Your SlideShare is downloading. ×
configuracion vlan
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

configuracion vlan

1,993
views

Published on

Published in: Technology

1 Comment
2 Likes
Statistics
Notes
  • como se puede configurar una vlan ya existente con filtrado de paquetes

    mmm y como puedo crear una vlan desde cero
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
1,993
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
244
Comments
1
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. REDES “Unidad II” Instrumento de evaluaciónJuan Guillermo Camarillo Arévalo No. de Control: 1210100838 Profesor Víctor García
  • 2. Contenido Tipos de vlan ............................................................................................... 3 Vlan de datos ............................................................................................ 3 Vlan Predeterminada ................................................................................ 3 Vlan Nativa ............................................................................................... 4 Vlan de Administracion ............................................................................. 4 Ventajas de las Vlan ................................................................................. 4 Que es un enlace troncal ............................................................................. 4Topología ........................................................................................................ 5 Configuraciones Básicas de Switch ............................................................ 6 Bajar los servicios de los puertos ................................................................ 8 Creación de las Vlan.................................................................................... 9 Asignar los puertos del switch a una VLAN ............................................... 12 Habilitar los enlaces troncales en las conexiones entre switches ............. 15 Verificar enlaces troncales......................................................................... 17 Verificar Vlan’s ........................................................................................... 20 Seguridad Puertos .................................................................................... 24
  • 3. Redes VLan:Una VLAN (acrónimo de virtual LAN, «red de área local virtual») es un método decrear redes lógicamente independientes dentro de una misma red física.1 VariasVLANs pueden coexistir en un único conmutador físico o en una única red física.Son útiles para reducir el tamaño del dominio de difusión y ayudan en laadministración de la red separando segmentos lógicos de una red de área local(como departamentos de una empresa) que no deberían intercambiar datosusando la red local (aunque podrían hacerlo a través de un enrutador o unconmutador de capa 3 y 4).Una VLAN consiste en una red de ordenadores que se comportan como siestuviesen conectados al mismo conmutador, aunque pueden estar en realidadconectados físicamente a diferentes segmentos de una red de área local. Losadministradores de red configuran las VLANs mediante software en lugar dehardware, lo que las hace extremadamente flexibles. Una de las mayores ventajasde las VLANs surge cuando se traslada físicamente algún ordenador a otraubicación: puede permanecer en la misma VLAN sin necesidad de cambiar laconfiguración IP de la máquina.Tipos de vlanVlan de datosEs la que está configurada sólo para enviar tráfico de datos generado por elusuario, a una VLAN de datos también se le denomina VLAN de usuario.Vlan PredeterminadaEs la VLAN a la cual todos los puertos del Switch se asignan cuando eldispositivo inicia, en el caso de los switches cisco por defecto es la VLAN1, otramanera de referirse a la VLAN de predeterminada es aquella que eladministrador haya definido como la VLAN a la que se asignan todos lospuertos cuando no están en uso.
  • 4. Vlan NativaUna VLAN nativa está asignada a un puerto troncal 802.1Q, un puerto deenlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el queno llega de las VLAN’s, la VLAN nativa sirve como un identificador comúnen extremos opuestos de un enlace troncal, es aconsejable no utilizar laVLAN1 como la VLAN Nativa.Vlan de AdministracionEs cualquier VLAN que el administrador configura para acceder a laadministración de un switch, la VLAN1 sirve por defecto como la VLAN deadministración si es que no se define otra VLAN para que funcione como laVLAN de Administración.Ventajas de las VlanUna de las mayores ventajas de este tipo de redes, es que una computadorapuede ser trasladada físicamente permaneciendo en la misma VLAN sin ningúntipo de reconfiguración. permite separar la visión lógica de la red de su estructurafísica; esto es, que si un departamento se desplaza a un edificio a través delcampus, este cambio físico será transparente gracias a la visión lógica de la redvirtual. se reduce notablemente el tiempo y los datos asociados con losmovimientos físicos, permitiendo que la red mantenga su estructura lógica y quelos centros de cableado permanezcan seguros y a salvo de interrupciones.Que es un enlace troncalUn enlace troncal es un enlace punto a punto, entre dos dispositivos de red, quetransporta más de una VLAN. Un enlace troncal de VLAN le permiteextender las VLAN a través de toda una red.Los enlaces troncales son conexiones entre los switches que permiten a losmismos intercambiarinformación para todas las VLAN. De manera predeterminada, un puerto troncalpertenece a todas las VLAN, a diferencia del puerto de acceso que sólo puedepertenecer a una sola VLAN.
