Comandos Para Configurar Un Switch Cisco
6
Comandos Para Configurar Un Switch Cisco ::CONFIGURACION DE NOMBRE, CONTRASEÑAS Y GUARDAR CONFIGURACION Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEÑA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end ::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2- 5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS:: ::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR
-
Upload
kimberley-rodriguez-lopez -
Category
Documents
-
view
9 -
download
2
Transcript of Comandos Para Configurar Un Switch Cisco
Comandos Para Configurar Un Switch Cisco
::CONFIGURACION DE NOMBRE, CONTRASEÑAS Y GUARDAR CONFIGURACION
Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEÑA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config
Destination filename [startup-config]? Building configuration...
::CREACION DE VLAN Y NOMBRES
SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end
::ASIGNACION DE VLANS EN LOS PUERTOS
SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::
::ASIGNACION DE IP A CADA VLAN
SERVIDOR(config)#interface vlan (numero de la vlan)
%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR
(config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shu***
::ASIGNACION DE GATEWAY DE LA VLAN
SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.
::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS
SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan)
SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)#
SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99
Switch#show vlan brief ::Verifique que la información de la VLAN Switch# show version ::Muestre la información IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la información de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuración de administración de las LAN.
---------------------------
Usar el servicio de ayuda para configurar el reloj
S1#clock ?
Paso 2: Use la ayuda para facilitar la configuración del reloj según la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year
Vea los comandos introducidos más recientemente..
S1#show history
Compruebe la versión de software IOS de Cisco cargada.
S1#show version
Muestre las direcciones MAC utilizando el comando
S1#show mac-address-table
Enumere las opciones show mac-address-table.
S1#show mac-address-table ?
Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinámica.
S1#show mac-address-table address dynamic
Para eliminar las direcciones MAC existentes,
S1#clear mac-address-table dynamic
Verifique que la tabla de direcciones MAC esté en blanco.
S1#show mac-address-table
Muestre la configuración de seguridad de puerto. S1#show port-security
Elimine el archivo de información de la base de datos de la VLAN.
Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)
Elimine el archivo de configuración de inicio del switch de la NVRAM.
Switch#erase startup-config Como respuesta, aparecerá la siguiente petición de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete
CONFIG PUERTOS PRODAC
description SW-PRUEBA switchport trunk encapsulation dot1q switchport mode trunk
interface FastEthernet0/6
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport trunk allowed vlan 1,10
switchport mode trunk
switchport voice vlan 1
spanning-tree portfast trunk
CONFIGURAR SSH
1 PASOEl primer paso, antes de generar las keys para el uso de SSH es necesario asignar un nombre de dominio que será usado para generar las llaves de encriptación para la securización de SSH (y HTTPS sin se utiliza):router(config)#ip domain name Prodac.com.pe
También asignamos el hostname al router en caso de no haberlo hecho:router(config)#switch_Prueba
2 PASO
Podemos generar keys genéricas para todos los servicios o hacerlo de forma específica, en este caso decimos general-keys para que sean llaves genéricas para todo. Especificamos el nombre de dominio y una encriptación igual o superior a 1024:
r1(config)#crypto key generate rsaChoose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: 1024% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Jun 10 22:05:05.423: %SSH-5-ENABLED: SSH 1.99 has been enabled
3 PASOGeneramos los usuarios que vamos a usar para SSH, en este caso uno de pruebas, especificamos “secret” en lugar de “password” para que la clave aparezca encriptada en la configuración:
r1(config)#username adminprodac secret test
4 PasoTambién podemos especificar los privilegios a asignar al usuario del 1 (menor) al 15 (mayor). Asignando 1 el usuario debería accceder manualmente al modo “enable” mientras que con privilegio 15 accede automáticamente al modo privilegiado:
r1(config)#username adminprodac privilege 15 secret test
5 PASO
Especificamos ciertos parámetros de configuración de SSH como son la versión SSH a utilizar, el valor de timeout y el número de intentos fallidos que permitimos:
r1(config)#ip ssh version 2r1(config)#ip ssh authentication-retries 3r1(config)#ip ssh time-out 120
Verificamos que SSH está funcionando con los parámetros indicados:
r1#show ip ssh
SSH Enabled - version 2.0Authentication timeout: 120 secs; Authentication retries: 2
PASO 6
Finalmente vamos a editar los puertos de acceso telnet (vty) para que sólo se permita el acceso por SSH y deshabilitar el acceso inseguro (telnet), configuramos los 5 puertos disponibles (0 al 4) de modo que tengamos la posibilidad de 5 usuarios concurrentes, si quisiéramos menos podemos habilitarlo en menos puertos:
r1(config)#line vty 0 4r1(config-line)#transport input sshr1(config-line)#login local
y Por ultimo guardamos los cambios
r1#copy running-config startup-config o el popular wr
Y LISTOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
ccna v5http://www.ccnav5.net/ccna-1-chapter-6-v5-0-skill-assessment-8211-packet-tracer/http://www.ccnav5.net/
