Su trabajo es encontrar los errores de configuración y solucionarlos, para lo cual se le ha proporcionado la siguiente información:
Descargue archivo PKT
Todas las claves son cisco.
Configuración de los puertos del Switch
interface FastEthernet0/1 - 9
switchport port-security mac-address sticky
switchport port-security violation protect
!
interface FastEthernet0/10-19
switchport access vlan 2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
!
interface FastEthernet0/20-24
switchport access vlan 3
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address sticky
!
interface GigabitEthernet0/1
switchport mode trunk
!
interface GigabitEthernet0/2
!
En la configuración observamos que los puertos del switch F0/1-9, pertenecen a la VLAN1 no es un error pero se deberia asignarles una VLAN diferente, en estos puertos pueden haber accesos no autorizados por los puertos que no estan utilizados.
Vamos a crear dos VLAN la VLAN 4 para asignar los puertos que van a ser utilizados F0/1-4 y la VLAN 999 que vamos a asignar los puertos que no se van a utilizar F0/5-9
SW-A#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW-A(config)#vlan 4
SW-A(config-vlan)#name USERS
SW-A(config)#vlan 999
SW-A(config-vlan)#exit
SW-A(config)#interf range f0/1-4
SW-A(config-if-range)#switchport mode access
SW-A(config-if-range)#switchport access vlan 4
SW-A(config-if-range)#switchport port-security
SW-A(config-if-range)#switchport port-security max 1
SW-A(config)#interf range fast0/5-9
SW-A(config-if-range)#switchport access vlan 999
SW-A(config-if-range)#exit
SW-A(config)#
Los Puertos F0/10-19 tienen una configuración bastante buena pero hay demasiados puertos sin utilizar. Asignamos otra vez la VLAN 999 a los puertos sin utilizar.
SW-A(config)#interf range fast0/15-19
SW-A(config-if-range)#switchport access vlan 999
SW-A(config-if-range)#exit
SW-A(config)#
Los Puertos F0/20-24 en la configuración se puede observar que el interfaz acepta hasta 2 direcciones MAC, esto quiere decir que alguien puede venir desconectar el cable de su PC, conectarlo en el suyo acceder. Este tipo de configuraciones generalmente causa problemas habrá que solucionarlo
SW-A(config)#interf range f0/20-24
SW-A(config-if-range)#switchport port
SW-A(config-if-range)#switchport port-security max 1
En el interfaz G0/2 habrá que configurar seguridad en el puerto o desabilitarlo. En este caso configuramos seguridad.
SW-A(config)#interf g0/2
SW-A(config-if)#switchport mode access
SW-A(config-if)#switchport access vlan 4
SW-A(config-if)#switchport port-security
SW-A(config-if)#switchport port-security max 1
SW-A(config-if)#switchport port-security mac-address sticky
SW-A(config-if)#switchport port-security violation restrict
SW-A(config-if-range)#exit
Eliminamos la VLAN 999 y creamos una VLAN de Agujero Negro que tiene los puertos no utilizados.
SW-A(config)#no vlan 999
SW-A(config)#exit
SW-A#copy run start
Con esta configuración solucionamos todos los problemas de intrusión y seguridad en los puertos.
Para verificar analice los comandos:
Show vlan
Show running-config
No hay comentarios:
Publicar un comentario
"Tu opinión es importante, gracias por comentar"