tda eval-lg1 2015-2 parta opbasic-switch v1.0 20150915

7/24/2019 TDA Eval-LG1 2015-2 PartA OpBasic-Switch v1.0 20150915

1/12

Ver1.0 - FCA 27/04/2015 Pgina 1 / 12

UNIVERSIDAD NACIONAL TECNOLGICA DE LIMA SUR

CARRERA PROFESIONAL DE INGENIERA ELECTRNICA YTELECOMUNICACIONES

TRANSMISIN DE DATOS

Gua de Laboratorio Cai!i"ado N# $Te%a& O'era"i() *+,i"a de u) S-it". / A)+i,i, de Tra0a,

Pro!e,or & Mg. Ing. Fredy CamposSe""i() & Todas

1 Re1ui,ito, 're2io,

Haber revisado material de lectura, presentaciones de clase, y materiales referenciales.

PCs o porttiles con tareta de red !de preferencia "t#ernet$ con sistema operativo

%indo&s y'o (inu) y acceso a Internet.

*plicativo uso del soft&are pac+et tracer, &ires#ar+ y maneadores de terminal previamente

instalado.

Ob3eti2o, 4e)erae,

"l laboratorio 1 esta compuesto por dos partes claramente definidas. "sta gu-acorresponde a la parte *, mientras ue la parte / est compuesta por los arc#ivos comprimidosue contienen las tra0as a ser anali0adas con los respectivos reuerimientos.

To'oo4a re!ere)"ia

5 Ob3eti2o,

2eali0ar el cableado de red y verificar la configuraci3n predeterminada del s&itc#.

Configurar los parmetros bsicos de los dispositivos de red.

4erificar y validar la conectividad de red.

*dministrar la tabla de direcciones M*C.

5 Co),idera"io)e, Pre2ia,

67$ I)!or%a"i() b+,i"a ,itua"io)a

(os s&itc#es Cisco se pueden configurar con una direcci3n IP especial, conocida como6interfa0 virtual de s&itc#7 !84I$. (a 84I o direcci3n de administraci3n se puede usar para elacceso remoto al s&itc# a fin de ver o configurar parmetros. 8i se asigna una direcci3n IP a la

84I de la 4(*9 1, de manera predeterminada, todos los puertos en la 4(*9 1 tienen acceso a la


2/12

Universidad Nacional Tecnolgica del Cono !"r de#i$a %ngenier&a 'lec(rnica ) Teleco$"nicaciones*%'T+

Transi$isin de,a(os #aora(orio Caliicado N 1 Par(e A 3eracin sica de "n

Ver1.0 - FCA 15/0/2015 Pgina 2 / 12

direcci3n IP de administraci3n de 84I."n este laboratorio, :d. armar una topolog-a simple mediante cableado (*9 "t#ernet y

acceder a un s&itc# Cisco utili0ando los m;todos de acceso de consola y remoto. ")aminar laconfiguraci3n predeterminada del s&itc# antes de configurar los parmetros bsicos del s&itc#.

"sta configuraci3n bsica del s&itc# incluye el nombre del dispositivo, la descripci3n de interfaces,las contrase$, el direccionamiento IP, la configuraci3n deuna direcci3n M*C esttica y la demostraci3n del uso de una direcci3n IP de administraci3n parala administraci3n remota del s&itc#. (a topolog-a consta de un s&itc# y un #ost ue solo usapuertos "t#ernet y de consola.

Nota& "l s&itc# ue se utili0a es Cisco Catalyst ?@A con I=8 de Cisco versi3n 15.A!$ !imagen

lanbase+?$. 8e pueden utili0ar otros s&itc#es y otras versiones del I=8 de Cisco. 8egBn elmodelo y la versi3n de I=8 de Cisco, los comandos disponibles y los resultados ue seobtienen pueden diferir de los ue se muestran en las prcticas de laboratorio.

*asegBrese de ue el s&itc# se #aya borrado y no tenga una configuraci3n de inicio.

Consulte el ap;ndice * para conocer los procedimientos para iniciali0ar y volver a cargarlos dispositivos.

5. Re"ur,o, )e"e,ario,

1 s&itc# !Cisco ?@A con I=8 de Cisco versi3n 15.A!$, imagen lanbase+? o comparable$.

