Configuración Básica (Comentarios de ayuda)
Enviado por klimbo3445 • 15 de Enero de 2018 • 751 Palabras (4 Páginas) • 320 Visitas
...
Switchport mode trunk (para indicar que será puerto troncal)
Switchport trunk native vlan vlan-ID (Indicar qué vlan será nativa para el troncal)
Switchport trunk allowed vlan vlan-ID (Permitir pasar vlans que corresponda solamente)
Asignar IP a VLAN: en configuración global
Interface vlan-ID (Ingresar a interface VLAN, ej: int VLAN 99)
Ip add Ip Máscara (Asigna IP a VLAN Ej: ip add 10.0.0.1 255.255.0.0)
No shutdown (Activa la interface VLAN para administración)
Asignar default Gateway en cada SWITCH: en configuración global
Ip default-gateway ip address (ej: ip default-gateway 172.16.32.1)
Configurar Router on a Stick o subinterfaces en el router: en configuración global
Interface tipo y número de puerto (Ingresar al puerto, ej: int fa0/1)
No ip add (NO se asigna IP a la interface física)
No shutdown (Para activar la interface)
Interface tipo y número de puerto (Crea subinterface, ej: int fa0/1.10)
Encapsulation dot1q vlan-id [native] (Asigna encapsulación IEEE802.1 y asocia a vlan creada)
Ej1: encapsulation dot1q 10
Ej2: encapsulation dot1q 99 native
Ip address IP Máscara (Asigna IP a la subinterface)
Configurar Seguridad de puertos:
Ejemplo dinámico:
interface range f0/2-10 (selecciona un rango de puertos)
switchport mode access (se deja en modo de acceso para conectar dispositivos finales)
switchport access vlan 10 (estos puertos pertenecerán a la vlan 10)
no shut (se activa o levanta el puerto)
swithport port-security (se activa la seguridad de puerto para estas interfaces)
swithport port-security max 3 (el puerto podrá aprender hasta 3 MACs distintas)
swithport port-security mac-address sticky (aprende MACs en forma automática y persistente)
En caso de violación de puerto hay tres opciones de seguridad:
swithport port-security violation RESTRICT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs, aumenta el contador de violaciones, y envía TRAP o mensaje a consola o servidor syslog si existiera uno en la red)
swithport port-security violation PROTECT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs solamente)
swithport port-security violation SHUTDOWN (en caso de violación, desactiva el puerto, lo deja en estado err-disable, para volver a activar el puerto se debe ingresar el comando shutdown y luego no shutdown)
spanning-tree portfast (Pasa el puerto del estado de bloqueo al de envío saltándose los estado de escucha y aprendizaje)
Para seguridad de puerto en forma estática:
swithport port-security mac-address 00FF.1A1B.88A9 (se debe poner la MAC del PC que esté conectado a la interface)
...