Configuración Básica del Conmutador

Topologia

Tabla de Direccionamiento
Dispositivo Interfaz Dirección IP Máscara de Subred Puerta de Enlace
PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.1

PC2 NIC 172.17.99.32 255.255.255.0 172.17.99.1

S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1

Tarea 1: Cablear, Borrar y Reiniciar

Paso 1: Cableando
Cablear una red similar a la mostrada en el “diagrama de topología”. Establezca una conexión de
consola.
Nota: PC2 no está conectada al conmutador, puesto que no se usará hasta la Tarea 5.

Paso 2: Borrar la configuración

Borrar la configuración del conmutador usando el procedimiento descrito en el archivo “Como borrar la
configuración de un conmutador”.

Tarea 2: Verifcar la configuración por defecto del conmutador

Paso 1: Ingresar al modo provilegiado.

Switch>enable
Switch#
Nota: el sistema no le debe pedir contraseña

Paso 2: Examinar la configuración activa del conmutador.

Examine el archivo de configuración active, la cual esta utilizando atualmente el conmutador
Switch#show running-config

Examine las características de la interfaz virtual VLAN1:

Switch#show interface vlan1

Página 1 of 8
CONFIGURACION BASICA DEL CONMUTADOR

Ahora visualice las propiedades del protocolo IP de la interfaz virtual VLAN1:

Switch#show ip interface vlan1

Paso 3: Mostrar la información de Cisco IOS

Examine la información general del conmutador.

Switch#show version

Paso 4: Examinar las interfaces Fast Ethernet.

Examine las propiedades predeterminadas de la interfaz Fast Ethernet que utiliza la PC1.

Switch#show interface fastethernet 0/18

Paso 5: Examinar la información de VLAN.

Examine la configuración VLAN predeterminada del switch.

Switch#show vlan

Paso 6: Examinar la memoria flash.

Ejecute uno de los siguientes comandos para examinar el contenido del directorio flash.

Switch#dir flash:

Los archivos tienen una extensión, como .bin, al final de su nombre; mientras que los directorios no
tienen extensión de archivo. Para examinar los archivos dentro de un directorio emplee el comando:

Switch#dir flash:NOMBRE_DIRECTORIO

Paso 7: Examinar el archivo de configuración inicial.

Para ver el contenido del archivo de configuración inicial, emplee el commando:

Switch#show startup-config
startup-config is not present

En este caso no aparece una configuración puesto que la borramos en la Tarea 2. Modificaremos la
configuración activa del conmutador y la guardaremos en la NVRAM.

Switch#configure terminal
Switch(config)#ip default-gateway 192.168.2.1
Switch(config)#exit
Switch#
Switch#copy running-config startup-config
Destination filename [startup-config]? (enter)
Building configuration...
[OK]
Switch#show startup-config

La configuración actual se ha escrito en la NVRAM.

Página 2 de 8
 CONFIGURACION BASICA DEL CONMUTADOR

Tarea 3: Crear una configuración básica de switch

Paso 1: Asignar un nombre al switch.

Configurar el nombre del conmutador.
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#exit

Paso 2: Establecer las contraseñas de acceso.

Se estableceran: cisco como contraseña para iniciar session por consola y para las lineas virtuales.

S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit

Paso 3: Configurar las contraseñas de los modos de comando.

Establezca class como contraseña secreta para ingresar al modo privilegiado

S1(config)#enable secret class

Paso 4: Configurar la dirección de Capa 3 del conmutador.

Antes de poder administrar el conmutador en forma remota, se necesita asignarle una dirección IP al
conmutador, a su interfaz virtual de administración. Por defecto la administración será controlada a
través de VLAN1. Sin embargo, se recomienda modificar la administración para que la realice una VLAN
distinta, en este caso utilizaremos VLAN 99 (esta selección es arbitraria).

Para esto, el primer paso es crear la VLAN 99.

S1(config)#vlan 99
S1(config-vlan)#exit

Ahora configuramos la dirección IP de la VLAN99

S1(config)#interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#

Observe que la interfaz VLAN 99 está en estado desactivado aunque usted ha ingresado el commando
no shutdown. La interfaz se encuentra desactivada actualmente debido a que no se han asignado
puertos a la VLAN 99. Asigne todos los puertos a VLAN 99.

S1#configure terminal
S1(config)#interface range fa0/1 - 24
S1(config-if-range)#switchport access vlan 99
S1(config-if-range)#exit

Página 3 de 8
CONFIGURACION BASICA DEL CONMUTADOR

S1(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

Observe que la interfaz VLAN 1 se desactiva porque ya no tiene puertos asignados, mientras que VLAN
99 se activa porque se le ha asignado al menos un puerto.

