Академический Документы
Профессиональный Документы
Культура Документы
password:Contrasea Si una contrasea ha sido configurada para modo EXEC privilegiado, se le solicitar que la ingrese ahora. SWITCH# La peticin de entrada # significa modo EXEC privilegiado. SWITCH#DISABLE Cambia de modo EXEC privilegiado a modo EXEC usuario. SWITCH> La peticin de entrada > significa modo EXEC usuario. SWITCH#CONFIGURE TERMINAL Cambia de modo EXEC privilegiado a modo de configuracin global. SWITCH(CONFIG)# La peticin de entrada (config)# significa que el switch est en modo de configuracin global. SWITCH(CONFIG)#INTERFACE FASTETHERNET 0/1 Cambia de modo de configuracin global a modo de configuracin de interfaz para la interfaz 0/1 fast ethernet. SWITCH(CONFIG-IF)# La peticin de entrada (config)# significa que el switch est en modo de configuracin de interfaz SWITCH(CONFIG-IF)#EXIT Cambia de modo de configuracin de interfaz a modo de configuracin global. SWITCH(CONFIG)# La peticin de entrada (config)# significa que el switch est en modo de configuracin global. SWITCH(CONFIG)#EXIT Cambia de modo de configuracin global a modo EXEC privilegiado.
SWITCH# La peticin de entrada # significa que el switch est en modo EXEC privilegiado. SWITCH#CL? CLEAR CLOCK Ejemplo de indicador de comando. En este ejemplo, la funcin de ayuda proporciona una lista de comandos disponibles en el modo actual que comienzan con cl. WITCH#CLOCK % Incomplete command. Ejemplo de comando incompleto. switch#colck % Unknown command or computer name, or unable to find computer address Ejemplo de traduccin simblica. SWITCH#CLOCK ? set Establece la hora y fecha Ejemplo de indicador de comando. Observa el espacio? En este ejemplo, la funcin de ayuda proporciona una lista de comandos asociados con el comando clock. switch#clock set ? hh:mm:ss Hora actual En este ejemplo, la funcin de ayuda proporciona una lista de argumentos de comandos para el comando clock set. SWITCH#SHOW HISTORY Mostrar los contenidos del bfer de comandos. Establecer el tamao del bfer del historial de comandos. Recordar comandos previamente ingresados y almacenados en el bfer del historial. Cada modo de configuracin cuenta con un bfer exclusivo. Se utiliza para ver los comandos ingresados en EXEC recientemente
SWITCH#TERMINAL HISTORY Habilite el historial del terminal. Este comando se puede ejecutar desde el modo EXEC privilegiado o usuario. SWITCH#TERMINAL HISTORY SIZE 50 Configura el tamao del historial del terminal. El historial del terminal puede mantener de 0 a 256 lneas de comando. SWITCH#TERMINAL NO HISTORY SIZE Restablece el tamao del historial del terminal al valor predeterminado de 10 lneas de comando. SWITCH#TERMINAL NO HISTORY Inhabilita el historial del terminal.
SHOW STARTUP-CONFIG SHOW RUNNING-CONFIG SHOW FLASH: SHOW VERSIN SHOW HISTORY SHOW IP {INTERFACE | HTTP | ARP}
SHOW MAC-ADDRESS-TABLE
la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Permite que IOS de Cisco ejecute el reinicio del switch. Si se ha modificado el archivo de configuracin en ejecucin se le solicitar que lo guarde. Confirme con 'y' o con 'n'. Para confirmar la recarga presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar.
S1#RELOAD SE HA MODIFICADO LA CONFIGURACIN DEL SISTEMA. SAVE? [YES/NO]: N PROCEED WITH RELOAD? [CONFIRM]?
RESTAURACIN DE LA CONFIGURACIN
Una vez que la configuracin se ha almacenado correctamente en el servidor TFTP, se la puede copiar nuevamente en el switch mediante los siguientes pasos: Paso 1. Copie el archivo de configuracin en el correspondiente directorio del servidor TFTP (si es que ya no se encuentra all). Paso 2. Verifique que el servidor TFTP se est ejecutando en la red. Paso 3. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP.
