Carrera: CISCO III

Ciclo:
Nombre del mó dulo: Configuració n del Switch.
Tema: TEMA 3.1 Arranque del switch

Nombre:
Tarea5
Instrucción: Responde las cuestiones siguiendo los pasos que establecen la
práctica1 Administració n de la tabla de direcciones MAC, práctica2 Configuració n de
direcciones MAC, práctica3 Configuració n de la seguridad de puerto, práctica 4 Agregar,
mover y cambiar direcciones MAC. Guarda tu archivo
tarea5TuprimernombreTuprimerapellido.doc y sú belo como tarea.

I. Realiza las actividades que incluye este documento, el cual debe contener:
II. Prá cticas correspondientes a la tarea 5:

 Práctica1: Administració n de la tabla de direcciones MAC.

 Práctica2: Configuració n de direcciones MAC.
 Práctica3: Configuració n de la seguridad de puerto.
 Práctica4: Agregar, mover y cambiar direcciones MAC.

III. Sigue los lineamientos que establece cada actividad.

IV. El reporte de los resultados obtenidos debes documentarlo, individualmente, en
un solo formato de prá cticas.
V. Registra las referencias empleadas de libros, sitios Web y/o revistas. Puedes
apoyarte en manual que se encuentra en la tarea 6. Práctica 1: Administración de
la tabla de direcciones MAC

A B

FA0/1 FA0/4
 Cable de conexión directa

Cable serial
Cable de consola (transpuesto/rollover)
Cable de conexión cruzada

Instrucciones: Crear una configuració n bá sica de switch y administra la tabla MAC del
switch.

Información básica / Preparación

Cree una red con un cableado similar al del diagrama. El resultado de la configuració n que se
utiliza en esta prá ctica de laboratorio se obtiene con un switch serie 2950. El uso de cualquier
otro switch puede producir resultados distintos. Ejecute los siguientes pasos en cada switch a
menos que se le indique específicamente lo contrario. También se proporcionan instrucciones
para los switch Serie 1900, que inicialmente muestra un Menú de interfaz de usuario.
Seleccione la opció n “Línea de comandos” del menú para realizar los pasos para esta prá ctica
de laboratorio.

Inicie una sesió n de HyperTerminal.

Nota: Vaya a las instrucciones de borrar y recargar al final de esta prá ctica de laboratorio.
Realice ese procedimiento en todos los switch que se utilizará n en esta prá ctica antes de
continuar.

Paso 1 Configurar el switch

 Configure el nombre de host, las contraseñ as de acceso y modo de comando, así como
también los pará metros de administració n de la LAN. Estos valores se muestran en la
tabla. Si se producen problemas al realizar esta configuració n, consulte la Prá ctica de
Laboratorio Configuració n bá sica del switch.

Paso 2 Configurar los hosts conectados al switch

 Configure los hosts para que utilicen la misma subred IP para la direcció n, má scara y
gateway por defecto que el switch.

Paso 3 Verificar la conectividad

 Para verificar que los hosts y el switch estén configurados correctamente, haga ping a
la direcció n IP del switch desde los hosts.

¿Fueron exitosos los pings?

R= Sí

 Si la respuesta es no, realice el diagnó stico de fallas en la configuració n de los hosts y

del switch.

Paso 4 Anote las direcciones MAC del host

 Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red del PC.
En Windows 98, verifique con Inicio > Ejecutar > winipcfg, luego haga clic en More
 info (más información). En Windows 2000, verifique con Inicio >Ejecutar > cmd >
ipconfig /all.

PC1: 00D0.D3D6.E6EB
PC4: 0060.706A.67A4

Paso 5 Determinar las direcciones MAC que el switch ha aprendido y responde lo que se
te plantea.

 Para determinar las direcciones MAC que el switch ha aprendido, use el comando
show macaddress- table en el indicador del modo EXEC privilegiado:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones dinámicas hay?

R= 2

¿Cuá ntas direcciones MAC hay en total?

