Scribd Logo
Upload

Welcome to Scribd!

  • Resumen Comandos CCNA3 - Switch

    Uploaded by

    Adrian Alcocer Espadas
    643 views9 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    643 views9 pages

    Resumen Comandos CCNA3 - Switch

    Uploaded by

    Adrian Alcocer Espadas

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    PRINCIPALES COMANDOS DE CCNA3

    BORRAR CONFIGURACIN DE INICIO Y BASE DE DATOS DE VLANs en modo privilegiado #erase startup-config #delete flash:vlan.dat #reload // reiniciar el switch ASEGURAR EL SWITCH CON CLAVES Y CONFIGURACION BSICA contraseas Switch>enable Switch#conf term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password cisco Switch(config)#enable secret class Switch(config)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#banner motd #Acceso restringido# Switch(config)#service password-encryption a partir de este momento las contraseas se cifran

    Configurar puertos Conf term Int fa 0/1 Ip address 192.168.1.1 255.255.255.0 No shutdown Salvar configuracion en ejecucin a la NVRAM #Copy running-config startup-config Copy run tftp //copia en un servidor tftp Copy startup-config flash:startup-config.bak // respaldar en la flash 1

    Verificar configuracin

    Show running-config Show ip int brief // estado resumido de los puertos Show int //descripcion detallada de todos los puertos Show int fa 0/1 // descripcion de la interfaz Show version Show flash: Show history //ver ultimos commandos introducidos Switch#terminal no history //deshabilita el historial Switch#term history size 15 // establece el nmero de lneas a almacenar Switch#term no history size // regresa a default

    Recuperacion de contrasea de switch iniciar y presionar el botn mode varios segundos Flash_int Load_helper Dir flash: rename flash:config.text flash:config.text.old. boot reinicia Indicar N Enable rename flash:config.text.old flash:config.text. configure terminal enable secret cisco reload CONFIGURAR LA DIRECCIN IP PARA EL SWITCH, SE USA PARA ACCEDERLO Y ADMINISTRARLO SW_LAB_A#config term SW_LAB_A(config)#interface vlan99 // nueva vlan administrativa, default es 1. SW_LAB_A(config-if)#ip address 192.168.99.3 255.255.255.0 SW_LAB_A(config-if)#no shutdown SW_LAB_A(config-if)#exit desde la interfaz que entraremos, agregamos la vlan administrativa Int fa 0/10 Switchport mode access Switchport access vlan 99 2

    End Configurar su default gateway para administrarlo de forma remota # ip default-gateway 192.168.99.254 Deshabilitar la bsqueda DNS ( )#no ip domain-lookup Modos del Puerto Conf term Int fa 0/5 Speed 100 // puede ser auto Duplex half // puede ser: full, half o auto Mdix auto // o NO mdix para que funcione normal, -- usar el tipo de cable correcto

    Configurar Telnet o SSH habilitar acceso remoto usando telnet, esta por default. SW1(config)#line vty 0 15 SW1(config-line)#transport input telnet SW1(config-line)#transport input ssh SW1(config-line)#transport input all //ambos habilitar acceso remoto usando SSH, acceso seguro. dar nombre al switch y crear nombre de dominio SW1(config)#ip domain-name cisco.com generar claves rsa SW1(config)#crypto key generate rsa SW1(config)#ip ssh version 2 SW1(config)#line vty 0 15 SW1(config-line)#transport input ssh para eliminar claves SW1(config)#crypto key zeroize rsa ver estatus del servidor SSH en el switch Show ssh Show ip ssh

    Crear vlans #Conf term #Vlan 10 #Name ventas #Vlan 20 #Name compras #Vlan 30 #Name direccin #Vlan 99 #Name administrativa Show vlan //verificar base de datos de vlans y asignacin de puertos Show vlan brief // forma resumida Crear un intervalo de puertos para agregarlos a una vlan: Conf term Colocar los puertos en una vlan (99), la nueva vlan administrativa que creamos vlan 1 es administrativa por default SW_LAB_A(config)#int range f 0/4 - f 0/24 // define un rango de puertos a configurar SW_LAB_A(config)#switchport mode access SW_LAB_A(config-if-range)#switchport acces vlan 99 #No shutdown #end CONFIGURAR INTERFACES EN MODO DE ACCESO SW_LAB_A(config)#int f 0/1 SW_LAB_A(config)#switchport mode access SW_LAB_A(config-if)#switchport access vlan 10 SW_LAB_A(config-if)#int f 0/2 SW_LAB_A(config)#switchport mode access SW_LAB_A(config-if)#switchport access vlan 20 SW_LAB_A(config-if)#int f 0/3 SW_LAB_A(config)#switchport mode access SW_LAB_A(config-if)#switchport access vlan 30 Hacerlo para cada switch, de forma que quede un host en cada vlan. 4

    Configurar seguridad de puertos del switch S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 // maximo de host en esa interfaz S2(config-if)#switchport port-security mac-address sticky Aprendizaje automtico de la dir mac. Se agrega al archivo de configuracin al hacer ping. #switchport port-security violation restrict shutdown] [protect | restrict |

