SlideShare una empresa de Scribd logo

Configuración básica de switches

Descargar como PPTX, PDF
M
mariansastoque01

El documento describe la configuración básica de un switch, incluyendo la secuencia de arranque, la configuración de puertos, la administración remota a través de SSH y prácticas recomendadas de seguridad como la seguridad de puertos. Explica que un switch arranca ejecutando su software operativo IOS después de completar el POST y cargar la imagen del sistema. También cubre temas como la configuración de direcciones IP para administración remota, y herramientas y auditorías de seguridad para probar la red.

Datos y análisis
1 de 31
CONFIGURACION DEL SWITCH
Configuración básica de un switch Secuencia de arranque de un switch 1. POST 2. Se ejecuta el software del cargador de arranque. 3. El cargador de arranque lleva a cabo la inicialización de la CPU de bajo nivel. 4. El cargador de arranque inicia el sistema de archivos flash. 5. El cargador de arranque ubica y carga en la memoria una imagen del software del sistema operativo IOS predeterminado y le cede el control del switch al IOS.
Configuración básica de un switch Recuperación tras un bloqueo del sistema  El cargador de arranque también se puede utilizar para administrar el switch si el IOS no se puede cargar.  Se puede acceder al cargador de arranque mediante una conexión de consola con los siguientes pasos: 1. Conecte una computadora al puerto de consola del switch con un cable de consola. Desconecte el cable de alimentación del switch. 2. Vuelva a conectar el cable de alimentación al switch y mantenga presionado el botón Mode (Modo). 3. El LED del sistema emite brevemente una luz color ámbar y después verde sólido. Suelte el botón Mode.  Aparece la petición de entrada switch: del cargador de arranque en el software de emulación de terminal en la computadora.
Configuración básica de un switch Indicadores LED de los switches  Cada puerto en los switches Cisco Catalyst tiene indicadores luminosos LED de estado.  Estos LED reflejan la actividad del puerto de manera predeterminada, pero también pueden proporcionar otra información sobre el switch mediante el botón Mode.  Los siguientes modos están disponibles en los switches Cisco Catalyst 2960: LED del sistema LED del sistema de alimentación redundante (RPS) LED de estado del puerto LED de modo dúplex del puerto LED de velocidad del puerto LED de modo de alimentación por Ethernet
Configuración básica de un switch Indicadores LED de los switches  Modos de los switches Cisco Catalyst 2960
Configuración básica de un switch Preparación para la administración básica de un switch  Para administrar un switch Cisco de forma remota, se lo debe configurar para que acceda a la red.  Se debe configurar una dirección IP y una máscara de subred.  Si el switch se administra desde una red remota, también se debe configurar un gateway predeterminado.  La información de IP (dirección, máscara de subred, gateway) se debe asignar a una SVI (interfaz virtual de switch) de switch.  Si bien esta configuración de IP permite la administración remota y el acceso remoto al switch, no permite que el switch enrute paquetes de capa 3.
Configuración básica de un switch Preparación para la administración básica de un switch
Configuración de puertos de un switch Comunicación dúplex
Configuración de puertos de un switch Configuración de puertos de switch en la capa física
Configuración de puertos de un switch Característica automática de MDIX  Antes se requerían determinados tipos de cable (cruzado o directo) para conectar dispositivos.  La característica automática de conexión cruzada de interfaz dependiente del medio (auto-MDIX) elimina este problema.  Al habilitar la característica auto-MDIX, la interfaz detecta y configura automáticamente las conexiones conforme a esto.  Cuando se usa auto-MDIX en una interfaz, la velocidad y el modo dúplex de la interfaz se deben establecer en auto.
Configuración de puertos de un switch Característica automática de MDIX
Configuración de puertos de un switch Característica automática de MDIX
Configuración de puertos de un switch Verificación de la configuración de puertos de un switch
Configuración de puertos de un switch Problemas de la capa de acceso a la red
Configuración de puertos de un switch Problemas de la capa de acceso a la red
Acceso remoto seguro Funcionamiento de SSH  Shell seguro (SSH) es un protocolo que proporciona una conexión segura (cifrada) a un dispositivo remoto basada en la línea de comandos.  Por lo general, SSH se utiliza en sistemas basados en UNIX.  IOS de Cisco también admite SSH.  Para habilitar SSH en los switches Catalyst 2960, se requiere una versión del software IOS que incluya características y capacidades criptográficas (cifradas).  SSH reemplaza a Telnet para las conexiones de administración, debido a sus sólidas características de cifrado.  SSH utiliza el puerto TCP 22 de manera predeterminada. Telnet utiliza el puerto TCP 23.
Cuestiones de seguridad en redes LAN Saturación de direcciones MAC  Los switches completan automáticamente las tablas CAM mediante la observación del tráfico que ingresa por los puertos.  Los switches reenvían el tráfico por todos los puertos si este no puede encontrar el destino MAC en la tabla CAM.  En ese caso, el switch actúa como hub. Todos los dispositivos conectados al switch pueden ver el tráfico de unidifusión.  Un atacante podría aprovechar este comportamiento para acceder al tráfico que normalmente controla el switch mediante una computadora para ejecutar una herramienta de saturación de direcciones MAC.
Cuestiones de seguridad en redes LAN Saturación de direcciones MAC  Esta herramienta es un programa creado para generar y enviar tramas con direcciones MAC de origen falsas al puerto del switch.  A medida que las tramas llegan al switch, este agrega la dirección MAC falsa a la tabla CAM y registra el puerto por el que llegan las tramas.  Por último, la tabla CAM se completa con direcciones MAC falsas.  La tabla CAM ya no tiene lugar para los dispositivos legítimos presentes en la red, y, por lo tanto, estos nunca encontrarán sus direcciones MAC en dicha tabla.  Ahora todas las tramas se reenvían a todos los puertos, lo que permite que el atacante tenga acceso al tráfico a otros hosts.
