comandos de switches ccna

of 21/21
1 SWITCH>ENABLE Cambia de modo EXEC usuario a modo EXEC privilegiado. password:Contraseña Si una contraseña ha sido configurada para modo EXEC privilegiado, se le solicitará que la ingrese ahora. SWITCH# La petición de entrada # significa modo EXEC privilegiado. SWITCH#DISABLE Cambia de modo EXEC privilegiado a modo EXEC usuario. SWITCH> La petición de entrada > significa modo EXEC usuario. SWITCH#CONFIGURE TERMINAL Cambia de modo EXEC privilegiado a modo de configuración global. SWITCH(CONFIG)# La petición de entrada (config)# significa que el switch está en modo de configuración global. SWITCH(CONFIG)#INTERFACE FASTETHERNET 0/1 Cambia de modo de configuración global a modo de configuración de interfaz para la interfaz 0/1 fast ethernet. SWITCH(CONFIG-IF)# La petición de entrada (config)# significa que el switch está en modo de configuración de interfaz SWITCH(CONFIG-IF)#EXIT Cambia de modo de configuración de interfaz a modo de configuración global. SWITCH(CONFIG)# La petición de entrada (config)# significa que el switch está en modo de configuración global. SWITCH(CONFIG)#EXIT Cambia de modo de configuración global a modo EXEC privilegiado.

Post on 08-Oct-2014

67 views

Category:

Documents

5 download

Embed Size (px)

TRANSCRIPT

SWITCH>ENABLE Cambia de modo EXEC usuario a modo EXEC privilegiado. password:Contrasea Si una contrasea ha sido configurada para modo EXEC privilegiado, se le solicitar que la ingrese ahora. SWITCH# La peticin de entrada # significa modo EXEC privilegiado. SWITCH#DISABLE Cambia de modo EXEC privilegiado a modo EXEC usuario. SWITCH> La peticin de entrada > significa modo EXEC usuario. SWITCH#CONFIGURE TERMINAL Cambia de modo EXEC privilegiado a modo de configuracin global. SWITCH(CONFIG)# La peticin de entrada (config)# significa que el switch est en modo de configuracin global. SWITCH(CONFIG)#INTERFACE FASTETHERNET 0/1 Cambia de modo de configuracin global a modo de configuracin de interfaz para la interfaz 0/1 fast ethernet. SWITCH(CONFIG-IF)# La peticin de entrada (config)# significa que el switch est en modo de configuracin de interfaz SWITCH(CONFIG-IF)#EXIT Cambia de modo de configuracin de interfaz a modo de configuracin global. SWITCH(CONFIG)# La peticin de entrada (config)# significa que el switch est en modo de configuracin global. SWITCH(CONFIG)#EXIT Cambia de modo de configuracin global a modo EXEC privilegiado.

1

SWITCH# La peticin de entrada # significa que el switch est en modo EXEC privilegiado. SWITCH#CL? CLEAR CLOCK Ejemplo de indicador de comando. En este ejemplo, la funcin de ayuda proporciona una lista de comandos disponibles en el modo actual que comienzan con cl. WITCH#CLOCK % Incomplete command. Ejemplo de comando incompleto. switch#colck % Unknown command or computer name, or unable to find computer address Ejemplo de traduccin simblica. SWITCH#CLOCK ? set Establece la hora y fecha Ejemplo de indicador de comando. Observa el espacio? En este ejemplo, la funcin de ayuda proporciona una lista de comandos asociados con el comando clock. switch#clock set ? hh:mm:ss Hora actual En este ejemplo, la funcin de ayuda proporciona una lista de argumentos de comandos para el comando clock set. SWITCH#SHOW HISTORY Mostrar los contenidos del bfer de comandos. Establecer el tamao del bfer del historial de comandos. Recordar comandos previamente ingresados y almacenados en el bfer del historial. Cada modo de configuracin cuenta con un bfer exclusivo. Se utiliza para ver los comandos ingresados en EXEC recientemente

2

SWITCH#TERMINAL HISTORY Habilite el historial del terminal. Este comando se puede ejecutar desde el modo EXEC privilegiado o usuario. SWITCH#TERMINAL HISTORY SIZE 50 Configura el tamao del historial del terminal. El historial del terminal puede mantener de 0 a 256 lneas de comando. SWITCH#TERMINAL NO HISTORY SIZE Restablece el tamao del historial del terminal al valor predeterminado de 10 lneas de comando. SWITCH#TERMINAL NO HISTORY Inhabilita el historial del terminal.