R= 2

¿Cuá ntas direcciones MAC han sido definidas por el usuario?

R= ninguna

¿Las direcciones MAC concuerdan con las direcciones MAC del host?
R= sí

Paso 6 Determinar las opciones del comando show MAC table y responde lo que se te
pide.

 Para determinar las opciones disponibles con el comando show mac-address-table

use la opció n como se indica a continuació n:

ALSwitch#show mac-address-table?

¿Cuá ntas opciones hay disponibles para el comando show mac-address-table?

R= 1

 Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma

diná mica.
¿Cuá ntas direcciones hay?
R= 2

Paso 7 Borrar la tabla de direcciones MAC

 Para eliminar las direcciones MAC existentes, use el comando clear mac-address-
table en el indicador del modo EXEC privilegiado, como se indica a continuació n:

ALSwitch#clear mac-address-table dynamic

Paso 8 Verificar los resultados y responde las cuestiones.

  Verifique que se haya despejado el mac-address-table como se detalla a
continuació n:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones MAC hay en total ahora?

R= 0

¿Cuá ntas direcciones dinámicas hay?

R= 0

Paso 9 Determinar las opciones del comando clear MAC table y responde las cuestiones.

 Para determinar las opciones disponibles, use el comando clear mac-address-table ?

en el indicador del modo EXEC privilegiado, como se indica a continuació n:

ALSwitch#clear mac-address-table ?

¿Cuá ntas opciones hay?

R= 1

¿En qué circunstancias se utilizarían estas opciones?

R= Lo utilizaría para dejar en blanco la tabla de direcciones MAC

Paso 10 Examinar nuevamente la tabla de direcciones MAC y responde las cuestiones.

 Observe nuevamente la tabla de direcciones MAC con el comando show mac-

addresstable en el indicador del modo EXEC privilegiado, como se indica a
continuació n:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones dinámicas hay?

R= 0

¿Por qué cambió esto desde la ú ltima visualizació n?

R= porque utilizamos el comando clear, esto quiere decir que eliminamos las direcciones
MAC que el Switch ya había aprendido al hacer ping con los host

 La tabla aú n no ha cambiado. Haga ping a la direcció n IP del switch desde los host dos
veces y repita el Paso 10.

Paso 11 Salir del switch

 Escriba exit, como se indica a continuació n, para salir de la pantalla de bienvenida del
switch.
Switch#exit
 Al completar estos pasos, termine la sesió n escribiendo exit y apague todos los
dispositivos. Desconecte y guarde los cables y el adaptador.
Práctica 2: Configuración de direcciones MAC

A B

FA0/1 FA0/4

Cable de conexión directa

Cable serial
Cable de consola (transpuesto/rollover)
Cable de conexión cruzada

Instrucciones: Crear una entrada de direcció n está tica en la tabla MAC del switch, elimina la
entrada de direcció n MAC está tica que se ha creado.

Información básica / Preparación

Cree una red con un cableado similar al del diagrama. El resultado de la configuració n que se
utiliza en esta prá ctica de laboratorio se obtiene con un switch serie 2950. El uso de cualquier
otro switch puede producir resultados distintos. Ejecute los siguientes pasos en cada switch a
menos que se le indique específicamente lo contrario. También se proporcionan instrucciones
para los switch Serie 1900, que inicialmente muestra un Menú de interfaz de usuario.
Seleccione la opció n “Línea de comandos” del menú para realizar los pasos para esta prá ctica
de laboratorio.

Inicie una sesió n de HyperTerminal.

Nota: Vaya a las instrucciones de borrar y recargar al final de esta prá ctica de laboratorio.
Realice ese procedimiento en todos los switch que se utilizará n en esta prá ctica antes de
continuar.