Cuestiones de seguridad en redes LAN Suplantación de identidad de DHCP  DHCP es un protocolo de red que se utiliza para asignar la información IP automáticamente.  Los dos tipos de ataques de DHCP que existen son los siguientes: • Suplantación de identidad de DHCP • Agotamiento de direcciones DHCP  En los ataques de suplantación de identidad de DHCP, se coloca un servidor de DHCP falso en la red para emitir direcciones de DHCP para los clientes.  El agotamiento de direcciones DHCP se utiliza generalmente antes del ataque de suplantación de identidad de DHCP para denegar el servicio al servidor de DHCP legítimo.
Cuestiones de seguridad en redes LAN Aprovechamiento de Telnet  Como se mencionó anteriormente, el protocolo Telnet no es seguro, y se debe reemplazar por SSH.  Sin embargo, un atacante pueda utilizar Telnet como parte de otros ataques.  Dos de estos ataques son los ataques de contraseña de fuerza bruta y el ataque DoS por Telnet.  Cuando no se pueden capturar las contraseñas, los atacantes prueban con tantas combinaciones de caracteres como sea posible. Este intento de adivinar la contraseña se conoce como “ataque de contraseña de fuerza bruta”.  Telnet se puede utilizar para probar la contraseña adivinada en el sistema.
Cuestiones de seguridad en redes LAN Aprovechamiento de Telnet  En un ataque DoS por Telnet, el atacante explota un defecto del software del servidor Telnet que se ejecuta en el switch, el cual hace que el servicio de Telnet no esté disponible.  Este tipo de ataque impide que un administrador acceda en forma remota a las funciones de administración del switch.  Esto se puede combinar con otros ataques directos a la red como parte de un esfuerzo coordinado para impedir que el administrador de red acceda a dispositivos clave durante la infracción.  En general, las vulnerabilidades en el servicio de Telnet que permiten que ocurran los ataques de DoS se enfrentan mediante parches de seguridad incluidos en las revisiones más recientes de IOS de Cisco.
Prácticas recomendadas de seguridad 10 prácticas recomendadas  Desarrolle una política de seguridad escrita para la organización.  Desactive los servicios y puertos que no se utilicen.  Utilice contraseñas seguras y cámbielas con frecuencia.  Controle el acceso físico a los dispositivos.  Utilice HTTPS en lugar de HTTP.  Realice copias de seguridad regularmente.  Capacite a los empleados sobre los ataques de ingeniería social.  Cifre y proteja con contraseñas los datos confidenciales.  Implemente firewalls.  Mantenga el software actualizado.
Prácticas recomendadas de seguridad Herramientas de seguridad de red: opciones  Las herramientas de seguridad de red son muy importantes para los administradores de red.  Estas herramientas permiten que el administrador pruebe la resistencia de las medidas de seguridad implementadas.  Un administrador puede iniciar un ataque contra la red y analizar los resultados.  Estas herramientas también sirven para determinar cómo ajustar las políticas de seguridad, a fin de mitigar esos tipos de ataques.  Las auditorías de seguridad y las pruebas de penetración son dos funciones básicas de las herramientas de seguridad de red.
Prácticas recomendadas de seguridad Herramientas de seguridad de red: auditorías  Las herramientas de seguridad de red se pueden utilizar para auditar la red.  Al controlar la red, el administrador puede evaluar qué tipo de información puede reunir un atacante.  Por ejemplo, si se ataca y satura la tabla CAM de un switch, el administrador puede descubrir qué puertos del switch son vulnerables a la saturación de direcciones MAC y corregir el problema.  Las herramientas de seguridad de red también se pueden utilizar como herramientas de prueba de penetración.
Prácticas recomendadas de seguridad Herramientas de seguridad de red: auditorías  La prueba de penetración es un ataque simulado.  Ayuda a determinar qué tan vulnerable sería la red en un ataque real.  Se pueden identificar las debilidades en la configuración de los dispositivos de red según los resultados de esta prueba.  Se pueden realizar cambios para que los dispositivos sean más resistentes a los ataques.  Dichas pruebas pueden dañar la red, y se deben realizar en condiciones muy controladas.  Lo ideal es una red sin conexión que imite la red de producción real y funcione como banco de pruebas.
Seguridad de puertos de switch Seguridad de puertos sin utilizar  La acción de deshabilitar puertos sin utilizar es una pauta de seguridad simple pero eficaz.
Seguridad de puertos de switch Seguridad de puertos: funcionamiento  La seguridad de puertos limita la cantidad de direcciones MAC válidas permitidas en un puerto.  Se permite el acceso a las direcciones MAC de los dispositivos legítimos, mientras que otras direcciones MAC se rechazan.  Cualquier intento adicional de conexión por parte de direcciones MAC desconocidas generará una violación de seguridad.  Las direcciones MAC seguras se pueden configurar de varias maneras: • Direcciones MAC seguras estáticas • Direcciones MAC seguras dinámicas • Direcciones MAC seguras persistentes
Seguridad de puertos de switch Seguridad de puertos: modos de violación de seguridad  IOS considera que se produce una violación de seguridad cuando se da cualquiera de estas situaciones: • Se agregó la cantidad máxima de direcciones MAC seguras a la tabla CAM para esa interfaz, y una estación cuya dirección MAC no figura en la tabla de direcciones intenta acceder a la interfaz. • Una dirección aprendida o configurada en una interfaz segura puede verse en otra interfaz segura de la misma VLAN.  Cuando se detecta una violación, hay tres acciones posibles que se pueden realizar: • Protect • Restrict • Shutdown
Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración predeterminada de la seguridad de puertos dinámicos
Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración de la seguridad de puertos dinámicos
Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración de la seguridad de puertos persistentes