CONFIGURAR INTERFAZ DE ADMINISTRACIONCambio de modo EXEC privilegiado a modo de configuracin global. Ingrese al modo de configuracin de interfaz para la interfaz de VLAN 99. Configurar la direccin IP de la interfaz. Habilitar la interfaz. Regrese al modo EXEC privilegiado. Ingrese al modo de configuracin global. Ingrese la interfaz para asignar la VLAN. Defina el modo de membresa de la VLAN para el puerto. Asigne el puerto a una VLAN. Regrese al modo EXEC privilegiado. Guardar la configuracin en ejecucin en la configuracin de inicio del switch. Configura la gateway predeterminada en el switch. Regrese al modo EXEC privilegiado. Guardar la configuracin en ejecucin en la configuracin de inicio del switch. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE VLAN 99 S1(CONFIG-IF)#DIRECCIN IP 172.17.99.11 255.255.255.0 S1(CONFIG-IF)#NO SHUTDOWN S1(CONFIG-IF)#END S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE FASTETHERNET 0/18 S1(CONFIG-IF)#SWITCHPORT MODE ACCESS S1(CONFIG-IF)#SWITCHPORT ACCES VLAN 99 S1(CONFIG-IF)#END S1#COPY RUNNING-CONFIG STARTUP-CONFIG S1(CONFIG)#IP DEFAULT-GATEWAY 172.17.99.1 S1(CONFIG)#END S1#COPY RUNNING-CONFIG STARTUP-CONFIG

SWITCH#SHOW RUNNING-CONFIG Muestra la configuracion del switch

3

SWITCH#SHOW IP INTERFACE BRIEF Muestra informacin detallada de las interfaces

CONFIGURAR DUPLEX Y VELOCIDADCambiar de modo EXEC privilegiado a modo de configuracin global. Ingresar al modo de configuracin de interfaz. Configurar el modo duplex de interfaz para activar la configuracin duplex automtica. Configurar duplex y velocidad de la interfaz y activar la configuracin de velocidad automtica. Volver al modo EXEC privilegiado. Guardar la configuracin en ejecucin en la configuracin inicial del switch. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE FASTETHERNET 0/1 S1(CONFIG-IF)#DUPLEX AUTO S1(CONFIG-IF)#SPEED AUTO

S1(CONFIG-IF)#END S1#COPY RUNNING-CONFIG STARTUP-CONFIG

CONFIGURAR UNA INTERFAZ WEBCambiar de modo EXEC privilegiado a modo de configuracin global Configurar la interfaz del servidor HTTP para el tipo de autenticacin activado. Las otras opciones son. enable: se usa la contrasea enable, que es el mtodo predeterminado de autenticacin de usuario de servidor HTTP. local: se usa la base de datos local del usuario, segn se define en el router Cisco o servidor de acceso tacacs: se usa el servidor TACACS. Activar el servidor HTTP. Volver al modo EXEC privilegiado. Guardar la configuracin en ejecucin en la configuracin inicial del switch. S1#CONFIGURE TERMINAL S1(CONFIG)#IP HTTP AUTHENTICATION ENABLE

S1(CONFIG)#IP HTTP SERVER S1(CONFIG)#END S1#COPY RUNNING-CONFIG STARTUP -CONFIG

SWITCH#SHOW MAC-ADDRESS-TABLE Muestra la tabla de direcciones MAC

4

VERFICICACION DE LA CONFIGURACION DEL SWITCH, USO DE LOS COMANDOS SHOWMuestra el estado de la interfaz y la configuracin para una o todas las interfaces disponibles del switch. Muestra el contenido de la configuracin de inicio. Muestra la configuracin de funcionamiento actual. Muestra informacin acerca de flash: sistema de archivos. Muestra el estado del hardware y el software del sistema. Muestra el historial de comandos de sesin. Muestra informacin de IP. La opcin interface muestra el estado de la interfaz de IP y la configuracin. La opcin http muestra informacin de HTTP acerca del administrador de dispositivos que se ejecuta en el switch. La opcin arp muestra la tabla ARP de IP. Muestra la tabla MAC de envo. SHOW INTERFACES [INTERFACE-ID]

