Práctica de laboratorio: configuración de los parámetros básicos de un

switch

Recursos necesarios
 1 switch (Cisco 2960 con IOS de Cisco versión 15.0(2), imagen lanbasek9 o
comparable)
 1 computadora (Windows 7, Vista o XP con un programa de emulación de
terminal, como Tera Term, y capacidad para Telnet)
 Cable de consola para configurar el dispositivo con IOS de Cisco mediante
el puerto de consola
 Cable Ethernet, como se muestra en la topología
Parte 1: Tender el cableado de red y verificar la configuración predeterminada del
switch
Paso 1: Realizar el cableado tal y como se muestra en la topología.
Paso 2: Verificar la configuración predeterminada del switch
a)
b) Examine el archivo de configuración activa actual.
Switch# show running-config
¿Cuántas interfaces FastEthernet tiene un switch 2960? 24
¿Cuántas interfaces Gigabit Ethernet tiene un switch 2960? 2
¿Cuál es el rango de valores que se muestra para las líneas vty? 16 líneas
c) Examine el archivo de configuración de inicio en la NVRAM.
Switch# show startup-config startup-config is not present ¿Por qué aparece este
mensaje? Por que no se ha guardado nada en la VRAM.
d) Examine las características de la SVI para la VLAN 1.
Switch# show interface vlan1 ¿Hay alguna dirección IP asignada a la VLAN 1? No
¿Cuál es la dirección MAC de esta SVI? Las respuestas varían. 0001.c751.80ba
¿Está activa esta interfaz? No
e) Examine las propiedades IP de la VLAN 1 SVI.
Switch# show ip interface vlan1 ¿Qué resultado ve?
Vlan1 is administratively down, line protocol is down
Internet protocol processing disabled
f) Conecte el cable Ethernet de la PC-A al puerto 6 en el switch y examine las
propiedades IP de la VLAN 1 SVI. Aguarde un momento para que el switch y
la computadora negocien los parámetros de dúplex y velocidad.
¿Qué resultado ve?
g) Examine la información de la versión del IOS de Cisco del switch.
Switch# show version
¿Cuál es la versión del IOS de Cisco que está ejecutando el switch?
Version 12.2
¿Cuál es el nombre del archivo de imagen del sistema?
C2960-LANBASE-M
¿Cuál es la dirección MAC base de este switch? Las respuestas varían.
0001.C751.80BA
h) Examine las propiedades predeterminadas de la interfaz FastEthernet que
usa la PC-A.
Switch# show interface f0/6
¿La interfaz está activa o desactivada? activada
¿Qué haría que una interfaz se active?
¿Cuál es la dirección MAC de la interfaz? 0003.e4a1.dd06
¿Cuál es la configuración de velocidad y de dúplex de la interfaz? Full-duplex,
100Mb/s
i) Examine la configuración VLAN predeterminada del switch.
Switch# show vlan
¿Cuál es el nombre predeterminado de la VLAN 1? default
¿Qué puertos hay en esta VLAN?
Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
¿La VLAN 1 está activa? Si
¿Qué tipo de VLAN es la VLAN predeterminada? enet
j) Examine la memoria flash.
Ejecute uno de los siguientes comandos para examinar el contenido del directorio
flash.
Switch# show flash
Switch# dir flash:
Los archivos poseen una extensión, tal como .bin, al final del nombre del archivo.
Los directorios no tienen una extensión de archivo.
¿Cuál es el nombre de archivo de la imagen de IOS de Cisco?
c2960-lanbase-mz.122-25.FX.bin
Parte 2: Configurar los parámetros básicos de los dispositivos de red
Paso 1: Configurar los parámetros básicos del switch, incluidos el nombre de host,
las contraseñas locales, el mensaje MOTD, la dirección de administración y el
acceso por Telnet.
a. Si se parte de la suposición de que el switch no tenía ningún archivo de
configuración almacenado en la NVRAM, verifique que usted esté en el modo
EXEC privilegiado. Introduzca el comando enable si la petición de entrada volvió a
cambiar a Switch>.

b. Ingrese al modo de configuración global.

c. Asigne el nombre de host del switch.
d. Configurar la encriptación de contraseñas.
e. Asigne class como contraseña secreta para el acceso al modo EXEC
privilegiado.
f. Evite las búsquedas de DNS no deseadas.
g. Configure un mensaje MOTD.
h. Para verificar la configuración de acceso, alterne entre los modos.
i. Vuelva al modo EXEC privilegiado desde el modo EXEC del usuario. Introduzca
la contraseña class cuando se le solicite hacerlo.
j. Ingrese al modo de configuración global para establecer la dirección IP de la SVI
del switch. Esto permite la administración remota del switch.
Antes de poder administrar el S1 en forma remota desde la PC-A, debe asignar
una dirección IP al switch. El switch está configurado de manera predeterminada
para que la administración de este se realice a través de VLAN 1. Sin embargo, la
práctica recomendada para la configuración básica del switch es cambiar la VLAN
de administración a otra VLAN distinta de la VLAN 1. Con fines de administración,
utilice la VLAN 99. La selección de la VLAN 99 es arbitraria y de ninguna manera
implica que siempre deba usar la VLAN 99. Primero, cree la nueva VLAN 99 en el
switch. Luego, establezca la dirección IP del switch en 192.168.1.2 con la máscara
de subred 255.255.255.0 en la interfaz virtual interna VLAN 99.
k. Asigne todos los puertos de usuario a VLAN 99.
l. Emita el comando show vlan brief para verificar que todos los puertos de usuario
estén en la VLAN 99.
m. Configure el gateway IP predeterminado para el S1. Si no se estableció ningún
gateway predeterminado, no se puede administrar el switch desde una red remota
que esté a más de un router de distancia. Sí responde a los pings de una red
remota. Aunque esta actividad no incluye un gateway IP externo, se debe tener en
cuenta que finalmente conectará la LAN a un router para tener acceso externo.
Suponiendo que la interfaz LAN en el router es 192.168.1.1, establezca el gateway
predeterminado para el switch.
n. También se debe restringir el acceso del puerto de consola. La configuración
predeterminada permite todas las conexiones de consola sin necesidad de
introducir una contraseña. Para evitar que los mensajes de consola interrumpan
los comandos, use la opción logging synchronous.
o. Configure las líneas de terminal virtual (vty) para que el switch permita el acceso
por Telnet. Si no configura una contraseña de vty, no puede acceder al switch
mediante telnet.
Paso 2: Configurar una dirección IP en la PC-A.

