Configuración de Seguridad de Puertos y Enrutamiento Estático en Routers Cisco

Clasificado en Informática

Escrito el 20 de Noviembre de 2024 en español con un tamaño de 2,59 KB

Configuración de Seguridad de Puertos

interface range f0/2-10 (selecciona un rango de puertos)

switchport mode access (se deja en modo de acceso para conectar dispositivos finales)

switchport access vlan 10 (estos puertos pertenecerán a la VLAN 10)

no shut (se activa o levanta el puerto)

switchport port-security (se activa la seguridad de puerto para estas interfaces)

switchport port-security max 3 (el puerto podrá aprender hasta 3 direcciones MAC distintas)

switchport port-security mac-address sticky (aprende direcciones MAC en forma automática y persistente)

En caso de violación de puerto hay tres opciones de seguridad:

switchport port-security violation RESTRICT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs, aumenta el contador de violaciones, y envía un mensaje TRAP a la consola o servidor syslog si existiera uno en la red)
switchport port-security violation PROTECT (en caso de violación, no desactiva el puerto, pero deja de aprender MACs solamente)
switchport port-security violation SHUTDOWN (en caso de violación, desactiva el puerto, lo deja en estado err-disable. Para volver a activar el puerto se debe ingresar el comando shutdown y luego no shutdown)

spanning-tree portfast (Pasa el puerto del estado de bloqueo al de envío saltándose los estados de escucha y aprendizaje)

switchport port-security mac-address 00FF.1A1B.88A9 (se debe poner la dirección MAC del PC que esté conectado a la interfaz)

Router(config)#ip route Dirección_de_Red Máscara [IP_del_próximo_Salto | Interfaz_de_Salida]

Ejemplos:

Esta ruta se utiliza solo en el router que tiene salida a Internet o en un router de frontera para acceder a otras redes.

Router(config)#ip route 0.0.0.0 0.0.0.0 [IP_del_próximo_Salto | Interfaz_de_Salida]

Ejemplos:

Etiquetas: