comandos cisco ccna exploration

of 23 /23
Com´ andos CISCO CCNA Exploration Daniel Garc´ ıa Capel Creative Common Attibution-NonCommercial-ShareAlike 3.0 13 de abril de 2011 ´ Indice 1. General 3 1.1. Informaci´ on ................................................. 3 1.2. Arranque .................................................. 3 1.3. Depuraci´ on ................................................. 3 1.4. Respaldo y Restauraci´ on Configuraci´ on ................................. 4 1.5. Ficheros ................................................... 4 1.6. Historial ................................................... 4 1.7. Servidor Web ................................................ 4 1.8. Interfaces .................................................. 5 2. Administraci´ on/Seguridad 5 2.1. General ................................................... 5 2.2. Usuarios ................................................... 6 2.3. Administraci´ on ............................................... 6 2.3.1. Consola & VTY .......................................... 6 2.3.2. SSH (Secure SHell) ......................................... 6 2.4. Auditor´ ıas .................................................. 7 2.5. Servicios ................................................... 7 2.5.1. DNS (Domain Name Server) ................................... 7 2.5.2. DHCP (Dynamic Host Configuration Protocol) ......................... 7 2.5.3. NAT (Network Address Translation) ............................... 8 2.5.4. TFTP (Trivial File Transfer Protocol) .............................. 9 2.5.5. CDP (Cisco Discovery Protocol) ................................. 9 2.5.6. SDM (Service Device Managent) ................................. 10 2.5.7. Prescindibles ............................................ 10 3. Routing 11 3.1. Introducci´ on ................................................. 11 3.2. Din´ amico .................................................. 12 3.2.1. RIP (Routing Information Protocol) ............................... 12 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol) .................... 12 3.2.3. OSPF (Open Shortest Path First) ................................ 13 3.3. VLAN (Virtual LAN) ........................................... 15 3.4. WAN (World Area Network) ....................................... 15 3.4.1. HDLC (High-Level Data Link Control) ............................. 15 3.4.2. PPP (Point to Point Protocol) .................................. 15 3.4.3. Frame Relay ............................................ 16 3.5. ACL (Access Control List) ......................................... 17 3.5.1. ACLs Complejas .......................................... 18 1

Author: juan-andrade

Post on 03-Nov-2014

21 views

Category:

Documents


1 download

Embed Size (px)

TRANSCRIPT

Com andos CISCO CCNA ExplorationDaniel Garc a CapelCreative Common Attibution-NonCommercial-ShareAlike 3.0

13 de abril de 2011

Indice1. General 1.1. Informaci on . . . . . . . 1.2. Arranque . . . . . . . . 1.3. Depuraci on . . . . . . . 1.4. Respaldo y Restauraci on 1.5. Ficheros . . . . . . . . . 1.6. Historial . . . . . . . . . 1.7. Servidor Web . . . . . . 1.8. Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conguraci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 3 3 4 4 4 4 5

2. Administraci on/Seguridad 2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Administraci on . . . . . . . . . . . . . . . . . . . . . . 2.3.1. Consola & VTY . . . . . . . . . . . . . . . . . 2.3.2. SSH (Secure SHell) . . . . . . . . . . . . . . . . 2.4. Auditor as . . . . . . . . . . . . . . . . . . . . . . . . . 2.5. Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1. DNS (Domain Name Server) . . . . . . . . . . 2.5.2. DHCP (Dynamic Host Conguration Protocol) 2.5.3. NAT (Network Address Translation) . . . . . . 2.5.4. TFTP (Trivial File Transfer Protocol) . . . . . 2.5.5. CDP (Cisco Discovery Protocol) . . . . . . . . 2.5.6. SDM (Service Device Managent) . . . . . . . . 2.5.7. Prescindibles . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

5 . 5 . 6 . 6 . 6 . 6 . 7 . 7 . 7 . 7 . 8 . 9 . 9 . 10 . 10 11 11 12 12 12 13 15 15 15 15 16 17 18

3. Routing 3.1. Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Din amico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1. RIP (Routing Information Protocol) . . . . . . . . . . . 3.2.2. EIGRP (Enhanced Interior Gateway Routing Protocol) 3.2.3. OSPF (Open Shortest Path First) . . . . . . . . . . . . 3.3. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . 3.4. WAN (World Area Network) . . . . . . . . . . . . . . . . . . . 3.4.1. HDLC (High-Level Data Link Control) . . . . . . . . . 3.4.2. PPP (Point to Point Protocol) . . . . . . . . . . . . . . 3.4.3. Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . 3.5. ACL (Access Control List) . . . . . . . . . . . . . . . . . . . . . 3.5.1. ACLs Complejas . . . . . . . . . . . . . . . . . . . . . . 1

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

4. Switching 4.1. Puertos . . . . . . . . . . . . . . . . . . . . 4.1.1. Enlace . . . . . . . . . . . . . . . . . 4.1.2. Direcciones MAC . . . . . . . . . . . 4.1.3. Seguridad . . . . . . . . . . . . . . . 4.2. VLAN (Virtual LAN) . . . . . . . . . . . . 4.2.1. DTP (Dynamic Trunking Protocol) 4.2.2. VTP (VLAN Trunk Protocol) . . . . 4.2.3. STP (Spanning Tree Protocol) . . . 4.2.4. VoIP . . . . . . . . . . . . . . . . . . 4.3. Recuperaci on . . . . . . . . . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

20 20 20 20 20 21 21 22 22 23 23

2

1.

General

! comentario Comentario. # hostname Establece el nombre del equipo. (cong)# [no]ip domain-lookup Activa/Desactiva la b uqueda DNS, evitando que el router se bloquee ante un comando mal introducido.

1.1.

Informaci on

# show version Muestra informaci on sobre la versi on del software Cisco IOS que actualmente se est a ejecutando en el router. # show ip route [ip] Muestra todas las rutas o una concreta. # show ip protocols Muestra informaci on de los protocolos de enrutamiento.

1.2.

Arranque

Informaci on # show boot Muestra informaci on de la variables de entorno del arranque. Recuperaci on TFTP IP ADDRESS= IP de la primera interfaz del Router. IP SUBNET MASK= M ascara de la primera interfaz del Router. DEFAULT GATEWAY= Puerta de enlace. TFTP SERVER= IP del servidor TFTP que contiene la imagen a restaurar. TFTP FILE= Nombre de la IOS en el servidor TFTP. tftpdnld Ejecuta el modo de recuperaci on. reset Reinicia el dispositivo para cargar la IOS. Restauraci on XModem xmodem [-cyr][nombre de archivo] Activa la recepci on del chero binario mediante el protocolo XModem mediante el enlace de consola. -c: CRC de 16 bits. -y: Protocolo YModem. -r: Copia la imagen a la memoria RAM.

1.3.

Depuraci on

# no debug all | undebug all Activa/Desactiva todos los modos de depuraci on. (cong)# service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug o de Registro. # show processes Muestra el uso de CPU de los procesos. # terminal monitor Muestra los resultados de debug en las conexiones VTY (telnet o ssh).

3

1.4.

Respaldo y Restauraci on Conguraci on

# reload Reinicia el dispositivo. Local # copy running-cong startup-cong Copia la conguraci on de la DRAM a la NVRAM. # copy system:ash: Copia la conguraci on de la DRAM a un archivo de la NVRAM. Remota # copy tftp: Creaci on de la copia de seguridad. # copy tftp: Restauraci on de la copia de seguridad.

1.5.

Ficheros

# show le system Lista los sistemas de cheros disponibles en el dispositivo. # dir Lista el contenido del directorio actual. # pwd Muestra el directorio actual. No disponible en Packet Tracer. # cd [tftp | ash | system | nvram:] Cambia de directorio (change directory). No disponible en Packet Tracer. # copy Copia un chero. # delete Borra un chero. # rename Renombra un chero # archive tar /x Extrae el paquete TAR.

1.6.

Historial

# [no]terminal history habilita/deshabilita el historial del terminal. # terminal history size congura el tama no del historial del terminal. # terminal no history size restablece el tama no del terminal al valor predeterminado # 10 comandos #.

1.7.

Servidor Web

Nota: no funciona en Packet Tracer 5.3.2. (cong)# ip http authentication Activa la autenticaci on del servidor http. enable: Utiliza la contrase na de enable. local: Base de datos local del usuario tacacs: Usa el servidor tacacs. (cong)# ip http server activa el servidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS.

4

1.8.

Interfaces

Informaci on # show ip interfaces Muestra informaci on de toda las interfaces o de una concreta. # show ip interfaces brief Muestra informaci on de todas las interfaces en formato resumido. Conguraci on IPv4 (cong)# interface Accede a la conguraci on de la interfaz. (cong-if )# ip address Establece la direcci on IP y m ascara de red a la interfaz. (cong-if )# [no]shutdown Activa/Desactiva la interfaz. (cong-if )# description # descripci on # Establece una descripci on a la interfaz. Conguraci on IPv6 (cong)# ipv6 unicast-routing Habilita el reenv o de tr aco IPv6. (cong-if )# ipv6 address / Establece la direcci on IP y m ascara de red a la interfaz. (cong-if )# ipv6 address /eui-64 Establece la direcci on IP utilizaz ando en los u ltimos 64 bits la direcci on MAC y la m ascara de red a la interfaz. Conguraci on Ethernet (cong)# interface Accede a la conguraci on de la interfaz FastEthernet. Conguraci on Serial (cong)# interface Accede a la conguraci on de la interfaz Serial. (cong-if )# clock rate Establece la velocidad en bps de la interfaz Serial que hace de DCE. Conguraci on LoopBack (cong)# interface Accede a la conguraci on de la interfaz de Loopback. (cong-if )# ip add Establece la (se permiten varias) direcci on IP de la Interfaz.

2.2.1.

Administraci on/SeguridadGeneral

(cong)# banner [login | motd]# mensaje # Establece el mensaje de login o del d a (Message of the Day). (cong)# line [no inicial][no nal] Accede al modo de administraci on. (cong)# [no]service password-encryption Habilita/Deshabilita la codicaci on de las contrase nas de servicio.

5

2.2.

Usuarios

(cong)# username A nade un usuario al equipo. password: contrase na de tipo 7, propietaria de cisco y con seguridad baja. secret: contrase na de tipo 5, md5 con seguridad alta, aunque algunas conguraciones pueden no funcionar, como por ejemplo PPP con autenticaci on PAP o CHAP. (cong)# enable Activa la contrase na para el modo privilegiado, en claro o codicada. (cong)# security passwords min-lenght Establece la longitud m nima de todas las contrase na del sistema, no afectando a las ya establecidas.

2.3.

Administraci on

General (cong)# login block-for attempt within Bloquea durante un tiempo el intento de conexiones VTY si se produce un n umero de fallos en un tiempo determinado. (cong)# security authentication failute rate 5 log Activa el registro de eventos, como los fallos de autenticaci on. 2.3.1. Consola & VTY

(cong-line)# [no]password Establece la contrase na o bloquea el inicio de sesi on de la l nea. (cong-line)# [no]login Habilita/Deshabilita la contrase na cuando se accede. (cong-line)# transport input Establece el modo de acceso: telnet, ssh o cualquiera. (cong-line)# exec-timeout Tiempo que mantiene una conexi on inactiva abierta. (cong)# service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexi on TCP. 2.3.2. SSH (Secure SHell)

Informaci on # show ssh Muestra informaci on del servidor SSH. Conguraci on (cong)# hostname Congura el nombre de Host. (cong)# ip domain-name Establece el dominio de host. (cong)# crypto key generate rsa Genera las claves p ublica y privada para RSA. (cong)# ip ssh version Activa la versi on de SSH especicada. (cong)# line vty 0 15 Accede al modo de administraci on de las terminales virtuales (Virtual Terminal Lines). (cong-line)# transport input ssh Establece el modo de acceso a las vty por SSH.