1 computadora !%indo&s , 4ista o DP con un programa de emulaci3n de terminal, como

Putty, y capacidad para Telnet$.

Cable de consola para configurar el dispositivo con I=8 de Cisco mediante el puerto de

consola.

Cable "t#ernet, como se muestra en la topolog-a.

@ De,arroo de Laboratorio

87$ Cabeado de red / "o)!i4ura"i() 'redeter%i)ada de ,-it".

6.1.1 Cableado de red de acuerdo a lo mostrado en la topologa

a$ 2ealice el cableado de la cone)i3n de consola tal como se muestra en la topolog-a. "nesta instancia, no conecte el cable "t#ernet de la PCE*.9ota si utili0a 9etlab, puede desactivar FA'@ en el 81, lo ue tiene el mismo efecto ue noconectar la PCE* al 81.

b$ Con Putty u otro programa de emulaci3n de terminal, cree una cone)i3n de consola de laPCE* al s&itc#.

GPor u; debe usar una cone)i3n de consola para configurar inicialmente el s&itc# GPoru; no es posible conectarse al s&itc# a trav;s de Telnet o 88H

6.1.2 Verificar la configuracin predeterminada del switch

"n este paso, e)aminar la configuraci3n predeterminada del s&itc#, como la configuraci3nactual del s&itc#, la informaci3n de I=8, las propiedades de las interfaces, la informaci3n de la4(*9 y la memoria flas#. Puede acceder a todos los comandos I=8 del s&itc# en el modo "D"Cprivilegiado. 8e debe restringir el acceso al modo "D"C privilegiado con protecci3n concontrase


3/12

Ver1.0 - FCA 15/0/2015 Pgina 8 / 12

"D"C del usuario y el comando configure, a trav;s del cual se obtiene acceso a los modos decomando restantes. :se el comando enable para ingresar al modo "D"C privilegiado.

a$ 8i se parte de la suposici3n de ue el s&itc# no ten-a ningBn arc#ivo de configuraci3n

almacenado en la memoria de acceso aleatorio no voltil !942*M$, usted estar en lapetici3n de entrada del modo "D"C del usuario en el s&itc#, con la petici3n de entrada8&itc#. :se el comando enable para ingresar al modo "D"C privilegiado.Switch> enable

Switch#

=bserve ue el indicador cambia en la configuraci3n para reflear el modo "D"Cprivilegiado.4erifiue ue el arc#ivo de configuraci3n est; limpio con el comando s#o& runningEconfigdel modo "D"C privilegiado. 8i se guard3 un arc#ivo de configuraci3n anteriormente, sedebe eliminar. 8egBn cul sea el modelo del s&itc# y la versi3n del I=8, la configuraci3npodr-a variar. 8in embargo, no deber-a #aber contrase


4/12

GCul es el nombre del arc#ivo de imagen del sistemaGCul es la direcci3n M*C base de este s&itc# (as respuestas var-an.

#$ ")amine las propiedades predeterminadas de la interfa0 Fast"t#ernet ue usa la PCE*.

Switch# show interface f0/6G(a interfa0 est activa o desactivadaGKu; #ar-a ue una interfa0 se activeGCul es la direcci3n M*C de la interfa0GCul es la configuraci3n de velocidad y de dBple) de la interfa0

i$ ")amine la configuraci3n 4(*9 predeterminada del s&itc#.Switch# show vlan

GCul es el nombre predeterminado de la 4(*9 1GKu; puertos #ay en esta 4(*9G(a 4(*9 1 est activaGKu; tipo de 4(*9 es la 4(*9 predeterminada

$ ")amine la memoria flas#."ecute uno de los siguientes comandos para e)aminar el contenido del directorio flas#.Switch# show flash

Switch# dir flash:

(os arc#ivos poseen una e)tensi3n, tal como .bin, al final del nombre del arc#ivo. (osdirectorios no tienen una e)tensi3n de arc#ivo.GCul es el nombre de arc#ivo de la imagen de I=8 de Cisco

@. Co)!i4urar o, 'ar+%etro, b+,i"o, de o, di,'o,iti2o, de red

6.2.1 Configuracin de parmetros bsicos del switch

"n esta parte, :d. configurar los parmetros bsicos del s&itc#, como el nombre de #osty la direcci3n IP para la 84I de administraci3n del s&itc#. (a asignaci3n de una direcci3n IP en els&itc# es solo el primer paso. Como administrador de red, debe especificar c3mo se administra els&itc#. Telnet y 88H son los dos m;todos de administraci3n ue ms se usan. 9o obstante, Telnetno es un protocolo seguro. Toda la informaci3n ue fluye entre los dos dispositivos se env-a comote)to no cifrado. (as contrase enableSwitch#

b$ Ingrese al modo de configuraci3n global.Switch# configure terminal

Enter configuration commands one per line! End with "$%/&!