  • 5. Topología
  • 6. Configuraciones Básicas de SwitchSolo se realizara la explicación de los comandos para la configuración básica de lprimer Switch ya que para los demás es exactamente lo igual solo que con susrespectivos nombres.Swich1>enable Entrar a modo privilagiadoSwich1#configure terminal Entra en Modo Configuración GlobalEnter configuration commands, one per line. End with CNTL/Z.Swich1(config)#hostname S1 Nombre del RouterS1(config)#enable secret class Habilita Palabra SecretaS1(config)#banner motd #Acceso restringido# MensajeS1(config)#line console 0 Entra a la Linea de Configuración del puerto consolaS1(config-line)#password cisco Password para el puertoS1(config-line)#login Habilita solicitación de LoginS1(config-line)#line vty 0 4 Acceder a las Lineas VirtualesS1(config-line)#password cisco Password para las Líneas VirtualesS1(config-line)#login Habilita solicitación de LoginS1(config-line)#exit SalirSwitch2>enableSwitch2#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch2(config)#hostname S2S2(config)#enable secret classS2(config)#line console 0S2(config-line)#password ciscoS2(config-line)#loginS2(config-line)#line vty 0 4S2(config-line)#password ciscoS2(config-line)#loginS2(config-line)#exitS2(config)#banner motd #Acceso restringido#
  • 7. Switch3>enableSwitch 3#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch3(config)#hostname S3S3(config)#enable secret classS3(config)#line console 0S3(config-line)#password ciscoS3(config-line)#loginS3(config-line)#line vty 0 4S3(config-line)#password ciscoS3(config-line)#loginS3(config-line)#exitS3(config)#banner motd #Acceso restringido#Switch4>enableSwitch4#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch4(config)#hostname S4S4(config)#enable secret classS4(config)#line console 0S4(config-line)#password ciscoS4(config-line)#loginS4(config-line)#line vty 0 4S4(config-line)#password ciscoS4(config-line)#loginS4(config-line)#exitS4(config)#banner motd #Acceso restringido#Switch5>enableSwitch5#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch5(config)#hostname S5S5(config)#enable secret classS5(config)#line console 0S5(config-line)#password ciscoS5(config-line)#loginS5(config-line)#line vty 0 4S5(config-line)#password ciscoS5(config-line)#loginS5(config-line)#exitS5(config)#banner motd #Acceso restringido#
  • 8. Switche6(config)#hostname S6S6(config)#enable secret classS6(config)#line console 0S6(config-line)#password ciscoS6(config-line)#loginS6(config-line)#line vty 0 4S6(config-line)#password ciscoS6(config-line)#loginS6(config-line)#exitS6(config)#banner motd #Acceso restringido#Swiche7>enableSwiche7#configure terminalSwitche7(config)#hostname S7S7(config)#enable secret classS7(config)#line console 0S7(config-line)#password ciscoS7(config-line)#loginS7(config-line)#line vty 0 4S7(config-line)#password ciscoS7(config-line)#loginS7(config-line)#exitS7(config)#banner motd #Acceso restringido#Bajar los servicios de los puertosPara crear las vlan se realiza lo siguiente tomando en cuenta que para tener unamejor seguridad en nuestra red deshabilitamos todos los puertosS1(config)#interface range fa0/1-24 Entra a la Configuración del Puerto FastEthernet en elque establecemos el rango del puero 1 al puerto 24S1(config-if-range)#shutdown Deshabilita los puertosS2(config)#interface range fa0/1-24S2(config-if-range)#shutdownS3(config)#interface range fa0/1-24S3(config-if-range)#shutdownS4(config)#interface range fa0/1-24S4(config-if-range)#shutdownS5(config)#interface range fa0/1-24S5(config-if-range)#shutdown