Recomendados

Modelo de gestion de red
Modelo de gestion de redModelo de gestion de red
Modelo de gestion de redkristhian7maquera
 
Configuracion y seguridad
Configuracion y seguridadConfiguracion y seguridad
Configuracion y seguridaddannyvelasco
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Norma eia tia 568-b y 568a
Norma eia tia 568-b y 568aNorma eia tia 568-b y 568a
Norma eia tia 568-b y 568aMayra JY
 
Switch o conmutadores (2).pptx
Switch o conmutadores (2).pptxSwitch o conmutadores (2).pptx
Switch o conmutadores (2).pptxNorlinmanuelLagosand
 
Seguridad física y lógica en redes inalámbricas
Seguridad física y lógica en redes inalámbricasSeguridad física y lógica en redes inalámbricas
Seguridad física y lógica en redes inalámbricasAdamari Cortes
 
Protocolo apple talk
Protocolo apple talkProtocolo apple talk
Protocolo apple talkStefany Amaya
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de RedJavier Peinado I
 

Recomendados

Modelo de gestion de red
Modelo de gestion de redModelo de gestion de red
Modelo de gestion de redkristhian7maquera
 
Configuracion y seguridad
Configuracion y seguridadConfiguracion y seguridad
Configuracion y seguridaddannyvelasco
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Norma eia tia 568-b y 568a
Norma eia tia 568-b y 568aNorma eia tia 568-b y 568a
Norma eia tia 568-b y 568aMayra JY
 