Switch'config(#

(a petici3n de entrada volvi3 a cambiar para reflear el modo de configuraci3n global.

c( *signe el nombre de #ost del s&itc#.Switch'config(# hostname S1

S1'config(#


5/12

d( Configurar la encriptaci3n de contrase


6/12

S1# configure terminal

S1'config(# vlan

S1'config-vlan(# e+it

S1'config(# interface vlan

2%3E45$5--.758: %ine protocol on 3nterface 9lan changed state todown S1'config-if(# ip address 1!16;!1! !!!0

S1'config-if(# no shutdown

S1'config-if(# e+it

S1'config(#

=bserve ue la interfa0 4(*9 ?? est en estado do&n, aunue #aya introducido elcomando no s#utdo&n. *ctualmente, la interfa0 se encuentra en estado do&n debido a ueno se asignaron puertos del s&itc# a la 4(*9 ??.

*( *signe todos los puertos de usuario a 4(*9 ??.S1'config(# interface range f0/1 < =g0/1 -

S1'config-if-range(# switchport access vlan S1'config-if-range(# e+itS1'config(#

2%3E45$5--.758: %ine protocol on 3nterface 9lan1 changed state to down

2%3E45$5--.758: %ine protocol on 3nterface 9lan changed state to up

Para establecer la conectividad entre el #ost y el s&itc#, los puertos ue usa el #ost debenestar en la misma 4(*9 ue el s&itc#. =bserve ue, en el resultado de arriba, la interfa04(*9 1 ueda en estado do&n porue no se asign3 ninguno de los puertos a la 4(*9 1.>espu;s de unos segundos, la 4(*9 ?? pasa al estado up porue a#ora se le asigna almenos un puerto activo !FA'@ con la PCE* conectada$.

l$ "mita el comando s#o& vlan brief para verificar ue todos los puertos de usuario est;n enla 4(*9 ??.

m$ Configure el gate&ay IP predeterminado para el 81. 8i no se estableci3 ningBn gate&aypredeterminado, no se puede administrar el s&itc# desde una red remota ue est; a msde un router de distancia. 8- responde a los pings de una red remota. *unue esta

actividad no incluye un gate&ay IP e)terno, se debe tener en cuenta ue finalmenteconectar la (*9 a un router para tener acceso e)terno.


7/12

8uponiendo ue la interfa0 (*9 en el router es [email protected], estable0ca el gate&aypredeterminado para el s&itc#.S1'config(# ip default-gatewa) 1!16;!1!1

S1'config(#

n$ Tambi;n se debe restringir el acceso del puerto de consola. (a configuraci3npredeterminada permite todas las cone)iones de consola sin necesidad de introducir unacontraseesde la cone)i3n de consola en la PCE*, muestre y verifiue la configuraci3n del s&itc#."l comando s#o& run muestra la configuraci3n en eecuci3n completa, de a una pgina por ve0.:tilice la barra espaciadora para avan0ar por las pginas.

a$ *u- se muestra un eemplo de configuraci3n. (os parmetros ue configur3 estnresaltados en amarillo. (as dems son opciones de configuraci3n predeterminadas delI=8.


8/12


9/12

b$ 4erifiue la configuraci3n de la 4(*9 ?? de administraci3n, usando el comando s#o&interface vlan ??GCul es el anc#o de banda en esta interfa0GCul es el estado de la 4(*9 ??GCul es el estado del protocolo de l-nea

@.. Probar la conectiidad de e!tremo a e!tremo con ping

a$ "n el s-mbolo del sistema de la PCE*, #aga ping a la direcci3n de la propia PCE* primero.

":D.sersD.ser1> ping 1!16;!1!10

b$ "n el s-mbolo del sistema de la PCE*, #aga ping a la direcci3n de administraci3n de 84Idel 81.":D.sersD.ser1> ping 1!16;!1!

