COMMUTADOR CISCO CATALYST 2960:
TFPT - VLANs - TAULA MAC - SEGURETAT DELS PORTS
A) CONFIGURACIÓ DEL SWITCH00
1.- Esborra
la configuració del Switch: Entra en mode privilegiat i
executa:
- Pas 1) Esborrant la
configuració que es troba a la NVRAM:
- Entra en mode
privilegiat
- Executa write erase
(o erase nvram) i confirma que vols esborrar
tots els fitxers de configuració --> Esborra
NVRAM i per tant el fitxer startup-config.
- Executa reload
i escriu no quan et demani salvar la
configuració actual per no salvar la configuració en el
fitxer running-config que està en memòria RAM.
- Pas 2) Esborra les VLAN
que es troben a la memòria Flash:
- Entra en mode
provilegiat
- Executa delete
flash:vlan.dat
- Executa reload
NOTA: Si no pots accedir al mode
privilegiats, hauràs de fer un reset
del Switch.
2.- Configura el nom del teu commutador com a Switch00.
3.- Configura
la contrasenya encriptada necessària per accedir al modes
privilegiat i de configuración . La contraseya serà fjeclot.
4.- Configura
la contrasenya necessària per accedir des de consola. La
contraseya serà fjeclot. Configura
la consola per necessitar una contrasenya per accedir-hi.
5.-
Configura la contrasenya d'accés via via Telnet. La contraseya serà fjeclot. El
commutador accepta les línies 0 a 15. Configura els
terminals VTY per necessitar una contrasenya per accedir-hi.
6.- Configura 192.168.1.254/24
com adreça IP de gestió del commutador (f). Rrecorda
que l'adreça per un commutador s'assigna a una interfície virtual
representada com una interfície de LAN virtual que per defecte és
VLAN1.
7.- Crea una nova
LAN virtual VLAN 2 (i). Assigna a VLAN 2 el
nom administradors.
8.- Afegeix les
interfícies FastEthernet0/3 a FastEthernet0/13 a VLAN2.
9.-
Crea
una nova LAN virtual VLAN 3 (i). Assigna a VLAN
3 el nom desenvolupadors.
10.- Afegeix les interfícies FastEthernet0/14
a FastEthernet0/24
a VLAN3.
11.-
Comprova la configuració de
les VLANs.
12.- Copia
el fitxer de configuració en execució running-config
al fitxer de configuració d'inici startup-config.
B)
CONNEXIÓ AL SWITCH VIA TELNET I REALITZACIÓ DE CÒPIES DE
SEGURETAT VIA TFTP
1.-
Connecta
un ordinador a FastEthernet0/2 del Switch00. Assigna a l'ordinador l'adreça 192.168.1.2/24.
2.-
Intenta fer un ping entre l'ordinador 192.168.1.2/24
i l'adreça IP de gestió del Switch00
192.168.1.254/24. Comprova que SÍ
hi ha connectivitat.
3.- Comprova
que pots connectar-te via Telnet al Switch00
via l'adreça IP de gestió del Switch00.
4.- Instal·la
i activa el servei TFTP dins de l'ordinador
connectat a Switch00. Pots trobar
documentació per intal·lar el servei TFTP
per Linux aquí
i per Windows 10 aquí
(amb traducció aquí).
5.-
Transfereix la configuració running-config
del commutador a un fitxer de nom BackupRunningConfigSwitch00_20220203
dins de l'ordinador amb el servei TFTP
activat.
5.-
Transfereix la
configuració startup-config
del commutador a un
fitxer de nom BackupStartupConfigSwitch00_20220203
dins de l'ordinador
amb el servei TFTP
activat.
6.-
Comprova que els fitxers s'han copiat en el
servidor.
C) COMPROVACIÓ DEL FUNCIONAMENT DE LES VLANs
1.- Connecta un
ordinador a FastEthernet0/3 del Switch00.
Assigna a l'ordinador l'adreça IP 192.168.1.3/24.
2.- Connecta un ordinador a FastEthernet0/14
del Switch00. Assigna a l'ordinador l'adreça IP 192.168.1.14/24.
3.-
Intenta fer un ping entre l'ordinador 192.168.1.3/24
i l'ordinador 192.168.1.14/24. Comprova que NO hi
ha connectivitat.
4.- Connecta un
ordinador a FastEthernet0/10 del Switch00.
Assigna a l'ordinador l'adreça IP 192.168.1.10/24.
5.- Intenta fer un ping
entre l'ordinador 192.168.1.3/24 i l'ordinador 192.168.1.10/24.
Comprova que SÍ hi ha connectivitat.
6.- Intenta fer un ping
entre l'ordinador 192.168.1.10/24 i l'ordinador 192.168.1.14/24.
Comprova que NO hi ha connectivitat.
D)
VISUALITZANT LA TAULA MAC. SEGURETAT DE PORTS
1.-
Connecta un ordinador a FastEthernet0/3 del Switch00.
Assigna a l'ordinador l'adreça IP 192.168.1.3/24.
2.- Connecta un ordinador a FastEthernet0/4
del Switch00. Assigna a l'ordinador l'adreça IP
192.168.1.4/24.
3.-
Connecta un ordinador amb la Consola o via Telnet al Switch per
accedir a l'IOS del Switch00.
4.- Neteja la Taula Mac del Switch00.
5.- Visualitza la taula d'adreces MAC.
6.- Fes un ping entre 192.168.1.3 i
l'ordinador 192.168.1.4.
7.- Torna a visualitzar la Taula MAC del Switch. Comprova
que les adreces MAC dels 2 ordinadors s'han desat dins de la taula
MAC i associades al port al qual estan conectats.
E) SEGURETAT DE PORTS
1.- Neteja la Taula MAC del Switch00.
2.- Desconnecta els ordinadors de FastEthernet0/3 i FastEthernet0/4.
3.- Assigna com a mesura de
seguretat pel port Fastethernet0/3 que només
permeti connexions des de un dispositiu amb
l'adreça MAC 00:11:22:33:44:55. La interfície es
desactivarà si es produeix una violació de la seguretat. 4.- 4.-
Torna a connectar els
ordinadors de FastEthernet0/3
i FastEthernet0/4
5.- Fes un ping entre 192.168.1.3
i l'ordinador 192.168.1.4.
6.- Comprova que es desactiva el port FastEthernet0/3.
7.-
Torna a reactivar el port desactivat.
8.- Esborra la mesura de seguretat.
F) ACTIVANT I DESACTIVANT PORTS
1.-
Desactiva els ports no utilitzats Fastethernet0/5 a
Fastethernet0/9 (utiltiza l'ajuda en línia de l'ordre
"interface").
2.- Comprova la configuració dels ports.
3.- Activa novament els ports
desactivats
G)
COMPROVACIONS
1.-
Còpia de
seguretat
BackupRunningConfigSwitch00_20220203
dins
del servidor
TFTP.
2.-
Còpia de
seguretat
BackupStarupConfigSwitch00_20220203
dins
del servidor
TFTP.
3.- Fes un ping entre 192.168.1.3
i l'ordinador
192.168.1.4.
Veure Taula
MAC.
4.-
Comprovació de
ports
desactivats.
5.-
Desactivació
d'un port per
adreça MAC
incorrecta.
Comprovació.
ANNEX
- ÀREES DE MEMÒRIA DEL ROUTER I SWITCH
