Вы находитесь на странице: 1из 5

Rango de VLAN Normal: 1- 1005 funcionan con VTP 1002-1005 token ring, fddi Extendidas 1006- 0!

Configurar VLAN de administracin "#itc$1%config&'interface (lan 1 "#itc$1%config-if&'i) address 1!2*16+*1*2 255*255*255*0 "#itc$1%config-if&'no s$utdo#n "#itc$1%config-if&'exit Configurar gateway para administrar del switch desde fuera de la LAN "#itc$1%config&'i) default-gate#a, 1!2*16+*1*1 VER tabla CAM "#itc$1's$o# mac-address-ta-le . Configurar una MAC asociada a un Puerto de manera est tica "#itc$1%config&'mac-address-ta-le static 00e0*2!1/*1++ (lan 1 interface fastet$ernet 00 Configurar para guardar la asociacion de puertos !rs MAC "#itc$1%config-if&'s#itc$)ort mode access "#itc$1%config-if&'s#itc$)ort )ort-securit, "#itc$1%config-if&'s#itc$)ort )ort-securit, mac-address stick, Limitar el n"mero de host por Puerto "#itc$1%config-if&'s#itc$)ort )ort-securit, maximum 1* Apagar el Puerto en caso de un intento de !iolacin "#itc$1%config-if&'s#itc$)ort )ort-securit, (iolation s$utdo#n #a$ar los rangos de Puerto en desuso% E$emplo& "#itc$1%config&'interface range 1a005 - 2 "#itc$1%config-if-range&'s$utdo#n Crear VLAN "1%config&'(lan 20 "1%config-(lan&'name fred "1%config&'(lan 20 "1%config-(lan&'name #ilma

Borrar una vlan


"1%config&'no (lan 20

Aunque borre la vlan, no se quita la relacin de la vlan con el puerto. Se debe ir a cada puerto y sacarlo de la vlan Borra todas las vlan
"1'delete flas$:(lan*dat

Verificar VLAN "1's$o# (lan "1's$o# (lan id 20 "1's$o# (lan name fred

Switch#show interface switchport Switch#show interface trunk


Asignar Puerto a una !lan "1%config&'int 1a002 "1%config-if&'s#itc$)ort access (lan 20 "1%config-&'interface range 1a002 - + Poner el Puerto en modo acceso y luego asignarlo a la VLAN "1%config-if-range&'s#itc$)ort mode access "1%config-if-range&'s#itc$)ort access (lan 20 Configurar un puerto como trun' "1%config&'int 1a001 "1%config-if&'s#itc$)ort mode trunk "1%config-if&'end ()P dynamic trun' protocol Permite escoger automaticamente si el Puerto es trun'% "#itc$ config&'interface fa001 "#itc$%config-if&'s#itc$)ort mode d,namic . auto "et trunking mode d,namic negotiation )arameter to 34T5 desira-le "et trunking mode d,namic negotiation )arameter to 6E"7839:E dynamic auto dynamci desirable trun' acccess dynamic auto access trunk trunk access dynamic desirable trunk trunk trunk accesss trun' trunk trunk trunk no se recom accces access access no se recomienda accces

Para *ue no negocie el enlace trun' con ()P& "#itc$%config&'int fa001 "#itc$%config-if&'s#itc$)ort mode access "#itc$%config-if&'s#itc$)ort nonegotiate 7nter-Vlan 8outing con su-interfaces:

+% Configure Puerto trun' en el switch% "#itc$%config&'interface fa002 "#itc$%config-if&'s#itc$)ort mode trunk

