Академический Документы
Профессиональный Документы
Культура Документы
------------------------------------------Crear una vlan Forma 1: Switch#Configure Terminal Switch(Config)#Vlan 2 Switch(Config-Vlan)#Name Ssur Switch(Config-Vlan)#Exit Switch(Config)#Exit Switch# Forma 2: Switch#vlan database Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name ssur VLAN 2 added: Name: ssur Switch(vlan)#exit Switch# ssur es un ejemplo Eliminar Archivo vlan.dat Switch#delete flash:vlan.dat Switch#show vlan -------------------------------------------
Vlan de administracin
switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo Switch#show running-config -------------------------------------------
Vlan nativa switch#configure terminal Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 2 Vlan 2 y F0/ 5 son ejemplo Switch#show interfaces fastEthernet 0/5 switchport -------------------------------------------
Spanning-tree
Bridge I D Switch#configure terminal Switch(config)#spanning-tree vlan 2 priority 4096 Ejemplo: vlan 2 < 0-61440> bridge priority in increments of 4096 Port I D Switch#configure terminal Switch(config)#spanning-tree vlan 2 root primary Switch#show spanning-tree -------------------------------------------
Direcciones MAC
Configuracion MAC Statica Switch#configure terminal Switch(config)#mac-address-table static0000.0a00.1232 vlan 2 interface fastEthernet 0/1 0000.0a00.1232, vlan 2, F0/1 son ejemplo Seguridad a los puertos
Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)# Eliminar configuracion MAC Statica Switch#configure terminal Switch(config)#no mac-address-table static0000.0a00.1232 vlan 2 interface fastEthernet 0/1 Switch#show port-security interface fastEthernet 0/1 Switch#show mac-address-table Switch#show mac-address-table static -------------------------------------------
I P Snooping
Switch#configure terminal Switch(config)#ip dhcp snooping Switch(config)#interface fastEthernet 0/2 Switch(config-if)#ip dhcp snooping trust S olo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP. -------------------------------------------
SSH
Switch#configure terminal Switch(config)#hostname SSUR-1 SSUR-1(config)#ip domain-name ssur SSUR-1(config)#crypto key generate rsa SSUR-1(config)#ip ssh version 2 SSUR-1(config)#line vty 0 15 SSUR-1(config-line)#transport input ssh Switch#show ip ssh Switch#show ssh ------------------------------------------Recuperar contrasea en un sw itch (2950) Desconecte el switch de la corriente Conecte y presione el botonmode Espere suerte el botn cuando los led parpadeen Deber aparecer lo siguiente: ###########
flash_init load_helper boot Luego ejecutar lo siguiente switch:flash_init switch:load_helper switch:dir flash:/ El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reinicar . switch:delete flash:config.text switch:boot #################### -------------------------------------------
Protocolos de Enrutamiento
RIP Router#configure terminal Router(config)#router rip Router(config-router)#network A.B.C.D RIP version 2 Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network A.B.C.D router#show ip route -------------------------------------------
EIGRP Router#configure terminal Router(config)#router eigrp <1-65535> Router(config-router)#network A.B.C.D router#show ip route ------------------------------------------OSPF Router#configure terminal Router(config)#router ospf <1-65535> Router(config-router)#network A.B.C.D wildcard area <0-4294967295> Ejemplo: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 router#show ip route ------------------------------------------Ruta Estatica Forma 1: Router#configure terminal Router(config)#ip route red destino mascara red siguiente salto Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1 Forma 2: Router#configure terminal Router(config)#ip route red destino mascara red interfaz salida Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1 ------------------------------------------Ruta Por Defecto Forma 1: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 siguiente salto Forma 2: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 interfaz salida Ejemplo Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1 -------------------------------------------
ACL Configuracin de ACL estndar Router(config)#access-list[1-99][permit|deny][direccin de origen][Wildcard] Configuracin de ACL extendida Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][mascara comodn][direccin de destino][mascara de destino][puerto] Asociaciar a una interfaz router(config)#interface serial 0/1 Router(config-if)#ip access-group[n de lista de acceso][in|out] Asociaciar a una vty router(config)#line vty 0 4 router(config-line)#access-class[N de lista de acceso][in|out] Eliminar ACL ACL: router(config)#no access-list[N de lista de acceso] Interface: Route Vty: Router(config-if)#no ip access-group[N de lista de acceso] Router(config-line)#no access-class[N de lista de acceso] Ejemplo: Router(config)# access-list 11 deny tcp host 192.168.1.1 any eq 80 Router(config)# access-list 11 permit ip any any Router(config)# interface fastEthernet 0/1 Router(config-if)# ip access-group 11 in Router(config-if)# end Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#end Router# show access-lists -------------------------------------------
EnriiCkiiToW EdiTs!!