3com switch superstack 3 4500 spa configuracion basica

LABORATORIO DE REDES DE COMPUTADORES EXPERIENCIA Nº 8

Configuración y Monitoreo de un Switch 3Com 4500

Objetivos:

Configurar y monitorear un Switch de la familia 3Com.

I. Configuración utilizando líneas de comandos

Configuración Inicial 1. Encienda el Switch 4500 y conéctelo siguiendo el siguiente gráfico:

a. Conecte el cable de consola al puerto “Console” en el frente del equipo b. Abra una sesión de terminal, conectándose a través de la COM1 o COM2 (por ejemplo usando el

HyperTerminal de Windows) con los siguientes parámetros.

Bits por segundo: 19200 Bits de datos: 8 Paridad: Ninguno Bits de parada: 1 Control de flujo: Ninguno

c. Según la versión del sistema operativo de los switches, puede suceder que al encender el switch le solicite

un nombre de usuario y una password. i. Si el switch ha sido recién inicializado, este nombre de usuario será: admin y la password : (no

escriba nada), aquí quedamos en el “User View”

d. Realice las siguientes operaciones por medio de la interfase de consola del Switch. NOTA:

Para obtener ayuda y ver otras opciones de los comandos escriba: comando ?

Puede escribir el inicio del comando o argumento y rellenar con la tecla tabuladora.

i. Pase a modalidad de System-View: <4500> system o sys (user view)

Cable de

Consola Cable

Ethernet

(a Port 1)

10.3.12.120 a la 133

Universidad Técnica Federico Santa María Sede Viña del Mar - José Miguel Carrera

2

ii. Modificar el el nombre de sistema: Sw4500 [4500] sysname Sw4500 Para pasar de [ ] a < > use ctrl. + z

iii. Configure el sistema para que no le pida usuario y password cuando se conecte por consola (interfaces AUX 0 a 7):

[Sw4500] user-interface aux 0 7 [Sw4500-ui-aux0-7] authentication-mode none

iv. Modifique el usuario admin para las interfaces de administración Web con nivel de

administrador: Buscar en el manual los diferentes niveles de administración y sus perfiles.

[Sw4500] local-user admin [Sw4500-luser-admin] level 3 [Sw4500-luser-admin] service-type telnet [Sw4500-luser-admin] quit o Q

v. Asigne al Switch la dirección IP: 10.3.12._ con Máscara: 255.255.255.0, según le corresponda, se utilizará el rango 10.3.12.120 (PC1) a 10.3.12.133 (PC14). El número 24 indica una máscara de red 255.255.255.0

[Sw4500] Interface vlan 1 [Sw4500-Vlan-interface1] ip address 10.3.12._ 24 (espere…………………) [Sw4500-Vlan-interface1] quit o Q ¿Puede el Sw tomar dirección IP por DHCP?. Proponga método para implementarlo y verificarlo.

1/0/1

Switch

Puerta

Módulo (sólo para switch grandes con varios slots para introducir tarjetas)

vi. Configuración de puertas. Modifique la velocidad de una puerta, ejecute el comando “speed ?”

, luego lo siguiente:

[Sw4500]interface ethernet 1/0/1 [Sw4500-Ethernet1/0/1]speed 100 (fija velocidad a 100 Mbps, cambie a 10 Mbps) [Sw4500-Ethernet1/0/1]duplex full (fija modo duplex a full) [Sw4500-Ethernet1/0/1]description server 1 (asigna un nombre a la puerta, en este caso “puerta1”)

vii. Guarde la configuración en “flash”: [Sw4500] quit <Sw4500> save

Confirme la operación y acepte el nombre de archivo que el sistema propone por defecto.

(espere mientras se graba la memoria flash del equipo … )

viii. “Rebootee” el switch

<Sw4500> reboot

2. Verifique la conectividad IP entre su PC y el switch mediante ping: a. Desde su PC al switch (abra una ventana de “DOS”) b. Desde la consola del switch a su PC


3

3. Deje un ping corriendo permanentemente desde la PC al switch (en ventana DOS).

a. Deshabilite la puerta del Sw que está conectada a la red y verifique que sucede con la consola b. Habilite la puerta del Sw que está conectada a la red y verifique que sucede con la consola. c. Indique los comandos que utilizó para bajar y subir una puerta.

II. Configuración utilizando Interface Web 4. Abra un web-browser en su PC y conéctelo al switch. Para ello ingrese la dirección IP del switch en el url del

browser. En ambos casos haga login con el usuario admin y sin password.

5. Anote a continuación la dirección MAC del Switch: a. Sw4500: ________________________________

6. Presione el botón: Poll Now, cuál es su función?

_________________________________________________________________ 7. Vaya al menú: Color Key y determine qué significan los distintos colores y formas de port en el gráfico del Switch.

Luego retorne al menú Device View. Verifique la velocidad de conexión en la puerta.

