COMMUTADOR CISCO CATALYST 2960
AMB PACKET TRACER: TFPT - VLANs - TAULA MAC - SEGURETAT
DELS PORTS
A) CONFIGURACIÓ DEL SWITCH00
0.- Fes un
reset del teu Switch. Mostra'm que ha
estat resetejat. Aquest apartat només s'ha de fer
treballant amb els Switch físics.
1.- Configura el nom del teu
commutador com a Switch00.
2.- Configura
la contrasenya encriptada necessària per accedir al modes
privilegiat i de configuración . La contraseya serà fjeclot.
3.- Configura
la contrasenya necessària per accedir des de consola. La
contraseya serà fjeclot. Configura
la consola per necessitar una contrasenya per accedir-hi.
4.-
Configura la contrasenya d'accés via via Telnet. La contraseya serà fjeclot. El
commutador accepta les línies 0 a 15. Configura els terminals
VTY per necessitar una contrasenya per accedir-hi.
5.- Configura 192.168.1.254/24
com adreça IP de gestió del commutador (f). Rrecorda
que l'adreça per un commutador s'assigna a una interfície virtual
representada com una interfície de LAN virtual que per defecte és
VLAN1.
6.- Crea una nova
LAN virtual VLAN 2 (i). Assigna a VLAN 2 el
nom administradors.
7.- Afegeix les
interfícies FastEthernet0/3 a FastEthernet0/13 a VLAN2.
8.-
Crea
una nova LAN virtual VLAN 3 (i). Assigna a VLAN
3 el nom desenvolupadors.
9.- Afegeix les interfícies FastEthernet0/14
a FastEthernet0/24
a VLAN3.
10.-
Comprova la configuració de
les VLANs.
12.- Copia
el fitxer de configuració en execució (running-config) al
fitxer de configuració d'inici (startup-config).
C)
TREBALLANT AMB VLANs
0.- Abans de
començar, s'han de llegir els enllaços de Conceptes de VLANs.
1.-
Connecta un ordinador a FastEthernet0/3 del Switch00.
Assigna a l'ordinador l'adreça IP 192.168.1.3/24.
2.- Connecta un ordinador a FastEthernet0/10
del Switch00. Assigna a l'ordinador l'adreça IP 192.168.1.10/24.
3.- Connecta un ordinador a FastEthernet0/14
del Switch00. Assigna a l'ordinador l'adreça IP 192.168.1.14/24.
4.- Connecta un ordinador a FastEthernet0/20
del Switch00. Assigna a l'ordinador l'adreça IP 192.168.1.20/24.
5.-
Intenta fer un ping entre l'ordinador 192.168.1.3/24
i l'ordinador 192.168.1.10/24. Comprova que SÍ hi
ha connectivitat.
6.- Intenta fer un ping entre l'ordinador 192.168.1.3/24
i l'ordinador 192.168.1.14/24. Comprova que NO hi
ha connectivitat.
7.- Intenta fer un ping entre l'ordinador 192.168.1.3/24
i l'ordinador 192.168.1.20/24. Comprova que NO
hi ha connectivitat.
8.- Intenta fer un ping entre l'ordinador 192.168.1.10/24
i l'ordinador 192.168.1.14/24. Comprova que NO hi
ha connectivitat.
9.- Intenta fer un ping entre l'ordinador
192.168.1.10/24 i l'ordinador 192.168.1.20/24.
Comprova que NO hi ha connectivitat.
10.- Intenta fer un ping entre l'ordinador 192.168.1.14/24
i l'ordinador 192.168.1.20/24. Comprova que SÍ hi ha connectivitat.
11.-Connecta un ordinador a FastEthernet0/2
del Switch00. Assigna a l'ordinador l'adreça IP
192.168.1.2/24.
12.- Intenta fer un ping
entre l'ordinador 192.168.1.2/24 i l'ordinador 192.168.1.10/24.
Comprova que NO hi ha connectivitat.
13.- Intenta fer un ping entre l'ordinador 192.168.1.2/24
i l'ordinador 192.168.1.14/24. Comprova que NO
hi ha connectivitat.
17.- Intenta fer un ping entre l'ordinador 192.168.1.2/24
i l'adreça IP de gestió del Switch00 192.168.1.254/24.
Comprova que SÍ hi ha connectivitat.
18.- Comprova que pots connectar-te via Telnet
al Switch00 via l'adreça IP de gestió del Switch00.
C)
CÒPIES DE SEGURETAT VIA TFTP
1.- Afegeix
un servidor. Connecta el servidor a FastEthernet0/1. Assigna al servidor l'adreça IP 192.168.1.1/24. Comprova que
hi ha connectivitat entre el Switch00 i el servidor.
2.- Activa el servei
TFTP del servidor. Desactiva la resta
de serveis del servidor.
3.- Copia el
fitxer de configuració en execució (running-config) al fitxer de configuració
d'inici (startup-config).
4.- Copia la configuració running-config del commutador
a un fitxer de nom BackupRunningConfigSwitch00_20220127
dins del servidor. (1)
5.- Copia la configuració startup-config del commutador
a un fitxer de nom BackupStartUpConfigSwitch00_20220127
dins del servidor. (1)
6.- Comprova que els fitxers
s'han copiat en el servidor.
