Embed Size (px)
Citation preview
Configuración básica de un Switch Cisco 2960
Configuración de nombre-----------------------------------------------------------------------------------------------------------Switch# enableSwitch# configure terminalSwitch(config)# hostname Sw1_Central
Configuración de usuario y contraseña de enable-----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminalSw#1_Central(config)# username admin pasword ciscoSw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)
Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”
Configuración de IP administrativa-----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminalSw#1_Central(config)# interface vlan 1Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0Sw#1_Central(config-if)# no shutdown
Creación de Vlans-----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminalSw#1_Central(config-if)# vlan 200Sw#1_Central(config-vlan)# name Test
Configuración de Puertos Trunk-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface g0/1
Sw#1_Central(config-if)# switchport mode trunkSw#1_Central(config-if# switchport trunk allowed vlan add allSw#1_Central(config-if))# description <>
Configuración de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface f0/1Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)Sw#1_Central(config-if)# speed 100 {10, 100, auto}Sw#1_Central(config-if)# duplex full {full, half o auto}Sw#1_Central(config-if))# description <>
Configuración de un rango de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface range f0/1 – 10 (realizar config del 1 al 10)Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)
Configuración de agente snmp-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# snmp-server community public RO (No se recomienda utilizar public)
Configuración de acceso remoto al switch por medio de telnet-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# line vty 0 4Sw#1_Central(config-line)# login local
Configuración de contraseñas a la Consola-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# line console 0Sw#1_Central(config-line)# password contraseña
Configuración básica de un Switch Dell 3424
Configuración de nombre-----------------------------------------------------------------------------------------------------------Switch> enableSwitch# configureSwitch(config)# hostname Sw1_Central
Configuración de usuario y contraseña de enable-----------------------------------------------------------------------------------------------------------Sw#1_Centra# configureSw#1_Central(config)# username admin pasword dell level 15Sw#1_Central(config)# enable secret dell ( ojo no se recomienda esta password)
Configuración de IP administrativa-----------------------------------------------------------------------------------------------------------Sw#1_Central# configureSw#1_Central(config)# interface vlan 1Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0Sw#1_Central(config-if)# no shutdown
Creación de Vlans-----------------------------------------------------------------------------------------------------------Sw#1_Central# configureSw#1_Central(config)# vlan databaseSw#1_Central(config-if)# vlan 200Sw#1_Central(config-vlan)# name RRHH
Configuración de Puertos Trunk-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# interface ethernet g1 { e e1 o e g1}Sw#1_Central(config-if)# switchport mode trunkSw#1_Central(config-if# switchport trunk allowed vlan add all
Sw#1_Central(config-if))# description Enlace a Sw#2
Configuración de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central(config)# interface e e1Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)Sw#1_Central(config-if)# speed 100 {10, 100, auto}Sw#1_Central(config-if)# duplex full {full, half o auto}Sw#1_Central(config-if))# description PC-Marcos
Configuración de un rango de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# interface range e e(1-10) (realizar config del 1 al 10)Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)
Configuración de agente snmp-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# snmp-server community public ROConfiguración de acceso remoto al switch por medio de telnetSw#1_Central#configureSw#1_Central(config)# line vty 0 4Sw#1_Central(config-line)# login local
Configuración de contraseñas a la Consola-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# line console 0Sw#1_Central(config-line)# password contraseña
CONFIGURACION DE NOMBRE, CONTRASEÑAS Y GUARDAR CONFIGURACION
Switch>enable
Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEÑA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contraseña) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration...
::CREACION DE VLAN Y NOMBRES
SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end
::ASIGNACION DE VLANS EN LOS PUERTOS
SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::
::ASIGNACION DE IP A CADA VLAN
SERVIDOR(config)#interface vlan (numero de la vlan)
%LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR
(config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown
::ASIGNACION DE GATEWAY DE LA VLAN
SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.
::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS
SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan)
SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)#
SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99
Switch#show vlan brief ::Verifique que la información de la VLAN Switch# show version ::Muestre la información IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la información de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuración de administración de las LAN.
---------------------------
Usar el servicio de ayuda para configurar el reloj
S1#clock ?
Paso 2: Use la ayuda para facilitar la configuración del reloj según la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year
Vea los comandos introducidos más recientemente..
S1#show history
Compruebe la versión de software IOS de Cisco cargada.
S1#show version
Muestre las direcciones MAC utilizando el comando
S1#show mac-address-table
Enumere las opciones show mac-address-table.
S1#show mac-address-table ?
Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinámica.
