Scribd
Cargar
79 vistas35 páginas

Configuración y Seguridad de Switches Cisco

Este documento describe la configuración de VLAN y DHCP en una red empresarial. Se crean VLAN para los clientes, administración y proveedor de DHCP. Se configuran switches para permitir el tráfico entre VLAN a través de puertos trunk y se asignan interfaces a las VLAN correspondientes. Finalmente, se configura un router DHCP para proveer direcciones IP a la VLAN de clientes.

Cargado por

Marlon Pinzon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
79 vistas35 páginas

Configuración y Seguridad de Switches Cisco

Este documento describe la configuración de VLAN y DHCP en una red empresarial. Se crean VLAN para los clientes, administración y proveedor de DHCP. Se configuran switches para permitir el tráfico entre VLAN a través de puertos trunk y se asignan interfaces a las VLAN correspondientes. Finalmente, se configura un router DHCP para proveer direcciones IP a la VLAN de clientes.

Cargado por

Marlon Pinzon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Switching

Para que utilizamos un Switch?


Secuencia de arranque de un Switch
(CISCO)
1. Programa de autodiagnóstico al encender
(POST) almacenado en la memoria ROM.

2 El switch carga el software del cargador


de arranque.

[Link] cargador de arranque lleva a cabo la


inicialización de la CPU de bajo nivel.

4. El cargador de arranque inicia el sistema


de archivos flash en la placa del sistema.

5. El cargador de arranque ubica y carga en la memoria una


imagen del software del sistema operativo IOS predeterminado
y le cede el control del switch al IOS
Indicadores (CISCO)
Configuración Básica
(CISCO)
Configuración de acceso a la Adm.
IPv4
Configuración de acceso a la Adm.
IPv4 (Verificación)
Configuración de puertos de un Switch
Comunicación DUPLEX
Configuración Básica
Problemas de la capa de acceso a la red
Seguridad en Switch – SSH Concepto

Shell seguro (SSH) es un protocolo que proporciona una


conexión de administración segura (cifrada) a un dispositivo
remoto. SSH debe reemplazar a Telnet para las conexiones de
administración. SSH proporciona seguridad para las
conexiones remotas mediante el cifrado seguro cuando se
autentica un dispositivo (nombre de usuario y contraseña) y
también para los datos transmitidos entre los dispositivos que
se comunican. SSH se asigna al puerto TCP 22. Telnet se
asigna al puerto TCP 23. Para habilitar SSH en un switch
CISCO, el switch debe usar una versión del software IOS que
incluya características y capacidades criptográficas (cifradas).
SSH-Configuración Básica

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address [Link] [Link]
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Sw01
SSH-Configuración 01
1. Configuración de dominio IP
2. Generación pares de claves RSA

Sw01(config)#
Sw01(config)#ip domain-name [Link]
Sw01(config)#crypto key generate rsa
The name for the keys will be: [Link]
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024


% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SSH-Configuración 02
3. Configuración autenticación de usuario
4. Configurar las líneas de vty
5. Habilitar la versión 2 de SSH

Sw01(config)#username CISCO password CISCO


Sw01(config)#line vty 0 15
Sw01(config-line)#transport input ssh
Sw01(config-line)#login local
Sw01(config-line)#exit
Sw01(config)#ip ssh version 2
Sw01(config)#enable secret REDES
Sw01(config)#wr memory
Sw01(config)#end
SSH-Conexión Switch-PC

[Link]
[Link]

… en el PC
SSH-Conexión Switch-PC

[Link]
[Link]

… en el PC
SSH-Conexión Switch-PC

[Link]
[Link]

… en el PC
SSH-Conexión Switch-PC
Ping [Link]

[Link]
[Link]

… en el PC
SSH-Conexión Switch-PC
(ssh –l user IP)

[Link]
[Link]

… en el PC
Seguridad en puertos

01. Deshabilitar puertos en desuso

Sw01>enable
Sw01#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.
Sw01(config)#interface gigabitEthernet 0/1
Sw01(config-if)#shutdown
Seguridad en puertos

02. Operación de detección de DHCP

Permite que los puertos se configuren como confiables (pueden


enviar solicitudes y acuses de recibido de DHCP)o no
confiables (reenvían solicitudes de DHCP)

Esta característica permite que el switch cree una tabla de


asignación de DHCP que asigne una MAC. una dirección IP,
una VLAN y una ID de puerto de cliente.
Vlans

Definición:
• Partición lógica de una red: Se crean en los switches
• Se pueden crear varias particiones para que coexistan varias
VLAN en el mismo switch.
• Cada VLAN es un dominio de broadcast: propia red IP