SHOW STARTUP-CONFIG SHOW RUNNING-CONFIG SHOW FLASH: SHOW VERSIN SHOW HISTORY SHOW IP {INTERFACE | HTTP | ARP}

SHOW MAC-ADDRESS-TABLE

RESPALDAR Y RESTAURAR EL SWITCHVersin formal del comando copy de IOS de Cisco. Confirmar el nombre de archivo de destino. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Versin informal del comando copy. Se supone que running-config se est ejecutando en el sistema y que el archivo startup-config se almacenar en NVRAM flash. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Hacer una copia de respaldo de startup-config en un archivo almacenado en NVRAM flash. Confirmar el nombre de archivo de destino. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Copia el archivo config.bak1 almacenado en flash a la configuracin de inicio supuestamente almacenada en flash. Presionar S1#COPY SYSTEM:RUNNING-CONFIG FLASH:STARTUP-CONFIG DESTINATION FILENAME [STARTUP-CONFIG]?

S1#COPY RUNNING-CONFIG STARTUP-CONFIG DESTINATION FILENAME [STARTUP-CONFIG]?

S1#COPY STARTUP-CONFIG FLASH:CONFIG.BAK1 DESTINATION FILENAME [CONFIG.BAK1]?

S1#COPY FLASH:CONFIG.BAK1 STARTUPCONFIG DESTINATION FILENAME [STARTUP-CONFIG]?

5

la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Permite que IOS de Cisco ejecute el reinicio del switch. Si se ha modificado el archivo de configuracin en ejecucin se le solicitar que lo guarde. Confirme con 'y' o con 'n'. Para confirmar la recarga presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar.

S1#RELOAD SE HA MODIFICADO LA CONFIGURACIN DEL SISTEMA. SAVE? [YES/NO]: N PROCEED WITH RELOAD? [CONFIRM]?

CREACIN DE LA COPIA DE SEGURIDAD DE LA CONFIGURACINPara subir un archivo de configuracin del switch al servidor TFTP para su almacenamiento, se debern seguir los siguientes pasos: Paso 1. Verifique que el servidor TFTP se est ejecutando en la red. Paso 2. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP. Paso 3. Suba la configuracin del switch en el servidor TFTP. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo de destino. El comando del IOS de Cisco es: #copy system:running-config tftp:[[[//ubicacin]/directorio]/nombre del archivo] or #copy nvram:startup-config tftp:[[[//ubicacin]/directorio]/nombre del archivo]. La figura muestra un ejemplo de cmo realizar la copia de seguridad de la configuracin en un servidor TFTP. Switch# copy system:running-config tftp://172.16.2.155/tokio-config

RESTAURACIN DE LA CONFIGURACINUna vez que la configuracin se ha almacenado correctamente en el servidor TFTP, se la puede copiar nuevamente en el switch mediante los siguientes pasos: Paso 1. Copie el archivo de configuracin en el correspondiente directorio del servidor TFTP (si es que ya no se encuentra all). Paso 2. Verifique que el servidor TFTP se est ejecutando en la red. Paso 3. Inicie sesin en el switch a travs del puerto de consola o sesin Telnet. Habilite el switch y luego haga ping al servidor TFTP.

6

Paso 4. Descargue el archivo de configuracin del servidor TFTP para configurar el switch. Especifique la direccin IP o el nombre de host del servidor TFTP y el nombre del archivo que desea descargar. El comando del IOS de Cisco es: #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] system:running-config or #copy tftp:[[[//ubicacin]/directorio]/nombre del archivo] nvram:startup-config. SWITCH# ERASE NVRAM: O SWITCH#ERASE STARTUP-CONFIG Elimina los archivos de configuracion

CONFIGURACION DE ACCESO A LA CONSOLACambio de modo EXEC privilegiado a modo de configuracin global. Cambio del modo de configuracin global a modo de configuracin de lnea para la consola 0. Establece cisco como contrasea para la lnea de la consola 0 del switch. Establece la lnea de consola para que solicite el ingreso de la contrasea antes de conceder el acceso. Sale del modo de configuracin de lnea y vuelve al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#LINE CON 0

S1(CONFIG-LINE)#PASSWORD CISCO S1(CONFIG-LINE)#LOGIN

S1(CONFIG-LINE)#END

CONFIGURACION DEL ACCESO DEL TERMINAL VIRTUALCambio de modo EXEC privilegiado a modo de configuracin global. Cambio del modo de configuracin global a modo de configuracin de lnea para la consola 0. Establece cisco como contrasea para la lnea de la consola 0 del switch. Establece la lnea de consola para que solicite el ingreso de la contrasea antes de conceder el acceso. Sale del modo de configuracin de lnea y vuelve al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#LINE VTY 0 4

