Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Seguridad de Puerto en Switch Cisco

    Enviado por

    Dionisio Saforas
    22 visualizações5 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    22 visualizações5 páginas

    Seguridad de Puerto en Switch Cisco

    Enviado por

    Dionisio Saforas

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    Seguridad de puerto en switch cisco

    Restringir la o las direcciones MAC que se pueden conectar a travs de un puerto del Switch. Restringir el nmero de direcciones MAC que se pueden conectar (simultneamente) a un puerto del Switch. (Por default: 1 - Mximo: 132). Configurar el tiempo en que determinada MAC permanece registrada (en Minutos). Definir la accin a tomar cuando una violacin es detectada.

    Como configurarlo: Switch>enable Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address"aqu la mac" este comando solo permite la mac que se registre en el comando

    Switch(config-if)#switchport port-security mac-address sticky este comando permite que el primer equipo que se conecta se asegura el puerto."osea no tiene que registrarse" Switch(config-if)#switchport port-security maximum "3" Si hay un switch o un hub, conectado a un puerto del switch que quieres asegurar, puedes configurar un mximo de direcciones MAC asociadas a ese puerto, por ejemplo si queremos configurar un mximo de 3 direcciones MAC ese es el comando. ACCIONES EN CASO DE VIOLACIN: Switch(config-if)#switchport port-security violation protect Proteccin: Rechaza los paquetes hasta que el causante de la violacin es subsanado, el usuario no advierte que se ha producido una violacin de seguridad. Switch(config-if)#switchport port-security violation restrict

    Restriccin: Rechaza los paquetes hasta que el causante de la violacin es subsanado, el usuario advierte que se ha producido una violacin de seguridad. De manera especfica se enva un mensaje SNMP, se registra un mensaje de syslog y se aumenta el contador de violaciones. Switch(config-if)#switchport port-security violation shutdown

    Desactivacin (default): La interfaz se deshabilita de manera inmediata por error y se apaga el led del puerto. Tambin enva un mensaje SNMP, se registra un mensaje de syslog y se incrementa el contador de violaciones. Cuando esto sucede es necesario volver a habilitar el puerto manualmente mediante el comando "no shutdown"."en pocas palabras el puerto se apaga" ejemplo:

    Switch>enable Switch#configure terminal Switch(config-if)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security maximum 3 Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#do wr Building configuration... [OK] Switch(config-if)#exit

    CONFIGURACION VLAN
    Configuracin esttica: Es la realizada por un administrador asignado manualmente los puertos a las respectivas Vlans. Por defecto todos los puertos pertenecen a la Vlan1 hasta que el administrador cambie esta configuracin. Configuracin dinmica: El IOS de los switches Catalyst soportan la configuracin dinmica a travs de un servidor de perteneca de Vlan (VMPS). El servidor VMPS puede ser un switch de gama alta que ejecute un sistema operativo basado en set (CatOS).

    Configuracin de VLAN en un switch 2950 Switch#vlan database Switch(vlan)#vlan [numero de vlan] name [nombre de vlan] Switch(vlan)#exit Switch(config)#interface fastethernet 0/numero de puerto Switch(config-if)#switchport access vlan [numero de vlan]

    Ejemplo de la creacin de una Vlan 3 Ventas y su correspondiente asociacin al Puerto 0/12: Switch#vlan database Switch(vlan)#vlan 3 name Ventas VLAN 3 added: Name: Ventas Switch(vlan)#exit Switch(config)#interface fastethernet 0/12 Switch(config-if)#switchport access vlan 3 Eliminacin de Vlan: Switch#vlan database Switch(vlan)#no vlan 3 Switches de las series 2900 y 2950 es necesario eliminar el archivo de informacin de la base de datos de la VLAN que esta almacenado en la memoria flash. Tenga especial cuidado de eliminar el archivo VLAN.dat y no otro.

    El comando para eliminar dicho archivo: Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[Enter] Delete flash:vlan.dat? [confirm][Intro] Si no hay ningn archivo VLAN, aparece el siguiente mensaje: %Error deleting flash:vlan.dat (No such file or directory) Habilitacin de un puerto troncal: Switch(config)#interface fastethernet 0/24 Switch(config-if)#switchport mode trunk Los switches 2950 solo poseen encapsulacin 802.1q, en el caso de ser un switch 2900 se debe especificar la encapsulacin deseada: Switch(config)#interface fastethernet 0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk encapsulation [Dot1q|ISL]

    Configuracin de VLAN en un switch 1900 Ejemplo de la creacin de una Vlan 6 Administracin y su correspondiente asociacin al Puerto 0/10: Sw_1900(config)#vlan 6 name administracin Sw_1900(config)#interface ethernet 0/10 Sw_1900(config-if)#vlan-membership static 6

    Habilitacin de un Puerto troncal en un switch 1900: Los switches 1900 solo poseen dos puertos FastEthernet, el 26 y el 27. Estos puertos son llamados A y B respectivamente. Solo admite encapsulacin ISL. Sw_1900(config)#interface Fastethernet 0/26 Sw_1900(config-if)#trunk on Sw_1900(config-if)#exit Sw_1900(config)#exit Sw_1900#show trunk A DISL state:on, Trunking: on, Encapsulation type: ISL

    Você também pode gostar