6

Autenticaci on (cong-line)# password Se autentica mediante una contrase na. (cong-line)# login local Se autentica mediante un usuario y contrase na. (cong-line)# [no]login Habilita/Deshabilita la contrase na cuando se accede. Conexi on (cong)# ip ssh timeout Tiempo que permanece la conexi on abierta sin actividad. (cong)# ip ssh authentication-retries N umero de conexiones simultaneas de un mismo usuario. Otros (cong)# crypto key zeroize rsa Elimina las claves (p ublica y privada) de RSA.

2.4.

Auditor as

(cong)# service timestamps SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2. (cong)# logging Dene la IP donde enviar los mensajes de log. (cong)# logging trap Establece el nivel de gravedad para el que se enviar an mensajes. Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7 (cong)# logging console Establace el nivel de gravedad para el que se enviar an los mensajes a la consola.

2.5.2.5.1.

ServiciosDNS (Domain Name Server)

(cong)# ip name-server Congura el Servidor de Nombres (DNS). (cong)# ip[v6]host [puerto]... Asigna un nombre a una o varias direcciones de host. 2.5.2. DHCP (Dynamic Host Conguration Protocol)

Informaci on # show ip dhcp binding Muestra una lista de todas las asignaciones de direcciones IP a direcciones MAC que proporcion o el servicio de DHCP. # show ip dhcp server [statistics] Muestra informaci on num erica acerca de la cantidad de mensajes de DHCP que se env an y reciben. # show ip dhcp pool Resume la informaci on del Pool de DHCP. # show ip dhcp conict Muestra los conictos en la asignaci on de direcciones. Depuraci on (B asica) # show ip dhcp conict (cong)# debug ip dhcp server packet (cong)# debug ip dhcp server events 7

Depuraci on (ACL) (cong)# access-list permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el tr aco. (cong)# debug ip packet detail Muestra los detalles de la ACL aplicada, de modo transparente para el dispositivo, es decir, sin interferir en el resto de las ACL. Servidor (B asica) (cong)# [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto est a activado. (cong)# ip dhcp excluded-address Excluye de la asignaci on de DHCP una o varias direcciones IPs. (cong)# ip dhcp pool Accede a congurar un rango (pool) de direcciones IP. (dhcp-cong)# network Agrega una red (obligatorio). (dhcp-cong)# default-route Establece la direcci on por la que propaga la asignaci on de direcciones (obligatorio). (dhcp-cong)# domain-name Establece el Nombre del Dominio (opcional). (dhcp-cong)# dns-server Establece el servidor de DNS (opcional). (dhcp-cong)# lease [horas][minutos] Dene el tiempo de renovaci on de la direcci on IP (opcional). Servidor (Complementaria) (cong-if )# ip helper-address Permite la propagaci on de servicios comunes (37 Tiempo, 49 TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137&138 NetBIOS) a un servidor concreto. (cong-if )# ip fordward protocol udp ?? Permite la propagaci on de paquetes de servicio especicando especicando un puerto concreto. Cliente (cong-if )# ip address dhcp Congura la interfaz para utilizar DHCP. 2.5.3. NAT (Network Address Translation)

Informaci on/Depuraci on # show ip nat translation [verbose] Muestra la tabla de traducci on NAT. # show ip nat statistics Muestra estad sticas de NAT. # [no]debug ip nat [detailed] Activa/Desactiva la depuraci on de NAT. Tabla NAT # clear ip nat translation * Borra todas las traducciones NAT activas. # clear ip nat translation inside [outside ] Elimina una simple entrada de traducci on din amica que contiene una traducci on interna o ambas traducciones, interna y externa.

