Professional Documents
Culture Documents
line console 0
logging synchronous
exit
ip routing
spanning-tree mode rapid-pvst
20
DATOS
150
VOICE
interface f0/10
switchport mode access
switchport access vlan 20
switchport voice vlan 150
switchport port-security
spanning-tree port fast
switchport port-security mac-address stinky
switchport port-security maximun 1
switchport port-security violation restrict
exit
##################################################
########## Configurar interfaces #############
##################################################
20
DATOS
150
VOICE
interface f0/11
switchport mode access
switchport access vlan 20
switchport voice vlan 150
switchport port-security
spanning-tree port fast
switchport port-security mac-address stinky
switchport port-security maximun 1
switchport port-security violation restrict
exit
2 ####### Habilite Syslog en todos los Switches (Mande los Logs a PCLOG) #####
##########
logging on
logging host 192.168.100.1
logging trap informational
3. ###### Las SVI pero las VLAN 10,20 en SW DLS1, y para VLAN 30 y 40 DLS2 (Pr
imera IP en cada SVI). ######
##################################################
########## Configurar interfaces SVI ###########
##################################################
no shutdown
exit
##################################################
########## Configurar interfaces SVI ###########
##################################################
4.
El equipo PC1 debe estar aislado de PC 2 y PC 3, por lo tanto PC2 y PC3,
por entre ellos se ven pero no pueden llegar a PC1,equipos de otra VLAN si pued
en llegar a PC 1.
5.
##################################################
##############
Configurar dhcp ##############
##################################################
6.######
Habilitar DHCP Snooping en todos los switches y declarar las pru
etas trust que corresponde. #################
##################################################
########## Configurar dhcp snooping ############
##################################################
##################################################
########## Configurar dhcp snooping ############
##################################################
int port-channel 3
ip dhcp snooping trust
exit
int port-channel 5
ip dhcp snooping trust
exit
##################################################
########## Configurar dhcp snooping ############
##################################################
##################################################
########## Configurar dhcp snooping ############
##################################################
##################################################
############## CREAR PORTCHANNELS ##############
##################################################
##################################################
############## CREAR PORTCHANNELS ##############
##################################################
##################################################
############## CREAR PORTCHANNELS ##############
##################################################
7. #### Habilitar DAI en ALS2, f0/10 debe ser agregado de forma esttica chequear
la MAC origen del ARP Replay ####
#################################################
############## Configurar ARP ###############
#################################################
########################################################################
#### ALS1 ####
int fa0/10
ip verify source port-security
#########################################################################
9.##### Preparar los SW para evitar el ataque de Seguridad VLAN Hopping (Double
TAG). ###########
#########################################################################
10
(ALS2)
#Int range fa 0/10-11
#spanning-tree bpduguard enable
11
#int fa 0/24
#spanning-tree guard root
12
(ALS1)
#spanning-tree port fast bpdu filter default
13
#no spanning-tree port fast bpdu filter default
#int fa 0/11
#spanning-tree bpdu filter enable
14
En todo los switches
#mls qos (configuracion global)
#auto qos voip trust (todo los troncales)
DLS2 PUERTO 20, 21
#int range f 0/20 -21
#switchport mode access
#switchport access vlan 20
#switchport access vlan 150
#mls qos trust cos
#mls qos trust device cisco-phone
#switchport priority extended trust
#switchport priority extended cos 3
#auto qos voip trust
15
aaa new-model
radius-server host 192.168.10.100 key cisco
aaa authe dot1x default group radius
dot1x system-auth-control
(PC conectado)
int fa0/11
dot1x port-control auto
16.