>ebido a ue la PCE* debe resolver la direcci3n M*C del 81 mediante *2P, es posible uese agote el tiempo de espera del primer pauete. 8i los resultados del ping siguen siendoincorrectos, resuelva los problemas de configuraci3n de los parmetros bsicos deldispositivo. 2evise el cableado f-sico y el direccionamiento l3gico, si es necesario.

@.. Probar " erificar la administracin remota de #1

*#ora utili0ar Telnet para acceder al s&itc# en forma remota. "n este laboratorio, la PCE*y el 81 se encuentran conectados directamente. "n una red de producci3n, el s&itc# podr-a estaren un armario de cableado en el piso superior, mientras ue la computadora de administraci3npodr-a estar ubicada en la planta baa. "n este paso, utili0ar Telnet para acceder al s&itc# 81 enforma remota mediante la direcci3n de administraci3n de 84I. Telnet no es un protocolo segurosin embargo, lo usar para probar el acceso remoto. Con Telnet, toda la informaci3n, incluidos loscomandos y las contrase


10/12

a$ a. Con la ventana cmd abierta en la PCE*, emita un comando de Telnet para conectarse al81 a trav;s de la direcci3n de administraci3n de 84I. (a contrase


11/12

comando es )))).)))).)))).S1# show mac address-table address K"-L ?L" here>

@.N.N Configure una direccin M'C esttica.

a$ (impie la tabla de direcciones M*C.Para eliminar las direcciones M*C e)istentes, use el comando clear mac addressEtable delmodo "D"C privilegiado.S1# clear mac address-table d)namic

b$ 4erifiue ue la tabla de direcciones M*C se #aya eliminado.S1# show mac address-table

GCuntas direcciones M*C estticas #ay

GCuntas direcciones dinmicas #ay

c$ ")amine nuevamente la tabla de direcciones M*C"s muy probable ue una aplicaci3n en eecuci3n en la computadora ya #aya enviado unatrama por la 9IC #acia el 81. =bserve nuevamente la tabla de direcciones M*C en elmodo "D"C privilegiado para ver si el 81 volvi3 a detectar la direcci3n M*C para la PCE*.S1# show mac address-table

GCuntas direcciones dinmicas #ayGPor u; cambi3 esto desde la Bltima visuali0aci3n

8i el 81 aBn no volvi3 a detectar la direcci3n M*C de la PCE*, #aga ping a la direcci3n IPde la 4(*9 ?? del s&itc# desde la PCE* y, a continuaci3n, repita el comando s#o& macaddressEtable.

d$ Configure una direcci3n M*C esttica.Para especificar a u; puertos se puede conectar un #ost, una opci3n es crear unaasignaci3n esttica de la direcci3n M*C del #ost a un puerto. Configure una direcci3n M*Cesttica en FA'@ con la direcci3n ue se registr3 para la PCE* en la parte N, paso 1. (adirecci3n M*C AA5A.5@/".@CL? se usa solo como eemplo. >ebe usar la direcci3n M*Cde su PCE*, ue es distinta de la del eemplo.S1'config(# mac address-table static 000!6IE!6"; vlan interface fastethernet 0/6

e$ 4erifiue las entradas de la tabla de direcciones M*C.S1# show mac address-tableGCuntas direcciones M*C #ay en total

GCuntas direcciones estticas #ay

f$ "limine la entrada de M*C esttica. Ingrese al modo de configuraci3n global y elimine elcomando escribiendo no, delante de la cadena de comandos.9ota la direcci3n M*C AA5A.5@/".@CL? se usa solo en el eemplo. :se la direcci3n M*Cde su PCE*.S1'config(# no mac address-table static 000!6IE!6"; vlan interface fastethernet 0/6

g$ 4erifiue ue la direcci3n M*C esttica se #aya borrado.S1# show mac address-table

GCuntas direcciones M*C estticas #ay en total


12/12

Reai0ar

1$ GPor u; debe configurar las l-neas vty para el s&itc#

$ GPara u; se debe cambiar la 4(*9 1 predeterminada a un nBmero de 4(*9diferente

$ GC3mo puede evitar ue las contrase

tda eval-lg1 2015-2 parta opbasic-switch v1.0 20150915

Documents