
¡Hola colegas!
Hoy exploraremos cómo configurar la seguridad de puertos de switch en Packet Tracer. Es una habilidad esencial. ¡Vamos allá!
Configuración Básica
Primero, abran Packet Tracer. Necesitarán un switch y algunos hosts. Conecten los dispositivos. ¡Es el primer paso!
Must Read
Ahora, hagan clic en el switch. Accedan a la CLI. Usen el modo Enable. Luego entren al modo de configuración global.
Seleccionen una interfaz. Por ejemplo, interface fastEthernet 0/1. Utilicen el comando switchport mode access. Esto configura el puerto en modo de acceso.
Activen la seguridad del puerto. Usen switchport port-security. Esto habilita la funcionalidad.

Definan el número máximo de direcciones MAC. Usen switchport port-security maximum [número]. Un valor típico es 1. Limita el número de dispositivos.
Configuren la violación de seguridad. Usen switchport port-security violation [modo]. Las opciones son protect, restrict, y shutdown. Shutdown es la más común y segura.
Aprendan las direcciones MAC. Pueden usar switchport port-security mac-address sticky. Esto aprende las direcciones MAC dinámicamente. También pueden configurarlas manualmente. Esto es menos común.
Consejos para la Enseñanza
Empiecen con ejemplos simples. Un solo host conectado al switch. Luego, agreguen complejidad. Añadan más hosts e intenten violaciones.

Usen analogías del mundo real. Comparen la seguridad del puerto con un portero. El portero revisa las identificaciones. Solo permite la entrada a personas autorizadas. ¡Así entienden mejor!
Fomenten la experimentación. Dejen que los estudiantes prueben diferentes configuraciones. Que vean qué pasa cuando violan la seguridad. Aprenden a través de la práctica.
Muestren la configuración activa. Usen show port-security interface [interfaz]. Esto permite verificar la configuración. También muestra las direcciones MAC aprendidas.

Errores Comunes
Confundir los modos de violación. Protect, restrict, y shutdown. Expliquen las diferencias claramente. Shutdown desactiva el puerto. Restrict notifica y descarta el tráfico. Protect simplemente descarta el tráfico.
Olvidar el modo de acceso. Es necesario configurar switchport mode access. Sin esto, la seguridad del puerto no funciona. ¡Recuérdenles este paso!
No entender el aprendizaje "sticky". Sticky aprende direcciones MAC dinámicamente. Pero, necesita ser guardado en la configuración. Usen copy running-config startup-config. De lo contrario, se pierden al reiniciar.
Haciendo la Clase Interactiva
Usen escenarios de "ataque". Simulen que un estudiante conecta un dispositivo no autorizado. Los demás deben configurar la seguridad. ¡Hace la clase más interesante!

Organicen un concurso. ¿Quién puede configurar la seguridad más rápido? ¿Quién puede identificar la violación primero? ¡Competición sana ayuda!
Pidan a los estudiantes que expliquen. Que expliquen sus configuraciones a la clase. Esto refuerza su comprensión. También ayuda a los demás a aprender.
Usen Packet Tracer como herramienta de evaluación. Creen un escenario y pidan a los estudiantes que lo configuren. Esto demuestra su habilidad práctica. ¡Evalúen su comprensión real!
¡Espero que esto les ayude a enseñar la seguridad de puertos! ¡Hasta la próxima!