Switch o conmutadores (2).pptx
Switch o conmutadores (2).pptxSwitch o conmutadores (2).pptx
Switch o conmutadores (2).pptxNorlinmanuelLagosand
 
Seguridad física y lógica en redes inalámbricas
Seguridad física y lógica en redes inalámbricasSeguridad física y lógica en redes inalámbricas
Seguridad física y lógica en redes inalámbricasAdamari Cortes
 
Protocolo apple talk
Protocolo apple talkProtocolo apple talk
Protocolo apple talkStefany Amaya
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de RedJavier Peinado I
 
Sql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datosSql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datosjosecuartas
 
Organismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado EstructuradoOrganismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado Estructuradokarencitalinda92
 
PLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOPLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOCaamiilo Fdz Ceebaalloz
 
Guia eejerciciospracticos
Guia eejerciciospracticosGuia eejerciciospracticos
Guia eejerciciospracticosMaría Luisa Velasco
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrcesartg65
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlPipe Muñoz
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre redjefferson
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osicesar270972
 
direcciones ip no validas
direcciones ip no validasdirecciones ip no validas
direcciones ip no validasGiovani Hernandez
 
Ejercicios vlsm
Ejercicios vlsmEjercicios vlsm
Ejercicios vlsm91070807586
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet TracerErick Calderin
 
Artículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas OperativosArtículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas Operativos1719786046
 
IP Privadas y Publicas
IP Privadas y PublicasIP Privadas y Publicas
IP Privadas y Publicaseddrems
 
Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)Bombys89
 
Comandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbenchComandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbenchRobedgar MX
 
Normas de cableado UTP
Normas de cableado UTPNormas de cableado UTP
Normas de cableado UTPLenin Fabricio
 
Dispositivos de Redes
Dispositivos de RedesDispositivos de Redes
Dispositivos de RedesIván Sánchez Cervantes
 
Arboles presentacion
Arboles presentacionArboles presentacion
Arboles presentacionjenny
 
Rangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasRangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasVictor Caleb Cantu Perez
 
CCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docxCCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docxCristianCasanova9
 
Config
ConfigConfig
Configsatchslash7
 

Más contenido relacionado

La actualidad más candente

Sql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datosSql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datosjosecuartas
 
Organismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado EstructuradoOrganismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado Estructuradokarencitalinda92
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrcesartg65
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlPipe Muñoz
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre redjefferson
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet TracerErick Calderin
 
Artículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas OperativosArtículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas Operativos1719786046
 
IP Privadas y Publicas
IP Privadas y PublicasIP Privadas y Publicas
IP Privadas y Publicaseddrems
 
Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)Bombys89
 
Comandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbenchComandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbenchRobedgar MX
 
Normas de cableado UTP
Normas de cableado UTPNormas de cableado UTP
Normas de cableado UTPLenin Fabricio
 
Arboles presentacion
Arboles presentacionArboles presentacion
Arboles presentacionjenny
 

La actualidad más candente (20)

Sql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datosSql DDL Lenguaje de definición de datos
Sql DDL Lenguaje de definición de datos
 
Organismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado EstructuradoOrganismos Y Normas De Cableado Estructurado
Organismos Y Normas De Cableado Estructurado
 
PLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADOPLANOS CABLEADO ESTRUCTURADO
PLANOS CABLEADO ESTRUCTURADO
 
Guia eejerciciospracticos
Guia eejerciciospracticosGuia eejerciciospracticos
Guia eejerciciospracticos
 
Ejercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidrEjercicio de subneteo vlsm y cidr
Ejercicio de subneteo vlsm y cidr
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysql
 
30 preguntas sobre red
30 preguntas sobre red30 preguntas sobre red
30 preguntas sobre red
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redes
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osi
 
direcciones ip no validas
direcciones ip no validasdirecciones ip no validas
direcciones ip no validas
 
Ejercicios vlsm
Ejercicios vlsmEjercicios vlsm
Ejercicios vlsm
 
Guia básica Packet Tracer
Guia básica Packet TracerGuia básica Packet Tracer
Guia básica Packet Tracer
 
Artículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas OperativosArtículo científico sobre Sistemas Operativos
Artículo científico sobre Sistemas Operativos
 
IP Privadas y Publicas
IP Privadas y PublicasIP Privadas y Publicas
IP Privadas y Publicas
 
Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)Infraestructura y ad hoc (wi fi)
Infraestructura y ad hoc (wi fi)
 
Comandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbenchComandos básicos para bases de datos mysql y workbench
Comandos básicos para bases de datos mysql y workbench
 
Normas de cableado UTP
Normas de cableado UTPNormas de cableado UTP
Normas de cableado UTP
 
Dispositivos de Redes
Dispositivos de RedesDispositivos de Redes
Dispositivos de Redes
 
Arboles presentacion
Arboles presentacionArboles presentacion
Arboles presentacion
 
Rangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasRangos de IPs Públicas y Privadas
Rangos de IPs Públicas y Privadas
 

Similar a Configuración básica de switches

CCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docxCCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docxCristianCasanova9
 
Resumen rete ejercicios
Resumen rete ejerciciosResumen rete ejercicios
Resumen rete ejerciciosZemog Racso
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Rod Hinojosa
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IPDavid Narváez
 
Practica0 Redes
Practica0 RedesPractica0 Redes
Practica0 RedesLuis Reyes
 
2.3.3.4 lab configuring a switch management address
2.3.3.4 lab configuring a switch management address2.3.3.4 lab configuring a switch management address
2.3.3.4 lab configuring a switch management addressraosdi praosdi
 
Seguridad de los dispositivos de red
Seguridad de los dispositivos de redSeguridad de los dispositivos de red
Seguridad de los dispositivos de redCarlitos Alvarado
 
2. Sistema Operativo de Red.pdf
2. Sistema Operativo de Red.pdf2. Sistema Operativo de Red.pdf
2. Sistema Operativo de Red.pdfDavid Narváez
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addressPaty Dominguez Asto
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management addresstimmaujim
 

Similar a Configuración básica de switches (20)

CCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docxCCNA 1 Introduction to Networks cap 1 - 3.docx
CCNA 1 Introduction to Networks cap 1 - 3.docx
 
Config
ConfigConfig
Config
 
Resumen rete ejercicios
Resumen rete ejerciciosResumen rete ejercicios
Resumen rete ejercicios
 
Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3Mikrotik RouterOs basics v0.3
Mikrotik RouterOs basics v0.3
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP2.1 DIRECCIONAMIENTO IP
2.1 DIRECCIONAMIENTO IP
 
Ccna 1 chapter 2 v5
Ccna 1 chapter 2 v5Ccna 1 chapter 2 v5
Ccna 1 chapter 2 v5
 
Practica0 Redes
Practica0 RedesPractica0 Redes
Practica0 Redes
 
Configuración 01
Configuración 01Configuración 01
Configuración 01
 
Practica 8
Practica 8Practica 8
Practica 8
 
2.3.3.4 lab configuring a switch management address
2.3.3.4 lab configuring a switch management address2.3.3.4 lab configuring a switch management address
2.3.3.4 lab configuring a switch management address
 
Seguridad de los dispositivos de red
Seguridad de los dispositivos de redSeguridad de los dispositivos de red
Seguridad de los dispositivos de red
 
Seguridad
SeguridadSeguridad
Seguridad
 
2. Sistema Operativo de Red.pdf
2. Sistema Operativo de Red.pdf2. Sistema Operativo de Red.pdf
2. Sistema Operativo de Red.pdf
 
Ccna 1 final exam v5
Ccna 1 final exam v5Ccna 1 final exam v5
Ccna 1 final exam v5
 
Cap2 mod3(sol)
Cap2 mod3(sol)Cap2 mod3(sol)
Cap2 mod3(sol)
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 
2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address2.3.3.5 lab configuring a switch management address
2.3.3.5 lab configuring a switch management address
 

Último

2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdfAnaBelindaArmellonHi
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechojuliosabino1
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitariachayananazcosimeon
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalIngrid459352
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,juberrodasflores
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfRodrigoBenitez38
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)estebancitoherrera
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciaferg6120
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaSilvia García
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaJoellyAlejandraRodrg
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfIrapuatoCmovamos
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicaciónJonathanAntonioMaldo
 
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfPREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfluisccollana
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfJC Díaz Herrera
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...israel garcia
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosssuser948499
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfJC Díaz Herrera
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticJamithGarcia1
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfIrapuatoCmovamos
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresamerca6
 

Último (20)

2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
2 PROCESO ESTADISTICO PARA LA INVESTIGACION.pdf
 
LA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derechoLA LEY DE LAS XII TABLAS en el curso de derecho
LA LEY DE LAS XII TABLAS en el curso de derecho
 