Parte 3: Verificar y probar la conectividad de red.

Paso 1: Mostrar la configuración del switch.
¿Cuál es el ancho de banda en esta interfaz? BW 100000 Kbit
¿Cuál es el estado de la VLAN 99? Activado
¿Cuál es el estado del protocolo de línea? Activado
Paso 2: Probar la conectividad de extremo a extremo con ping.

Paso 3: Probar y verificar la administración remota del S1.

Paso 4: Guardar el archivo de configuración en ejecución del switch.

Parte 4: Administrar la tabla de direcciones MAC.

Paso 1. registrar la dirección MAC del host.
Paso 2. Determine las direcciones MAC que el switch ha aprendido.
Muestre las direcciones MAC con el comando show mac address-table.
S1# show mac address-table
¿Cuántas direcciones dinámicas hay? 1
¿Cuántas direcciones MAC hay en total? 1
¿La dirección MAC dinámica coincide con la dirección MAC de la PC-A?
Si
Paso 3. enumerar las opciones del comando show mac address-table.
a. Muestre las opciones de la tabla de direcciones MAC.
S1# show mac address-table ?
¿Cuántas opciones se encuentran disponibles para el comando show mac
address-table? 3
b. Emita el comando show mac address-table dynamic para mostrar solo las
direcciones MAC que se detectaron dinámicamente.
S1# show mac address-table dynamic
¿Cuántas direcciones dinámicas hay? 1
c. Vea la entrada de la dirección MAC para la PC-A. El formato de dirección
MAC para el comando es xxxx.xxxx.xxxx.
S1# show mac address-table address <PC-A MAC here>
Paso 4. Configure una dirección MAC estática.
a. limpie la tabla de direcciones MAC.
Para eliminar las direcciones MAC existentes, use el comando clear mac address-
table del modo EXEC privilegiado.
S1# clear mac address-table dynamic
b. Verifique que la tabla de direcciones MAC se haya eliminado.
S1# show mac address-table
¿Cuántas direcciones MAC estáticas hay? 0
¿Cuántas direcciones dinámicas hay? 0
c. Examine nuevamente la tabla de direcciones MAC
Es muy probable que una aplicación en ejecución en la computadora ya haya
enviado una trama por la NIC hacia el S1. Observe nuevamente la tabla de
direcciones MAC en el modo EXEC privilegiado para ver si el S1 volvió a detectar
la dirección MAC para la PC-A.
S1# show mac address-table
¿Cuántas direcciones dinámicas hay? 1
¿Por qué cambió esto desde la última visualización?
Por que ya la captó dinámicamente
Si el S1 aún no volvió a detectar la dirección MAC de la PC-A, haga ping a la
dirección IP de la VLAN 99 del switch desde la PC-A y, a continuación, repita el
comando show mac address-table.
d. Configure una dirección MAC estática.
Para especificar a qué puertos se puede conectar un host, una opción es crear
una asignación estática de la dirección MAC del host a un puerto. Configure una
dirección MAC estática en F0/6 con la dirección que se registró para la PC-A en la
parte 4, paso 1. La dirección MAC 0050.56BE.6C89 se usa solo como ejemplo.
Debe usar la dirección MAC de su PC-A, que es distinta de la del ejemplo.
S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface
fastethernet 0/6
e. Verifique las entradas de la tabla de direcciones MAC.
S1# show mac address-table
¿Cuántas direcciones MAC hay en total? 1
¿Cuántas direcciones estáticas hay? 1
f. Elimine la entrada de MAC estática. Ingrese al modo de configuración
global y elimine el comando escribiendo no delante de la cadena de
comandos.
S1(config)# no mac address-table static 0050.56BE.6C89 vlan 99 interface
fastethernet 0/6
g. Verifique que la dirección MAC estática se haya borrado.
S1# show mac address-table
¿Cuántas direcciones MAC estáticas hay en total? 0
Reflexión
1. ¿Por qué debe configurar las líneas vty para el switch?
Para acceder remotamente por IP
2. ¿Para qué se debe cambiar la VLAN 1 predeterminada a un número de VLAN
diferente?
Por motivos de seguridad
3. ¿Cómo puede evitar que las contraseñas se envíen como texto no cifrado?
service password-encryption
4. ¿Para qué se debe configurar una dirección MAC estática en una interfaz de
puerto?
Por seguridad