MANUAL DE CONFIGURACIN SWITCH 3COM 4500 26 PORTS

ADMINISTRACION DE REDES DE COMPUTADORES

DANIEL EDUARDO MOSQUERA JHON ANDERSON MARIN OSCAR DAVID GARCIA

CURSO 108908 SENA 2011

CONFIGURACIN BSICA SWITCH 3COM 4500 26 PORT Mediante el siguiente documento se explicarn de forma detallada y secuencial los procedimientos y comandos necesarios para la configuracin bsica de un switch de la marca 3com 4500 Family teniendo en cuenta cada uno de sus modos de configuracin y seguridad. Para realizar la configuracin del switch es necesario tener en cuenta lo siguiente:

1. Modos de configuracin 2. Configuraciones del nombre del switch y configuracin Bsica de seguridad. 3. Gestiones por lnea de comandos. 4. Configuraciones bsicas de seguridad a nivel de puertos.

1. MODOS DE CONFIGURACION En la familia de switch 4500 es posible controlar los comandos que cada usuario especfico puede ejecutar para prevenir el acceso no autorizado a determinadas caractersticas Del switch. Existen 4 modos de configuracin del switch -Visitante (Visitor, nivel 0): los comandos de este nivel se usan principalmente para diagnosticar la red y no pueden ser salvados en el fichero de configuracin. Por ejemplo, los comandos ping, tracert y telnet son comandos de nivel 0. -Monitor (Monitor, nivel 1): Los comandos de este nivel se usan principalmente para mantener el Sistema y diagnosticar fallos de servicio, y tampoco pueden ser salvados en el fichero de Configuracin. Por ejemplo, los comandos de depuracin y terminal pertenecen a este nivel.

-Sistema (System, nivel 2): Los comandos de este nivel se usan principalmente para configurar Los servicios, e incluyen comandos de routing y de la capa de red. Estos comandos pueden ser usados para proporcionar servicios de red de forma directa. -Gestor (Manage, nivel 3): Los comandos de este nivel estn asociados con la operacin y mantenimiento bsico del sistema. Estos comandos proporcionan soporte a servicios.

Configuraciones del nombre del switch y conf. Bsica de seguridad Para configurar un switch 3com podemos acceder de varias formas 1.- GESTIN POR LNEA DE COMANDOS (CLI) 2.- CONFIGURACIN CLI DE IP 3.- GESTIN POR WEB

Una vez que estemos accediendo al switch con el comando system view podemos acceder al modo de configuracin global

Observe la diferencia del prompt: <4500>

Una vez en modo de configuracin global podemos ver La informacin general sobre todos los usuarios del sistema Usando el comando display local-user display vlan all

Para configurarle el nombre al switch utilizamos el comando Sysname (nombre)

Para ver la configuracin actual utilizamos el comando display current-configuration

Para la Configuracin del password de usuario Ingresamos el comando local-user

Luego password

y la contrasea

Para configurar la contrasea de las lneas vty ingresamos el comando user-interface vty 0 4

luego el comando set authentication password, seguido de la contrasea que se desea establecer. Existen 3 parametros de configuracin Cipher Simple Password Que nos especifican si la contrasea debe ser en texto plano o encriptada. Para nuestro ejemplo la contrasea es: class

Para configurar la contrasea de la lnea de consola utilizamos los siguientes comandos:

User-interface aux 0 [3Com-ui-aux0] authentication-mode password

set authentication password cipher Para nuestro ejemplo la contrasea es: class

Para crear una vlan ingresamos el comando Vlan #

Para asignarle un puerto -vlan10]port ethernet 1/0/x Donde x significa el numero de la interface que deseamos configurar

Para configurar un enlace troncal interface ethernet 1/0/3 [SW-ethernet1/0/3]port link-type trunk [SW-ethernet1/0/3]port trunk permit vlan 10 20 30 para asignar una direccin ip a la vlan de administracin interface vlan-interface 10 [SW-vlan-interface10]ip address 192.168.10.1 255.255.255.0

Seguridad de puertos

Para configurar el nmero mximo de direcciones MAC que pueden ser aprendidas por un determinado puerto Ethernet utilizamos el siguiente comando: Mac-address max-mac-count y el nmero de accesos permitidos

Para verificar que la vlan 20 si tomo en cuenta el conteo usamos el comando display mac-address