8. Detalles de Port a. Haga click sobre el port n° 1 (debería estar en azul ya que su PC está conectada allí) y elija la opción

Detail.


4

b. Tome nota e investigue los diferentes parámetros que aparecen como por ejemplo: Port State, MDI, PVID,

Duplex. c. Vuelva al punto I1 d VI y configure las puertas 3, 4 y 5 con velocidad 10, 100 y automática; Auto, Full y

Half y asigne un nombre diferente a cada una de las puertas. Vuelva al menú por WEB y verifique las modificaciones. (haga un refresh)

d. Pase al menú Setup e investigue las distintas opciones de configuración de port que ofrece el Switch y realice modificaciones como por ej.

Deshabilite la puerta 6

Puerta 7 con velocidad de 10 MB. Verifique el color sin nada conectado a la puerta y luego conéctese a esa puerta y verifique el cambio de color.

e. Pase al menú Summary y descubra como visualizar un determinado parámetro para todos los ports.

III. Seguridad Básica

Investigue los los diferentes niveles de acceso (access level) que existen en este Switch e indique brevemente la función de cada uno de ellos. a. Creación de Usuarios 1. En la interface Web de uno de los switches ingrese a la página de configuración de Acceso al Sistema:

2. ¿Qué usuarios ya están configurados? .......................................................... .......................................................... ..........................................................

3. Seleccione la página Create User

4. Cree un nuevo usuario: Username: another Password: anotheranother Access Level: Management Password Display Mode: Cipher

o Aplique. 5. Haga Logout y reingrese con el nuevo usuario.

Cree un nuevo usuario con Access Level: Monitor Haga Logout y reingrese con el nuevo usuario.

o Cree un nuevo usuario con Access Level: Monitor o ¿Qué pasó?

¿Cuál es la diferencia entre los niveles de acceso Manager y Monitor?


5

6. Haga Logout y reingrese como admin. Borre los dos usuarios creados.

CONTROL DE ACCESO b. Authorized IP (= Trusted IP) 7. Ingrese en la página de configuración de IP Autorizada:

y busque la opción: Cree el ACL n°: 2001 (presione Select) Agréguele una regla:

o IP Address: 10.3.12.__ (la dirección IP de su máquina – verifíquela antes!) o Wildcard: 0.0.0.0 o Presione add o Seleccione las opciones Access: Telnet (SSH) y Web:

o Haga PING al switch del compañero del lado. o Intente ingresar

La Lista de Control de Acceso o ACLs (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

Las ACLs permiten controlar el flujo del tráfico en equipos de redes, tales como routers y switches. Su principal objetivo es filtrar tráfico, permitiendo o denegando el tráfico de red de acuerdo a alguna condición. Sin embargo, también tienen usos adicionales, como por ejemplo, distinguir "tráfico interesante" (tráfico suficientemente importante como para activar o mantener una conexión) en ISDN.


6

IV. Stack de switches.

1. ¿Cuál es la diferencia entre switchs en cascada y un stack de switchs? Investigue y haga diagramas de ambas configuraciones. 2. Seleccione un grupo contiguo, entre ambos generaran un Stack de Switchs NOTA: NO CONECTE AUN EL CABLE UTP ENTRE LOS DOS SWITCH 3. Vaya a la interface de consola de cada equipo y según corresponda, configure:

ASEGURESE QUE LOS DOS SWITCH TENGAN EL MISMO NOMBRE (ver I,1,d,ii) Configure Switch A: <Sw4500> system-view [Sw4500]interface gigabitethernet 1/0/28 [Sw4500-gigabitethernet 1/0/28]undo shutdown (espere, el Switch se reiniciará…….) <Sw4500>sys [Sw4500]change unit-id 1 to 1 [Sw4500]fabric-port gigabitethernet 1/0/28 enable Configure Switch B: (pierde la IP y toma la del Switch A) <Sw4500> system-view [Sw4500]interface gigabitethernet 1/0/27 [Sw4500-gigabitethernet 1/0/27]undo shutdown (espere, el Switch se reiniciará……) <Sw4500>sys [Sw4500]change unit-id 1 to 2 (cuando se trata de varios switch en stack, se pueden numerar uno a uno los switch o utlizar el comando autonumering) [Sw4500]fabric-port gigabitethernet1/0/27 enable

NOTA: AHORA CONECTE UN CABLE UTP según se muestra en la siguiente imagen y observe que sucede.

SWITCH A

SWITCH B

4. Hágale un ping al IP del Switch A y al IP del Switch B. Explique. 5. Entre a la consola y ejecute [Sw4500] display current-configuration y observe la cantidad de puertas que tiene el Stack. Concluya 6. ¿Se puede configurar el Stack de switches utilizando Interface Web? 7. Si su respuesta es si repita el proceso anterior utilizando Interface Web.

3com switch superstack 3 4500 spa configuracion basica

Documents