Paso 5: Establecer la puerta de enlace predeterminada

S1 es un conmutador de Capa 2, por lo tanto toma decisiones de envío en base al encabezado de la
Capa 2. Si hay varias redes conectadas a este dispositivo, necesita especificar el modo en que enviará
las tramas, porque la ruta se debe determinar en la Capa 3. Esto se realiza al especificar una dirección
de puerta de enlace predeterminada que apunte a un dispositivo de Capa 3. Vamos a suponer que la
dirección IP de la interfaz LAN del enrutador al cual se conectará nuestro conmutador es 172.17.99.1.

S1(config)#ip default-gateway 172.17.99.1

S1(config)#exit

Paso 6: Verificar la configuración de las LAN de administración.

Verifique la configuración de interfaz de la VLAN 99.

S1#show interface vlan 99

Vlan99 is up, line protocol is up
Hardware is EtherSVI, address is 001b.5302.4ec1 (bia 001b.5302.4ec1)
Internet address is 172.17.99.11/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255,
rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:06, output 00:03:23, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 1368 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
1 packets output, 64 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

Paso 7: Configurar la dirección IP y la puerta de enlace predeterminada para PCI.

Establezca la dirección IP de la PC1 en 172.17.99.21 con una máscara de subred 255.255.255.0.
Configure la puerta de enlace como 172.17.99.11. Por favor no olvide copier las direcciones actuales
para reconfigurar la PC al finalizar la práctica

Paso 8: Verificar la conectividad.

Para verificar que el computador y el conmutador estén configurados correctamente, haga ping a la
dirección IP del conmutador (172.17.99.11) desde la PC1.

Página 4 de 8
CONFIGURACION BASICA DEL CONMUTADOR

Si el ping no fue exitoso, realice el diagnóstico de fallas del switch y de la configuración del host. Observe
que pueden ser necesarios varios intentos para que los pings tengan éxito.

Paso 9: Configurar la velocidad y el metodo de comunicación Ethernet del puerto.

S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed
state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to down
%LINK-3-UPDOWN: Interface FastEthernet0/18, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to up

El protocolo de línea para las interfaces FastEthernet 0/18 y VLAN 99 se desactivará temporalmente. Por
defecto la interfaz Ethernet del conmutador tiene detección automática de velocidad y de método de
comunicación, por lo tanto negocia automáticamente las configuraciones óptimas. Estas propiedades se
configuran manualmente sólo si un puerto debe funcionar a una cierta velocidad y en un modo
específico. Configurar puertos en forma manual puede conducir a una falta de concordancia en el
método de comunicación o velocidad y disminuir significativamente el rendimiento. Verifique las nuevas
configuraciones de dúplex y de velocidad en la interfaz Fast Ethernet.

S1#show interface fastethernet 0/18

FastEthernet0/18 is up, line protocol is up (connected)
Hardware is FastEthernet, address is 001b.5302.4e92 (bia 001b.5302.4e92)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255,
rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
265 packets input, 52078 bytes, 0 no buffer
Received 265 broadcasts (0 multicast)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 32 multicast, 0 pause input
0 input packets with dribble condition detected
4109 packets output, 342112 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out

Paso 10: Guardar la configuración.

Haremos una copia de seguridad del archivo de configuración activo en la NVRAM para garantizar que
los cambios que se han realizado no se pierdan si el sistema se reinicia o se apaga.

Página 5 de 8
 CONFIGURACION BASICA DEL CONMUTADOR

S1#copy running-config startup-config

Destination filename [startup-config]?[Enter] Building configuration...
[OK]
S1#

Tarea 4: Gestión de la tabla de direcciones MAC

Paso 1: Anotar las direcciones MAC de los computadores.

Determine y anote las direcciones de Capa 2 (físicas) de las tarjetas de interfaz de red de la PC
utilizando Inicio > Ejecutar > cmd > ipconfig /all

Paso 2: Determinar las direcciones MAC que el switch ha aprendido.

S1#show mac-address-table

Paso 3: Opciones del comando show mac-address-table.

S1#show mac-address-table ?
S1#show mac-address-table address MAC_PC1

Paso 4: Limpiar la tabla de direcciones MAC.

Para eliminar las direcciones MAC existentes, use el comando clear mac-address-table

S1#clear mac-address-table dynamic

Paso 5: Verificar los resultados.

