LABORATORIO DE REDES DE COMPUTADORES

EXPERIENCIA N 8
Configuracin y Monitoreo de un Switch 3Com 4500

Objetivos:

Configurar y monitorear un Switch de la familia 3Com.

I.

Configuracin utilizando lneas de comandos

Configuracin Inicial
1.

Encienda el Switch 4500 y conctelo siguiendo el siguiente grfico:

Cable
Ethernet
(a Port 1)

Cable de
Consola

10.3.12.120 a la 133
a.

Conecte el cable de consola al puerto Console en el frente del equipo

b.

Abra una sesin de terminal, conectndose a travs de la COM1 o COM2 (por ejemplo usando el
HyperTerminal de Windows) con los siguientes parmetros.

Bits por segundo: 19200

Bits de datos: 8
Paridad: Ninguno
Bits de parada: 1
Control de flujo: Ninguno

c.

Segn la versin del sistema operativo de los switches, puede suceder que al encender el switch le solicite
un nombre de usuario y una password.
i. Si el switch ha sido recin inicializado, este nombre de usuario ser: admin y la password : (no
escriba nada), aqu quedamos en el User View

d.

Realice las siguientes operaciones por medio de la interfase de consola del Switch.

NOTA:
Para obtener ayuda y ver otras opciones de los comandos escriba: comando ?
Puede escribir el inicio del comando o argumento y rellenar con la tecla tabuladora.
i. Pase a modalidad de System-View:
<4500> system o sys

(user view)

Universidad Tcnica Federico Santa Mara

Sede Via del Mar - Jos Miguel Carrera

ii. Modificar el el nombre de sistema: Sw4500

[4500] sysname Sw4500
Para pasar de [ ] a < > use ctrl. + z
iii. Configure el sistema para que no le pida usuario y password cuando se conecte por consola
(interfaces AUX 0 a 7):
[Sw4500] user-interface aux 0 7
[Sw4500-ui-aux0-7] authentication-mode none
iv. Modifique el usuario admin para las interfaces de administracin Web con nivel de
administrador:
Buscar en el manual los diferentes niveles de administracin y sus perfiles.
[Sw4500] local-user admin
[Sw4500-luser-admin] level 3
[Sw4500-luser-admin] service-type telnet
[Sw4500-luser-admin] quit o Q
v. Asigne al Switch la direccin IP: 10.3.12._ con Mscara: 255.255.255.0, segn le corresponda, se
utilizar el rango 10.3.12.120 (PC1) a 10.3.12.133 (PC14). El nmero 24 indica una mscara de
red 255.255.255.0
[Sw4500] Interface vlan 1
[Sw4500-Vlan-interface1] ip address 10.3.12._ 24 (espere)
[Sw4500-Vlan-interface1] quit o Q
Puede el Sw tomar direccin IP por DHCP?. Proponga mtodo para implementarlo y
verificarlo.
Switch
Mdulo (slo para switch grandes con varios slots para introducir tarjetas)
Puerta

1/0/1
vi. Configuracin de puertas. Modifique la velocidad de una puerta, ejecute el comando speed ?
, luego lo siguiente:
[Sw4500]interface ethernet 1/0/1
[Sw4500-Ethernet1/0/1]speed 100 (fija velocidad a 100 Mbps, cambie a 10 Mbps)
[Sw4500-Ethernet1/0/1]duplex full (fija modo duplex a full)
[Sw4500-Ethernet1/0/1]description server 1 (asigna un nombre a la puerta, en este caso
puerta1)
vii. Guarde la configuracin en flash:
[Sw4500] quit
<Sw4500> save
Confirme la operacin y acepte el nombre de archivo que el sistema propone por defecto.
(espere mientras se graba la memoria flash del equipo )
viii. Rebootee el switch
<Sw4500> reboot

2.

Verifique la conectividad IP entre su PC y el switch mediante ping:

a. Desde su PC al switch (abra una ventana de DOS)
b. Desde la consola del switch a su PC

Universidad Tcnica Federico Santa Mara

Sede Via del Mar - Jos Miguel Carrera

3.

Deje un ping corriendo permanentemente desde la PC al switch (en ventana DOS).

a. Deshabilite la puerta del Sw que est conectada a la red y verifique que sucede con la consola
b. Habilite la puerta del Sw que est conectada a la red y verifique que sucede con la consola.
c. Indique los comandos que utiliz para bajar y subir una puerta.

II. Configuracin utilizando Interface Web

4.

Abra un web-browser en su PC y conctelo al switch. Para ello ingrese la direccin IP del switch en el url del
browser.
En ambos casos haga login con el usuario admin y sin password.

5.

Anote a continuacin la direccin MAC del Switch:

a. Sw4500:
________________________________

6.

Presione el botn: Poll Now, cul es su funcin?

_________________________________________________________________

7.

8.

Vaya al men: Color Key y determine qu significan los distintos colores y formas de port en el grfico del Switch.
Luego retorne al men Device View.
Verifique la velocidad de conexin en la puerta.
Detalles de Port
a. Haga click sobre el port n 1 (debera estar en azul ya que su PC est conectada all) y elija la opcin
Detail.