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior UniversitariaSUNEDU - Superintendencia Nacional de Educación superior Universitaria
SUNEDU - Superintendencia Nacional de Educación superior Universitaria
 
Técnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dentalTécnica palatina baja, anestesiología dental
Técnica palatina baja, anestesiología dental
 
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
Ivu- taller de diseño arquitectonico l , adicion y sustraccion de cubos,
 
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdfCritica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
Critica 1 Grupo 10 RodrigoBenitez_GinaGadea_AlexisGonzález.pdf
 
El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)El Teatro musical (qué es, cuál es su historia y trayectoria...)
El Teatro musical (qué es, cuál es su historia y trayectoria...)
 
triptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescenciatriptico-de-las-drogas en la adolescencia
triptico-de-las-drogas en la adolescencia
 
Unidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y químicaUnidad 3 Elementos y compuestos. Física y química
Unidad 3 Elementos y compuestos. Física y química
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problema
 
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdfREPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
REPORTE DE INCIDENCIA DELICTIVA MARZO 2024.pdf
 
tipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicacióntipos de organización y sus objetivos y aplicación
tipos de organización y sus objetivos y aplicación
 
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdfPREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
PREGRADO-PRESENCIAL-FASE-C-202401 (1).pdf
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
 
Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...Cuáles son las características biológicas que están marcadas en tu individual...
Cuáles son las características biológicas que están marcadas en tu individual...
 
Data Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datosData Warehouse.gestion de bases de datos
Data Warehouse.gestion de bases de datos
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdf
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
 
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdfREPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
REPORTE-HEMEROGRÁFICO-MARZO-2024-IRAPUATO-¿CÓMO VAMOS?.pdf
 
La importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresaLa importancia de las pruebas de producto para tu empresa
La importancia de las pruebas de producto para tu empresa
 