Características:
• VLAN se aíslan mutuamente: no hay comunicación entre
ellas
• VLAN se pueden comunicar entre ellas mediante un router.
• Los hosts que se agrupan dentro de una VLAN desconocen
la existencia de esta.
Vlans

Seguridad:
• Reducción de costos
• Mejor rendimiento
• Reducción de dominios de broadcast
• Mejora eficiencia del personal de TI
• Administración más simple de aplicaciones y proyectos

Tipos :
• VLAN de datos
• VLAN predeterminada
• VLAN nativa
• VLAN de administración
• VLAN de Voz
Vlans… A tener en cuenta

• Enlaces entre switches que tienen VLAN configuradas transportan


tráfico de más de una VLAN.
• Puertos que forman enlace troncal NO pertenecen a ninguna VLAN
• IEEE 802.1q: protocolo de enlace troncal de VLAN.

Se pueden establecer:
• Entre switches para que dispositivos de una misma VLAN se puedan
comunicar.
• Entre switches y router para permitir el enrutamiento entre VLAN
Vlans… Topología
Vlans & DHCP

02. Ejemplo
Vlans & DHCP
Proveedor01

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#exit
Router(config)#username CLARO password PROVEEDOR01
Router(config)#enable secret SISTEMAS
Router(config)#banner mot #SERVICIO-DHCP-01#
Router(config)#hostname R01-DHCP01
R01-DHCP01(config)#end
R01-DHCP01#
%SYS-5-CONFIG_I: Configured from console by console

R01-DHCP01#wr memory
Building configuration...
[OK]
Vlans & DHCP
Proveedor01
R01-DHCP01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R01-DHCP01(config)#interface gigabitEthernet 0/0/1
R01-DHCP01(config-if)#description DHCP01-VLAN11
R01-DHCP01(config-if)#ip address [Link] [Link]
R01-DHCP01(config-if)#no shutdown

R01-DHCP01(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up

R01-DHCP01(config-if)#exit
R01-DHCP01(config)#ip dhcp pool VLAN11-DHCP01
R01-DHCP01(dhcp-config)#default-router [Link]
R01-DHCP01(dhcp-config)#dns-server [Link]
R01-DHCP01(dhcp-config)#network [Link] [Link]
R01-DHCP01(dhcp-config)#end

%SYS-5-CONFIG_I: Configured from console by console


Vlans & DHCP
Proveedor01

R01-DHCP01#wr memory

Building configuration...
[OK]

R01-DHCP01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R01-DHCP01(config)#ip dhcp excluded-address [Link] [Link]
R01-DHCP01(config)#end
R01-DHCP01#wr memory
Vlans & DHCP
Switch-empresa

Sw01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Sw01(config)#interface fastEthernet 0/11
Sw01(config-if)#switchport mode access
Sw01(config-if)#switchport access vlan 11
Sw01(config-if)#description PC01-VLAN11
Sw01(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

Sw01#wr memory
Building configuration...
[OK]
Vlans & DHCP
Switch-empresa

Sw01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Sw01(config)#interface fastEthernet 0/1
Sw01(config-if)#switchport mode trunk
Sw01(config-if)#switchport trunk allowed vlan 11,22,99
Sw01(config-if)#switchport nonegotiate
Sw01(config-if)#description CONEXION SW01-SW02
Sw01(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

Sw01#wr memory
Building configuration...
[OK]
Vlans & DHCP
Switch01-02-empresa-administracion

Sw01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Sw01(config)#vlan 99
Sw01(config)#name VLAN-ADMINISTRACION
Sw01(config)#interface vlan 99
Sw01(config-if)#ip address [Link] [Link]
Sw01(config-if)#no shutdown
Sw01(config-if)#description ADMINISTRACION
Sw01(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

Sw01#wr memory
Building configuration...
[OK]
Vlans & DHCP
Switch01-02-empresa-administracion

Sw02#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Sw01(config)#vlan 99
Sw01(config)#name VLAN-ADMINISTRACION
Sw02(config)#interface vlan 99
Sw02(config-if)#ip address [Link] [Link]
Sw02(config-if)#description ADMINISTRACION
Sw02(config-if)#no shutdown
Sw02(config-if)#end

%SYS-5-CONFIG_I: Configured from console by console

Sw02#wr memory
Building configuration...
[OK]
Vlans & DHCP
Switch01-02-empresa-administracion

Sw01(config)#interface fastEthernet 0/19


Sw01(config-if)#switchport mode access
Sw01(config-if)#switchport access vlan 99
Sw01(config-if)#description PC01-ADMINISTRACION

También podría gustarte