Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • CCNA03 Commands

    Încărcat de

    サン ダリオ
    47 vizualizări5 pagini

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    TXT, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    47 vizualizări5 pagini

    CCNA03 Commands

    Încărcat de

    サン ダリオ

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Switch de Capa 2 ------------------------------------------Crear una vlan Forma 1: switch#configure terminal switch(config)#vlan 2 switch(config-vlan)#name ssur switch(config-vlan)#exit switch(config)#exit switch# Forma

    2: swirch#vlan database Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. switch(vlan)#vlan 2 name ssur VLAN 2 added: Name: ssur swirch(vlan)#exit Swirch# ssur es un ejemplo Eliminar Archivo vlan.dat Switch#dalete flash:vlan.dat Switch#show vlan ------------------------------------------consola vty y encriptado) Contraseas (enable switch#configure terminal Switch(config)#enable secret ssur_1 Switch(config)# Switch(config)#line console 0 Switch(config-line)#password ssur_2 Switch(config-line)#login Switch(config-line)#exit Switch(config)# Switch(config)#line vty 0 15 Switch(config-line)#password ssur_3 Switch(config-line)#login Switch(config-line)#exit Switch(config)#service password-encryption ssur_1 , ssur_2 y ssur_3 son ejemplo Switch#show running-config ------------------------------------------Interface (trunk o access) y asociarlos a vlan Agregar a vlan 2 y dejarla como acceso Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#exit Dejarla Trunk Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit

    Switch(config)#exit Asignar interfaces por rango Switch(config)#interface range fastEthernet 0/1 - 5 Switch(config-if-range)# Switch#show running-config Switch#show interface trunk Switch#show vlan ------------------------------------------Puerta de enlace por defecto switch#configure terminal Switch(config)#ip default-gateway A.B.C.D Switch(config)#exit Switch# Switch#show running-config ------------------------------------------Vlan de administracin switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo Switch#show running-config ------------------------------------------Vlan nativa switch#configure terminal Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 2 Vlan 2 y F0/5 son ejemplo Switch#show interfaces fastEthernet 0/5 switchport ------------------------------------------VTY (virtual trunking protocol) Dominio (ej. inacap) Switch#configure terminal Switch(config)#vtp domain inacap Modo client / server / transparent Switch(config)#vtp mode client Switch(config)#vtp mode server Switch(config)#vtp mode transparent Switch#show vtp status ------------------------------------------Spanning-tree Bridge ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 priority 4096 Ejemplo: vlan 2 <0-61440> bridge priority in increments of 4096 Port ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 root primary Switch#show spanning-tree ------------------------------------------Direcciones MAC Configuracion MAC Statica Switch#configure terminal Switch(config)#mac-address-table static 0000.0a00.1232 vlan 2 interface fastEthe

    rnet 0/1 0000.0a00.1232, vlan 2, F0/1 son ejemplo Seguridad a los puertos Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)# Eliminar configuracion MAC Statica Switch#configure terminal Switch(config)#no mac-address-table static 0000.0a00.1232 vlan 2 interface fastE thernet 0/1 Switch#show port-security interface fastEthernet 0/1 Switch#sh mac-address-table Switch#sh mac-address-table static ------------------------------------------IP Snooping Switch#configure terminal Switch(config)#ip dhcp snooping Switch(config)#interface fastEthernet 0/2 Switch(config-if)#ip dhcp snooping trust Solo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP. ------------------------------------------SSH Switch#configure terminal Switch(config)#hostname SSUR-1 SSUR-1(config)#ip domanin-name ssur SSUR-1(config)#crypto key generate rsa SSUR-1(config)#ip ssh version 2 SSUR-1(config)#line vty 0 15 SSUR-1(config-line)#tansport input ssh Switch#show ip ssh Switch#show ssh ------------------------------------------Recuperar contrasea en un switch (2950) Desconecte el switch de la corriente Conecte y presione el boton mode suerte el boton cuando los led parpadee Espere Debera aparecer lo siguiente: ########### flash_init load_helper boot luego ejecutar lo siguiente switch:flash_init switch:load_helper switch:dir flash:/ El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reiniciar. switch:delete flash:config.text switch:boot #################### ------------------------------------------Switch de Capa 3 / router ------------------------------------------Switch capa 3 Por defecto estos switch vienen en funcin capa 2, se les debe activar el enrutami ento Switch#configure terminal Switch(config)#ip routing Tambin se les debe activar el puerto para capa 3 Switch#configure terminal

    Switch(config)#interface fastEthernet 0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Switch(config-if)#end F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo ------------------------------------------Rip y Rip version 2 RIP Router#configure terminal Router(config)#router rip Router(config-router)#network A.B.C.D RIP version 2 Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network A.B.C.D router#show ip route ------------------------------------------Eigrp Router#configure terminal Router(config)#router eigrp <1-65535> Router(config-router)#network A.B.C.D router#show ip route ------------------------------------------OSPF Router#configure terminal Router(config)#router ospf <1-65535> Router(config-router)#network A.B.C.D wildcard area <0-4294967295> Ejemplo: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 router#show ip route ------------------------------------------Ruta Estatica Forma 1: Router#configure terminal Router(config)#ip route red destino mascara red siguiente salto Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1 Forma 2: Router#configure terminal Router(config)#ip route red destino mascara red interfaz salida Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1 ------------------------------------------Ruta Por Defecto Forma 1: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 siguiente salto Forma 2: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 interfaz salida Ejemplo Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1 ------------------------------------------ACL

    Configuracin de ACL estndar Router(config)#access-list[1-99][permit|deny][direccin de origen] [Wildcard] Configuracin de ACL extendida Router(config)#access-list[100-199][permit|deny][protocol][direccin de origen][ma scara comodn][direccin de destino][mascara de destino][puerto] Asociaciar a una interfaz router(config)#interface serial 0/1 Router(config-if)#ip access-group[n de lista de acceso][in|out] Asociaciar a una vty router(config)#line vty 0 4 router(config-line)#access-class[N de lista de acceso][in|out] Eliminar ACL ACL: router(config)#no access-list[N de lista de acceso] Interface: r(config-if)#no ip access-group[N de lista de acceso] RouteVty: router(config-line)#no access-class[N de lista de acceso] Ejemplo: Router(config)#access-list 11 deny tcp host 192.168.1.1 any eq 80 Router(config)#access-list 11 permit ip any any Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 11 in Router(config-if)#end Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#end

    S-ar putea să vă placă și