Professional Documents
Culture Documents
2 Configuracion Inicial Del Switch - SOLUCION
2 Configuracion Inicial Del Switch - SOLUCION
Objetivos:
• Mostrar el archivo de configuración activo del switch.
• Mostrar el estado de las interfaces y puertos del switch.
• Mostrar las vlan que existen en el switch y ver a que vlan están asignados los puertos.
• Asignar una IP al switch.
• Configurar las contraseñas del switch.
• Mostrar la tabla CAM del switch.
Muestra el estado de los puertos y de las interfaces del switch (mostrar sólo una información
resumida).
El primer comando se utiliza para ver de forma rápida el tipo de interfaces, el modo duplex, la
velocidad y la vlan a la que está asociada cada puerto, NO DA INFORMACIÓN DE LAS SVI.
El segundo comando muestra la dirección IP de las SVI y cual de ellas está activa (el resto estará
administrativamente caída). También muestra el estado de los puertos.
Muestra las vlan que existen en el switch e indica a qué vlan pertenecen los puertos del switch.
Con este comando se muestran las vlan que existen en el switch, en este momento sólo se mostrarán
las que se crean por defecto al arrancar el switch. También podemos a qué vlan está asociado cada
puerto. Al arrancar el switch todos los puertos pertenecen a la vlan 1.
Como todos los puertos del switch pertenecen a la vlan 1, si queremos administrar el switch
deberemos asignar la IP a la interface virtual 1. Una vez asignada levantamos la interfaz.
Si queremos acceder al switch desde redes remotas, además de la dirección IP ¿qué deberíamos
añadir?
Para que el switch se pueda comunicar con otras redes (o ser administrado desde otras redes) es
necesario que le asignemos una puerta de enlace.
Una vez asignada una IP al switch vamos a configurar las contraseñas a las líneas de terminal
virtual. Configurar la contraseña jerte para las líneas de terminal virtual (son 16, de la 0 a la 15).
Intenta acceder mediante Telnet al switch desde uno de los PC que están conectados al switch
utilizando la IP que has asignado en el aparatado 2. ¿Qué ocurre?
Configura la contraseña plasencia para poder acceder a través de la consola del switch.
Intenta acceder mediante Telnet al switch desde uno de los PC utilizando la IP que has asignado en
el aparatado 2. ¿Qué ocurre cuando intentas acceder al modo EXEC privilegiado? ¿Qué contraseña
te está pidiendo y cuál estas introduciendo?
Accedo al modo Exec usuario del switch utilizando la contraseña jerte (la contraseña
configurada a las líneas vty). Al intentar acceder al modo Exec privilegiado nos solicita una
contraseña, aunque no hemos configurado ninguna contraseña de acceso al Exec privilegiado.
Introducimos la contraseña de consola y accedemos al Exec privilegiado.
Configura la contraseña cisco para acceder al modo EXEC privilegiado (utiliza el comando enable
password)
Sitúate en el modo EXEC usuario. Accede al modo EXEC privilegiado. ¿Qué contraseña has
introducido para acceder al modo EXEC privilegiado?
Todas las contraseñas se muestran visibles salvo la contraseña que hemos introducido con el
comando enable secret.
¿Qué comando aplicarías para que todas las contraseñas aparezcan en formato encriptado?
Muestra el archivo de configuración. ¿Qué significan el 5 que aparece después del comando enable
secret y el 7 que aparece después del comando enable password?
Las contraseñas que aparecían antes sin cifrar aparecen ahora cifradas con un 7 delante de la
contraseña. Este 7 indica que se le ha aplicado un algoritmo de cifrado propio de Cisco, un
algoritmo débil.
La contraseña enable secret va precedida de un 5, indica que el algoritmo aplicado es md5.
Con la herramienta Cisco Password Recovery Tool podemos descifrar todas las contraseñas
que se han cifrado con el comando service password-encryption. La contraseña introducida con
el comando enable secret no se puede descifrar con dicha utilidad.
Muestra la tabla de direcciones MAC de un switch. Si no aparece nada, haz ping entre los diferentes
equipos conectados al switch y vuelve a mostrarla.
Espera un poco de tiempo y vuelve a mostrar la tabla de direcciones MAC ¿Aparece alguna
dirección MAC? (expiran a los 300 segundos)
No, no aparece ninguna dirección MAC. Transcurrido 300 segundos, si no generan tráfico los
PCs, las MAC de dichos PCs se borran.
Configura de manera estática la dirección MAC de uno de los equipos que está conectado al Switch
y haz ping entre ellos. Muestra la tabla de direcciones MAC. ¿Cómo aparecen las direcciones MAC
aprendidas?
Borra la tabla de direcciones MAC y vuelve a mostrar la tabla de direcciones MAC. ¿Cuántas
direcciones MAC aparecen?