Configuración básica de switches

  • 2. Configuración básica de un switch Secuencia de arranque de un switch 1. POST 2. Se ejecuta el software del cargador de arranque. 3. El cargador de arranque lleva a cabo la inicialización de la CPU de bajo nivel. 4. El cargador de arranque inicia el sistema de archivos flash. 5. El cargador de arranque ubica y carga en la memoria una imagen del software del sistema operativo IOS predeterminado y le cede el control del switch al IOS.
  • 3. Configuración básica de un switch Recuperación tras un bloqueo del sistema  El cargador de arranque también se puede utilizar para administrar el switch si el IOS no se puede cargar.  Se puede acceder al cargador de arranque mediante una conexión de consola con los siguientes pasos: 1. Conecte una computadora al puerto de consola del switch con un cable de consola. Desconecte el cable de alimentación del switch. 2. Vuelva a conectar el cable de alimentación al switch y mantenga presionado el botón Mode (Modo). 3. El LED del sistema emite brevemente una luz color ámbar y después verde sólido. Suelte el botón Mode.  Aparece la petición de entrada switch: del cargador de arranque en el software de emulación de terminal en la computadora.
  • 4. Configuración básica de un switch Indicadores LED de los switches  Cada puerto en los switches Cisco Catalyst tiene indicadores luminosos LED de estado.  Estos LED reflejan la actividad del puerto de manera predeterminada, pero también pueden proporcionar otra información sobre el switch mediante el botón Mode.  Los siguientes modos están disponibles en los switches Cisco Catalyst 2960: LED del sistema LED del sistema de alimentación redundante (RPS) LED de estado del puerto LED de modo dúplex del puerto LED de velocidad del puerto LED de modo de alimentación por Ethernet
  • 5. Configuración básica de un switch Indicadores LED de los switches  Modos de los switches Cisco Catalyst 2960
  • 6. Configuración básica de un switch Preparación para la administración básica de un switch  Para administrar un switch Cisco de forma remota, se lo debe configurar para que acceda a la red.  Se debe configurar una dirección IP y una máscara de subred.  Si el switch se administra desde una red remota, también se debe configurar un gateway predeterminado.  La información de IP (dirección, máscara de subred, gateway) se debe asignar a una SVI (interfaz virtual de switch) de switch.  Si bien esta configuración de IP permite la administración remota y el acceso remoto al switch, no permite que el switch enrute paquetes de capa 3.
  • 7. Configuración básica de un switch Preparación para la administración básica de un switch
  • 8. Configuración de puertos de un switch Comunicación dúplex
  • 9. Configuración de puertos de un switch Configuración de puertos de switch en la capa física
  • 10. Configuración de puertos de un switch Característica automática de MDIX  Antes se requerían determinados tipos de cable (cruzado o directo) para conectar dispositivos.  La característica automática de conexión cruzada de interfaz dependiente del medio (auto-MDIX) elimina este problema.  Al habilitar la característica auto-MDIX, la interfaz detecta y configura automáticamente las conexiones conforme a esto.  Cuando se usa auto-MDIX en una interfaz, la velocidad y el modo dúplex de la interfaz se deben establecer en auto.
  • 11. Configuración de puertos de un switch Característica automática de MDIX
  • 12. Configuración de puertos de un switch Característica automática de MDIX
  • 13. Configuración de puertos de un switch Verificación de la configuración de puertos de un switch
  • 14. Configuración de puertos de un switch Problemas de la capa de acceso a la red
  • 15. Configuración de puertos de un switch Problemas de la capa de acceso a la red
  • 16. Acceso remoto seguro Funcionamiento de SSH  Shell seguro (SSH) es un protocolo que proporciona una conexión segura (cifrada) a un dispositivo remoto basada en la línea de comandos.  Por lo general, SSH se utiliza en sistemas basados en UNIX.  IOS de Cisco también admite SSH.  Para habilitar SSH en los switches Catalyst 2960, se requiere una versión del software IOS que incluya características y capacidades criptográficas (cifradas).  SSH reemplaza a Telnet para las conexiones de administración, debido a sus sólidas características de cifrado.  SSH utiliza el puerto TCP 22 de manera predeterminada. Telnet utiliza el puerto TCP 23.
  • 17. Cuestiones de seguridad en redes LAN Saturación de direcciones MAC  Los switches completan automáticamente las tablas CAM mediante la observación del tráfico que ingresa por los puertos.  Los switches reenvían el tráfico por todos los puertos si este no puede encontrar el destino MAC en la tabla CAM.  En ese caso, el switch actúa como hub. Todos los dispositivos conectados al switch pueden ver el tráfico de unidifusión.  Un atacante podría aprovechar este comportamiento para acceder al tráfico que normalmente controla el switch mediante una computadora para ejecutar una herramienta de saturación de direcciones MAC.
  • 18. Cuestiones de seguridad en redes LAN Saturación de direcciones MAC  Esta herramienta es un programa creado para generar y enviar tramas con direcciones MAC de origen falsas al puerto del switch.  A medida que las tramas llegan al switch, este agrega la dirección MAC falsa a la tabla CAM y registra el puerto por el que llegan las tramas.  Por último, la tabla CAM se completa con direcciones MAC falsas.  La tabla CAM ya no tiene lugar para los dispositivos legítimos presentes en la red, y, por lo tanto, estos nunca encontrarán sus direcciones MAC en dicha tabla.  Ahora todas las tramas se reenvían a todos los puertos, lo que permite que el atacante tenga acceso al tráfico a otros hosts.