,% En el router- configure la interface .astEthernet interface sin /P address or subnet mas'% 8outer%config&'interface fa001 8outer%config-if&'no i) address 8outer%config-if&'no s$utdo#n 0% En el router- configure una subinterface con /P address y m scara para cada VLAN% Cada subinterface tiena una encapsulacin 12,%+3 % 8outer%config&'interface fa000*10 8outer%config-su-if&'enca)sulation dot1; 10 8outer%config-su-if&'i) address 1!2*16+*10*1 255*255*255*0 <aga lo mismo )ara las su-redes de las V:3N 20 , 20, usando las interfaces fa000*20 , fa000*20 4% Comandos para !erificar inter5VLAN routing "#itc$'s$o# trunk 8outer's$o# i) interfaces 8outer's$o# i) interfaces -rief 8outer's$o# i) route 3dem=s use )ing al default >ate#a, desde las P?s "e )uede configar inter(lan routing usando dos interfaces f@sicas al router % no se re;uiere trunk&* ?ada una con su i)* Configurar la !lan nati!a Por la (lan nati(a (iaAa todo el trafico ;ue no esta eti;uetado con un nBmero de (lan, como el tr=fico ?6P* Por defecto la (lan nati(a es la V:3N 1* Pero se )uede cam-iar* Pero am-os )uertos trunk de-en tener la misma (lan nati(a* "#itc$%config-if&'s#itc$)ort nati(e . (lan "et nati(e V:3N #$en interface is in trunking mode "#itc$%config-if&'s#itc$)ort nati(e (lan 20 /ndicar cuales VLAN se permiten en el enlace trun'% interface 1astEt$ernet002 s#itc$)ort trunk nati(e (lan 10 s#itc$)ort trunk allo#ed (lan 10,20,20 s#itc$)ort mode trunk Ver la configuracin del swich desde una PC utili6ando el browser 3signar 7P a la V:3N de administraciCn 4sername DusernameE )ri(ilege 15 )ass#ord 0 D)asssE :ine (t, 0 15 :ogin local Trans)ort in)ut telnet Exit :uego en el -ro#ser se ingresa la i) de la Vlan de administraciCn 7al!ar configuracin ?o), run tft) ?o), star tft) ?o), flas$ tft)

Recuperar contrase8a switch


7nterrum)a el arran;ue del s#itc$ con el -otCn de mode flas$Finit

loadF$el)er dir flas$: Nota: No se ol(ide de escri-ir los dos )untos %:& des)uGs de la )ala-ra Dflas$E en el comando dir flas$: rename flas$:config*text flas$:config*old Escri-a -oot )ara arrancar el sistema* H* ?ontinue #it$ t$e configuration dialog. I,es0noJ: N En el modo EKE? )ri(ilegiado, escri-a: rename flas$:config*old flas$:config*text )ara cam-iar el nom-re del arc$i(o de configuraciCn al nom-re original ?o)ie el arc$i(o de configuraciCn a la memoria: "#itc$'co), flas$:config*text s,stem:running-config "ource filename Iconfig*textJ.IenterJ 6estination filename Irunning-configJIenterJ :uego cam-ia las contraseLas , finalmente, gra-e al configuraciCn* 3:"#itc$'co), running-config startu)-config 6estination filename Istartu)-configJ.IenterJ

Configuracin 7)P 7witch9show spanning5tree 8oot id M -ridge 76 del root -ridge 8oot -ridge M -ridge 76 )ro)io
Cambiar la prioridad- -ridge )riorit, en incrementos of 0!6 "# %config& ' s)anning-tree (lan 1 )riorit, 2+6/2 Cambiar prioridad de una interface 25,42- defaul +,1- en incrementos de +: "#itc$%config&'int fa001 "#itc$%config-if&'s)anning-tree (lan 1 )ort-)riorit, 25 Root primary "#itc$%config&'s)anning-tree (lan 1 root )rimar, Root secunday "#itc$%config&'s)anning-tree (lan 1 root secunda, Configuracin de V)P "#itc$%config&'(t) . domain "et t$e name of t$e VTP administrati(e domain* mode ?onfigure VTP de(ice mode )ass#ord "et t$e )ass#ord for t$e VTP administrati(e domain (ersion "et t$e adminstrati(e domain to VTP (ersion )runing "et t$e administrati(e domain to )ermit )runing Crear un domino para traba$ar con V)P "#itc$ %config& ' (t) domain name (efinir el modo en *ue tra$ar el switch "#ic$%config&'(t) mode Nclient O ser(er O trans)arentP

?ontinuaHHH**

Configurar SSH Requiere configurar hostname hostname pruebaSSH Line vty 0 15 Login local Transport input Telnet ssh Username usuario password miclave Ip domain-name ejemplo.com Cr pto !e generate rsa "uitar cla#e$ %Config&'cr pto !e (eroi(e rsa )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda 1024 Luego puede acceder al dispositi#o usando una herramienta como u!!"

Cr pto !e generate rsa %cliente* cla#e p+blica, dispositi#o genera cla#e pri#ada& )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda -./0 Luego puede acceder al dispositi#o usando una herramienta como u!!" Show crypto #ey mypu$#ey rsa
Para borrar la lla!e R7A %?onfig&'cr,)to ke, QeroiQe rsa i) ss$ Ntimeout seconds O aut$entication-retries num-erP command*

P3"5" 3 "E>478 1-3"7>N38 P4E8T56 T84NR 2-?8E38 VTP 2-?8E38 :3" V:3N -3"7>N38 :5" P4E8T5" 6E 3??E"5