COMMUTADOR CISCO CATALYST 2960:
TFPT - VLANs - TAULA MAC - SEGURETAT DELS PORTS
A) CONFIGURACIÓ INCIAL DEL COMMUTADOR. CONFIGURACIÓ DE LES
VLANs DEL COMMUTADOR
1.- Esborra
la configuració del Switch: Entra en mode privilegiat i
executa:
- Pas 1) Esborrant la
configuració que es troba a la NVRAM:
- Entra en mode
privilegiat
- Executa write erase
(o erase nvram) i confirma que vols esborrar
tots els fitxers de configuració --> Esborra
NVRAM i per tant el fitxer startup-config.
- Executa reload
i escriu no quan et demani salvar la
configuració actual per no salvar la configuració en el
fitxer running-config que està en memòria RAM.
- Pas 2) Esborra les VLAN
que es troben a la memòria Flash:
- Entra en mode
provilegiat
- Executa delete
flash:vlan.dat
- Executa reload
NOTA: Si no pots accedir al mode
privilegiats, hauràs de fer un reset del commutador.
2.- Configura el nom del teu commutador com a CommutadorXX a on XX
és el teu identificador de grup.
3.- Configura
la contrasenya encriptada necessària per accedir al modes
privilegiat i de configuración . La contraseya serà fjeclotXX a on XX és el teu identificador de grup.
4.- Configura
la contrasenya necessària per accedir des de consola. La
contraseya serà fjeclotXX a on XX és el teu
identificador de grup.
5.-
Configura la contrasenya d'accés via via Telnet línies 0 a
15. La
contraseya serà fjeclotXX
a on XX és el
teu identificador de grup.
6.- Encripta les contrasenyes de telnet i
consola.
7.- Actualitza la data i hora.
8.- Crea el banner: "Commutador del grup XX" a on
XX és el teu identificador de
grup.
9.- Configura la interfície
VLAN 1 amb l'adreça IP 192.168.1.2/24.
10.- Fes que el gateway per defecte sigui aquell que tingui
l'adreça IP 192.168.1.1.
10.- Crea una nova
LAN virtual VLAN 2 (i). Assigna a VLAN 2 el
nom administradors.
11.- Afegeix les
interfícies FastEthernet0/3 a FastEthernet0/5 a VLAN2.
12.-
Crea
una nova LAN virtual VLAN 3 (i). Assigna a VLAN
3 el nom desenvolupadors.
13.- Afegeix les interfícies FastEthernet0/6
a FastEthernet0/24
a VLAN3.
14.-
Comprova la configuració de
les VLANs.
15.- Copia
el fitxer de configuració en execució running-config
al fitxer de configuració d'inici startup-config.
B)
CONNEXIÓ AL SWITCH VIA TELNET I REALITZACIÓ DE CÒPIES DE
SEGURETAT VIA TFTP
1.-
Connecta
un ordinador a FastEthernet0/2 del commutador. Assigna a l'ordinador l'adreça 192.168.1.3/24.
2.-
Intenta fer un ping entre l'ordinador 192.168.1.3/24
i l'adreça IP de gestió (que és la
de VLAN1) del commutador 192.168.1.2/24.
Comprova que SÍ hi ha connectivitat.
3.- Comprova
que pots connectar-te via Telnet al
commutador amb la seva adreça IP de gestió.
4.- Instal·la
i activa el servei TFTP dins de l'ordinador
connectat al commutador. Pots trobar
documentació per intal·lar el servei TFTP
per Linux aquí i per Windows
10 aquí.
5.-
Transfereix la configuració running-config
del commutador a un fitxer de nom BackupRunConf_20250206
dins de l'ordinador amb el servei TFTP
activat.
5.-
Transfereix la
configuració startup-config
del commutador a un
fitxer de nom BackupStartConf_20250206
dins de l'ordinador
amb el servei TFTP
activat.
6.-
Comprova que els fitxers s'han copiat en el
servidor.
C) COMPROVACIÓ DEL FUNCIONAMENT DE LES VLANs
1.- Connecta un
ordinador a FastEthernet0/4 del commutador.
Assigna a l'ordinador l'adreça IP 192.168.1.4/24.
2.- Connecta un ordinador a FastEthernet0/14
del commutador. Assigna a l'ordinador l'adreça IP 192.168.1.14/24.
3.-
Intenta fer un ping entre l'ordinador 192.168.1.4/24
i l'ordinador 192.168.1.14/24. Comprova que NO hi
ha connectivitat.
4.- Connecta
l'ordinador amb l'adreça IP 192.168.1.4/24 a
FastEthernet0/10 del commutador.
5.- Intenta fer un ping
entre l'ordinador 192.168.1.4/24 i l'ordinador 192.168.1.14/24.
Comprova que SÍ hi ha connectivitat.
D)
VISUALITZANT LA TAULA MAC. SEGURETAT DE PORTS
1.-
Connecta l'ordinador amb adreça IP 192.168.1.4/24
a FastEthernet0/4 del commutador.
2.- Connecta l'ordinador amb adreça
IP 192.168.1.14/24
a FastEthernet0/5 del commutador.
3.- Des de
l'ordinador connectat a FastEthernet0/2 executa l'ordre
per netejar la Taula MAC del commutador.
5.- Visualitza la Taula MAC
del commutador.
6.- Fes un ping entre l'ordinador connectat
a FastEthernet0/4
i l'ordinador connectat a FastEthernet0/5.
7.- Torna a visualitzar la Taula MAC del
commutador. Comprova que les adreces MAC dels 2 ordinadors s'han
desat dins de la taula MAC i associades al port al qual estan
conectats.
E)
ACTIVANT I DESACTIVANT PORTS
1.-
Desactiva el port Fastethernet0/4.
2.- Comprova la configuració dels ports.
3.- Comprova que no pots fer ping entre els ordinador
connectats a FastEthernet0/4
i FastEthernet0/5.
4.- Activa novament
el port desactivat.
5.-
Comprova que ara pots fer ping novament entre els ordinador
connectats a FastEthernet0/4
i FastEthernet0/5.
E)
SEGURETAT DE PORTS
1.- Neteja la Taula MAC del
commutador.
2.- Desconnecta els ordinadors de FastEthernet0/4 i FastEthernet0/5.
3.- Assigna com a mesura de
seguretat pel port Fastethernet0/4 que només
permeti connexions des de un dispositiu amb
l'adreça MAC 00:11:22:33:44:55. La interfície es
desactivarà si es produeix una violació de la seguretat.
4.- Torna a connectar els
ordinadors de FastEthernet0/4
i FastEthernet0/5.
5.- Fes un ping entre els ordinadors connectats a FastEthernet0/4 i
FastEthernet0/5.
6.-
Comprova que es desactiva el port FastEthernet0/4.
7.-
Torna a reactivar el port desactivat.
8.- Esborra la mesura de seguretat.
9.- Torna a fer ping entre els ordinadors connectats a FastEthernet0/4
i FastEthernet0/5.
10.- Comprova que el ping
funciona novament.
11.- Comprova que s'ha
actualitzat la Taula MAC.
G)
COMPROVACIONS
1.-
Visualització
de VLANs.
2.-
Visualització
de la Taula
MAC.
3.-
Còpia de
seguretat BackupRunConf_20250206 dins
del servidor
TFTP.
4.-
Còpia de
seguretat BackupStartConf_20250206
dins
del servidor
TFTP.
5.- Prova d'activació i
desactivació
de ports.
6.-
Prova
d'activació i
desactivació
de la
seguretat de
ports.
ANNEX
- ÀREES DE MEMÒRIA DEL ROUTER I SWITCH