Paso 1 Configurar el switch

 Configure el nombre de host, las contraseñ as de acceso y modo de comando, así como
también los pará metros de administració n de la LAN. Estos valores se muestran en la
tabla. Si se producen problemas al realizar esta configuració n, consulte la Prá ctica de
Laboratorio Configuració n bá sica del switch.
Paso 2 Configurar los hosts conectados al switch
 Configure los hosts para que utilicen la misma subred IP para la direcció n, má scara y
gateway por defecto que el switch.

Paso 3 Verificar la conectividad

 Para verificar que los hosts y el switch estén configurados correctamente, haga ping a
la direcció n IP del switch desde los hosts.

¿Fueron exitosos los pings?

R= Sí

 Si la respuesta es no, realice el diagnó stico de fallas en la configuració n de los hosts y

del switch.

Paso 4 Anotar las direcciones MAC del host

 Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red del PC.
En Windows 98, verifique con Inicio >Ejecutar > winipcfg. Haga clic en More info
(más información). En Windows 2000, verifique con Inicio >Ejecutar > cmd >
ipconfig / all.

PC1: 00D0.D3DC.4ABA
PC4: 0001.4387.43EA

Paso 5 Determinar las direcciones MAC que el switch ha aprendido y contesta las
preguntas.
 Para determinar cuáles son las direcciones MAC que el switch ha aprendido, use el
comando show mac-address-table en el indicador del modo exec privilegiado:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones dinámicas hay?

R= 2

¿Cuá ntas direcciones MAC hay en total?

R= 2

¿Las direcciones MAC concuerdan con las direcciones MAC del host?
R= Sí

Paso 6 Determinar las opciones show MAC table y contesta lo que se te plantea.

 Para determinar las opciones disponibles con el comando mac-address-table use la

opció n ? como se indica a continuació n:

ALSwitch(config)#mac-address-table ?
¿Cuá ntas opciones hay disponibles para el comando mac-address-table?
R= 1

 Existe una opció n que permite configurar una direcció n MAC está tica en la tabla.

¿En qué circunstancias se utilizaría esta opció n?

R= Para mejorar la seguridad y para que no expiré de la tabla de direcciones

Paso 7 Configurar una dirección MAC estática

 Configure una direcció n MAC está tica en la interfaz Fast Ethernet 0/4 como se indica a
continuació n:
Nota: Use la direcció n que se ha registrado para PC4 en el Paso 4. La direcció n MAC
00e0.2917.1884 se usa en la sentencia del ejemplo solamente.

ALSwitch(config)#mac-address-table static 00e0.2917.1884 interface

fastethernet 0/4 vlan 1

2900:
ALSwitch(config)#mac-address-table static 00e0.2917.1884 fastethernet
0/4 vlan 1
1900:
ALSwitch(config)#mac-address-table permanent 00e0.2917.1884
ethernet 0/4

Paso 8 Verificar los resultados y contesta lo que se te plantea.

 Introduzca el siguiente comando para verificar las entradas mac–address table.

ALSwitch#show mac-address-table

¿Cuá ntas direcciones MAC hay en total ahora?

R=

¿Cuá ntas direcciones está ticas hay?

R=

¿En qué circunstancias se puede aprender otras direcciones de forma está tica o dinámica en el
puerto 4 del switch?
R=

Paso 9 Eliminar la entrada MAC estática

 Es posible que sea necesario eliminar la entrada static mac-address-table. Para
hacer esto, entre al modo de configuració n y deshaga el comando colocando no
delante de toda la cadena de comandos anterior, como se indica a continuació n:
Nota: La direcció n MAC 00e0.2917.1884 se usa solamente en la sentencia del ejemplo, use la
direcció n MAC que se anotó para el host en el puerto 0/4.

ALSwitch(config)#no mac-address-table static 00e0.2917.1884 interface

fastethernet 0/4 vlan 1

2900:
ALSwitch(config)#no mac-address-table static 00e0.2917.1884 fastEthernet 0/4
vlan 1

1900:
ALSwitch(config)#no mac-address-table permanent 00e0.2917.1884 ethernet
0/4

Paso 10 Verificar los resultados

 Introduzca el siguiente comando para verificar que se haya eliminado la direcció n
MAC está tica:

ALSwitch#show mac-address-table static

¿Cuá ntas direcciones MAC está ticas hay en total ahora?

