Seleccionar página

Fundamentos de Seguridad Comandos Cisco CCNA 200-301

Fundamentos de seguridad

Fundamentos de Seguridad – Comandos Cisco CCNA 200-301

Ejemplo de configuración de seguridad en un Switch

 

Switch# configure terminal

Switch(config)# hostname Switch9200

Switch9200(config)# enable secret cisco

Switch9200(config)# line console 0

Switch9200(config-line)# logging synchronous

Switch9200(config-line)# login

Switch9200(config-line)# passwotch cisco

Switch9200(config-line)# exec-timeout 0 0

Switch9200(config-line)# exit

Switch9200(config)# line vty 0 15

Switch9200(config-line)# login

Switch9200(config-line)# password cisco

Switch9200(config-line)# exit

Switch9200(config)# ip default-gateway 192.168.100.1

Switch9200(config)# interface vlan 1

Switch9200(config-if)# ip Address 192.168.100.2 255.255.255.0

Switch9200(config-if)# no shutdown

Switch9200(config-if)# interface Gigabitethernet 0/1

Switch9200(config-if)# description *** Enlace a Router ***

Switch9200(config-if)# interface fastethernet 0/1

Switch9200(config-if)# description *** Conexión a PC1 ***

Switch9200(config-if)# switch mode Access

Switch9200(config-if)# switchport port-security

Switch9200(config-if)# switchport port-security mac-address sticky

Switch9200(config-if)# switchport port-security maximum 1

Switch9200(config-if)# switchport port-security violation shutdown

Switch9200(config-if)# interface fastethernet 0/2

Switch9200(config-if)# description *** Conexión a PC2 ***

Switch9200(config-if)# switchport mode Access

Switch9200(config-if)# switchport port-security mac-address dddd.eeee.ffff

Switch9200(config-if)# switchport port-security máximum 1

Switch9200(config-if)# switchport port-security violation shutdown

Switch9200(config-if)# exit

Switch9200(config)# exit

Switch9200# copy running-config startup-config

 

Fundamentos de Seguridad Comandos Cisco CCNA 200-301

 

✔️Configuración de Password en un Switch

 

Switch9200(config)# enable password cisco

Switch9200(config)# enable secret ciscosecret

Switch9200(config)# line console 0

Switch9200(config-line)# login

Switch9200(config-line)# password cisco

Switch9200(config-line)# exit

Switch9200(config)# line vty 0 15

Switch9200(config-line)# login

Switch9200(config-line)# password cisco

Switch9200(config-line)# exit

Switch9200(config)#

 

✔️Configuración de Static MAC Addresses

 

Switch9200(config)# mac Address-table static aaaa.bbbb.cccc vlan 1 interface fastethernet 0/1

Switch9200(config)# no mac Address-table static aaaa.bbbb.cccc vlan 1 interface fastethernet 0/1

 

✔️Configuración de Switch Port Security

 

Switch9200(config)# interface fastethernet 0/1

Switch9200(config-if)# switchport mode Access

Switch9200(config-if)# swithport port-security

Switch9200(config-if)# switchport port-security maximum 4

Switch9200(config-if)# switchport port-security mac-address aaaa.bbbb.cccc

Switch9200(config-if)# switchport port-security violation shutdown

Switch9200(config-if)# switchport port-security violation restrict

Switch9200(config-if)# switchport port-security violation protect

 

✔️Configuración de Sticky MAC Address

 

Switch9200(config)# interface fastethernet 0/5

Switch9200(config)# switchport port-security mac-address sticky

Switch9200(config)# switchport port-security mac-address sticky vlan 10 voice

 

✔️Verificando Switch Port Security

 

Switch9200# show port-security

Switch9200# show port-security interface fastethernet 0/5

Switch9200# show port-security Address

Switch9200# show mac address-table [dynamic]

 

✔️Configuración de DHCP Snooping

 

Switch9200(config)# ip dhcp snooping

Switch9200(config)# ip dhcp snooping vlan 20

Switch9200(config)# ip dhcp snooping vlan 10-35

Switch9200(config)# ip dhcp snooping vlan 20 30

Switch9200(config)# ip dhcp snooping vlan 10,12,14

Switch9200(config)# ip dhcp snooping vlan 10-12,14

Switch9200(config)# ip dhcp snooping information option

Switch9200(config)# interface fastethernet 0/1

Switch9200(config-if)# switchport mode trunk

Switch9200(config-if)# switchport trunk encapsulation dot1q

Switch9200(config-if)# switchport trunk allowed vlan 10,20

Switch9200(config-if)# ip dhcp snooping trust

Switch9200(config-if)# ip dhcp snooping limit rate 75

Switch9200(config-if)# exit

Switch9200(config)# ip dhcp snooping verify mac-address

 

✔️Verificación de DHCP Snooping

 

Switch9200# show ip dhcp snooping

Switch9200# show ip dhcp snooping binding

Switch9200# show ip dhcp source binding

Switch9200# show run

 

✔️Configuración de Dynamic ARP Inspection (DAI)

 

Switch9200(config)# ip dhcp snooping

Switch9200(config)# ip dhcp snooping vlan 10-20

Switch9200(config)# ip arp inspection validate src-mac

Switch9200(config)# ip arp inspection validate dst-mac

Switch9200(config)# ip arp inspection validate ip

Switch9200(config)# interface fastethernet 0/24

Switch9200(config-if)# ip dhcp snooping trust

Switch9200(config-if)# ip arp inspection trust

 

✔️Verificando DAI

 

Switch9200# show ip arp inspection interfaces

Switch9200# show ip arp inspection vlan 10

Switch9200# show ip arp inspection statistics vlan 10

2 Comentarios

  1. Santiago Henriquez Carpiadosa
    Santiago Henriquez Carpiadosa el 4 julio, 2020 a las 9:38 pm

    Me gusta este Pack CCNA

  2. Manuel Sepúlveda
    Manuel Sepúlveda el 4 julio, 2020 a las 9:43 pm

    Santiago está de oferta. a un par de click para que puedas tomar más de 300 clases en formato de video, laboratorios, profesor de apoyo y grupo Vip de estudiantes

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  +  10  =  17

Abrir chat
Hola 👋, en que puedo ayudarte!