  • 9. S6(config)#interface range fa0/1-24S6(config-if-range)#shutdownS7(config)#interface range fa0/1-24S7(config-if-range)#shutdownCreación de las VlanSolo se realizara la explicación de las vlan creadas en el primer swich ya que enlos demás switches se realiza lo mismo.S1(config)#vlan 10 Creación la VLAN 10S1(config-vlan)#name Servidores llamar a la Vlan 10 ServidoresS1(config-vlan)#vlan 20 Creación la VLAN 20S1(config-vlan)#name Administrativos llamar a la Vlan 20 AdministrativosS1(config-vlan)#vlan 30 Creación la VLAN 30S1(config-vlan)#name Contabilidad llamar a la Vlan 30 ContabilidadS1(config-vlan)#vlan 40 Creación la VLAN 40S1(config-vlan)#name Vigilancia llamar a la Vlan 40 VigilanciaS1(config-vlan)#vlan 50 Creación la VLAN 50S1(config-vlan)#name Invitados llamar a la Vlan 50 InvitadosS1(config-vlan)#vlan 99 Creación la VLAN 99S1(config-vlan)#name Administracion llamar a la Vlan 99 AdministracionS2(config)#vlan 10S2(config-vlan)#name ServidoresS2(config)#vlan 20S2(config-vlan)#name AdministrativosS2(config)#vlan 30S2(config-vlan)#name ContabilidadS2(config)#vlan 40S2(config-vlan)#name VigilanciaS2(config)#vlan 50S2(config-vlan)#name InvitadosS2(config)#vlan 99S2(config-vlan)#name Administracion
  • 10. S3(config)#vlan 10S3(config-vlan)#name ServidoresS3(config-vlan)#vlan 20S3(config-vlan)#name AdministrativosS3(config-vlan)#vlan 30S3(config-vlan)#name ContabilidadS3(config-vlan)#vlan 40S3(config-vlan)#name VigilanciaS3(config-vlan)#vlan 50S3(config-vlan)#name InvitadosS3(config-vlan)#vlan 99S3(config-vlan)#name AdministracionS4(config-vlan)#vlan 10S4(config-vlan)#name ServidoresS4(config-vlan)#vlan 20S4(config-vlan)#name AdministrativosS4(config-vlan)#vlan 30S4(config-vlan)#name ContabilidadS4(config-vlan)#vlan 40S4(config-vlan)#name VigilanciaS4(config-vlan)#vlan 50S4(config-vlan)#name InvitadosS4(config-vlan)#vlan 99S4(config-vlan)#name AdministracionS5(config)#vlan 10S5(config-vlan)#name ServidoresS5(config-vlan)#vlan 20S5(config-vlan)#name AdministrativosS5(config-vlan)#vlan 30S5(config-vlan)#name ContabilidadS5(config-vlan)#vlan 40S5(config-vlan)#name VigilanciaS5(config-vlan)#vlan 50S5(config-vlan)#name InvitadosS5(config-vlan)#vlan 99S5(config-vlan)#name Administracion
  • 11. S6(config)#vlan 10S6(config-vlan)#name ServidoresS6(config-vlan)#vlan 20S6(config-vlan)#name AdmnistrativosS6(config-vlan)#vlan 30S6(config-vlan)#name ContabilidadS6(config-vlan)#vlan 40S6(config-vlan)#name VigilanciaS6(config-vlan)#vlan 50S6(config-vlan)#name InvitadosS6(config-vlan)#vlan 99S6(config-vlan)#name AdministracionS7(config)#vlan 10S7(config-vlan)#name ServidoresS7(config-vlan)#vlan 20S7(config-vlan)#name AdministrativosS7(config-vlan)#vlan 30S7(config-vlan)#name ContabilidadS7(config-vlan)#vlan 40S7(config-vlan)#name VigilanciaS7(config-vlan)#vlan 50S7(config-vlan)#name InvitadosS7(config-vlan)#vlan 99S7(config-vlan)#name Administracion
  • 12. Asignar los puertos del switch a una VLANAntes de Asignar los puertos a las vlan levantaremos las interfaces. (Solo serealizara para un switch ya que para los demás es lo mismo la única diferencia esla asignación de puertos a cierta vlan y los puertos utilizados).S1(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24 Entrar a laConfiguración de los Puertos FastEthernet 16, 18, 20, 22, 24 que son los que seránutilizados en la configuración de este swS1(config-if-range)#switchport mode access Entrar a la configuración de modo deacceso de los puertos.S1(config-if-range)#no shutdown Levanta las InterfacesS6(config-if-range)#exit Salir y queda en modo de configuración globalS1(config-if)#interface fa0/24 Entrar a la Configuración de los Puerto FastEthernet 24S1(config-if)#switchport access vlan 10 Habilita el Acceso a la VLAN 10S1(config-if)#interface fa0/22 Entrar a la Configuración de los Puerto FastEthernet 22S1(config-if)#switchport access vlan 20 Habilita el Acceso a la VLAN 20S1(config-if)#interface fa0/20 Entrar a la Configuración de los Puerto FastEthernet 20S1(config-if)#switchport access vlan 30 Habilita el Acceso a la VLAN 30S1(config-if)#interface fa0/18 Entrar a la Configuración de los Puerto FastEthernet 18S1(config-if)#switchport access vlan 40 Habilita el Acceso a la VLAN 40S1(config-if)#interface fa0/16 Entrar a la Configuración de los Puerto FastEthernet 16S1(config-if)#switchport access vlan 50 Habilita el Acceso a la VLAN 50S2(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24S2(config-if-range)#switchport mode accessS2(config-if-range)#no shutdownS2(config-if-range)#exitS2(config)#interface range fa0/22, fa0/16S2(config-if-range)#switchport access vlan 30S2(config-if-range)#interface range fa0/20S2(config-if-range)#switchport access vlan 20S2(config-if-range)#interface range fa0/18, fa0/14S2(config-if-range)#switchport access vlan 50S2(config-if-range)#interface range fa0/24S2(config-if-range)#switchport access vlan 10
