Académique Documents
Professionnel Documents
Culture Documents
Designacin
del
dispositivo
PC 1
PC 2
PC 3
Switch1
Direccin IP
Mscara de
subred
Gateway
predeterminado
Contrasea
secreta de
enable
Contrasea
de consola
y de vty
192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.2
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
192.168.1.1
192.168.1.1
192.168.1.1
192.168.1.1
class
cisco
Objetivos
Configurar un switch para eliminar el estado de servidor http por razones de seguridad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 1 de 6
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
NOTA: Asegrese de que se hayan borrado las configuraciones de inicio del switch. Las instrucciones para
borrar tanto los switches como los routers se proporcionan en el Manual del laboratorio, que se encuentra en
la seccin Tools del sitio Web Academy Connection.
d. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al
iniciar sesin.
Switch1(config)#line console
Switch1(config-line)#password
Switch1(config-line)#login
Switch1(config-line)#line vty
Switch1(config-line)#password
Switch1(config-line)#login
Switch1(config-line)#end
0
cisco
0 15
cisco
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 2 de 6
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Paso 5: Configurar la interfaz de administracin del switch en la VLAN 1.
a. Ingrese el modo de configuracin de interfaz para la VLAN 1.
Switch1(config)#interface vlan 1
b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de
administracin.
Switch1(config-if)#ip address 192.168.1.2 255.255.255.0
Switch1(config-if)#no shutdown
Switch1(config-if)#exit
Switch1(config)#ip default-gateway 192.168.1.1
Switch1(config)#end
Por qu la interfaz de la VLAN 1 requiere una direccin IP en esta red de rea local (LAN, Local
Area Network)?
________________________________________________________________________________
Cul es el propsito del gateway predeterminado?
________________________________________________________________________________
Pgina 3 de 6
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Paso 10: Determinar las direcciones MAC que el switch ha aprendido.
Determine cules son las direcciones MAC que el switch ha aprendido por medio del comando show
mac-address-table en el indicador del modo EXEC privilegiado.
Switch1#show mac-address-table
Cuntas direcciones dinmicas hay? _____________
Cuntas direcciones MAC hay en total? ____________
Las direcciones MAC concuerdan con las direcciones MAC del host? __________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 4 de 6
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
c.
Paso 16: Configurar el puerto para que se desconecte si se produce una violacin de seguridad.
a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que se
desconecte la seguridad de puerto, ingrese el siguiente comando:
Switch1(config-if)#switchport port-security violation shutdown
Qu otras opciones de accin hay disponibles para la seguridad de puerto? _______________
_____________________________________________________________________________
b. Si es necesario, haga ping a la direccin del switch 192.168.1.2 desde la PC3 192.168.1.5. Ahora,
esta PC est conectada a la interfaz FastEthernet 0/4. Esto garantiza que haya trfico desde la PC
hacia el switch.
c.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 5 de 6
CCNA Discovery
Introduccin al enrutamiento y la conmutacin en la empresa
Paso 18: Reactivar el puerto.
a. Si se produce una violacin de seguridad y el puerto se desconecta, use los comandos shutdown / no
shutdown para volver a conectarlo.
b. Intente volver a conectar este puerto algunas veces conmutando el puerto de host 0/4 original y el
nuevo puerto de host. Vuelva a conectar el host original, ingrese el comando no shutdown en la
interfaz y haga ping mediante el indicador de comando.
El ping deber repetirse varias veces; otra posibilidad es usar el comando ping 192.168.1.2 -n
200. Este comando establece la cantidad de paquetes de ping en 200 en lugar de 4. Luego, cambie
los hosts e intente de nuevo.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.
Pgina 6 de 6