S1(CONFIG-LINE)#PASSWORD CISCO S1(CONFIG-LINE)#LOGIN

S1(CONFIG-LINE)#END

7

CONFIGURACION DE LAS CONTRASEAS PARA MODO EXECCambio de modo EXEC privilegiado a modo de configuracin global. Configura la contrasea de habilitacin para ingresar al modo EXEC privilegiado. Configura la contrasea de habilitacin secreta para ingresar al modo EXEC privilegiado. Sale del modo de configuracin de lnea y vuelve al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#ENABLE PASSWORD PASSWORD S1(CONFIG)#ENABLE SECRET PASSWORD S1(CONFIG)#END

CONFIGURACION DE OCNTRASEAS ENCRIPTADASSWITCH(CONFIG)# SERVICE PASSWORD-ENCRYPTION Habilita la encriptacin de la contrasea de servicio SWITCH(CONFIG)# NO SERVICE PASSWORD-ENCRYPTION Elimina el requisito de almacenar todas las contraseas del sistema en formato encriptado

CONFIGURAR UN MENSAJE DE INICIO DE SESION Y CONFIGIURAR UN MENSAJE DE MOTDCambio de modo EXEC privilegiado a modo de configuracin global. Configurar un mensaje de inicio de sesin. Cambio de modo EXEC privilegiado a modo de configuracin global. Configurar un mensaje de MOTD de inicio de sesin. S1#CONFIGURE TERMINAL S1(CONFIG)#BANNER LOGIN "PERSONAL AUTORIZADO NICAMENTE!" S1#CONFIGURE TERMINAL S1(CONFIG)#BANNER MOTD "EL MANTENIMIENTO DEL DISPOSITIVO SE REALIZAR EL VIERNES!"

CONFIGURACION DE TELNETSWITCH(CONFIG)# LINE VTY 0 15 SWITCH(CONFIG-LINE)# TRANSPORT INPUT TELNET

8

CONFIGURACION DE SSHDebe generar las claves RSA encriptadas utilizando el comando crypto key generate rsa. Necesita este proceso si est configurando el switch como un servidor SSH. Comenzando en el modo EXEC privilegiado, siga estos pasos para configurar un nombre de host y nombre de dominio IP y para generar un par de claves RSA. Paso 1. Ingrese al modo de configuracin global mediante el comando configure terminal. Paso 2. Configure un nombre de host para su switch utilizando el comando hostname nombre de host. Paso 3. Configure un dominio de host para su switch utilizando el comando ip domain-name nombre de dominio. Paso 4. Habilite el servidor SSH para la autenticacin remota y local en el switch y genere un par de claves RSA utilizando el comando crypto key generate rsa. Cuando genera claves RSA, se le indica que ingrese una longitud de mdulo. Cisco recomienda utilizar un tamao de mdulo de 1024 bits. Una longitud de mdulo ms larga puede ser ms segura, pero demora ms en generar y utilizar. Paso 5. Regrese al modo EXEC privilegiado utilizando el comando end. Paso 6. Muestre el estado del servidor SSH en el switch utilizando el comando show ip ssh o show ssh. Para eliminar el par de claves RSA, utilice el comando crypto key zeroize rsa de configuracin global. Despus de eliminarse el par de claves RSA, el servidor SSH se deshabilita automticamente.

