PROCEDIMIENTO PARA HABILITAR PUNTOS DE RED BLOQUEADOS
Enviado por john edward santos • 9 de Julio de 2021 • Apuntes • 404 Palabras (2 Páginas) • 93 Visitas
PROCEDIMIENTO PARA HABILITAR PUNTOS DE RED BLOQUEADOS | [pic 1] |
SWITCHES HP
- Identificar los puertos deshabilitados por la configuración de port-security.
Cuando nos reportan un puerto bloqueo en una oficina donde se tenga un Switch HP ingresamos al equipo y le damos el siguiente comando para evidenciar si se observa una violación de seguridad en un puerto aplicando el siguiente comando:
- Endfind
[pic 2]
Una vez que evidenciamos los puertos que han sido identificados como una violación de seguridad, revisamos el más reciente de acuerdo a la fecha y verificamos si esta deshabilitado el Puerto con el siguiente comando que en este caso sería en el Puerto 18:
- confi
[pic 3]
Vemos que en la configuración del puerto 18 aparece deshabilitado (Disable) y para volverlo a habilitar corremos el siguiente Scrip en el puerto afectado.
SWITCH-PRIMERA DE MAYO# configure terminal
SWITCH-PRIMERA DE MAYO(config)# interface 18
SWITCH-PRIMERA DE MAYO(eth-18)# enable
SWITCH-PRIMERA DE MAYO(eth-18)# end
En caso de que habilitemos el punto y este no sube para el usuario final, la última opción seria borrar la configuración del Port-security en el puerto afectado, para esto corremos el siguiente script en el switch sobre el puerto.
SWITCH-PRIMERA DE MAYO# config terminal
SWITCH-PRIMERA DE MAYO(config)# no port-security ethernet 18
SWITCH-PRIMERA DE MAYO(config)# end
SWITCH-PRIMERA DE MAYO#
Para estar seguros de que el puerto afectado es el punto donde estaba conectado el usuario final validamos si vemos la MAC del equipo con el siguiente comando:
- Sh mac-address ethernet 18
[pic 4]
Finalizando y solucionado el problema del puerto volvemos a habilitar la seguridad en el puerto para no dejarlo abierto y expuesto a cualquier usuario sea interno o externo del Banco aplicando el siguiente comando:
SWITCH-PRIMERA DE MAYO# config terminal
SWITCH-PRIMERA DE MAYO(config)# port-security ethernet 18 address-limit 2 learn-mode static action send-disable
SWITCH-PRIMERA DE MAYO(config)# end
SWITCH-PRIMERA DE MAYO#
SWITCHES JUNIPER
En un equipo Juniper para validar un puerto bloqueado debemos ingresar he identificar que puertos se encuentran bloqueados en el equipo con el siguiente Scrip:
[pic 5]
[pic 6]show ethernet cleaer
Vemos que en el puerto g1-0/0/16 nos arroja un error de MAC limit Exceeded y no aprende ninguna MAC lo que significa que estuvieron conectando mas de un equipo en el punto por lo cual automáticamente el puerto se bloquea. Para eliminar este error y volver a tener habilitado el punto le damos el siguiente comando:
...