Realizar
un formulario de los nuevos comandos para configurar un switch.
A continuación se muestran los comandos de configuración básica del switch:
CONFIGURACIÓN BÁSICA DE UN SWITCH
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar interfaz de administracion
S1(config)#interface vlan 99 Cambio de modo EXEC
privilegiado
S1(config-if)#ip add 172.17.99.11
255.255.255.0 Modo de configuración
de interfaz para la
interfaz de vlan 99
S1(config-if)#no shut Habilitar interfaz
S1(config-if)#end Regresar al modo EXEC
privilegiado
S1#conf t Modo de configuracion
global
S1(config)#int fa0/18 Interfaz para asignar
la vlan
S1(config-if)#switch mode access Define el modo de
membresia de la vlan
para el puerto
S1(config-if)#switch access vlan 99 Asigna el puerto a una
vlan
S1(config-if)#end Regresa al modo EXEC
S1#copy running-config startup-config Guarda la
configuracion en
ejecuacion en la
configuracion de
inicio del switch
_:_:_:_:_:_:_:_:_::_::_:_:_:_:_:_:_:_:_:_:_:_:_:_::_
Configurar gateway predeterminado
S1(config)#ip default-gateway 172.17.99.1 Configura la gateway
predetermianada en el
switch
S1(config)#end Regresa al modo EXEC
privilegiado
S1#copy running-config startup-config Guarda la
configuracion en
ejecuacion en la
configuracion de
inicio del switch
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar Duplex y Velocidad
S1#conf t Cambiar a modo EXEC
S1(config)#int fa0/1 Modo de configuracion
de interfaz
S1(config-if)#duplex auto Configura el modo
duplex de interfaz
para activar la confi-
guracion duplex
automatica
S1(config-if)#speed auto Configurar duplex y
velocidad de la inter-
faz y activar la
configuracion de
velocidad automatica
S1(config-if)#end
S1#copy running-config startup-config Guarda la
configuracion en
ejecuacion en la
configuracion de
inicio del switch
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de una interfaz Web
S1#configure terminal Cambiar de modo EXEC
S1(config)#ip http authentication enable Configurar la interfaz
del servidor HTTP para
el tipo de
autenticación activado
S1(config)#ip http server Activar el servidor
HTTP
S1(config)#end
S1#copy running-config startup-config
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion del bufer de historial de comandos
switch#terminal history Habilite el historial
del terminal. Este
comando se puede ejecutar
desde el modo EXEC.
switch#terminal history size 50 Configura el tamaño del
historial. El historial
termianl puede mantener
0 a 256 lineas de
comando.
switch#terminal no history size Restablace al tamaño del
historial del terminal al
predeterminado de 10
lineas de comando.
switch#terminal no history Inhabilita el historial
del terminal.
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Uso de los comandos Show
show interfaces [id de la interfaz] Muestra el estado de la interfaz
y la configuración para una o
todas las interfaces
disponibles del switch
show startup-config Muestra el contenido de la
configuración de inicio
show running-config Muestra la configuración de
funcionamiento actual.
show flash: Muestra información acerca
de flash: sistema de archivos
show version Muestra el estado del hardware
y el software del sistema
show history Muestra el historial de
comandos de sesión
show ip {interface | http | arp} Muestra información de IP.
La opción interface muestra
el estado de la interfaz de
IP y la configuración.
La opción http muestra
información de HTTP acerca
del administrador de
dispositivos que se ejecuta
en el switch.
La opción arp muestra la
tabla ARP de IP.
show mac-address-table Muestra la tabla MAC de envío
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuraciones de respaldo y restauración de switch
S1#copy system:running-config flash:startup-config
Destination filename [startup-config]?
Versión formal del comando copy de IOS de Cisco.
Confirmar el nombre de archivo de destino.
Presione la tecla Enter para aceptar y utilice
la combinación de teclas Crtl+C para cancelar.
S1#copy running-config startup-config
Destination filename [startup-config]?
Versión informal del comando copy. Se supone
que running-config se está ejecutando en el
sistema y que el archivo startup-config se
almacenará en NVRAM flash. Presione la tecla
Enter para aceptar y utilice la combinación
de teclas Crtl+C para cancelar.
S1#copy startup-config flash:config.bak1
Destination filename [config.bak1]?
Hace una copia de respaldo de startup-config en
un archivo almacenado en NVRAM flash. Confirmar
el nombre de archivo de destino. Presione la
tecla Enter para aceptar y utilice la
combinación de teclas Crtl+C para cancelar.
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuraciones de respaldo y restauracion del switch
S1#copy flash:config.bak1 startup-config
Destination filename [startup-config]?
Copia el archivo config.bak1 almacenado en
flash a la configuración de inicio supuestamente
almacenada en flash. Presione la tecla Enter
para aceptar y utilice la combinación de teclas
Crtl+C para cancelar.
S1#reload
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]?
Permite que IOS de Cisco ejecute el reinicio
del switch. Si se ha modificado el archivo de
configuración en ejecución se le solicitará que
lo guarde. Confirme con 'y' o con 'n'. Para
confirmar la recarga presione la tecla Enter
para aceptar y utilice la combinación de teclas
Crtl+C para cancelar.
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Copia de respaldo de los archivos de configuracion en un
servidor TFTP
S1#copy system:running-config tftp://172.16.2.155/tokyo-config
Write file toko-config on host 172.16.2.155? [confirm] y
whiting tokyo-config!!! [OK]
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Eliminacion de los archivos de configuracion
S1#erase nvram:
Erasing the nvram filesystem will remove all configuration
files!
Continue? [confirm]
[OK]
Erase of nvram: complete
S1#
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de acceso a la consola
S1#configure terminal
S1(config)#line con 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar el acceso de la terminal virtual
S1#configure terminal
S1(config)#line vty 0 4
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#end
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de las contraseñas para el modo EXEC
S1(config-line)#end
S1(config)#enable password contraseña
S1(config)#enable secret contraseña
S1(config)#end
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de contraseñas encriptadas
S1#conf t
S1(config)#service password-encryption
S1(config)#end
S1#Show running-config
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar un titulo de inicio de sesion
S1#configure terminal
S1(config)#banner login "Authorized Personnel Only!"
S1(config)#banner motd "Authorized Access Only!"
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar un titulo de MOTD
S1#configure terminal
S1(config)#banner motd "Device maintenance will be occurring on Friday!"
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de Telnet
S1(config)#line vty 0 15
S1(config-line)#transport input telnet
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuración de SSH
S1(config)#ip domain-name mydomain.com
S1(config)#crypto key generate rsa
S1(config)#ip ssh version 2
S1(config)#line vty 0 15
S1(config-line)#transport input SSH
_:_:_:_:_:_:_:_:_:Guion de configuracion de seguridad de puerto_:_:_:_:_:_:_:_:_:_:_:_:_:_:
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configurar la seguridad de puerto dinamica
S1#configure terminal
S1(config)#interface fastEthernet 0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#end
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Configuracion de la seguridad de puerto sin modificacion
S1#configure terminal
S1(config)#interface fastEthernet 0/18
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 50
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#end
_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:_:
Verificar la seguridad de puerto
S1#show port-security interface fastEthernet 0/18
S1#show port-security address
No hay comentarios:
Publicar un comentario