9

CONFIGURACIN DEL SERVIDOR SSHComenzando en el modo EXEC privilegiado, siga estos pasos para configurar el servidor SSH. Paso 1. Ingrese al modo de configuracin global mediante el comando configure terminal. Paso 2. (Opcional) Configure el switch para ejecutar SSHv1 o SSHv2 utilizando el comando ip ssh version [1 | 2]. Si no ingresa este comando o no especifica una palabra clave, el servidor SSH selecciona la ltima versin admitida por el cliente SSH. Por ejemplo: si el cliente SSH admite SSHv1 y SSHv2, el servidor SSH selecciona SSHv2. Paso 3. Configure los parmetros de control de SSH: Especifique el valor del tiempo muerto en segundos; la opcin predeterminada es 120 segundos. El intervalo es de 0 a 120 segundos Para que se conecte SSH para estar establecido, se deben completar un nmero de fases, como conexin, negociacin de protocolo y negociacin de parmetros. El valor del tiempo muerto se aplica a la cantidad de tiempo que el switch permite para que se establezca una conexin. De manera predeterminada, estn disponibles hasta cinco conexiones SSH simultneas encriptadas para varias sesiones basadas en CLI sobre la red (sesin 0 a sesin 4). Despus de que comienza la ejecucin de shell, el valor del tiempo muerto de la sesin basada en CLI regresa a los 10 minutos predeterminados. Especifique el nmero de veces que un cliente puede volver a autenticarse al servidor. La opcin predeterminada es 3; el intervalo es de 0 a 5. Por ejemplo: un usuario puede permitir que la sesin SSH se mantenga por ms de 10 minutos tres veces antes de que finalice la sesin SSH. Repita este paso cuando configure ambos parmetros. Para configurar ambos parmetros utilice el comando ip ssh {timeout segundos | authentication-retries nmero}. Paso 4. Regrese al modo EXEC privilegiado mediante el comando end. Paso 5. Muestre el estado de las conexiones del servidor SSH en el switch utilizando el comando show ip ssh o show ssh. Paso 6. (Opcional) Guarde sus entradas en el archivo de configuracin utilizando el comando copy running-config startup-config. Si quiere evitar conexiones que no sean de SSH, agregue el comando transport input ssh en el modo configuracin en lnea para limitar al switch a conexiones slo de SSH. Las conexiones de Telnet directas (no SSH) se rechazan.

10

SWITCH(CONFIG)#IP DOMAIN-NAME MYDOMAIN.COM SWITCH(CONFIG)#CRYPTO KEY GENERATE RSA SWITCH(CONFIG)#IP SSH VERSION 2 SWITCH(CONFIG)#LINE VTY 0 15 SWITCH(CONFIG)#TRANSPORT INPUT SSH

ESTOS PASOS ILUSTRAN LA FORMA EN QUE SE CONFIGURA EL SNOOPING DE DHCP EN UN SWITCH DE CISCO: El snooping DHCP es unafuncin que determina cules son los puertos de switch que pueden responder a solicitudes de DHCP. Los puertos se identifican como confiables o no confiables. Paso 1. Habilitar el snooping de DHCP mediante el comando de configuracin global ip dhcp snooping. Paso 2. Habilitar el snooping de DHCP para VLAN especficas mediante el comando ip dhcp snooping vlan number [nmero]. Paso 3. Definir los puertos como confiables o no confiables a nivel de interfaz identificando los puertos confiables mediante el comando ip dhcp snooping trust. Paso 4. (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a travs de puertos no confiables al servidor de DHCP mediante el comando ip dhcp snooping limit rate rate.

CONFIGURACION DE LA SEGURIDAD DE PUERTO DE UN SWITCHIngresar al modo de configuracin global. Use este comando del IOS de Cisco: Especificar el tipo y nmero de interfaz fsica a configurar, por ejemplo fastEthernet F0/18, e ingresar al modo de configuracin de interfaz. Use este comando del IOS de Cisco: Establecer el modo de interfaz como acceso. Una interfaz en el modo predeterminado deseado dinmico no se puede configurar como un puerto seguro. Use este comando del IOS de Cisco: Establecer la seguridad de puerto en la interfaz. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE FASTETHERNET 0/18

S1(CONFIG-IF)#SWITCHPORT MODE ACCESS

S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY

11

Use este comando del IOS de Cisco: Volver al modo EXEC privilegiado. Use este comando del IOS de Cisco:

S1(CONFIG-IF)#END

GUION DE CONFIGURACION DE SEGURIDAD DE PUERTOIngresar el modo de configuracin global. Use este comando del IOS de Cisco: Especificar el tipo y nmero de interfaz fsica a configurar. Use este comando del IOS de Cisco: Establecer el modo de interfaz como acceso. Use este comando del IOS de Cisco: Activar la seguridad de puerto en la interfaz. Use este comando del IOS de Cisco: Establecer el nmero mximo de direcciones seguras en 50. Use este comando del IOS de Cisco: Activar el aprendizaje sin modificaciones. Use este comando del IOS de Cisco: Volver al modo EXEC privilegiado. Use este comando del IOS de Cisco: S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE FASTETHERNET 0/18

S1(CONFIG-IF)#SWITCHPORT MODE ACCESS S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY MAXIMUM 50 S1(CONFIG-IF)#SWITCHPORT PORT-SECURITY MAC-ADDRESS STICKY S1(CONFIG-IF)#END