R=

Paso 11 Salir del switch

 Escriba exit, como se indica a continuació n, para salir de la pantalla de bienvenida del
switch

Switch#exit

Al completar estos pasos, termine la sesió n escribiendo exit y apague todos los dispositivos.
Desconecte y guarde los cables y el adaptador.
Práctica 3: Configuración de la seguridad de puerto

FA0/1 FA0/4

Cable de conexión directa

Cable serial
Cable de consola (transpuesto/rollover)
Cable de conexión cruzada
Instrucciones: Crea y verificar una configuració n de switch bá sica y configura la seguridad
de puerto en los puertos FastEthernet individuales.

Información básica / Preparación

Cree una red con un cableado similar al del diagrama. El resultado de la configuració n que se
utiliza en esta prá ctica de laboratorio se obtiene con un switch serie 2950. El uso de cualquier
otro switch puede producir resultados distintos. Realice los siguientes pasos en cada switch a
menos que se le indique específicamente lo contrario. También se proporcionan instrucciones
para los switch Serie 1900, que inicialmente muestra un Menú de interfaz de usuario.
Seleccione la opció n “Línea de comandos” del menú para realizar los pasos para esta prá ctica
de laboratorio. Inicie una sesió n de HyperTerminal.

Nota: Vaya a las instrucciones de borrar y recargar al final de esta prá ctica de laboratorio.
Realice ese procedimiento en todos los switch que se utilizará n en esta prá ctica antes de
continuar.

Paso 1 Configurar el switch

 Configure el nombre de host, las contraseñ as de acceso y modo de comando, así como
también los pará metros de administració n de la LAN. Estos valores se muestran en la
tabla. Si se producen problemas al realizar esta configuració n, consulte la Prá ctica de
Laboratorio Configuració n bá sica del switch.
Paso 2 Configurar los hosts conectados al switch
 Configure los hosts para que utilicen la misma subred IP para la direcció n, má scara y
Gateway por defecto que el switch.

 Hace falta un tercer host para esta prá ctica de laboratorio. Se debe configurar con la
direcció n 192.168.1.7. La má scara de subred es 255.255.255.0 y el gateway por
defecto es 192.168.1.1.

Nota: No conecte aú n este PC al switch.

Paso 3 Verificar la conectividad

 Para verificar que los hosts y el switch estén configurados correctamente, haga ping a
la direcció n IP del switch desde los hosts.

¿Fueron exitosos los pings?

R=

 Si la respuesta es no, realice el diagnó stico de fallas en la configuració n de los hosts y

del switch.

Paso 4 Anotar las direcciones MAC del host

 Determine y anote las direcciones de capa 2 de las tarjetas de interfaz de red del PC.
En Windows 98, verifique con Inicio >Ejecutar > winipcfg. Haga clic en More info
(más información). En Windows 2000, verifique con Inicio >Ejecutar > cmd >
ipconfig / all.

PC1:
PC2:

Paso 5 Determinar las direcciones MAC que el switch ha aprendido y responde a lo que
se te platea.
 Determine cuá les son las direcciones MAC que el switch ha aprendido por medio del
comando show mac-address-table en el indicador del modo exec privilegiado, como
se indica a continuació n:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones dinámicas hay?

R=

¿Cuá ntas direcciones MAC hay en total?

R=

¿Las direcciones MAC concuerdan con las direcciones MAC del host?
R=
Paso 6 Determinar las opciones show MAC table.

 Introduzca el siguiente comando para determinar las opciones disponibles para el

comando mac-address-table use la opció n ? como se indica a continuació n:

ALSwitch(config)#mac-address-table ?

Paso 7 Configurar una dirección MAC estática.

