Pas 1: Ingressar al mode EXEC privilegiat escrivint la comanda enable
Pas 2: Eliminar l’arxiu d’informació de la base de dades de la VLAN
Pas 3: Eliminar l’arxiu de configuració d’inici del switch de la NVRAM
Pas 4: Verificar que la informació de la VLAN s’ha eliminat
Pas 5: Tornar a carregar el switch
Tasca 2: Verificar la configuració predeterminada del switch
Pas 1: Ingressar al mode privilegiat
Pas 2: Examinar la configuració actual del switch
a) Examinar la configuració en execució actual:
- Quantes interfícies Fas Ethernet té el switch?
24 (0/1 – 0/24)
- Quantes interfícies Gigabit Ethernet té el switch?
2 (1/1 – 1/2)
- Quin és el rang de valors que es mostra per les línies vty?
del 0 al 15
b) Examinar el contingut actual de la NVRAM
- Per que el switch emet aquesta resposta?Perque hem esborrat la NVRAM al Pas3
c) Examinar les característiques de la interfície virtual VLAN1
- Hi ha una adreça IP establerta al switch?
No
- Quina és l’adreça MAC d’aquesta interfície virtual del switch?
00:60:47:ac:le:b8
- Està activa aquesta interfície?
No
d) Visualtizar les propietats d’IP de la interfície
- Quin resultat veus?
Pas 3: Mostrat la informació de l’IOS de Cisco
a) Mostrar la informació de l’IOS de Cisco
- Quina és la versió del IOS de Cisco que s’està executant al switch?
12.2(25)FX
- Quin és el nom d’arxiu d’imatge del sistema?
C2960-LANBASE-M
- Quina és l’adreça MAC base d’aquest switch?
00:60:47:AC:1E:B8
Pas 4: Examinar les interfícies Fast Ethernet
a) Examinar les propietats predeterminades de la interfície Fast Ethernet que utilitza PC1
- La interfícies està activada o desactivada?
Activada
- Com s’activaria una interfície?
no shutdown
- Quina és l’adreça MAC de la interfície?
00:60:5c:36:44:12
- Quina és la configuració de velocitat i de dúplex de la interfície?
100Mb/s a Full-duplex
Pas 5: Examinar la informació de la VLAN
a) Examinar la configuració VLAN predeterminada del switch
- Quin és el nom de la vlan 1?
default
- Quins ports hi ha en aquesta VLAN?
tots
- La VLAN 1 està activa?
Sí
- Quin tipus de VLAN és la VLAN predeterminada?
Ethernet
Pas 6: Examinar la memòria flash
a) Hi ha dues comandes per analitzar la memoria flash. Examina el contingut:
- Quins arxius o directoris es troben?
L’arxiu de configuració
- Els arxius tenen una extensió al final del nom de l’arxiu? Els directoris no tenen una extensió d’arxiu. Quin és el nom de l’arxiu d’imatge de l’IOS de CISCO?
c2960-lanbase-mz.122-25.FX.bin
Pas 7: Examinar i guardar l’arxiu de configuració d’inici
Tasca 3: Crear una configuració bàsica del switch
Pas 1: Assignar un nom al switch
Pas 2: Configurar les contrasenyes d’accés
- Per què es requereix la comanda login?
Pas 3: Configurar les contrasenyes del mode de comanda
Pas 4: Configurar l’adreça de la capa 3 del switchCreem la vlan 99 i li assignem la IP:
Pas 5: Assignar ports al switch VLAN
A la vlan99 li assignem els ports 0/1,0/8 i 0/18:
Pas 6: Configurar el gateway predeterminat del switch
Pas 7: Verificar les configuracions d’administració de les LAN
- Quin és l’ample de banda?
100000Kbit
- Quina és l’estratègia per formar cues?
Pas 8: Configurar l’adreça IP i el gateway predeterminat per a PC1
Pas 9: Verificar la connectivitat
Fem ping des de PC1 al switch:
Pas 10: Configurar la velocitat del port i la configuració de dúplex per a una interfície Fast Ethernet
Configurem la velocitat i el duplex de fastethernet 0/18:
I l’enllaç entre PC1 i S1 en tanca:
Desfem les ordres:
I l’enllaç torna a funcionar.
Pas 11: Guardar la configuració
Pas 12: Examinar l’arxiu de configuració d’inici
- Tots els canvis realitzats estan gravats a l’arxiu?
Sí
Tasca 4: Administrar la taula d’adreces MAC
Pas 1: Anotar les adreces MAC dels hosts Pas 2: Determinar les adreces MAC que el switch ha adquirit
Pas 3: Esborrar la taula d’adreces MAC Pas 4: Verificar els resultats
Pas 5: Examinar de nou la taula MACNo ha canviat
Pas 6: Configurar una adreça MAC estàtica
Pas 7: Verificar els resultats
Pas 8: Eliminar l’entrada MAC estàtica
Pas 9: Verificar els resultats
Tasca 5: Configurar la seguretat del port
Pas 1: Configurar un segon host
Pas 2: Verificar la connectivitat
Fem ping de PC1 al switch
Pas 3: Determinar les adreces MAC que el switch ha adquirit
Pas 4: Enumerar les opcions de seguretat dels ports
Pas 5: Configurar la seguretat dels ports en un port d’accés
Pas 6: Verificar els resultats
- Quantes adreces segures estàn permeses a FastEthernet 0/18?
2
- Quina mesura de seguretat s’ha de prendre per a aquest port?
Pas 7: Examinar l’arxiu de configuració en execució
- Hi ha afirmacions enumerades que reflexen directament la implementació de seguretat de la configuració en execució?
Sí
Pas 8: Modificar les configuracions de seguretat dels ports en un port
Pas 9: Verificar els resultats
- Reflexen les configuraicons de seguretat dels ports les modificacions del pas 8?
Sí
Pas 10: Introduir un host maliciós
Desconnectem el PC1 i hi connectem el PC2:
Intentem fer ping al switch des de PC2.
- Què ha passat quan ha intentat fer ping en S1?
S’ha tallat l’enllaç (s’ha desactivat el port fastethernet0/18)
Pas 11: Reactivar el port
Pas 12: Verificar la connectivitat
Fem ping i funciona
Pas 13: Verificar els resultats
Entrades
Cap comentari:
Publica un comentari a l'entrada