Paso 4. Descargue el archivo de configuracin del servidor TFTP para configurar el switch. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo que desea descargar. El comando del IOS de Cisco es: #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] system:running-config or #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] nvram:startup-config. SWITCH# ERASE NVRAM: O SWITCH#ERASE STARTUP-CONFIG Elimina los archivos de configuracion
S1(CONFIG-LINE)#END
S1(CONFIG-LINE)#END
CONFIGURACION DE TELNET
SWITCH(CONFIG)# LINE VTY 0 15 SWITCH(CONFIG-LINE)# TRANSPORT INPUT TELNET
CONFIGURACION DE SSH
Debe generar las claves RSA encriptadas utilizando el comando crypto key generate rsa. Necesita este proceso si est configurando el switch como un servidor SSH. Comenzando en el modo EXEC privilegiado, siga estos pasos para configurar un nombre de host y nombre de dominio IP y para generar un par de claves RSA. Paso 1. Ingrese al modo de configuracin global mediante el comando configure terminal. Paso 2. Configure un nombre de host para su switch utilizando el comando hostname nombre de host. Paso 3. Configure un dominio de host para su switch utilizando el comando ip domain-name nombre de dominio. Paso 4. Habilite el servidor SSH para la autenticacin remota y local en el switch y genere un par de claves RSA utilizando el comando crypto key generate rsa. Cuando genera claves RSA, se le indica que ingrese una longitud de mdulo. Cisco recomienda utilizar un tamao de mdulo de 1024 bits. Una longitud de mdulo ms larga puede ser ms segura, pero demora ms en generar y utilizar. Paso 5. Regrese al modo EXEC privilegiado utilizando el comando end. Paso 6. Muestre el estado del servidor SSH en el switch utilizando el comando show ip ssh o show ssh. Para eliminar el par de claves RSA, utilice el comando crypto key zeroize rsa de configuracin global. Despus de eliminarse el par de claves RSA, el servidor SSH se deshabilita automticamente.
10
SWITCH(CONFIG)#IP DOMAIN-NAME MYDOMAIN.COM SWITCH(CONFIG)#CRYPTO KEY GENERATE RSA SWITCH(CONFIG)#IP SSH VERSION 2 SWITCH(CONFIG)#LINE VTY 0 15 SWITCH(CONFIG)#TRANSPORT INPUT SSH
ESTOS PASOS ILUSTRAN LA FORMA EN QUE SE CONFIGURA EL SNOOPING DE DHCP EN UN SWITCH DE CISCO: El snooping DHCP es una
funcin que determina cules son los puertos de switch que pueden responder a solicitudes de DHCP. Los puertos se identifican como confiables o no confiables. Paso 1. Habilitar el snooping de DHCP mediante el comando de configuracin global ip dhcp snooping. Paso 2. Habilitar el snooping de DHCP para VLAN especficas mediante el comando ip dhcp snooping vlan number [nmero]. Paso 3. Definir los puertos como confiables o no confiables a nivel de interfaz identificando los puertos confiables mediante el comando ip dhcp snooping trust. Paso 4. (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a travs de puertos no confiables al servidor de DHCP mediante el comando ip dhcp snooping limit rate rate.
S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY
11
Use este comando del IOS de Cisco: Volver al modo EXEC privilegiado. Use este comando del IOS de Cisco:
S1(CONFIG-IF)#END
S1(CONFIG-IF)#SWITCHPORT MODE ACCESS S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY MAXIMUM 50 S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY MAC-ADDRESS STICKY S1(CONFIG-IF)#END
SWITCH# SHOW PORT-SECURITY [INTERFACEINTERFACE-ID]. Para mostrar la configuracin de seguridad de puerto para el switch o para la interfaz especificada. SWITCH# SHOW PORT-SECURITY [INTERFACEINTERFACE-ID]. Para mostrar todas las direcciones MAC seguras configuradas en todas las interfaces del switch o en una interfaz especificada, con la informacin de expiracin para cada una. SWITCH(CONFIG)# INTERFACE RANGE FAST0/8-13 Selecciona un rango de interfaces
12
VLAN
VLAN NATIVAS Y ENLACE TRONCAL 802.1Q
Ingresar el modo de configuracin global en el switch S1. Ingresar el modo de configuracin de interfaz. Definir la interfaz F0/1 como un enlace troncal IEEE 802.1Q. Configurar la VLAN 99 para que sea la VLAN nativa. Volver al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE F0/1 S1(CONFIG-IF)#SWITCHPORT MODE TRUNK S1(CONFIG-IF)#SWITCHPORT TRUNK NATIVE VLAN 99 S1(CONFIG-IF)#END
S1(CONFIG-VLAN)#END
SWITCH# SHOW VLAN BRIEF Sirve para mostrar los contenidos del archivo vlan.dat
13
VLAN ID S1(CONFIG-IF)#END
SWITCH# SHOW VLAN SUMMARY El comando show vlan summary muestra la cuenta de todas las VLAN configuradas.