 Configure una direcció n MAC está tica en la interfaz FastEthernet 0/4 como se indica a
continuació n:

Nota: Use la direcció n que se ha registrado para PC4 en el Paso 4. La direcció n MAC
00e0.2917.1884 se usa en la sentencia del ejemplo solamente.

ALSwitch(config)#mac-address-table static 00e0.2917.1884 interface

fastethernet 0/4 vlan 1

2900:
ALSwitch(config)#mac-address-table static 00e0.2917.1884 fastethernet 0/4
vlan 1

1900:
ALSwitch(config)#mac-address-table permanent 00e0.2917.1884 ethernet 0/4

Paso 8 Verificar los resultados.

 Introduzca lo siguiente para verificar las entradas de la tabla de direcciones MAC.

ALSwitch#show mac-address-table

¿Cuá ntas direcciones MAC hay en total ahora?

R=

Paso 9 Anotar las opciones de seguridad de puerto.

 Determine cuáles son las opciones para configurar la seguridad de puerto en la

interfaz FastEthernet 0/4.

1900:
ALSwitch(config)#interface ethernet 0/4
ALSwitch(config-if)#port secure ?
max-mac-count Maximum number of addresses allowed on the port
<cr>
2950:
ALSwitch(config-if)#switchport port-security ?
 aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
<cr>

 Para permitir que el puerto de switch FastEthernet 0/4 acepte só lo un dispositivo,

introduzca port security como se indica a continuació n:

ALSwitch(config-if)#switchport mode access

ALSwitch(config-if)#switchport port-security
ALSwitch(config-if)#switchport port-security mac-address sticky

1900:
ALSwitch(config-if)#port secure

Paso 10 Verificar los resultados y contesta lo que se te pide.

 Introduzca el siguiente comando para verificar las entradas de la tabla mac–address

table.

ALSwitch#show mac-address-table

¿Có mo se enumeran los tipos de direcciones de las dos direcciones MAC?

R=

 Muestre los valores de seguridad de puerto.

ALSwitch#show port-security

1900:

ALSwitch#show mac-address-table security

Paso 11 Mostrar el archivo de configuración activa y responde las preguntas.

¿Hay sentencias que reflejan directamente la implementació n de seguridad en el listado de la

configuració n activa?
R=

b. ¿Qué significan esas sentencias?

R=

Paso 12 Limitar la cantidad de hosts por puerto.

 En la interfaz FastEthernet 0/4, configure en 1 el nú mero má ximo de MAC para la

seguridad de puerto, como se indica a continuació n:

1900:
 ALSwitch(config)#interface Ethernet 0/4
ALSwitch(config-if)#port secure max-mac-count 1

2950:
ALSwitch(config-if)#switchport port-security maximum 1

 Desconecte el PC que está conectado a FastEthernet 0/4. Conéctelo al puerto del PC al

que se le ha asignado la direcció n IP 192.168.1.7. Este PC aú n no se ha conectado al
switch. Es posible que sea necesario hacer ping a la direcció n 192.168.1.2 del switch
para generar trá fico.

 Anote cualquier observació n.

R=

Paso 13 Configurar el puerto para que se desconecte si se produce una violación de

seguridad.

 Se ha decidido que, en caso de que se produzca una violació n de seguridad, la interfaz

se debe desactivar. Introduzca el siguiente comando para hacer que la acció n de
seguridad sea la desactivació n:

ALSwitch(config-if)#switchport port-security violation shutdown

2900:
ALSwitch(config-if)#port security action shutdown

1900:

 La acció n por defecto ante una violació n de direcció n es “suspender”.

¿Qué otras opciones de acció n hay disponibles para la seguridad de puerto?

R=

 Si es necesario, haga ping a la direcció n de switch 192.168.1.2 desde el PC 192.168.1.7.

Ahora el PC está conectado a la interfaz FastEthernet 0/4. Esto garantiza que hay
trá fico desde el PC hacia el switch.

 Anote cualquier observació n.

