SERVICIO NACIONAL DE APRENDIZAJE REGIONAL DISTRITO CAPITAL CENTRO ELECTRICIDAD, ELECTRNICA Sistema de TELECOMUNICACIONES Gestin de la Calidad

Fecha: 22/07/2012 Y Versin: 1 Pg. 1

Laboratorio de Port Security (switch). Sexto trimestre ARC. Ing. Jaime Torres El objetivo de este laboratorio es recordar respectivamente implementar seguridad en l . el funcionamiento de un switch y

Un switch es un dispositivo de red que funciona bsicamente en capa dos del modelo osi y su funcin es conectar segmentos de red, pasando datos de un segmento a otro de acuerdo a la direccin MAC de destino de las tramas en la red, podemos decir que los switch nos permiten mejorar el rendimiento de la red e implementar seguridad. Los conmutadores tienen la capacidad de aprender y almacenar las direcciones Mac de los dispositivos alcanzables a travs de cada uno de sus puertos. Hay que tener en cuenta que los switch tienen 3 funciones especficas que cumplir: 1. Aprender direcciones MAC. 2. Reenviar y filtrar. 3. Evitar Loops. Actividad 1. Para recordar el funcionamiento bsico del switch es fundamental que utilice el simulador de cisco . Realice prctica, porque respectivamente debe sustentar en el simulador su funcionamiento. Como se realiz la prctica correspondiente de switch funcionamiento , ahora vamos a implementar seguridad . y recordamos su

La razn fundamental de implementar Port Security es poder controlar de cierta forma quien se conecta o no a la LAN de la empresa. Port Security le permite retener las direcciones MAC conectadas a cada puerto del dispositivo y permite solo a esas MAC comunicarse solo por ese puerto del switch. Si otro dispositivo intenta conectarse Port Security es capaz de deshabilitar el puerto y puede notificarse utilizando snmp en el monitoreo de la red.

Para comenzar debemos tener claros algunos conceptos: switchport port-security maximum [cant MAC permitidas] Esta opcin permite definir el nmero de direcciones MAC que est permitido que se conecten a travs de la interfaz del swtich. Es importante tener presente que este feature tambin limita la posibilidad de ataque de seguridad por inundacin de la tabla CAM del switch. switchport port-security violation [shutdown restrict protect] Este comando establece la accin que tomar el switch en caso de que se supere el nmero de direcciones MAC. Las opciones son deshabilitar el puerto, alertar al Adminsitrador o permitir exclusivamente el trfico de la MAC que se registr inicialmente. switchport port-security mac-address [MAC address] Esta opcin permite definir manualmente la direccin MAC que se permite conectar a travs de ese puerto, o dejar que la aprenda dinmicamente. Actividad 2. Realice la prctica primero en simulador. Sustente ante el instructor y posteriormente realice montaje con dispositivos reales. Configure el sw como aparece en las grficas y pruebe con las diferentes mac, ejecute el comando show port-security address,

Actividad 3 Indique las caractersticas de los switch capa 3 y 4 con referencia y marcas de dispositivos al menos 2 de cada uno.