia 0060.3eed.9c12) BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns
Switch#Para Examinar la informacion de la VLAN. Utilizamos el comando show vlan para examinar la configuracion VLAN predeterminada del switch:Switch#show vla
Examinar el archivo de configuracin de inicioAqu Ejecuta el comando show startup-config en el modo exec privilegiado para que te muestre si hay un contacto o no
Aqui escribimos varios comandos que nos sirve para guardar el contenido de los archivos de configuracin
Aqu para mostrar los contenidos de la NVRAM usando el comando show startup-config. Para saber todo sobre ese dispositvo que estamos ocupando
SECRETARA DE EDUCACINSUBSECRETARA DE EDUCACIN MEDIA SUPERIOR Y SUPERIORIXTAPALUCA
AV. VICENTE GUERRERO No. 2, AYOTLA, IXTAPALUCA, ESTADO DE MXICO C.P. 56560,TELS. (55) 59862312, 59862313 [email protected] - www.conalepmex.edu.mx
S1#show startup-configUsing 1066 bytes!version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname S1!!!interface FastEthernet0/1 switchport trunk allowed vlan 2-1001 switchport mode trunk!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1!interface GigabitEthernet1/2!interface Vlan1 no ip address shutdown!!line con 0!line vty 0 4 loginline vty 5 15 login!!end
S1#
Crear una configuracin bsica de switchAqu Debemos asigna un nombre al switch con el comando hostname .
Aqu estableceremos las contraseas de acceso Con el comando line console 0 entra al modo de configuracin de lnea de la consola. Establece cisco como contrasea para iniciar sesin. Ingresa los siguientes comando
Y Ahora tenemos que establecer la contrasea screta de enable como class
Configure la direccion de la capa 3 del switchAqu insertaremos la ip a las consola VLAN 99 en el switch, luego configuramos la direccion IP del switch en 172.17.99.11 con la mascara de subred 255.255.255.0 en la interfaz virtual interna aqu ingresamos los comandos ocupado :
Despues de que me timos las ip vamos a asigna todos los puertos de usuario a la VLAN 99 ya que la interfaz se encuentra desactivada, ingrese los siguientes comandos:
Ingrese los siguientes comandos para verificar la configuracion de interfaz: show interface vlan 99:S1#show interface vlan 99Vlan99 is up, line protocol is up Hardware is CPU Interface, address is 0003.e447.dbe7 (bia 0003.e447.dbe7) Internet address is 172.17.99.11/24 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00 Last input 21:40:21, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1682 packets input, 530955 bytes, 0 no buffer Received 0 broadcasts (0 IP multicast) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 563859 packets output, 0 bytes, 0 underruns 0 output errors, 23 interface resets 0 output buffer failures, 0 output buffers swapped out:Aqui insertaremos los n ping ingresamos a la interfaz de configuracion de la PC, a qui metermos el codigo de seria ip de que estemos ocupado y nos mandara las informacion correspondiente
Qaqui Ingresamos configure terminal como comando, damos enter, y escribimos speed y luego dplex y por ultimo end. Como se muestra a continuacion.
Verificamos las nuevas configuraciones de duplex y de velocidad en la interfaz FastEthernet con el show interface fastethernet 0/18
Guardar la configuracin Aqu debemos hacer una copia de seguridad para que los datos de la NVRAM no se pierdan si el sistema se reinicia o se apague: Para ello ingresamos el comando copy running-config startup-config
Aqu se utiliza el comando show startup-config para el modo EXEC privilegiado para ver la configuracin guardada en la NVRAM. Y saldr ms o menos lo que se muestra en la imagen
Anota las direcciones MAC de los hosts.Aqu seleccionaresmo y a notamos las ip que nos propuso y con cada uno de los elementos
Aqu Insertaremo el comando show mac-address-table para mostrar las direcciones MAC en modo EXEC privilegiado.
Ingresaremos el comando show mac-address-table para enumerar las opciones.
Utilicaremos el comando clear mac-address-table dynamic para limpiar las direcciones MAC existentes:
Ingresaremos el cpomando show mac-address-table para verificar que la tabla de direcciones MAC est en blanco.
Configuraremos una direccin MAC estticaCrearemos una asignacin esttica de la direccin MAC del host a un puerto, para especificar a que puertos se puede conectar un host.:
Eliminaremos la entrada de MAC estatica, ingresa el comando que se muestra en la imagen:
Verificaremos que la direccin MAC estatica se haya borrado con el comando show mac-address-table
Configurar la seguridad del puerto Aqu configuraremos el Segundo host Aqu vamos a darle ping en este host, como se realiz en la configuracion del primer host y anota las direcciones MAC .y Muestrar de nuevo las direcciones MAC.
Ingresaremos los siguientes comandos para enumerar las opciones de seguridad del puerto en la interfaz FastEthernet 0/18:
Configuramos el puerto del switch FastEthernet 0/18 para que acepte solo dos dispositivos y asi aprenda las direcciones MAC de dichos dispositivos dinamicamente, bloqueando as el trfico de hosts invlidos en caso de violacin:En la interfaz fastethernet 0/18, establezca la direccion MAC de seguridad maxima del puerto en 1 y se desactive
Aqu Muestrareos la configuracion de seguridad de puerto con el comando show port-security:
Aqu Examinaremos el archivo de configuracion con el comando show run
Aqu Muestraremos la informacin sobre la configuracin del Puerto solo para el fastethernet 0/18
Reactivar el puerto Ingresaremos los siguientes comandos en el switch, por si se produce una violacin de seguridad y el Puerto se desconecta, utilice el comando no shutdown para reactivarlo