R=

Paso 14 Mostrar la información de configuración del puerto 0/4.

 Para ver la informació n de configuració n del puerto FastEthernet 0/4 solamente,

escriba show interface fastethernet 0/4, como se indica a continuació n, en el
indicador del modo EXEC privilegiado:
 ALSwitch#show interface fastethernet 0/4

1900:

ALSwitch#show interface ethernet 0/4

¿Cuá l es el estado de esta interfaz?

FastEthernet0/4 es R= , protocolo de línea es R=

1900:
ALSwitch#show interface ethernet 0/4

¿Cuá l es el estado de esta interfaz?

Ethernet0/4 es R= , protocolo de línea es R=

Paso 15 Reactivar el puerto.

 Si se produce una violació n de seguridad y el puerto se desconecta, use el comando no

shutdown para reactivarlo.
 Practique la reactivació n de este puerto algunas veces cambiando el puerto de host
0/4 original por el nuevo puerto de host. Vuelva a conectar el host original, escriba el
comando no shutdown en la interfaz y haga ping on la ventana de símbolo del
sistema. El ping debe repetirse varias veces o se puede usar el comando ping
192.168.1.2 –n 200. Esto establecerá la cantidad de paquetes de ping en 200 en lugar
de 4. Luego, cambie los hosts e intente de nuevo.

Paso 16 Salir del switch.

 Escriba exit para salir de la pantalla de bienvenida del switch:

Switch#exit

 Al completar estos pasos, termine la sesió n escribiendo exit y apague todos los
dispositivos. Desconecte y guarde los cables y el adaptador.
Práctica 4: Agregar, mover y cambiar direcciones MAC

FA0/1 FA0/4

Cable de conexión directa

Cable serial
Cable de consola (transpuesto/rollover)
Cable de conexión cruzada

Instrucciones: Crea y verifica una configuració n de switch bá sica y cambia un PC de un

puerto de switch a otro ademá s agrega un nuevo PC al switch.

Información básica / Preparación

Cree una red con un cableado similar al del diagrama. El resultado de la configuració n que se
utiliza en esta prá ctica de laboratorio se obtiene con un switch serie 2950. El uso de cualquier
otro switch puede producir resultados distintos. Ejecute los siguientes pasos en cada switch a
menos que se le indique específicamente lo contrario. También se proporcionan instrucciones
para los switch Serie 1900, que inicialmente muestra un Menú de interfaz de usuario.
Seleccione la opció n “Línea de comandos” del menú para realizar los pasos para esta prá ctica
de laboratorio. Inicie una sesió n de HyperTerminal.

Nota: Vaya a las instrucciones de borrar y recargar al final de esta prá ctica de laboratorio.
Realice ese procedimiento en todos los switch que se utilizará n en esta prá ctica antes de
continuar.

Paso 1 Configurar el switch.

 Configure el nombre de host, las contraseñ as de acceso y modo de comando, así como
también los pará metros de administració n de la VLAN. Estos valores se muestran en la
tabla. Si se producen problemas al realizar esta configuració n, consulte la Prá ctica de
Laboratorio Configuració n bá sica del switch.
Paso 2 Configurar los hosts conectados al switch.
 Configure los hosts para que utilicen la misma subred IP para la direcció n, má scara y
gateway por defecto que el switch. Hace falta un tercer host para esta prá ctica de
laboratorio. Se debe configurar con la direcció n 192.168.1.7. La má scara de subred es
255.255.255.0 y el gateway por defecto es 192.168.1.1. No conecte aú n este PC al
switch.

Paso 3 Verificar la conectividad.

 Para verificar que los hosts y el switch estén configurados correctamente, haga ping a
la direcció n IP del switch desde los hosts.

¿Fueron exitosos los pings?

R=

 Si la respuesta es no, realice el diagnó stico de fallas en la configuració n de los hosts y

del switch.

