sep 09
18

Cisco Port-Security en Switchs

4 Comentarios

port-security-cisco

Para poner seguridad en los puertos del switch, tenemos los comandos de port security. En este ejemplo vamos a poner Seguridad en el Puerto Fastethernet 0/20 que tambien es nuestro puerto de Administracion del Switch, este puerto esta en la Vlan 99 (no en la Vlan 1 como los demás puertos). Las Direcciones MAC’s se aprenden en Ejecución, es decir, cuando una PC hace “ping” al switch, este aprende su direccion MAC y la guarda, y usando el comando “stiky” las guarda aun si apagamos el switch. El numero Máximo de MAC’s será de 1.

Se debe hacer en el orden mostrado, si dan acceso a la vlan 99 antes de poner la seguridad, despues podrian tener proboemas y no aceptar la seguridad.

Los comandos serían: (colocaré comentarios entre comillas, esos no van en la config del switch)

enable
conf ter
line console 0
password cisco “las contraseñas todas las defino como: cisco”
login
line vty 0 15
password cisco
login
enable secret cisco “seguridad de las contraseñas”
ser password-encryption
hostname Switch_1 “cambiando nombre del Switch”
banner motd #Este es el Switch 1# “mensaje del dia”
vlan 99 “creando la vlan de administracion”
name Admin “asignandole nombre”
exit
interface fa0/20 “configurando la interface fa 0/20″
switchport mode access “modo de acceso”
switchport port-security “implementando Seguridad”
switchport port-security maximum 1 “numero máximo de MAC’s que almacenara el puerto”
switchport port-security mac-address sticky “Macs no se borran aunque se apage switch”
switchport port-security violation shutdown ” en caso de ser violada la seguridad el puerto se apaga”
switchport access vlan 99 “definiendo a que vlan pertenece, en este caso a la de Admin”
exit
interface vlan 99 “colocando IP al Switch”
ip address 192.168.20.2 255.255.255.0
exit
interface fa 0/1 “2 interfaces más solo en modo de acceso”
switch
switchport mode access
exit
interface fa 0/10
switchport mode access
exit
ip default-gateway 192.168.20.1 “definiendo gateway, en esta practica el switch estaba conectado a un Router, con 2 redes diferentes a cada lado. por eso se usa gateway”
exit
copy run st “copiando de la running-config a la startup-config”

Cuando, otra MAC llega al puerto con seguridad, este puerto se Apaga automaticamente. Y se tiene que ir al Switch, y usar el comando “shutdown” y despues “no shutdown” en el puerto Caido, para volver a habilitarlo.

//Prueben quitando el cable de la compu Original, pongan otra Compu (con ip y todo), al ser otra MAC, se caera el puerto. Habilita el puerto de nuevo, y conecta nuevamente la PC original, espera la conectividad, y listo.

DESCARGAR ARCHIVO PACKET TRACER: cisco_security_port

DESCARGAR ARCHIVO TXT CON CONFIGURACIONES:  >>AQUI<<



    Etiquetas: , , , , ,

    Fecha de Publicaión fue 18 septiembre, 2009 a las 10:47. Puedes seguir los comentarios al post a través de RSS 2.0. Puedes Dejar un comentario, o un trackback desde tu sitio.

    Publicado en Cisco Por DT1P 4 Comentarios

    4 Respuestas a "Cisco Port-Security en Switchs"

    • dbav says:
      12 mayo, 2011 a las 14:35
      Responder

      muy bueno porque aclara muchas dudas, lo que no entendi es la parte del portsecurity porque aparecen las tres clases de seguridad no deberia ser una de las 3 y no las tres juntas saludos

      • DT1P says:
        12 mayo, 2011 a las 15:06
        Responder

        Se pueden las 3 juntas… Como se explica en cada linea, cada una hace algo en especifico, en este caso, la seguridad, solo permite 1 MAC por puerto, es decir que solo 1 PC estará autorizada, además de que aunque apagues el switch no se borrará esta MAC (esto por si quieren hacer un “reset” y conectar otra PC ), además, si hacen esto, la tercer linea indica que el puerto será apagado. Es como maximizar la seguridad, ya que estableces un limite de PC autorizadas por puerto, y dos medidas de seguridad en caso de violación de la seguridad. Saludos.

        switchport port-security maximum 1 “numero máximo de MAC’s que almacenara el puerto”
        switchport port-security mac-address sticky “Macs no se borran aunque se apage switch”
        switchport port-security violation shutdown ” en caso de ser violada la seguridad el puerto

    • Peter says:
      26 febrero, 2010 a las 17:49
      Responder

      Pero te falto la configuracion del router, e indica cuales son los nombres de cada cable del Fast… waah… esta padre… pero nada mas tengo esas dudas… lo cual no puedo hacerlo =(… spero y me ayudes! =D :D =D :D

    • kechu says:
      14 octubre, 2009 a las 9:48
      Responder

      es posible hacerlo con dhcp…?¡?¡
      como se haria la configurarcion…?¡
      Gracias…
      super buena la ayuda es lo que eh busacado por semanas….!!

    Deja un comentario