Verifique que la tabla de direcciones MAC esté en blanco.
S1#show mac-address-table

Paso 6: Examinar nuevamente la tabla de direcciones MAC.

Es posible que una aplicación activa en PC1 envíe una trama desde la NIC hacia el conmutador
automáticamente. Observe nuevamente la tabla de direcciones para ver si S1 ha reaprendido la
dirección MAC de la PC1.

S1#show mac-address-table

Paso 7: Configurar una dirección MAC estática.

Para especificar a qué puertos se puede conectar un computador, una posibilidad es crear una
asignación estática de su dirección MAC a un puerto. Configure una dirección MAC estática en la interfaz
Fast Ethernet 0/18 utilizando la dirección que se anotó de PC1.
S1(config)#mac-address-table static MAC_PC1 vlan 99 interface fa0/18

Paso 8: Verificar los resultados.

Verifique las entradas de la tabla de direcciones MAC.
S1#show mac-address-table

Página 6 de 8
 CONFIGURACION BASICA DEL CONMUTADOR

Paso 9: Eliminar la entrada de MAC estática.

Ingrese al modo de configuración y elimine el comando escribiendo no al comienzo de la cadena de
comandos.
S1(config)#no mac-address-table static MAC_PC1 vlan 99 interface fa0/18

Paso 10: Verificar los resultados.

Verifique que la dirección MAC estática se haya borrado.
S1#show mac-address-table

Tarea 5 Configuración de la seguridad de puerto

Paso 1: Configurar un segundo host.

Para esta tarea es necesario un segundo computador. Establezca la dirección IP de la PC2 como se
muestra en la tabla de direcciones. No conecte aún esta PC al conmutador.

Paso 2: Verificar la conectividad.

Verifique que la PC1 y el conmutador aún están correctamente configurados haciendo ping a la dirección
IP de la VLAN 99 del conmutador desde el computador.

Paso 3: Determinar qué direcciones MAC ha aprendido el switch.

S1#show mac-address-table

Paso 4: Configurar la seguridad de puerto en un puerto de acceso.

Configuraremos el puerto FastEthernet 0/18 para que acepte sólo dos dispositivos, que aprenda las
direcciones MAC dinámicamente guardandolas en la configuración (como estaticas) y que únicamente
bloquee el tráfico de los dispositivos inválidos en caso de violación.
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation protect
S1(config-if)#exit

Paso 5: Verificar los resultados.

Muestre la configuración de seguridad de puerto.
S1#show port-security

Paso 6: Modificar la configuración de seguridad en un puerto.

En la interfaz Fast Ethernet 0/18, establezca la dirección MAC de seguridad máxima del puerto en 1
y que se desactive en caso de violación.
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security violation shutdown

Página 7 de 8
CONFIGURACION BASICA DEL CONMUTADOR

Paso 7: Verificar los resultados.

Haga ping a la dirección de la VLAN 99 del switch desde la PC1 para verificar la conectividad y actualizar
la tabla de direcciones MAC. En este momento debe ver la dirección MAC de PC1 “insertada” en la
configuración activa.

S1#show run
Building configuration...
<output omitted>
!
interface FastEthernet0/18
switchport access vlan 99
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 00e0.2917.1884
speed 100
duplex full
!
<output omitted>

Paso 8: Introducir un host no autorizado.

Desconecte PC1 y conecte PC2 al puerto Fast Ethernet 0/18. Haga ping a la dirección 172.17.99.11 de
la VLAN 99 desde el nuevo computador. Observe la luz de enlace del puerto FastEthernet 0/18, debe
pasar de color ámbar a verde y luego apagarse.

Paso 9: Mostrar la información sobre la configuración del puerto.

Visulaice la información de configuración del puerto Fast Ethernet 0/18:
S1#show interface fastethernet 0/18

Paso 10: Reactivar el puerto.

Si se produce una violación de seguridad y el puerto se desconecta, puede utilizar el commando no
shutdown para reactivarlo. Sin embargo, esto no funcionará mientras el dispositivo no autorizado se
encuentre conectado al puerto
Conectar nuevamente PC1 a Fa0/18 e ingrese los siguientes comandos en el switch:
S1# configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#shutdown
S1(config-if)#no shutdown
S1(config-if)#exit
.

Paso 14: Limpieza

Borre la configuración del conmutador, configure las direcciones IP originales en los computadores.
Retire el suministro electrico de los conmutadores, retire y guarde los cables. Coloque el rack en su
lugar.

Página 8 de 8