Paso 4 Anote las direcciones MAC de los hosts

 Para determinar y anotar las direcciones de capa 2 de las tarjetas de interfaz de red de
los PC, haga lo siguiente: En Windows 98, verifique con Inicio >Ejecutar > winipcfg.
Haga clic en More info (más información). En Windows 2000, verifique con Inicio
>Ejecutar > cmd > ipconfig / all.

PC1:
PC4:

Paso 5 Determinar las direcciones MAC que el switch ha aprendido y respnde lo que se
te plantea.

 Determine cuá les son las direcciones MAC que el switch ha aprendido por medio del
comando show mac-address-table en el indicador del modo exec privilegiado:

ALSwitch#show mac-address-table

¿Cuá ntas direcciones dinámicas hay?

R=

¿Cuá ntas direcciones MAC hay en total?

R=

¿Las direcciones MAC concuerdan con las direcciones MAC del host?
R=

Paso 6 Determinar las opciones show MAC table.

  Para determinar las opciones disponibles con el comando show mac-address-table
use la opció n ? como se indica a continuació n:

ALSwitch(config)#mac-address-table ?

Paso 7 Configurar una dirección MAC estática.

Para configurar una direcció n MAC está tica en la interfaz Fast Ethernet 0/4, introduzca lo
siguiente:

Nota: Use la direcció n que se ha registrado para PC4 en el Paso 4. La direcció n MAC
00e0.2917.1884 se usa en la sentencia del ejemplo solamente.

ALSwitch(config)#mac-address-table static 00e0.2917.1884 interface

fastethernet 0/4 vlan 1

1900:
ALSwitch(config)#mac-address-table permanent 00e0.2917.1884 ethernet 0/4

Paso 8 Verificar los resultados y contesta lo que se te plantea.

 Introduzca lo siguiente para verificar las entradas de la tabla de direcciones MAC.

ALSwitch#show mac-address-table

¿Cuá ntas direcciones está ticas hay?

R=

Paso 9 Anotar las opciones de seguridad de puerto

Para determinar las opciones para la configuració n de la seguridad de puerto en la interfaz

Fast
Ethernet 0/4. Escriba port security ? en el indicador de configuració n de interfaz para el
puerto Fast Ethernet 0/4.

ALSwitch(config)#interface fastethernet 0/4

ALSwitch(config-if)#switchport port-security ?
aging Port-security aging commands
mac-address Secure mac address
maximum Max secure addrs
violation Security Violation Mode
<cr>

1900:
 ALSwitch(config)#interface ethernet 0/4
ALSwitch(config-if)#port secure ?
max-mac-count Maximum number of addresses allowed on the port
<cr>

Para permitir que el puerto de switch FastEthernet 0/4 acepte só lo un dispositivo, introduzca
port-security:

ALSwitch(config-if)#switchport mode access

ALSwitch(config-if)#switchport port-security
ALSwitch(config-if)#switchport port-security mac-address sticky

1900:
ALSwitch(config-if)#port secure

Paso 10 Verificar los resultados,y responde lo que se te plantea.

 Introduzca el siguiente comando para verificar las entradas mac–address table.

ALSwitch#show mac-address-table

¿Có mo se enumeran los tipos de direcciones de las dos direcciones MAC?

R=

Paso 11 Mostrar el archivo de configuración activa y responde lo que se te plantea.

 En el listado de la configuració n activa,

¿hay sentencias que reflejan directamente la implementació n de seguridad?

R=

b. ¿Qué significan esas sentencias?

R=

Paso 12 Limitar la cantidad de hosts en cada puerto.

En la interfaz FastEthernet 0/4, introduzca lo siguiente para configurar en 1 el nú mero

má ximo de MAC para la seguridad de puerto:

ALSwitch(config)#interface fastethernet 0/4

ALSwitch(config-if)#switchport port-security maximum 1

1900:
ALSwitch(config)#interface ethernet 0/4
ALSwitch(config-if)#port secure max-mac-count 1
  Desconecte el PC que está conectado a FastEthernet 0/4. Conéctelo al puerto del PC al
que se le ha asignado la direcció n IP 192.168.1.7. Este PC aú n no se ha conectado al
switch. Para generar trá fico, haga ping a la direcció n de switch 192.168.1.2 con la
opció n –n 50. Por ejemplo, ping 192.168.1.2 –n 50, donde 50 es la cantidad de pings
que se enviaron.