  • 13. S3(config)#interface range fa0/22, fa0/20, fa0/18, fa0/16, fa0/14, fa0/24S3(config-if-range)#switchport mode accessS3(config-if-range)#no shutdownS3(config-line)#exitS3(config)#interface range fa0/16, fa0/20S3(config-if-range)#switchport access vlan 20S3(config-if-range)#interface range fa0/14, fa0/18, fa0/22S3(config-if-range)#switchport access vlan 40S3(config-if-range)#interface range fa0/24S3(config-if-range)#switchport access vlan 10S4(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24S4(config-if-range)#switchport mode accessS4(config-if-range)#no shutdownS4(config-if-range)#interface range fa0/14, fa0/16S4(config-if-range)#switchport access vlan 50S4(config-if-range)#interface fa0/18S4(config-if)#switchport access vlan 30S4(config-if)#interface range fa0/20, fa0/22S4(config-if-range)#switchport access vlan 20S4(config)#interface range fa0/24S4(config-if-range)#switchport access vlan 10S5(config-if-range)#interface range fa0/14, fa0/16, fa0/18, fa0/20, fa0/22, fa0/24S5(config-if-range)#switchport mode accessS5(config-if-range)#no shutdownS6(config-if-range)#exitS5(config-if-range)#interface range fa0/14, fa0/20S5(config-if-range)#switchport access vlan 30S5(config-if-range)#interface range fa0/16, fa0/18, fa0/22S5(config-if-range)#switchport access vlan 20S5(config-if-range)#interface range fa0/24S5(config-if-range)#switchport access vlan 10
  • 14. S6(config)#interface range fa0/16, fa0/18, fa0/20, fa0/22, fa0/24S6(config-if-range)#switchport mode accessS6(config-if-range)#no shutdownS6(config-if-range)#exitS6(config)#interface range fa0/16, fa0/22S6(config-if-range)#switchport access vlan 30S6(config-if-range)#interface range fa0/18, fa0/20S6(config-if-range)#switchport access vlan 50S6(config-if-range)#interface range fa0/24S6(config-if-range)#switchport access vlan 10S7(config-if-range)#interface range fa0/16, fa0/18, fa0/20, fa0/22S7(config-if-range)#switchport mode accessS7(config-if-range)#no shutdownS7(config-if-range)#exitS7(config)#interface range fa0/20, fa0/22S7(config-if-range)#switchport access vlan 20S7(config-if-range)#interface range fa0/16, fa0/18S7(config-if-range)#switchport access vlan 30S7(config-if-range)#interface range fa0/24S7(config-if-range)#switchport access vlan 10
  • 15. Habilitar los enlaces troncales en las conexiones entre switchesPara todos los switches se realiza lo mismo solo cambia la ip de la vlan99 y elpuerto para el acceso troncal.S1(config)#interface vlan 99 Entrar a la Configuración de la vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS1(config-if)#ip address 192.168.7.11 255.255.255.0 Asignarle una ip a la vlan 99S1(config-if)#no shutdown Levanta la FastEthernetS1(config-if)#exit Salir para quedar en modo de configuración globalS1(config)#interface range fa0/1-6 Entra a la Configuración de los PuertosFastEthernet en el tango de 1 a 6S1(config-if-range)#switchport mode trunk Habilita el Modo Troncal para los puertosespecificados.S1(config-if-range)#switchport trunk native vlan 99 Habilita todas la VLAN 99 para latroncalS1(config-if-range)#no shutdown levanta las FastEthernetS2(config)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS2(config-if)#ip address 192.168.7.12 255.255.255.0S2(config-if)#no shutdownS2(config)#interface range fa0/1-5S2(config-if-range)#switchport mode trunkS2(config-if-range)#switchport trunk native vlan 99S2(config-if-range)#no shutdownS3(config)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS3(config-if)#ip address 192.168.7.13 255.255.255.0S3(config-if)#no shutdownS3(config-if)#exitS3(config)#interface range fa0/1-5S3(config-if-range)#switchport mode trunkS3(config-if-range)#switchport trunk native vlan 99S3(config-if-range)#no shutdown
