Practica #3: Seguridad MAC
Enviado por yopipee0131 • 15 de Noviembre de 2023 • Informe • 2.634 Palabras (11 Páginas) • 30 Visitas
Practica #3: Seguridad MAC
José Alejandro Blanco Ramírez
Andrés Felipe Molina Ruedas
Universidad de Pamplona sede Villa del Rosario
Ingeniería en Telecomunicaciones
Ing. Francisco Jose Velandia Narváez
5 de octubre del 2023
Introducción
En este laboratorio aprenderemos y aplicaremos los comandos de seguridad MAC en las interfaces de un Switch, sus funciones, características de seguridad y a cómo solucionar los shutdown de sus interfaces.
Metodología
En esta práctica somos dos estudiantes de ingeniería de telecomunicaciones, se realiza con el fin de aprender sobre lo explicado por el docente (el tema de Seguridad MAC) y para nuestra formación profesional como ingenieros.
Para realizar este laboratorio se requirió de los dos integrantes del grupo de trabajo, el trabajo fue divido en un 50% del trabajo para cada integrante. El método utilizado para la elaboración de esta práctica fue dado por el docente mediante una guía para seguir el paso a paso de la elaboración de la práctica.
El desarrollo de la práctica consta de 7 puntos para realizar cada uno con su debida explicación y comandos.
Desarrollo
- Punto 1: Seguridad de Puerto MAC: Topología
Este punto se divide en dos partes la a y la b.
Parte a: Crear la topología
En esta parte nos piden crear la topología dada por el docente, esta topología consta de un Switch, un HUB y 5 PC, todos conectados con cable de cobre directo (copper straight-through). Las PC serán distribuidas en dos grupos, 4 PC serán las de MAC aceptadas por nuestro Switch y 1 PC será nuestra MAC intrusa.
Figura 1
Topología de red para el laboratorio
[pic 1]
Parte b: Asignar direcciones IP
En este paso nos piden antes de asignar las IP a los equipos enviar mensajes entre ellos y nos pide contestar dos preguntas ¿Qué ocurre? ¿Por qué ocurre lo anterior?
¿Qué ocurre?: Cuando intentamos enviar mensajes entre los PC nos aparece un mensaje (Error, advertencia) que dice que la PC receptora no tiene Puertos funcionales
Figura 2
Mensaje de error al enviar un mensaje sin IP asignadas
[pic 2]
¿Por qué ocurre lo anterior?: Esto ocurre debido a que las PC no tienen una IP asignada y no tenemos una ruta por la cual poder enviar nuestros mensajes o pings
Contestadas las preguntas procedemos a las asignaciones de las IP, mediante la Tabla 1 podemos observar las IP correspondiente para cada equipo, su interfaz en el Switch y su dirección MAC
Tabla 1
Direcciones IP de los PC
Equipos | IP | Interfaz | Dirección MAC |
PC0 | 192.168.1.2 | Fast0/1 | 000A.F37E.84D0 |
PC1 | 192.168.1.3 | Fast0/1 | 0060.5C70.3B70 |
PC2 | 192.168.1.4 | Fast0/2 | 0006.2A6B.01C9 |
PC3 | 192.168.1.5 | Fast0/3 | 0007.EC97.3A92 |
PC4 | 192.168.1.6 | No interfaz | 0006.2AEC.196D |
- Punto 2: Realizar la configuración Básica del Switch.
En laboratorios anteriores ya hemos realizado una configuración básica un Switch repetimos esta configuración en este paso.
Figura 3
Configuración Básica realizada en nuestro Switch
[pic 3]
- Punto 3: Explicación de la Configuración por puerto MAC
En este punto no nos pide realizar nada en cisco, este punto es para aprender las configuraciones de cada configuración de seguridad MAC y las acciones del modo violación,
Se divide en 4 partes, parte a (Número máximo de direcciones MAC), parte b (Predefinir una dirección MAC (Static MAC)), parte c (Modo violación de seguridad), parte d (Aprender automáticamente una dirección MAC (registro automático)).
- Punto 4: Comando de búsquedas
En esta parte nos enseñan a cómo y por qué aplicar el comando de búsqueda.
Este comando se usa para para mostrar las MAC aprendidas y registradas en nuestra interfaz.
Se pueden aplicar dos comandos:
Switch#show running-config
O
Switch#do show port-security interface interfaz a revisar.
- Punto 5: Implementación de la Configuración.
En este punto aplicaremos lo aprendido en el punto 3 y punto 4, configuraremos los 3 puertos del switch con diferentes medidas de seguridad MAC. Para este punto realizaremos una seguridad MAC para un puerto del switch ejemplo, El puerto Fast0/1 tendrá la configuración de números máximo de direcciones MAC con el modo de violación Protect, esto con el fin de aplicar todos lo visto en la guía dada por el docente.
Para mayor entendimiento de la distribución del punto 5 los datos están establecidos en la Tabla 2.
Tabla 2.
Distribución de seguridad MAC y Modo violación para cada puerto
Puerto | Configuración de Seguridad por puerto MAC | Modo Violación |
Fast0/1 | Número máximo de direcciones MAC permitidas | protect |
Fast0/2 | Static MAC | restrict |
Fast0/3 | Aprender automáticamente una dirección MAC | Shutdown |
Puerto Fast0/1
Para este puerto realizaremos la configuración como está establecido en la Tabla 2, el tipo de configuración que le estableceremos a este puerto será el de Número máximo de direcciones MAC permitidas y el tipo de Modo de violación será el protect.
...