# clear ip nat translation inside puerto global>[outside = M . Sin sobrecarga N confreg 0x2142 Establece el registro de conguraci on del Router para que no cargue la conguraci on la pr oxima vez que se inicie. rommon>reset Reinicia el Router. Restablecer las contrase nas. (cong)# cong-register 0x2102 Restablece el resgistro de conguraci on a su valor predeterminado. # copy running-cong startup-cong

19

4.

Switching

# interface range - Accede a la conguraci on de un rango de puertos de una interfaz.

4.1.4.1.1.

PuertosEnlace

(cong)# mdix auto Establece a autom atico la gesti on del cable (directo o cruzado) a utilizar. (cong-if )# duplex auto Modo duplex autom atico. (cong-if )# speed auto Velocidad autom atica. 4.1.2. Direcciones MAC

# show mac-address-table Muestra la tabla de direcciones MACs. # clear mac-address-table dynamic Borra la tabla de direcciones MAC din amicas. # [no]mac-address-table static vlan interface Establece una direcci on MAC como est atica. 4.1.3. Seguridad

Informaci on # show port-security interface [interfaz] Muestra los par ametros de conguraci on de la interfaz especicada. # show port-security address Muestra todas las direcciones MAC seguras conguradas. Conguraci on (cong-if )# switchport port-security Activa la seguridad del puerto. (cong-if )# switchport port-security mac-address Especica la direcci on MAC a la que permite conectarse a la interfaz de forma est atica (con la direcci on) o din amica (sticky). (cong-if )# switchport port-security mac-address sticky [MAC] Las direcciones MACs que aprende din amicamente las considera seguras. Tambi en se le puede especicar cual se preguardan, como si se hubiera conectado un PC. (cong-if )# switchport port-security maximum Establece el n umero m aximo de direcciones seguras. (cong-if )# switchport port-security violation Congura el modo de actuaci on frente a una violaci on de seguridad, es decir, que se sobrepase el n umero m aximo de direcciones. protect: bloquea el tr aco. restrict: bloquea el tr aco y aumenta el contador de violaci on. shutdown: desactiva la interfaz.

20

Snooping DHCP

Nota: no est a disponible en Packet Tracer.

(cong-if )# ip dhcp snooping Habilita el Snooping de DHCP. (cong-if )# ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN espec ca. (cong-if )# ip dhcp snooping trust Dene los puertos como conables o no conables. (cong-if )# ip dhcp snooping limit rate (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a trav es de puertos no conables al servidor de DHCP.

4.2.

VLAN (Virtual LAN)

Informaci on # show vlan [brief | id | name summary] Muestra informaci on de las VLANs. # show interface switchport Muestra informaci on de los modos de conexi on de todas las interfaces. # show interfaces switchport Muestra informaci on del modo de enlace de una interfaz. # show interface trunk Muestra informaci on de las interfaces Troncales. Conexi on (cong)# ip default-gateway Congura el gateway predeterminado. Creaci on (cong)# vlan Crea la VLAN. (cong-vlan)# name Asigna un nombre a la VLAN. (cong)# interface vlan Ingresa en el modo conguraci on para la vlan determinada. (cong-if )# ip address Congura la direcci on ip de la interfaz. (cong-if )# no shutdown Habilita la interfaz. 4.2.1. Acceso (cong-if )# switchport mode access Dene el enlace como de Acceso. (cong-if )# switchport access vlan Asigna el puerto a una VLAN (y solo una!). Troncal (cong-if )# switchport mode trunk Dene el enlace como Troncal. (cong-if )# switchport trunk allowed vlan Dene mediante varias maneras las VLAN permitidas en el enlace Troncal. (cong-if )# switchport trunk native vlan Determina la VLAN Nativa. DTP (Dynamic Trunking Protocol)

21

Negociaci on (cong-if )# switchport mode dynamic Enlace como Din amico autom atico o deseado. auto: modo autom atico, que si no hay intenci on clara por ninguna de las dos partes se congura en modo de Acceso. desirable: modo autom atico deseado, que si no hay intenci on por ninguna de las dos partes se congura en modo Troncal. (cong-if )# switchport nonegotiate Desactiva el DTP. 4.2.2. VTP (VLAN Trunk Protocol)