  • 16. S4(config)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS4(config-if)#ip address 192.168.7.14 255.255.255.0S4(config-if)#no shutdownS4(config-if)#exitS4(config)#interface fa0/1S4(config-if)#switchport mode trunkS4(config-if)#switchport trunk native vlan 99S4(config-if)#no shutdownS5(config)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS5(config-if)#ip address 192.168.7.15 255.255.255.0S5(config-if)#no shutdownS5(config-if)#exitS5(config)#interface fa0/1S5(config-if)#switchport mode trunkS5(config-if)#switchport trunk native vlan 99S5(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to downS6(config)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS6(config-if)#ip address 192.168.7.16 255.255.255.0S6(config-if)#no shutdownS6(config-if)#exitS6(config)#interface fa0/1S6(config-if)#switchport mode trunkS6(config-if)#switchport trunk native vlan 99S6(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to downS7(config-if)#interface vlan 99%LINK-5-CHANGED: Interface Vlan99, changed state to upS7(config-if)#ip address 192.168.7.117 255.255.255.0S7(config-if)#no shutdownS7(config-if)#exitS7(config)#interface fa0/1S7(config-if)#switchport mode trunkS7(config-if)#switchport trunk native vlan 99S7(config-if)#no shutdown
  • 17. Algo que se realize en el S1 y en los otros switches no, incluir una pc en laa la Vlan 99 eso se realiza de la siguiente manera:S1(config)#interface fa0/14 Entrar a la Configuración del puerto FastEthernet0/14que es el puerto al que está conectada la pcS1(config-if)#switchport access vlan 99 Habilita el Acceso a la VLAN 99 con esto yapertenece a la vlan 99 que es la de administraciónS1(config-if)#switchport mode access Entrar al modo de accesoS1(config-if)#no shutdown Levantar los servicios del puerto%LINK-5-CHANGED: Interface FastEthernet0/14, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/14, changedstate to upVerificar enlaces troncalesS1#show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Fa0/2 on 802.1q trunking 99Fa0/3 on 802.1q trunking 99Fa0/4 on 802.1q trunking 99Fa0/5 on 802.1q trunking 99Fa0/6 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Fa0/2 1-1005Fa0/3 1-1005Fa0/4 1-1005Fa0/5 1-1005Fa0/6 1-1005
  • 18. Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Fa0/2 1,10,20,30,40,50,99Fa0/3 1,10,20,30,40,50,99Fa0/4 1,10,20,30,40,50,99Fa0/5 1,10,20,30,40,50,99Fa0/6 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99Fa0/2 1,10,20,30,40,50,99Fa0/3 1,10,20,30,40,50,99Fa0/4 1,10,20,30,40,50,99Fa0/5 1,10,20,30,40,50,99Fa0/6 1,10,20,30,40,50,99S2#show interface trunkPort Mode Encapsulation Status Native vlanFa0/2 on 802.1q trunking 99Port Vlans allowed on trunkFa0/2 1-1005Port Vlans allowed and active in management domainFa0/2 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/2 1,10,20,30,40,50,99S3#show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99
  • 19. S4#show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99S5#show interface trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99S6#show interfaces trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99
  • 20. S7#show interfaces trunkPort Mode Encapsulation Status Native vlanFa0/1 on 802.1q trunking 99Port Vlans allowed on trunkFa0/1 1-1005Port Vlans allowed and active in management domainFa0/1 1,10,20,30,40,50,99Port Vlans in spanning tree forwarding state and not prunedFa0/1 1,10,20,30,40,50,99Verificar Vlan’sS1#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/15 Fa0/17, Fa0/19, Fa0/21, Fa0/2310 Servidores active Fa0/2420 Administrativos active Fa0/2230 Contabilidad active Fa0/2040 Vigilancia active Fa0/1850 Invitados active Fa0/1699 Administracion active Fa0/141002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
