Académique Documents
Professionnel Documents
Culture Documents
DE TELECOMUNICACIONES
GUIA DE LABORATORIO N 01
FACULTAD : INGENIERIA DE SISTEMAS Y ELECTRONICA
DIRECCIN : INGENIERIA DE TELECOMUNICACIONES
CURSO
: REDES Y COMUNICACIONES DE DATOS II
DOCENTE
: PEDRO ALONSO MANTILLA SILVA
ALUMN
O:
TABLA DE DIRECCIONAMIENTO
DISPOSITI
VO
INTERFAZ
DIRECCIN
IP
MSCARA DE
SUBRED
GATEWAY
PREDETERMIN
ADO
S1
VLAN 99
172.17.99.11
255.255.255.0
172.17.99.1
S2
VLAN 99
172.17.99.12
255.255.255.0
172.17.99.1
PC-A
NIC
172.17.99.3
255.255.255.0
172.17.99.1
PC-B
NIC
172.17.10.3
255.255.255.0
172.17.10.1
PC-C
NIC
172.17.99.4
255.255.255.0
172.17.99.1
ASIGNACIONES DE VLAN
VLAN
NOMBRE
10
DATOS
DIRECCIN DE INGENIERA
DE TELECOMUNICACIONES
99
ADMINISTRACION
999
BLACKHOLE
OBJETIVOS:
MATERIALES A UTILIZAR:
3 computadoras.
Cables Directos
INFORMACION BASICA
Los switches tienen una configuracin de fbrica en la cual las VLAN
predeterminadas se preconfiguran para admitir diversos tipos de medios y
protocolos. La VLAN Ethernet predeterminada es la VLAN 1. Por seguridad, se
recomienda configurar todos los puertos de todos los switches para que se
asocien a VLAN distintas de la VLAN 1. Generalmente, esto se logra configurando
todos los puertos sin utilizar en una VLAN de agujero negro que no se use para
nada en la red. Todos los puertos utilizados se asocian a VLAN independientes de
la VLAN 1 y de la VLAN de agujero negro. Tambin se recomienda desactivar los
puertos de switch sin utilizar para evitar el acceso no autorizado. Adems, se
debe configurar el switch para que solo acepte sesiones SSH cifradas para la
administracin remota.
PROCEDIMIENTO (DESARROLLO DE LA PRCTICA)
TAREA 1 (10 puntos): IMPLEMENTAR LA RED Y CONFIGURAR LOS
PARMETROS BSICOS DE LOS DISPOSITIVOS
topologa.
Paso 2: Configurar las direcciones IP en las PCs.
Consulte la tabla de direccionamiento para obtener la informacin de direcciones de
las computadoras.
DIRECCIN DE INGENIERA
DE TELECOMUNICACIONES
d.
e.
Configure un mensaje MOTD para advertir a los usuarios que se prohbe el acceso
no autorizado.
Encripte todas las contraseas.
Desactive todos los puertos fsicos sin utilizar.
Deshabilite el servicio web bsico en ejecucin.
S1(config)#noiphttpserver
S2(config)#noiphttpserver
Copie la configuracin en ejecucin en la configuracin de inicio.
b.
Administracion.
Espere unos segundos. Debera comenzar a recibir mensajes de error en la sesin
de consola del S1. Preste atencin al mensaje %CDP-4-NATIVE_VLAN_MISMATCH: .
c.
DIRECCIN DE INGENIERA
DE TELECOMUNICACIONES
b.
Restrinja el puerto de enlace troncal F0/1 en el S1 para permitir solo las VLAN 10 y
99.
d.
S1(config)#interfacef0/1
S1(configif)#switchporttrunkallowedvlan10,99
Restrinja el puerto de enlace troncal F0/1 en el S2 para permitir solo las VLAN 10 y
99.
e.
S2(config)#interfacef0/1
S2(configif)#switchporttrunkallowedvlan10,99
Verifique las VLAN permitidas. Emita el comando showinterfacetrunk en el
modo EXEC privilegiado en el S1 y el S2. Interprete el resultado.
S1#showinterfacetrunk
Interprete el resultado
La implementacin de este tipo de seguridad en las VLAN's son muy eficientes para prevenir
cualquier suceso lamentable en la red, sobre todo cuando usuarios con acceso no permitido
pretenden ingresar a los switches para modificar algo, o que usuarios remotos quieran ingresar y
realizar modificaciones, es por esto que se hace el traslado de la VLAN nativa, por seguridad,
ademas que se tiene 3 VLAN's diferentes ,la nueva VLAN NATIVA es la VLAN 99,se puede apreciar
que solo la PC-A y la PC-C tienen conectividad entre ellas, mientras que la PC-B no por tener distinta
Puerta de Enlace.
Por otra parte gracias al enlace troncal se permite el paso de varias Vlans, eso facilita la
comunicacion entre Vlans a travs de varios switches .
Ejem:
VLAN 10 ------ VLAN 10
DIRECCIN DE INGENIERA
DE TELECOMUNICACIONES
CONCLUSIONES.
Qu problemas de seguridad, si los hubiera, tiene la configuracin
predeterminada de un switch Cisco?
El hecho de que todos los puertos se asignen a la VLAN 1 de manera predeterminada
es un posible problema de seguridad. Otro problema es que muchos switches Cisco
tienen establecida la negociacin automtica de enlaces troncales, de modo que, si
se conecta un switch malicioso, los enlaces troncales se pueden activar sin que usted
lo sepa. Otra respuesta posible es que las contraseas de consola y de VTY se
muestran como texto no cifrado de manera predeterminada. Adems, el servidor
HTTP est habilitado de manera predeterminada.