S1#show mac-address-table address dynamic
Para eliminar las direcciones MAC existentes,
S1#clear mac-address-table dynamic
Verifique que la tabla de direcciones MAC esté en blanco.
S1#show mac-address-table
Muestre la configuración de seguridad de puerto.S1#show port-security
Elimine el archivo de información de la base de datos de la VLAN.
Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios)
Elimine el archivo de configuración de inicio del switch de la NVRAM.
Switch#erase startup-config Como respuesta, aparecerá la siguiente petición de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ]
Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete
RipNewYork(config)#interface fastethernet0/0NewYork(config-if)#ip address 192.168.50.129 255.255.255.192NewYork(config-if)#ip rip send version 1NewYork(config-if)#ip rip receive version 1NewYork(config)#interface fastethernet0/1NewYork(config-if)#ip address 172.25.150.193 255.255.255.240NewYork(config-if)#ip rip send version 1 2
Show ip protocolsshow interface interface show ip interface interface show running-config Show ip rip databaseOSPFRouter(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64Rtr(config-if)# ip ospf cost 1562
Autenticación sin md5Router(config-if)#ip ospf authentication-key passwordRouter(config-router)#area area-number authentication
Autenticación con md5Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds debug ip ospf events --aumentar la prioridad para elegir un router DRsw(config)#interface fasethernet 0/0sw(config-if)#ip osfp priority 50sw(config-if)#end
EIGRP
Router(config)#router eigrp as-idRouter(config-router)#network 192.168.3.0Router(config-router)#endRouter# show ip eigrp topology
eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary
Switch
Switch# dir flash:Switch#show flashSwitch#show vlan
Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.datSw1#erase startup-configSw1#reload
Interface webSw1(config)#ip http port 80
Ver la tabla MAC:Switch#show mac-address-table (? Mas opciones)Switch#clear mac-address-table
Asignar una mac estatica
•Switch(config)#mac-address-table static interface FastEthernet vlan •Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto
Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security ?(sale las opciones)
Limitar la cantidad de host por puerto1900:Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#port secure mas-mac-count 1
2950:Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Sw(config-if)#switchport port-security violation shutdown
2900xl:Sw(config-if)#port security action shutdown
Poner Ip a la Vlan1
Catalyst 2950Sw(config)#interface Vlan1Sw(config-if)#ip address 192.168.1.2 255.255.255.0Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
Archivos de configuracion
Sw# copy running-config startup-config
1900:Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
Switch(config)#interface fastethernet 0/9Switch(config-if)#duplex fullSwitch(config-if)#speed 100
Crear el trunk del switch
Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunkSw(config-if)#end
2900:Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#end
1900:Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#end
Trunk en el router
Router(config)#interface fastethernet 0/0Router(config-if)#no shutdownRouter(config-if)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q vlan-numberRouter(config-subif)#ip address…….
router1#copy running-config tftp
Quitar un Puerto de una VLANSwitch(config)#interface fasethernet 0/9Switch(config-if)#no switchport access vlan 300
Eliminar una vlan
Switch#vlan database Switch(vlan)#no vlan 300
Spanning treeshow spanning-tree
Configuracion de VTPswitch#vlan databaseswitch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
Copiar el IOS a un server tftp
Sw#copy flash tftp
2900: sw#copy flash:nombre_del_archivo tftp
Copiar IOS desde un Server tftpSw#copy TFTP flash
Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name
Sw#copy tftp startup-config
1900: sw#copy tftp://numero-ip/name nvram
Recuperar el acceso al switch
1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT2. introducir los siguientes comandos:flash_initload_helperdir flash:3. rename flash:config.text flash:config.old 4. reiniciar el sistema original:4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password
Actualizar el firmware
Sw#show boot (muestra el archive de boteo)
Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre
Sw(config)#no ip http ServerSw# delete flash:html/*
Extraer la nueva version del IOS
Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:Sw(config)#ip http ServerSw(config)#boot system flash:nombre.bin
Spanning-Tree
#show spanning-tree briefCambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1sw(config)#exit
ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit
Configurar VLAN
Sw#vlan databaseSw(vlan)#vlan 2 name LogisticaSw(vlan)#vlan 3 name LicitacionesSw(vlan)#end
1900: Sw#config terminalSw(config)#vlan 2 name VLAN2Sw(config)#vlan 3 name VLAN3
Configurar puertos en las VLAN
Sw#conf termSw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode accessSw(config-if)#switchport access vlan2Sw(config-if)#end
Elminar el Puerto de la vlanSw(config-if)#no switchport access vlan2Sw(config-if)#end
1900:Sw#conf termSw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2
Para eliminar un Puerto de la vlanSw(config-if)#no vlan-membership 2
Sw#show vlan Sw#show vlan id 2
1900: Show vlan-membershipShow vlan 2
Eliminar un vlan
Sw#valn database Sw(vlan)#no vlan 3Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7sw(confgi)#no vlan 3
enlacen troncal ISL
sw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation islsw(Config-if)#endenlace troncal 802.1q
2950: por defecto dotiqsw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunk
2900:sw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan databaseSw(vlan)# vtp serverSw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan databaseSw(vlan)# vtp clientSw(vlan)# vtp domain group1Sw(vlan)# exit
Ruteo entre VLAN
Poner el encapsulamiento en las subinterfaces del router
(config-if)#interface fastethernet 0/0.1(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)
Escrito por lgonzalez el 23/01/2008 16:53 | Comentarios (0)
Configuración de EtherChannel
EtherChannel maneja dos protocolos:
Port Aggregation Control Protocol (PAgP, propietario de Cisco) [1]. Link Aggregation Conrol Protocol (LACP, IEEE 802.3ad) [2]. Los protocolos ya mencionados son incompatibles.