  • 19. Cuestiones de seguridad en redes LAN Suplantación de identidad de DHCP  DHCP es un protocolo de red que se utiliza para asignar la información IP automáticamente.  Los dos tipos de ataques de DHCP que existen son los siguientes: • Suplantación de identidad de DHCP • Agotamiento de direcciones DHCP  En los ataques de suplantación de identidad de DHCP, se coloca un servidor de DHCP falso en la red para emitir direcciones de DHCP para los clientes.  El agotamiento de direcciones DHCP se utiliza generalmente antes del ataque de suplantación de identidad de DHCP para denegar el servicio al servidor de DHCP legítimo.
  • 20. Cuestiones de seguridad en redes LAN Aprovechamiento de Telnet  Como se mencionó anteriormente, el protocolo Telnet no es seguro, y se debe reemplazar por SSH.  Sin embargo, un atacante pueda utilizar Telnet como parte de otros ataques.  Dos de estos ataques son los ataques de contraseña de fuerza bruta y el ataque DoS por Telnet.  Cuando no se pueden capturar las contraseñas, los atacantes prueban con tantas combinaciones de caracteres como sea posible. Este intento de adivinar la contraseña se conoce como “ataque de contraseña de fuerza bruta”.  Telnet se puede utilizar para probar la contraseña adivinada en el sistema.
  • 21. Cuestiones de seguridad en redes LAN Aprovechamiento de Telnet  En un ataque DoS por Telnet, el atacante explota un defecto del software del servidor Telnet que se ejecuta en el switch, el cual hace que el servicio de Telnet no esté disponible.  Este tipo de ataque impide que un administrador acceda en forma remota a las funciones de administración del switch.  Esto se puede combinar con otros ataques directos a la red como parte de un esfuerzo coordinado para impedir que el administrador de red acceda a dispositivos clave durante la infracción.  En general, las vulnerabilidades en el servicio de Telnet que permiten que ocurran los ataques de DoS se enfrentan mediante parches de seguridad incluidos en las revisiones más recientes de IOS de Cisco.
  • 22. Prácticas recomendadas de seguridad 10 prácticas recomendadas  Desarrolle una política de seguridad escrita para la organización.  Desactive los servicios y puertos que no se utilicen.  Utilice contraseñas seguras y cámbielas con frecuencia.  Controle el acceso físico a los dispositivos.  Utilice HTTPS en lugar de HTTP.  Realice copias de seguridad regularmente.  Capacite a los empleados sobre los ataques de ingeniería social.  Cifre y proteja con contraseñas los datos confidenciales.  Implemente firewalls.  Mantenga el software actualizado.
  • 23. Prácticas recomendadas de seguridad Herramientas de seguridad de red: opciones  Las herramientas de seguridad de red son muy importantes para los administradores de red.  Estas herramientas permiten que el administrador pruebe la resistencia de las medidas de seguridad implementadas.  Un administrador puede iniciar un ataque contra la red y analizar los resultados.  Estas herramientas también sirven para determinar cómo ajustar las políticas de seguridad, a fin de mitigar esos tipos de ataques.  Las auditorías de seguridad y las pruebas de penetración son dos funciones básicas de las herramientas de seguridad de red.
  • 24. Prácticas recomendadas de seguridad Herramientas de seguridad de red: auditorías  Las herramientas de seguridad de red se pueden utilizar para auditar la red.  Al controlar la red, el administrador puede evaluar qué tipo de información puede reunir un atacante.  Por ejemplo, si se ataca y satura la tabla CAM de un switch, el administrador puede descubrir qué puertos del switch son vulnerables a la saturación de direcciones MAC y corregir el problema.  Las herramientas de seguridad de red también se pueden utilizar como herramientas de prueba de penetración.
  • 25. Prácticas recomendadas de seguridad Herramientas de seguridad de red: auditorías  La prueba de penetración es un ataque simulado.  Ayuda a determinar qué tan vulnerable sería la red en un ataque real.  Se pueden identificar las debilidades en la configuración de los dispositivos de red según los resultados de esta prueba.  Se pueden realizar cambios para que los dispositivos sean más resistentes a los ataques.  Dichas pruebas pueden dañar la red, y se deben realizar en condiciones muy controladas.  Lo ideal es una red sin conexión que imite la red de producción real y funcione como banco de pruebas.
  • 26. Seguridad de puertos de switch Seguridad de puertos sin utilizar  La acción de deshabilitar puertos sin utilizar es una pauta de seguridad simple pero eficaz.
  • 27. Seguridad de puertos de switch Seguridad de puertos: funcionamiento  La seguridad de puertos limita la cantidad de direcciones MAC válidas permitidas en un puerto.  Se permite el acceso a las direcciones MAC de los dispositivos legítimos, mientras que otras direcciones MAC se rechazan.  Cualquier intento adicional de conexión por parte de direcciones MAC desconocidas generará una violación de seguridad.  Las direcciones MAC seguras se pueden configurar de varias maneras: • Direcciones MAC seguras estáticas • Direcciones MAC seguras dinámicas • Direcciones MAC seguras persistentes
  • 28. Seguridad de puertos de switch Seguridad de puertos: modos de violación de seguridad  IOS considera que se produce una violación de seguridad cuando se da cualquiera de estas situaciones: • Se agregó la cantidad máxima de direcciones MAC seguras a la tabla CAM para esa interfaz, y una estación cuya dirección MAC no figura en la tabla de direcciones intenta acceder a la interfaz. • Una dirección aprendida o configurada en una interfaz segura puede verse en otra interfaz segura de la misma VLAN.  Cuando se detecta una violación, hay tres acciones posibles que se pueden realizar: • Protect • Restrict • Shutdown
  • 29. Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración predeterminada de la seguridad de puertos dinámicos
  • 30. Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración de la seguridad de puertos dinámicos
  • 31. Seguridad de puertos de switch Seguridad de puertos: configuración  Configuración de la seguridad de puertos persistentes