Switch de Capa 2

------------------------------------------Crear una vlan Forma 1: Switch#Configure Terminal Switch(Config)#Vlan 2 Switch(Config-Vlan)#Name Ssur Switch(Config-Vlan)#Exit Switch(Config)#Exit Switch# Forma 2: Switch#vlan database Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name ssur VLAN 2 added: Name: ssur Switch(vlan)#exit Switch# ssur es un ejemplo Eliminar Archivo vlan.dat Switch#delete flash:vlan.dat Switch#show vlan -------------------------------------------

Contraseas (enable consola vty y encriptado)

Switch#configure terminal Switch(config)#enable secret ssur_1 Switch(config)# Switch(config)#line console 0 Switch(config-line)#password ssur_2 Switch(config-line)#login Switch(config-line)#exit Switch(config)# Switch(config)#line vty 0 15 Switch(config-line)#password ssur_3 Switch(config-line)#login Switch(config-line)#exit Switch(config)#service password-encryption ssur_1 , ssur_2 y ssur_3 son ejemplo Switch#show running-config -------------------------------------------

Interface (trunk o access) y asociarlos a vlan

Agregar a vlan 2 y dejarla como acceso Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#exit Dejarla Trunk Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit Asignar interfaces por rango Switch(config)#interface range fastEthernet 0/1 - 5 Switch(config-if-range)# Switch#show running-config Switch#show interface trunk Switch#show vlan -------------------------------------------

Puerta de enlace por defecto

Switch#configure terminal Switch(config)#ip default-gateway A.B.C.D Switch(config)#exit Switch# Switch#show running-config -------------------------------------------

Vlan de administracin
switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo Switch#show running-config -------------------------------------------

Vlan nativa switch#configure terminal Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 2 Vlan 2 y F0/ 5 son ejemplo Switch#show interfaces fastEthernet 0/5 switchport -------------------------------------------

VTY (virtual trunking protocol)

Dominio (ej. inacap) Switch#configure terminal Switch(config)#vtp domain inacap Modo client / server / transparent Switch(config)#vtp mode client Switch(config)#vtp mode server Switch(config)#vtp mode transparent Switch#show vtp status -------------------------------------------

Spanning-tree
Bridge I D Switch#configure terminal Switch(config)#spanning-tree vlan 2 priority 4096 Ejemplo: vlan 2 < 0-61440> bridge priority in increments of 4096 Port I D Switch#configure terminal Switch(config)#spanning-tree vlan 2 root primary Switch#show spanning-tree -------------------------------------------

Direcciones MAC
Configuracion MAC Statica Switch#configure terminal Switch(config)#mac-address-table static0000.0a00.1232 vlan 2 interface fastEthernet 0/1 0000.0a00.1232, vlan 2, F0/1 son ejemplo Seguridad a los puertos

Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)# Eliminar configuracion MAC Statica Switch#configure terminal Switch(config)#no mac-address-table static0000.0a00.1232 vlan 2 interface fastEthernet 0/1 Switch#show port-security interface fastEthernet 0/1 Switch#show mac-address-table Switch#show mac-address-table static -------------------------------------------

I P Snooping
Switch#configure terminal Switch(config)#ip dhcp snooping Switch(config)#interface fastEthernet 0/2 Switch(config-if)#ip dhcp snooping trust S olo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP. -------------------------------------------

SSH
Switch#configure terminal Switch(config)#hostname SSUR-1 SSUR-1(config)#ip domain-name ssur SSUR-1(config)#crypto key generate rsa SSUR-1(config)#ip ssh version 2 SSUR-1(config)#line vty 0 15 SSUR-1(config-line)#transport input ssh Switch#show ip ssh Switch#show ssh ------------------------------------------Recuperar contrasea en un sw itch (2950) Desconecte el switch de la corriente Conecte y presione el botonmode Espere suerte el botn cuando los led parpadeen Deber aparecer lo siguiente: ###########

flash_init load_helper boot Luego ejecutar lo siguiente switch:flash_init switch:load_helper switch:dir flash:/ El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reinicar . switch:delete flash:config.text switch:boot #################### -------------------------------------------

Switch de Capa 3 / router

------------------------------------------Switch capa 3 Por defecto estos switch vienen en funcin capa 2, se les debe activar el enrutamiento Switch#configure terminal Switch(config)#ip routing Tambin se les debe activar el puerto para capa 3 Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Switch(config-if)#end F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo -------------------------------------------

Protocolos de Enrutamiento
RIP Router#configure terminal Router(config)#router rip Router(config-router)#network A.B.C.D RIP version 2 Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network A.B.C.D router#show ip route -------------------------------------------

EIGRP Router#configure terminal Router(config)#router eigrp <1-65535> Router(config-router)#network A.B.C.D router#show ip route ------------------------------------------OSPF Router#configure terminal Router(config)#router ospf <1-65535> Router(config-router)#network A.B.C.D wildcard area <0-4294967295> Ejemplo: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 router#show ip route ------------------------------------------Ruta Estatica Forma 1: Router#configure terminal Router(config)#ip route red destino mascara red siguiente salto Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1 Forma 2: Router#configure terminal Router(config)#ip route red destino mascara red interfaz salida Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1 ------------------------------------------Ruta Por Defecto Forma 1: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 siguiente salto Forma 2: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 interfaz salida Ejemplo Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1 -------------------------------------------

ACL Configuracin de ACL estndar Router(config)#access-list[1-99][permit|deny][direccin de origen][Wildcard] Configuracin de ACL extendida Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][mascara comodn][direccin de destino][mascara de destino][puerto] Asociaciar a una interfaz router(config)#interface serial 0/1 Router(config-if)#ip access-group[n de lista de acceso][in|out] Asociaciar a una vty router(config)#line vty 0 4 router(config-line)#access-class[N de lista de acceso][in|out] Eliminar ACL ACL: router(config)#no access-list[N de lista de acceso] Interface: Route Vty: Router(config-if)#no ip access-group[N de lista de acceso] Router(config-line)#no access-class[N de lista de acceso] Ejemplo: Router(config)# access-list 11 deny tcp host 192.168.1.1 any eq 80 Router(config)# access-list 11 permit ip any any Router(config)# interface fastEthernet 0/1 Router(config-if)# ip access-group 11 in Router(config-if)# end Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#end Router# show access-lists -------------------------------------------

EnriiCkiiToW EdiTs!!