SWITCH# SHOW PORT-SECURITY [INTERFACEINTERFACE-ID]. Para mostrar la configuracin de seguridad de puerto para el switch o para la interfaz especificada. SWITCH# SHOW PORT-SECURITY [INTERFACEINTERFACE-ID]. Para mostrar todas las direcciones MAC seguras configuradas en todas las interfaces del switch o en una interfaz especificada, con la informacin de expiracin para cada una. SWITCH(CONFIG)# INTERFACE RANGE FAST0/8-13 Selecciona un rango de interfaces

12

VLANVLAN NATIVAS Y ENLACE TRONCAL 802.1QIngresar el modo de configuracin global en el switch S1. Ingresar el modo de configuracin de interfaz. Definir la interfaz F0/1 como un enlace troncal IEEE 802.1Q. Configurar la VLAN 99 para que sea la VLAN nativa. Volver al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE F0/1 S1(CONFIG-IF)#SWITCHPORT MODE TRUNK S1(CONFIG-IF)#SWITCHPORT TRUNK NATIVE VLAN 99 S1(CONFIG-IF)#END

AGREGAR UNA VLANCambiar de modo EXEC privilegiado a modo de configuracin global. Crear una VLAN. El id de la VLAN es el nmero de VLAN que se crear. Switches para el modo de configuracin de VLAN para el vlan id de la VLAN. (Opcional) Especificar un nico nombre de VLAN para identificar la misma. Si no se ingresa ningn nombre, el nmero de la VLAN, relleno con ceros, se anexa a la palabra 'VLAN', por ejemplo, VLAN0020. Volver a modo EXEC privilegiado. Debe finalizar su sesin de configuracin para que la configuracin se guarde en el archivo vlan.dat y para que la configuracin entre en vigencia. S1#CONFIGURE TERMINAL S1(CONFIG)#VLAN VLAN ID

S1(CONFIG-VLAN)#NAME NOMBRE DE VLAN

S1(CONFIG-VLAN)#END

SWITCH# SHOW VLAN BRIEF Sirve para mostrar los contenidos del archivo vlan.dat

ASIGNAR UN PUERTO DE SWITCHIngrese el modo de configuracin global. Ingresar la interfaz para asignar la VLAN. Definir el modo de asociacin de VLAN para el puerto. Asignar el puerto a una VLAN. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE INTERFACE ID S1(CONFIG-IF)#SWITCHPORT MODE ACCESS S1(CONFIG-IF)#SWITCHPORT ACCESS VLAN

13

Volver al modo EXEC privilegiado.

VLAN ID S1(CONFIG-IF)#END

VERIFICACION DE LAS VINCULACIONES DE PUERTO Y DE LAS VLANMOSTRAR EL COMANDO VLAN show vlan [brief | id vlan-id | name Nombre de VLAN | summary]. Mostrar una lnea para cada VLAN con el BRIEF nombre, estado y los puertos de la VLAN. Mostrar informacin sobre una sola VLAN ID VLAN-ID identificada por el nmero de ID de la VLAN. Para la vlan-id, el intervalo es de 1 a 4094. Mostrar informacin sobre una sola VLAN NAME NOMBRE DE VLAN identificada por el nombre de VLAN. El nombre de la VLAN es una cadena ASCII de 1 a 32 caracteres. Mostrar el resumen de informacin de la VLAN. resumen

MOSTRAR EL COMANDO DE INTERFACESshow interfaces [interface-id | vlan vlan-id] | switchport Las interfaces vlidas incluyen puertos fsicos INTERFACE-ID (incluidos tipo, mdulo y nmero de puerto) y canales de puerto. El intervalo de canales de puerto es de 1 a 6. Identificacin de VLAN. El intervalo es de 1 a VLAN VLAN-ID 4094. Mostrar el estado de administracin y SWITCHPORT operacin de un puerto de conmutacin, incluidas las configuraciones de bloqueo y proteccin del puerto.

SWITCH# SHOW VLAN SUMMARY El comando show vlan summary muestra la cuenta de todas las VLAN configuradas.

ADMINISTRAR LA PERTENENCIA AL PUERTOIngrese el modo de configuracin global. Ingresar el modo de configuracin de interfaz para que se configure la interfaz. Eliminar la asignacin de VLAN en esa interfaz de puerto de switch y cambiarla a la S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE INTERFACE ID S1(CONFIG-IF)#NO SWITCHPORT ACCESS VLAN

14

pertenencia de la VLAN predeterminada de VLAN 1. Volver al modo EXEC privilegiado.