  • 21. S2#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/2310 Servidores active Fa0/2420 Adnistrativos active Fa0/2030 Contabilidad active Fa0/16, Fa0/2240 Vigilancia active50 Invitados active Fa0/14, Fa0/1899 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeS3#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/2310 Servidores active Fa0/2420 Administrativos active Fa0/16, Fa0/2030 Contabilidad active40 Vigilancia active Fa0/14, Fa0/18, Fa0/2250 Invitados active99 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
  • 22. S4#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/2310 Servidores active Fa0/2420 Administrativos active Fa0/20, Fa0/2230 Contabilidad active Fa0/1840 Vigilancia active50 Invitados active Fa0/14, Fa0/1699 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeS5#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/15, Fa0/17, Fa0/19, Fa0/21 Fa0/2310 Servidores active Fa0/2420 Administrativos active Fa0/16, Fa0/18, Fa0/2230 Contabilidad active Fa0/14, Fa0/2040 Vigilancia active50 Invitados active99 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
  • 23. S6#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/2310 Servidores active Fa0/2420 Admnistrativos active30 Contabilidad active Fa0/16, Fa0/2240 Vigilancia active50 Invitados active Fa0/18, Fa0/2099 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default activeS7#show vlan briefVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 Fa0/14, Fa0/15, Fa0/17, Fa0/19 Fa0/21, Fa0/2310 Servidores active Fa0/2420 Administrativos active Fa0/20, Fa0/2230 Contabilidad active Fa0/16, Fa0/1840 Vigilancia active50 Invitados active99 Administracion active1002 fddi-default active1003 token-ring-default active1004 fddinet-default active1005 trnet-default active
  • 24. Seguridad PuertosS1(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24 Entrar a laConfiguración de los puertosS1(config-if-range)#sw port-securityS1(config-if-range)#sw port-security maximum 1 permitan un solo hostS1(config-if-range)#sw port-security violation sh Configuracion del Puerto que sedesconecte cuando se produce una violacion de seguridadS1(config-if-range)#sw port-security mac-address sticky Asigna estaticamentemac-adress y solo a esta MAC le permitira entrar en el Puerto.S1(config-if-range)#end Salir y quedar en modo privilegiadoS1#copy running-config startup-config guarda la configuración.S2(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24S2(config-if-range)#sw port-securityS2(config-if-range)#sw port-security maximum 1S2(config-if-range)#sw port-security violation shS2(config-if-range)#sw port-security mac-address stickyS2(config-if-range)#endS2#copy running-config startup-configS3(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24S3(config-if-range)#sw port-securityS3(config-if-range)#sw port-security maximum 1S3(config-if-range)#sw port-security violation shS3(config-if-range)#sw port-security mac-address stickyS3(config-if-range)#endS3#copy running-config startup-configS4(config)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24S4(config-if-range)#sw port-securityS4(config-if-range)#sw port-security maximum 1S4(config-if-range)#sw port-security violation shS4(config-if-range)#sw port-security mac-address stickyS4(config-if-range)#endS4#copy running-config startup-config
  • 25. S5(config-if-range)#interface range f0/14,f0/16,f0/18,f0/20,f0/22,f0/24S5(config-if-range)#sw port-securityS5(config-if-range)#sw port-security maximum 1S5(config-if-range)#sw port-security violation shS5(config-if-range)#sw port-security mac-address stickyS5(config-if-range)#endS5#copy running-config startup-configS6(config-if-range)#interface range f0/16,f0/18,f0/20,f0/22,f0/24S6(config-if-range)#sw port-securityS6(config-if-range)#sw port-security maximum 1S6(config-if-range)#sw port-security violation shS6(config-if-range)#sw port-security mac-address stickyS6(config-if-range)#endS6#copy running-config startup-configS7(config)#int range f0/16,f0/18,f0/20,f0/22,f0/24S7(config-if-range)#sw port-securityS7(config-if-range)#sw port-security maximum 1S7(config-if-range)#sw port-security violation shS7(config-if-range)#sw port-security mac-address stickyS7(config-if-range)#endS7#copy running-config startup-config