14
S1(CONFIG-IF)#END
R1#SHOW VLAN Presenta informacin detallada acerca de todas las VLAN en el switch R1# SHOW INTERFACE FA0/1 SWITCHPORT Presenta informacin de la VLAN sobre un puerto especfico R1#SHOW VLAN ID Presenta informacin acerca de una VLAN especifica S1(CONFIG)#SWITCHPORT MODE DYNAMIC DESIRABLE Configure el Puerto para negociar un enlace S1(CONFIG)#SWITCHPORT NONEGOTIATE Configure el enlace para no enviar paquetes DTP S1(CONFIG)#SWITCHPORT MODE ACCESS Desactiva el modo enlace troncal SWITCH# NO VLAN VLAN-ID Elimina una vlan
15
VLAN y Subredes IP
SWITCH#SHOW VLAN Presenta la informacin detallada acerca de todas las vlan en el switch SWITCH#SHOW VLAN ID Presenta informacin detallada acerca de una van especfica SWITCH#SHOW INTERFACE FA0/1 SWITCHPORT Presenta la informacin de la VLAN sobre un puerto en especfico
16
SWITCH(CONFIG)# SWITCHPORT MODE DYNAMIC DESIRABLE Consigura el Puerto para negociar un enlace SWITCH(CONFIG)#SWITCHPORT NONEGOTIATE Configure el enlace para no enviar paquetes DTP SWITCH(CONFIG)#SWITCHPORT MODE TRIUNK Configure el Puerto como un enlace troncal permanente 802.1q SWITCH(CONFIG)#SWITCHPORT MODE ACCESS Desactiva el modo de enlace troncal
17
VTP
SWITCH(CONFIG)# VTP MODE [SERVER | CLIENT | TRANSPARENT] Definel el tipo de vtp en el switch SWITCH(CONFIG)# VTP DOMAIN DOMAIN-NAME. Asigna un nombre de dominio SWITCH(CONFIG)# VTP PASSWORD PASSWORD Se asigna una contrasea al vtp SWITCH(CONFIG)#VTP VERSION 1 Define el tipo de version de vtp SWITCH# SHOW VTP STATUS Visualiza el estado de VTP SWITCH#SHOW VTP COUNTERS Confirma los cambios que se realizaron las publicaciones SWITCH#SHOW VTP PASSWORDS Muestra el password del VTP SWITCH(CONFIG)#VTP PUNING Limita el trafico saturado hasta los enlaces troncales que el trafico debe utilizar para alcanzar los dispositivos de destino
18
SPANNING-TREE
SWITCH(CONFIG)#SPANNING-TREE MODE [PVST | RAPID-PVST] Especifica el modo en que trabaja el spanning-tree SWITCH(CONFIG)#SPANNING-TREE COST 25 Configure el costo de un puesto de una interfaz SWITCH(CONFIG)# NO SPANNING-TREE COST. Devuelve el costo al valor predeterminado SWITCH#SHOW SPANNING-TREE Muestra la configuracin del protocolo spanning-tree SWITCH#SHOW SPANNING-TREE DETAIL Muestra configuracion mas detallada SWITCH(CONFIG)#SPANNING-TREE VLAN Define el spanning-tree a una vlan especifica o a un rango de vlan SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID PRIORITY VALOR Configure el valor de prioridad del Puente raz SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID ROOT PRIMARY Asegura que el switch posea el menor valor de prioridad de puente. La prioridad del switch se establece en el valor predefinido 24 576 o en el siguiente valor de incremento de 4096 por debajo de la menor prioridad de puente detectada en la red. SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID ROOT SECONDARY Si desea contar con un puente raz alternativo, este comando establece la prioridad para el switch al valor preferido 28 672. Esto asegura que este switch se convierta en el puente raz si el puente raz principal falla y se produce una nueva eleccin de puente raz y se supone que el resto de los switches de la red tienen establecido el valor de prioridad predeterminado 32 768 definido. SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN ID ROOT PRIMARY DIAMETER VALOR Configura un dimetro distinto en STP
19
SWITCH(CONFIG)#INTERFACE FAST0/1 SWITCH(CONFIG-IF)#SPANNING-TREE PORTFAST DEFAULT Minimiza el tiempo que los puertos de acceso deben esperar para la convergencia de spanning tree, slo debe utilizarse en puertos de acceso. Se conecta a la red de manera inmediata.
CONFIGURAR RAPID-PVST
Ingresar el modo de configuracin global. Configurar el modo rapid PVST+ spanning-tree. Especificar una interfaz a configurar e ingresar el modo de configuracin de interfaz. El rango del ID de la VLAN ID es de 1 a 4094. El rango del canal del puerto es de 1 a 6. Especificar que el tipo de enlace para este puerto es punto a punto. Volver al modo EXEC privilegiado. Borrar todos los STP detectados. CONFIGURE TERMINAL SPANNING-TREE MODE RAPID-PVST INTERFACE INTERFACE-ID
SWITCH(CONFIG-IF)#SPANNING-TREE MODE RAPID-PVST Agiliza los procesos de los 4 estados de spanning-tree SWITCH# SHOW SPANNING-TREE ACTIVE Muestra solo las interfaces activas SWITCH# SHOW SPANNING-TREE DETAIL Muestra informacion detallada SWITCH# SHOW SPANNING-TREE INCONSISTENTPORTS Muestra los puertos inconsistentes SWITCH# SHOW SPANNING-TREE INTERFACE [FastEthernet | GigabitEthernet | Port-channel | vlan] Muestra informacion detallada de una interfaz SWITCH# SHOW SPANNING-TREE SUMMARY Resume el estado del puerto
20
SWITCH# SHOW SPANNING-TREE VLAN Muestra informacin sobre una vlan especfica
CONFIGURACIN DE LA SUBINTERFAZ
R1#CONFIGURE TERMINAL R1(CONFIG)#INTERFACE F0/0 R1(CONFIG-IF)#ENCAPSULATION DOT1Q namevlan R1(CONFIG-IF)#IP ADDRESS ip address mask R1(CONFIG-IF)#NO SHUTDOWN
21