    Cuando se deshabilite el puerto por la seguridad (entra en modo operacional down) #show int fa 0/3 switchport Para habilitarlo, en el puerto, primero dar shutdown. ver estado de seguridad de puerto
    S1#sh port-security int fa 0/11

    un shutdown y luego un no

    Etherchannel (agregacin de puertos) Switch(config-if)#channel-group 2 mode on // o manejar rangos interface FastEthernet0/1 channel-group 1 mode on interface FastEthernet0/2 channel-group 1 mode on interface FastEthernet0/3 channel-group 1 mode on Configurar enlaces TRONCALES en los Puertos GigabitEthernet para que transporten las VLANs SW0(config)#interface G 1/1 SW0(config-if)#switchport mode trunk Configurar vlan nativa del puerto troncal #switchport trunk native vlan 56 #switchport trunk allowed vlan 10,20,30,56 Restablecer los valores por default de los enlaces troncales #interface f 0/1 5

    #no switchport trunk allowed vlan #no switchport trunk native vlan #end //verificar estado de enlace troncal (aparece como default la vlan 1 en Trunking Native mode ) #show interfaces f 0/1 switchport

    CREACIN DE DOMINIOS PARA DISTRIBUIR VLANs Y CAMBIOS EN LAS MISMAS CREAR el servidor de dominio con VTP #config term #vtp domain VENTAS #vtp version 2 #vtp password cisco #vtp mode server [client | transparent] crear las vlans #vlan 2 #name sistemas #vlan 3 #name ventas . opcionalmente #vtp pruning // modo de depuracin para minimizar trfico. #show vtp status #show vlan brief Sw4#show vtp password //ver el password usado en VTP En el cliente #vtp domain VENTAS #vtp version 2 // primero estos pasos, una vez en cliente no se pueden modificar #vtp mode client recibir vlans cuando se active enlace troncal Creacin de enlaces troncales, para permitir envo de todas las vlans. #interface g 0/1 // un puerto gigabyte #switchport mode trunk #no shutdown si se quiere por un rango #int range f 0/1 f 0/5 #switchport mode trunk #no shutdown Comprobar el estado de las interfaces troncales #show int trunk 6

    Comprobar el estado del protocolo VTP #show vtp status Configuration revision: muestra el nmero de cambios realizados en la base de datos de la vlan en el servidor

    CONFIGURACION BSICA DE STP (TRADICIONAL 802.1D)

    Prioridad del switch por default = 32 768 + 1 (numero ID de vlan) + mac_addr cambia el switch para que sea el servidor raiz Switch(config)#spanning-tree vlan 1 root Switch(config)#spanning-tree vlan 1 priority 4096 es la menor prioridad, incrementos de 4096 entre 0 y 65536 Switch(config)#spanning-tree vlan 1 root primary asigna prioridad = 24576 Switch(config)#spanning-tree vlan 1 root secondary asigna prioridad = 28672 verificar topologa STP Switch#show spanning-tree el valor de port priority determina el rol del puerto, (menores) si hay puertos de igual prioridad, se determina con el ID del puerto. Switch#show spanning-tree detail ver mode o version de STP Switch#show spanning-tree summary cambiar el costo por default de un puerto (config-if)#spanning-tree cost 25 cambiar la prioridad de un puerto (entre 0 y 240, por default 128, incrementos de 16) (config-if)#spanning-tree port-priority 112

    MEJORAS AL STP CON RSTP ( 802.1W ) 7

    pasa directo a forwarding si no es troncal Switch(config-if)#spanning-tree portfast por default portfast en todos los puertos no troncales Switch(config)#spanning-tree portfast default Switch#show spanning-tree interface fa 0/1 Activar el rapid-pvst+ Switch(config)#spanning-tree mode rapid-pvst verificar configuracin Switch#show spanning-tree Switch#show spanning-tree vlan #vlan [detail] ver todos los mensajes del protocolo pvst #debug spanning-tree pvst+ desactivar debug #no debug all verificando para una vlan especifica Switch#show spanning-tree vlan 2

    CREACION DE SUBINTERFACES EN PUERTO ETHERNET DE ROUTER PARA PARA ENRUTAMIENTO ENTRE VLANS CON UN SOLO ENLACE

    #int f 0/0 #no shutdown #int f 0/0.10 #encapsulation dot1q 10 // tipo de protocolo de enlace para la subinterface #ip address 192.168.10.1 255.255.255.0 #int f 0/0.20 #encapsulation dot1q 20 #ip address 192.168.20.1 255.255.255.0 se necesita configurar como troncal el puerto del switch al que se conecta el enlace #show runnin-config #show ip route

    Para algunas prcticas se necesita el emulador GNS3. Sitio con lista de archivos IOS para descargar. http://www.blog.persianadmins.com/cisco-ios-full-list-9.html

    You might also like