Informaci on (cong)# show vtp status Muestra el estado del protocolo VTP. (cong)# vtp pruning Habilita la depuraci on, que permite aun servidor VTP suprimir tr aco de broadcast IP para VLAN espec cas aswitches que no tienen ning un puerto en esa VLAN. Nota: no es soportado en Packet Tracer. Conguraci on (cong)# vtp mode Selecciona el Modo, que por defecto es el Servidor. (cong)# vtp domain Congura el nombre de Dominio. (cong)# vtp password Congura la contrase na, que debe ser igual en el dominio. (cong)# vtp version Establece la versi on de VTP, que deben ser iguales en el dominio. 4.2.3. STP (Spanning Tree Protocol)

Costos de las Interfaces seg un su velocidad: 10Gb/s = 2, 1Gbs = 4, 100Mb/s = 19, 10Mb/s = 100 Protocolo propietario de CISCO. Informaci on # show spanning-tree [detail | active | summary] Muestra informaci on, en detalle, para las interfaces activas o resumida, del protocolo STP. # show spanning-tree vlan Muestra informaci on del protocolo STP de una VLAN determinada # debug spanning-tree events Activa el modo de depuraci on. Nota: este comando no es soportado por Packet Tracer. Conguraci on (cong)# spanning-tree vlan priority Establece de forma manual la prioridad del puente, en el intervalo 0-65536 en incrementos de 4096. (cong)# spanning-tree vlan root Establece de forma autom atica la prioridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El primario establece un peso de 24576 y el secundario de 28672. (cong-if )# spanning-tree cost Establece el costo de la interfaz, utilizado para determinar el puerto ra z mediante la ruta m as corta.

22

(cong-if )# spanning-tree port-priority Establece la prioridad de la interfaz, utilizado para determinar el puerto ra z si las rutas de todos los puertos tienen igual costo. El valor est a comprendido entre 0-240 en intervalos de 16. (cong-if )# [no]spanning-tree portfast Permite acelerar la conexi on de dispositivos de la capa de acceso, evitando las etapas de esperar del protocolo STP. Tecnolog a propietaria de CISCO. Conguraci on Avanzada (cong)# spanning-tree vlan root primary diameter Congura el di ametro el di ame tro de la red STP, por defecto 7. Unicamente debe congurarse en el Puente Ra z y modica a su vez los valores internos de retardo de env o y antig uedad m axima. Conguraci on PVST+ Fast # clear spanning-tree detected-protocols Borra todos los STP detectados. (cong)# spanning-tree mode rapid-pvst Congura STP con el protocolo PVST+ Rapid. (cong-if )# spanning-tre link-type point-to-point Especica que el tipo de enlace para este puerto es punto a punto. 4.2.4. VoIP

(cong-if )# mls qos trust cos Establece que el tr aco de voz sea prioritario. Nota: es necesario congurar toda la red y no solo el puerto concreto. (cong-if )# switchport voice vlan Establece la VLAN de voz, por defecto la 150. (cong-if )# switchport mode access Establece que est e en modo acceso, es decir, solo emplear a una VLAN. (cong-if )# switchport access vlan Establece la VLAN de Voz.

4.3.

Recuperaci on

Catalyst 2960 Apagar y volver a encender presionando el bot on hasta que la luz de este se vuelva de color jo, entonces aplicar los siguientes comandos. switch:ash init switch:load helper switch:dir ash: rename ash:cong.text ash:cong.old Renombra el chero de conguraci on para que no sea cargado en el arranque. boot Arranca IOS. rename ash:cong.old ash:cong.text Deshace el renombrado del chero de conguraci on para que la siguiente vez sea cargado correctamente. copy ash:cong.text system:running-cong Carga la conguraci on inicial, pero encontr andonos en el modo Privilegiado para cambiar las contrase nas.

23