Universidad Tcnica Federico Santa Mara

Sede Via del Mar - Jos Miguel Carrera

b.
c.

d.

e.

Tome nota e investigue los diferentes parmetros que aparecen como por ejemplo: Port State, MDI, PVID,
Duplex.
Vuelva al punto I1 d VI y configure las puertas 3, 4 y 5 con velocidad 10, 100 y automtica; Auto, Full y
Half y asigne un nombre diferente a cada una de las puertas. Vuelva al men por WEB y verifique las
modificaciones. (haga un refresh)
Pase al men Setup e investigue las distintas opciones de configuracin de port que ofrece el Switch y
realice modificaciones como por ej.

Deshabilite la puerta 6

Puerta 7 con velocidad de 10 MB. Verifique el color sin nada conectado a la puerta y luego conctese
a esa puerta y verifique el cambio de color.
Pase al men Summary y descubra como visualizar un determinado parmetro para todos los ports.

III. Seguridad Bsica

Investigue los los diferentes niveles de acceso (access level) que existen en este Switch e indique brevemente la funcin
de cada uno de ellos.
a. Creacin de Usuarios
1. En la interface Web de uno de los switches ingrese a la pgina de configuracin de Acceso al Sistema:

2.

Qu usuarios ya estn configurados?

..........................................................

..........................................................

..........................................................

3.

Seleccione la pgina Create User

4.

Cree un nuevo usuario:

Username: another

Password: anotheranother

Access Level: Management

Password Display Mode: Cipher

o Aplique.

5.

Haga Logout y reingrese con el nuevo usuario.

Cree un nuevo usuario con Access Level: Monitor

Haga Logout y reingrese con el nuevo usuario.

o Cree un nuevo usuario con Access Level: Monitor
o Qu pas?

Cul es la diferencia entre los niveles de acceso Manager y Monitor?

Universidad Tcnica Federico Santa Mara

Sede Via del Mar - Jos Miguel Carrera

6.

Haga Logout y reingrese como admin.

Borre los dos usuarios creados.

CONTROL DE ACCESO
b. Authorized IP (= Trusted IP)
7.

Ingrese en la pgina de configuracin de IP Autorizada:

y busque la opcin:

Cree el ACL n: 2001 (presione Select)

Agrguele una regla:
o IP Address: 10.3.12.__ (la direccin IP de su mquina verifquela antes!)
o Wildcard: 0.0.0.0
o Presione add
o Seleccione las opciones Access: Telnet (SSH) y Web:

o
o

Haga PING al switch del compaero del lado.

Intente ingresar

La Lista de Control de Acceso o ACLs (del ingls, Access Control List) es un concepto de seguridad informtica usado para
fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado
objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.
Las ACLs permiten controlar el flujo del trfico en equipos de redes, tales como routers y switches. Su principal objetivo
es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen
usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar
o mantener una conexin) en ISDN.

Universidad Tcnica Federico Santa Mara

Sede Via del Mar - Jos Miguel Carrera

IV. Stack de switches.

1. Cul es la diferencia entre switchs en cascada y un stack de switchs? Investigue y haga diagramas de ambas
configuraciones.
2. Seleccione un grupo contiguo, entre ambos generaran un Stack de Switchs
NOTA: NO CONECTE AUN EL CABLE UTP ENTRE LOS DOS SWITCH
3. Vaya a la interface de consola de cada equipo y segn corresponda, configure:
ASEGURESE QUE LOS DOS SWITCH TENGAN EL MISMO NOMBRE (ver I,1,d,ii)
Configure Switch A:
<Sw4500> system-view
[Sw4500]interface gigabitethernet 1/0/28
[Sw4500-gigabitethernet 1/0/28]undo shutdown
(espere, el Switch se reiniciar.)
<Sw4500>sys
[Sw4500]change unit-id 1 to 1
[Sw4500]fabric-port gigabitethernet 1/0/28 enable
Configure Switch B: (pierde la IP y toma la del Switch A)
<Sw4500> system-view
[Sw4500]interface gigabitethernet 1/0/27
[Sw4500-gigabitethernet 1/0/27]undo shutdown
(espere, el Switch se reiniciar)
<Sw4500>sys
[Sw4500]change unit-id 1 to 2 (cuando se trata de varios switch en stack, se pueden numerar uno a uno
los switch o utlizar el comando autonumering)
[Sw4500]fabric-port gigabitethernet1/0/27 enable

NOTA: AHORA CONECTE UN CABLE UTP segn se muestra en la siguiente imagen y observe que sucede.

SWITCH A

SWITCH B

4. Hgale un ping al IP del Switch A y al IP del Switch B. Explique.

5. Entre a la consola y ejecute [Sw4500] display current-configuration y observe la cantidad de puertas que tiene el
Stack. Concluya
6. Se puede configurar el Stack de switches utilizando Interface Web?
7. Si su respuesta es si repita el proceso anterior utilizando Interface Web.