Paso 13 Mover el host y responde lo que se te pide.

 Tome el PC que anteriormente estaba conectado a Fast/Ethernet 0/4 y conéctelo a

Fast/Ethernet 0/8. Se ha cambiado el PC a una nueva ubicació n. Podría haber sido a
otra VLAN pero, en este caso, todos los puertos de switch está n en VLAN 1 y la red
192.168.1.0.

 Desde este PC en Fast Ethernet 0/8, haga ping a 192.168.1.2 –n 50

¿Fue exitoso el ping?

R=

¿Por qué o por qué no?

R=

 Introduzca el siguiente comando para verificar el comando mac-address-table.

ALSwitch#show mac-address-table

 Anote las observaciones acerca del resultado del comando show.

R=

Paso 14 Despejar la tabla MAC y contesta lo que se te plantea.

 Introduzca lo siguiente para despejar la tabla mac-address-table:

Nota: Esto destrabará la seguridad de las direcciones MAC y permitirá que se registre una
nueva direcció n.

ALSwitch#clear mac-address-table dynamic

 Desde el PC en Fast Ethernet 0/8, haga ping a 192.168.1.2 –n 50.

¿Fue exitoso el ping?

R=

 En caso contrario, haga un diagnó stico de fallas segú n sea necesario.

Paso 15 Cambiar los parámetros de seguridad.

 Introduzca el siguiente comando para verificar la tabla mac-address-table.

ALSwitch#show mac-address-table

 Observe que Fast Ethernet 0/4 es segura. Sin embargo, esa seguridad se debe aplicar a
la má quina del puerto 0/8, dado que ésta es la má quina que se desplazó del puerto
0/4. Elimine la seguridad de puerto de la interfaz Fast Ethernet 0/4 de la siguiente
manera:

ALSwitch(config)#interface fastethernet 0/4

ALSwitch(config-if)#no switchport port-security
ALSwitch(config-if)#no switchport port-security mac-address sticky
ALSwitch(config-if)#no switchport port-security mac-address sticky
0008.744d.8ee2
ALSwitch(config-if)#shutdown
ALSwitch(config-if)#no shutdown

1900:

ALSwitch(config)#interface ethernet 0/4

ALSwitch(config-if)#no port secure

 Aplique la seguridad de puerto con un nú mero max-mac-count de 1 a la interfaz Fast

Ethernet 0/8 como se indica a continuació n:

ALSwitch(config)#interface fastethernet 0/8

ALSwitch(config-if)#switchport mode access
ALSwitch(config-if)#switchport port-security
ALSwitch(config-if)#switchport port-security mac-address sticky
ALSwitch(config-if)#switchport port-security maximum 1

1900:

ALSwitch(config)#interface ethernet 0/8

ALSwitch(config-if)#port secure max-mac-count 1

 Introduzca el siguiente comando para despejar la tabla mac-address-table.

Nota: También se podrían haber eliminado las entradas individuales.

ALSwitch#clear mac-address-table

Paso 16 Verificar los resultados.

 Verifique que la mac-address-table se haya despejado.

ALSwitch#show mac-address-table
¿Pueden todos los PC hacer ping entre sí con éxito?
R=

 En caso contrario, realice el diagnó stico de fallas del switch y de los PC.

Paso 17 Salir del switch.

Escriba exit, como se indica a continuació n, para salir de la pantalla de bienvenida del switch:

Switch#exit

Al completar estos pasos, termine la sesió n escribiendo exit y apague todos los dispositivos.
Desconecte y guarde los cables y el adaptador.