Los modos de configuración son:
on: en este modo, un EtherChannel útil existe si dos grupos de puertos en modo on están conectados entre sí. En este modo no existe tráfico de negociación. auto: modo PAgP que coloca un puerto en estado de negociación pasiva, sólo responde a los paquetes PAgP. desirable: modo PAgP que coloca un puerto es estado de negociación activa, es decir, el puerto inicia el envío de paquetes PAgP a otros puertos LAN. pasive: modo LACP que pone a un puerto en modo pasivo de negociación, sólo recibe paquetes LACP. active: modo LACP que coloca a un puerto en modo activo de negociación.
Ejemplos:
1) Tenemos dos switches, SW1 y SW2, de la misma marca (Cisco), cuyas interfases Fast Ethernet 0/1 y 0/2 de cada switch serán configurados como EtherChannels en modo trunk, dentro de la VLAN 99 (para esto, los puertos 0/1 y 0/2 deben estar en la VLAN 99).
SW1#config t SW1(config)#int range fast 0/1 – 2 SW1(config-if)#no switchport mode access SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native vlan 99 SW1(config-if)#channel-group 2 mode active // El rango de número asignado a un grupo EtherChannel es de 1 – 64 SW1(config-if)#end
SW2#config t SW2(config)#int range fast 0/1 – 2 SW2(config-if)#no switchport mode access SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk native vlan 99 SW2(config-if)#channel-group 2 mode pasive SW2(config-if)#end
* Nota: En caso los puertos se encuentren en la VLAN nativa por defecto (VLAN 1), se pueden omitir las líneas de color negro.
2) Configuraremos un switch SW3 para crear un EtherChannel PAgP y asociarlo a la VLAN 5. Tomarenos cuatro interfases Gigabit Ethernet, 0/1 al 0/4.
SW3#config t SW3(config)#interface range gigabitethernet 0/1 – 4 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 5 SW3(config-if)#channel-group 3 mode desirable SW3(config-if)#end
3) Ahora realizaremos una configuración de Capa 3 para el switch SW3 del ejemplo anterior, asignándole una dirección IP.
SW3#config t SW3(config)#interface port-channel 3 SW3(config-if)#no switchport //Este comando funciona para switches multicapas, el cual es para entrar a configuración de Capa 3 SW3(config-if)#ip address 192.168.20.10 255.255.255.0 SW3(config-if)#end
4) Ahora, si ya tenemos un EtherChannel, conformado por Fast Ethernets, ya configurado en el switch SW4 y queremos agregar una interfase más a ese puerto, debemos configurarlo de la siguiente manera:
SW4#config t SW4(config)#interface range fast 0/6 – 7 SW4(config-if)#no ip address
SW4(config-if)#channel-group 4 mode desirable SW4(config-if)#end
5) Para configurar un switch con EtherChannel y agregarle balanceo de cargas, basta con seguir las siguientes líneas:
SW5#config t SW5(config)#port –channel load-balance {dst-mac | src-mac} // balanceo por MAC address destino u origen, respectivamente. Por defecto src-mac SW5(config)#end
* Comandos de control EtherChannel
#show etherchannel X port-channel #show interface {fastethernet | gigabitethernet} X/X etherchannel #show etherchannel load-balance
http://www.redesymas.org/2011/04/manual-de-comandos-basicos-de-switches.html
http://www.taringa.net/posts/info/3922084/Comandos-para-configurar-un-Switch-Cisco.html
http://lgonzalez.blogdiario.com/
