Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Configuración Básica (Comentarios de ayuda)

Enviado por   •  15 de Enero de 2018  •  751 Palabras (4 Páginas)  •  321 Visitas

Página 1 de 4

...

Switchport mode trunk (para indicar que será puerto troncal)

Switchport trunk native vlan vlan-ID (Indicar qué vlan será nativa para el troncal)

Switchport trunk allowed vlan vlan-ID (Permitir pasar vlans que corresponda solamente)

Asignar IP a VLAN: en configuración global

Interface vlan-ID (Ingresar a interface VLAN, ej: int VLAN 99)

Ip add Ip Máscara (Asigna IP a VLAN Ej: ip add 10.0.0.1 255.255.0.0)

No shutdown (Activa la interface VLAN para administración)

Asignar default Gateway en cada SWITCH: en configuración global

Ip default-gateway ip address (ej: ip default-gateway 172.16.32.1)

Configurar Router on a Stick o subinterfaces en el router: en configuración global

Interface tipo y número de puerto (Ingresar al puerto, ej: int fa0/1)

No ip add (NO se asigna IP a la interface física)

No shutdown (Para activar la interface)

Interface tipo y número de puerto (Crea subinterface, ej: int fa0/1.10)

Encapsulation dot1q vlan-id [native] (Asigna encapsulación IEEE802.1 y asocia a vlan creada)

Ej1: encapsulation dot1q 10

Ej2: encapsulation dot1q 99 native

Ip address IP Máscara (Asigna IP a la subinterface)

Configurar Seguridad de puertos:

Ejemplo dinámico:

interface range f0/2-10 (selecciona un rango de puertos)

switchport mode access (se deja en modo de acceso para conectar dispositivos finales)

switchport access vlan 10 (estos puertos pertenecerán a la vlan 10)

no shut (se activa o levanta el puerto)

swithport port-security (se activa la seguridad de puerto para estas interfaces)

swithport port-security max 3 (el puerto podrá aprender hasta 3 MACs distintas)

swithport port-security mac-address sticky (aprende MACs en forma automática y persistente)

En caso de violación de puerto hay tres opciones de seguridad:

swithport port-security violation RESTRICT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs, aumenta el contador de violaciones, y envía TRAP o mensaje a consola o servidor syslog si existiera uno en la red)

swithport port-security violation PROTECT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs solamente)

swithport port-security violation SHUTDOWN (en caso de violación, desactiva el puerto, lo deja en estado err-disable, para volver a activar el puerto se debe ingresar el comando shutdown y luego no shutdown)

spanning-tree portfast (Pasa el puerto del estado de bloqueo al de envío saltándose los estado de escucha y aprendizaje)

Para seguridad de puerto en forma estática:

swithport port-security mac-address 00FF.1A1B.88A9 (se debe poner la MAC del PC que esté conectado a la interface)

...

Descargar como  txt (5.5 Kb)   pdf (48.6 Kb)   docx (13.8 Kb)  
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club