S1(CONFIG-IF)#END

R1#SHOW VLAN Presenta informacin detallada acerca de todas las VLAN en el switch R1# SHOW INTERFACE FA0/1 SWITCHPORT Presenta informacin de la VLAN sobre un puerto especfico R1#SHOW VLAN ID Presenta informacin acerca de una VLAN especifica S1(CONFIG)#SWITCHPORT MODE DYNAMIC DESIRABLE Configure el Puerto para negociar un enlace S1(CONFIG)#SWITCHPORT NONEGOTIATE Configure el enlace para no enviar paquetes DTP S1(CONFIG)#SWITCHPORT MODE ACCESS Desactiva el modo enlace troncal SWITCH# NO VLAN VLAN-ID Elimina una vlan

CONFIGURAR UN ENLACE TRONCAL 802.1QIngresar el modo de configuracin global. Ingresar el modo de configuracin de interfaz para la interfaz definida. Hacer que el enlace que conecta los switches sea un enlace troncal. Especificar otra VLAN como la VLAN nativa para los enlaces troncales IEEE 802.1Q sin etiquetar. Volver al modo EXEC privilegiado. S1#CONFIGURE TERMINAL S1(CONFIG)#INTERFACE INTERFACE ID S1(CONFIG-IF)#SWITCHPORT MODE TRUNK S1(CONFIG-IF)#SWITCHPORT TRUNK NATIVE VLAN VLAN ID S1(CONFIG-IF)#END

15

ADMINISTRACION DE UNA CONFIGURACION DE ENLACE TRONCALUtilice este comando en el modo de configuracin de interfaz para restablecer todas las VLAN configuradas en la interfaz del enlace troncal. Utilice este comando en el modo de configuracin de interfaz para restablecer la VLAN nativa nuevamente a VLAN1. Utilice este comando en el modo de configuracin de interfaz para restablecer la interfaz de puerto de enlace troncal nuevamente a un puerto de modo de acceso esttico. S1(CONFIG-IF)#NO SWITCHPORT TRUNK ALLOWED VLAN

S1(CONFIG-IF)#NO SWITCHPORT TRUNK NATIVE VLAN S1(CONFIG-IF)#SWITCHPORT MODE ACCESS

PROBLEMAS COMUNES CON LAS VLAN Y LOS ENLACES TRONCALESPROBLEMA Falta de concordancia en la VLAN nativa Falta de concordancia en el modo de enlace troncal RESULTADO Presenta un riesgo a la seguridad y crea resultados no deseados. Causa prdida de la conectividad de la red. EJEMPLO Por ejemplo, un puerto la ha definido como VLAN 99, el otro como VLAN 100. Por ejemplo, en un puerto est configurado como "off" y en otro como modo de enlace troncal "on" Por ejemplo, las computadoras de los usuarios pueden haber sido configuradas con las direcciones IP incorrectas La lista de las VLAN permitidas no admite los requisitos de enlace troncal de VLAN actuales.

VLAN y Subredes IP

Causa prdida de la conectividad de la red.

VLAN permitidas en enlaces troncales

Provoca trfico no deseado o no se enva el trfico a travs del enlace troncal.

SWITCH#SHOW VLAN Presenta la informacin detallada acerca de todas las vlan en el switch SWITCH#SHOW VLAN ID Presenta informacin detallada acerca de una van especfica SWITCH#SHOW INTERFACE FA0/1 SWITCHPORT Presenta la informacin de la VLAN sobre un puerto en especfico

16

SWITCH(CONFIG)# SWITCHPORT MODE DYNAMIC DESIRABLE Consigura el Puerto para negociar un enlace SWITCH(CONFIG)#SWITCHPORT NONEGOTIATE Configure el enlace para no enviar paquetes DTP SWITCH(CONFIG)#SWITCHPORT MODE TRIUNK Configure el Puerto como un enlace troncal permanente 802.1q SWITCH(CONFIG)#SWITCHPORT MODE ACCESS Desactiva el modo de enlace troncal

17

VTPSWITCH(CONFIG)# VTP MODE [SERVER | CLIENT | TRANSPARENT] Definel el tipo de vtp en el switch SWITCH(CONFIG)# VTP DOMAIN DOMAIN-NAME. Asigna un nombre de dominio SWITCH(CONFIG)# VTP PASSWORD PASSWORD Se asigna una contrasea al vtp SWITCH(CONFIG)#VTP VERSION 1 Define el tipo de version de vtp SWITCH# SHOW VTP STATUS Visualiza el estado de VTP SWITCH#SHOW VTP COUNTERS Confirma los cambios que se realizaron las publicaciones SWITCH#SHOW VTP PASSWORDS Muestra el password del VTP SWITCH(CONFIG)#VTP PUNING Limita el trafico saturado hasta los enlaces troncales que el trafico debe utilizar para alcanzar los dispositivos de destino

