SERVICIO NACIONAL DE APRENDIZAJE SENA REGIONAL VALLE CENTRO DE ELECTRICIDAD Y AUTOMATIZACIN INDUSTRIAL CEAI TECNOLOGA EN GESTIN DE REDES DE DATOS

TOS MATERIAL DE APOYO COMANDOS PARA CONFIGURACIN DE PUERTOS DEL SWITCH CATALYS 2960

1. Desactivar un puerto de un Switch Catalyst 2960: Bsicamente, se trata de ingresar a la interface deseada y desactivarla mediante el comando shutdown. Switch>enable Switch#config t Switch(config)#interface fa0/1 Switch(config-if)#shutdown Para activar el puerto de nuevo, se ejecuta el comando no shutdown, en el modo de configuracin de la interfaz en cuestin. 2. Habilitar la seguridad del puerto: Switch(config)#interface fa0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security 3. Asociar una nica MAC a un puerto especfico: Switch(config)#interface fa0/1 Switch(config-if)#switchport port-security mac-address 0000.0CA3.6335 Switch(config-if)#do wr Con el comando show mac-address-table (en modo privilegiado), podemos observar que la MAC de arriba aparece en la tabla de conmutacin como una MAC esttica. Por lo tanto, si se conecta otro equipo en la interfaz fa0/1 ste no tendra conectividad. Otro comando de monitoreo es show port-security address, el cual muestra la informacin de las MAC configuradas de forma segura en cada puerto del SW. Tambin tenemos el comando show port-security interface fa#/# para mostrar la MAC asociada a un puerto especfico del SW.

Preparado por: Instructor William Mantilla Arenas

Pgina 1

4. Establecer el nmero mximo de direcciones MAC conectadas a un puerto del SW: Switch(config)#interface fa0/1 Switch(config-if)#switchport port-security maximum N 5. Configurar la accin que debe tomar el SW cuando se viole la seguridad: Switch(config)#interface fa0/1 Switch(config-if)#switchport port-security violation { protect | restrict | shutdown } Protect: slo permite trfico de las MAC permitidas en la configuracin. Se descarta el resto de trfico y no se notifica sobre la intrusin. Restrict: se enva una notificacin SNMP al administrador y el trfico del puerto se permite nicamente a las MAC especificadas. El resto se decarta. Shutdown: el puerto se deshabilita. 6. Configurar el SW para que aprenda las direcciones MAC conectadas a una interface y las establezca como las MAC permitidas: Switch(config)#interface fa0/1 Switch(config-if)#switchport port-security mac-address sticky 7. Configurar el modo de operacin de un Puerto del SW (half o full dplex): Switch(config)#interface fa0/1 Switch(config-if)#duplex { half | full | auto } 8. Configurar la velocidad de operacin de un Puerto del SW: Switch(config)#interface fa0/1 Switch(config-if)#speed {10 | 100 | auto } 9. Configurar un rango de puertos del SW: Switch(config)#interface range fa0/1 - 15 Switch(config-if-range)# Lo que se haga en la lnea de comandos anterior se aplicar a los puertos 1 a 15.

Preparado por: Instructor William Mantilla Arenas

Pgina 2

10. Configurar una interfaz del Switch para monitorear el trfico de otro puerto o de un rango de puertos: Switch(config)#monitor session 1 source interface fa0/1 Switch(config)#monitor session 1 destination interface fa0/9 En este caso, la interfaz FastEthernet 0/1 es la que se va a monitorear, y la FastEthernet 0/9 es por donde se monitorea. Si se quiere agregar un rango de puertos a monitorear. Ejemplo: del 1 al 7: Switch(config)#monitor session 1 source interface fa0/1 - 7 Switch(config)#monitor session 1 destination interface fa0/9 En este ejemplo, se puede colocar un software de monitoreo, tal como el Wireshark en la interfaz FastEthernet 0/9 del SW y as monitorear las tramas entrantes o salientes de los puertos configurados como origen (fa0/1 a fa0/7).

Preparado por: Instructor William Mantilla Arenas

Pgina 3