D)
COMPROVACIÓ DE LA CÒPIA DE SEGURETAT
1.- Esborra VLAN2 i VLAN3 del commutador Switch00 (d). Comprova que has esborrat les VLAN. Copia el
fitxer running-config dins del fitxer
startup-config. Reinicia el commutador i comprova que has
perdut la configuració de VLANs. Pots reiniciar el commutador
executant l'ordre reload.
2.- Copia el fitxer BackupRunningConfigSwitch00_20140328 del servidor al fitxer
running-config del
commutador (e). Comprova que tornes a tenir les
VLANs. Ara copia running-config al fitxer startup-config. Reinicia el commutador i comprova que tornes
ha tenir la configuració de VLANs.
3.- Afegeix un nou
commutador Catalyst 2960. Posa l'adreça IP de gestió 192.168.1.253 al nou
commutador (f).
4.- Connecta
el servidor a FastEthernet0/1
del nou commutador.
Copia el fitxer BackupStartUpConfigSwitch01_20140127 del servidor al fitxer
runnning-config del nou
commutador (3). Comprova que tens les mateixes
VLANs que el primer commutador. Canvia el nom del commutador i fes
que s'anomeni Switch01.
Ara copia running-config a fitxer startup-config. Reinicia el commutador i comprova que tens un
commutador amb identica configuració que Switch00 per amb el nom
canviat a Switch01.
E)
TAULA MAC. SEGURETAT DE PORTS
1.- Visualitza la taula d'adreces MAC.
2.- Neteja la taula d'adreces MAC.
Comprova una altra vegada la taula d'adreces MAC. Fes un ping del
teu ordinador al SWITCH i torna a comprovar la taula d'adreces
MAC.
3.- Connecta dos ordinador
a fastethernet0/8 i fastethernet0/9. Configura'ls amb les adreces
192.168.1.8/24 i 192.168.1.9/24. Fes un ping entre ells i comprova
la taula d'adreces MAC del switch.
4.- Assigna com a mesura de
seguretat pel port fastethernet0/9 que només
permeti connexions des de un dispositiu amb
l'adreça MAC 00:11:22:33:44:55. La interfície es desactivarà si es
produeix una violació de la seguretat. Comprova que passa si fas
ping entre els ordinadors 192.168.1.8 i 192.168.1.9. Comprova que
s'ha desactivat perque la MAC de l'ordinador connectat a la
interfícies 0/9 no és 0:11:22:33:44:55
5.- Assigna com a
mesura de seguretat pel port fastethernet0/9 que
només permeti connexions des d'un dispositiu
amb l'adreça MAC de l'ordinador connectat al port. Després
reactiva el port. Finalment torna a fer un ping entre ordinadors
i comprova que el port no es desactiva.
6.-
Desactiva els ports no utilitzats fastethernet0/4 a
fastethernet0/7 (utiltiza l'ajuda en línia de l'ordre
"interface"). Comprova la configuració dels ports.
7.- Copia el fitxer de configuració en execució
(running-config) al fitxer de configuració d'inici
(startup-config).
CONCEPTES DE VLAN
a) Conceptes
de VLANS
b) Diagrama
d'una VLAN
DOCUMENTACIÓ
DE CISCO PER LA PRÀCTICA 2
a) http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-122-mainline/46741-backup-config.html#tftp
--> Llegeix el 2n pas: "Copy the running
configuration file to the TFTP server" . Encara que
l'exemple sigui per un router, també val per un commutador.
També és vàlid per copira el fitxer startup-config. També pots
llegir la diapostiva 11.2.3-2 del curs de CISCO.
b) http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swvlan.html#wp1236518
c) http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-122-mainline/46741-backup-config.html#tftp
--> Llegeix el 4t pas "Copy the
configuration file from the TFTP server to a new router in
privileged (enable) mode which has a basic configuration". Encara
que l'exemple sigui per un router, també val per un
commutador.
d) http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swipaddr.html#wpmkr1034926
. També pots llegir la diapositiva 11.2.4-4 (Exemple Switch
2). Per poder administrar un commutador hem d'assignar-li una
adreça IP i llavors podrem accedir-hi via telnet, ssh o Web.
L'adreça per un commutador s'assigna a una interfície
virtual representada com una interfície LAN virtual (VLAN) que
generalment és la interfície VLAN 1. Després de configurar la
interfície s'ha d'activar amb l'ordre no shutdown.
e) Guia de
configuració de l'IOS de Switch Cisco Catalyst 2960: http://www.cisco.com/en/US/products/ps6406/products_installation_and_configuration_guides_list.html
(NOTA IMPORTANT: Has de comprovar quina és la teva
versió del IOS de CISCO per treballar amb la guia correcta)
f) Guies de las sèrie 2960 de Switches Catalyst: https://www.cisco.com/c/en/us/support/switches/catalyst-2960-series-switches/tsd-products-support-series-home.html
g) Configuració de VLANs i ports troncals de Switches
Cisco Catalyst 2960:
- A la guia de configuració de l'IOS
selecciona: Versió de sistema operatiu -->
Configuring VLANs --> Chapter contents --> Configuring
Normal-Range VLANs
- Busca la taula amb els passos per crear
VLANs a Creating or Modifying an Ethernet VLAN
- Busca la taula amb els passos per
esborrar VLANs a Deleting a VLAN
- Busca la taula amb els passos per afegir
ports a VLANS a Assigning Static-Access Ports to a VLAN
- Busca com mostrar informació de VLANs a
Displaying VLANs
h) Taules MAC i seguretat de
PORT