18

SPANNING-TREESWITCH(CONFIG)#SPANNING-TREE MODE [PVST | RAPID-PVST] Especifica el modo en que trabaja el spanning-tree SWITCH(CONFIG)#SPANNING-TREE COST 25 Configure el costo de un puesto de una interfaz SWITCH(CONFIG)# NO SPANNING-TREE COST. Devuelve el costo al valor predeterminado SWITCH#SHOW SPANNING-TREE Muestra la configuracin del protocolo spanning-tree SWITCH#SHOW SPANNING-TREE DETAIL Muestra configuracion mas detallada SWITCH(CONFIG)#SPANNING-TREE VLAN Define el spanning-tree a una vlan especifica o a un rango de vlan SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID PRIORITY VALOR Configure el valor de prioridad del Puente raz SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID ROOT PRIMARY Asegura que el switch posea el menor valor de prioridad de puente. La prioridad del switch se establece en el valor predefinido 24 576 o en el siguiente valor de incremento de 4096 por debajo de la menor prioridad de puente detectada en la red. SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN-ID ROOT SECONDARY Si desea contar con un puente raz alternativo, este comando establece la prioridad para el switch al valor preferido 28 672. Esto asegura que este switch se convierta en el puente raz si el puente raz principal falla y se produce una nueva eleccin de puente raz y se supone que el resto de los switches de la red tienen establecido el valor de prioridad predeterminado 32 768 definido. SWITCH(CONFIG)# SPANNING-TREE VLAN VLAN ID ROOT PRIMARY DIAMETER VALOR Configura un dimetro distinto en STP

19

SWITCH(CONFIG)#INTERFACE FAST0/1 SWITCH(CONFIG-IF)#SPANNING-TREE PORTFAST DEFAULT Minimiza el tiempo que los puertos de acceso deben esperar para la convergencia de spanning tree, slo debe utilizarse en puertos de acceso. Se conecta a la red de manera inmediata.

CONFIGURAR RAPID-PVSTIngresar el modo de configuracin global. Configurar el modo rapid PVST+ spanning-tree. Especificar una interfaz a configurar e ingresar el modo de configuracin de interfaz. El rango del ID de la VLAN ID es de 1 a 4094. El rango del canal del puerto es de 1 a 6. Especificar que el tipo de enlace para este puerto es punto a punto. Volver al modo EXEC privilegiado. Borrar todos los STP detectados. CONFIGURE TERMINAL SPANNING-TREE MODE RAPID-PVST INTERFACE INTERFACE-ID

SPANNING-TREE LINK-TYPE POINT-TO-POINT END CLEAR SPANNING-TREE DETECTEDPROTOCOLS

SWITCH(CONFIG-IF)#SPANNING-TREE MODE RAPID-PVST Agiliza los procesos de los 4 estados de spanning-tree SWITCH# SHOW SPANNING-TREE ACTIVE Muestra solo las interfaces activas SWITCH# SHOW SPANNING-TREE DETAIL Muestra informacion detallada SWITCH# SHOW SPANNING-TREE INCONSISTENTPORTS Muestra los puertos inconsistentes SWITCH# SHOW SPANNING-TREE INTERFACE [FastEthernet | GigabitEthernet | Port-channel | vlan] Muestra informacion detallada de una interfaz SWITCH# SHOW SPANNING-TREE SUMMARY Resume el estado del puerto

20

SWITCH# SHOW SPANNING-TREE VLAN Muestra informacin sobre una vlan especfica

CONFIGURACION DE UNA INTERFAZ ROUTERR1#CONFIGURE TERMINAL R1(CONFIG)#INTERFACE F0/0 R1(CONFIG-IF)#IP ADDRESS IP ADDRESS MASK R1(CONFIG-IF)#NO SHUTDOWN

CONFIGURACIN DE LA SUBINTERFAZR1#CONFIGURE TERMINAL R1(CONFIG)#INTERFACE F0/0 R1(CONFIG-IF)#ENCAPSULATION DOT1Q namevlan R1(CONFIG-IF)#IP ADDRESS ip address mask R1(CONFIG-IF)#NO SHUTDOWN

21