Comandos bsicos de switches Cisco 2960, 2950

Esta pequea gua de comandos incluye algunas de las configuraciones bsicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras informacin sobre configuracin de vlan, enlaces troncales, configuraciones bsicas de las interfaces, configuracin de contraseas a las terminales, acceso remoto a los dispositivos entre otros.

Configuracin bsica de un Switch Cisco 2960 Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch# enable Switch# configure terminal Switch(config)# hostname Sw1_Central Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminal Sw#1_Central(config)# username admin pasword cisco Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password) Nota: si se desea que el usuario tenga privilegios de administracin desde el comienzo el comando sera el siguiete: username admin privilege 15 pasword cisco

Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name Test Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface g0/1 Sw#1_Central(config-if)# switchport mode trunk Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description <> Configuracin de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface f0/1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description <>

Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface range f0/1 10 (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# snmp-server community public RO (No se recomienda utilizar public) Configuracin de acceso remoto al switch por medio de telnet ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line console 0 Sw#1_Central(config-line)# password contrasea

Configuracin bsica de un Switch Dell 3424 Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch> enable Switch# configure Switch(config)# hostname Sw1_Central Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure Sw#1_Central(config)# username admin pasword dell level 15 Sw#1_Central(config)# enable secret dell ( ojo no se recomienda esta password) Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown

Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# vlan database Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name RRHH Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface ethernet g1 { e e1 o e g1} Sw#1_Central(config-if)# switchport mode trunk Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description Enlace a Sw#2 Configuracin de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central(config)# interface e e1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description PC-Marcos Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface range e e(1-10) (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan) Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# snmp-server community public RO Configuracin de acceso remoto al switch por medio de telnet Sw#1_Central#configure Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# line console 0 Sw#1_Central(config-line)# password contrasea

Configuracin bsica de switches cisco 2950, 2960 parte2

Una vez que se han realizado lasconfiguraciones bsicas en un switch, cualquiera que sea la marca es recomendable verificar la configuracin actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuracin actual, los comandos que expondr a continuacin funcionan igual aunque no se hayan realizado las configuraciones bsicas, sin embargo resulta poco atractivo visualizarlos de esa manera. Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versin 5.3.1, aunque en algunos casos utilizo informacin tomada de switches reales. Cisco posee varios modos de funcionamiento o mejor dicho de privilegios, el primero es modo usuario sin privilegios, este solo puede visualizar algunos datos del switch, se identifica con el siguiente pront. Switch> Una vez que aparece este pront es posible ver los comandos a los que tiene permiso de ejecutar, con el smbolo de interrogacin ? switch1>? Exec terminal privileged disconnect existing network enable privileged exit from the logout from the ping Send echo resume Resume an active network show Show running system telnet Open a telnet terminal Set terminal line traceroute Trace route to disable Turn Disconnect Turn Exit Exit off an on <1-99> connect Session Open number a to commands: resume connection commands connection commands EXEC EXEC messages connection information connection parameters destination

Como puede verse los comandos a los que se tiene acceso en este modo de usuario son bien reducidos. Para acceder a comandos con mayor nivel de privilegios es necesario convertirse en usuario privilegiado por medio del comando enable switch>enable Para no entrar en detalle de todos los comandos, explicare algunos de los comandos relacionados con la familia show de igual manera para conocer todas las opciones del comando show basta con escribir show ? switch1#show ? access-lists List access lists arp Arp table boot show boot attributes cdp CDP information clock Display the system clock dtp DTP information etherchannel EtherChannel information flash: display information about flash: file system history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table interfaces Interface status and configuration

IP information Show the contents of logging buffers mac-address-table MAC forwarding table mls Show MultiLayer Switching information port-security Show secure port information privilege Show current privilege level processes Active process statistics running-config Current operating configuration sessions Information about Telnet connections snmp snmp statistics spanning-tree Spanning tree topology startup-config Contents of startup configuration storm-control Show storm control configuration tcp Status of TCP connections tech-support Show system information for Tech-Support terminal Display terminal configuration parameters users Display information about terminal lines version System hardware and software status vlan VTP VLAN status vtp VTP information logging Esta es la manera mas comn de conocer el funcionamiento de un dispositivo cisco. f0/1

ip

switch1#show FastEthernet0/1 Hardware is is

interfaces

down, line protocol is down (disabled) Lance, address is 0001.432d.9301 (bia 0001.432d.9301) Description: <> BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out switch1# Ac en el comando anterior podemos visualizar mucha informacin importante de la interface f0/1, tal como el estado, el protocolo que esta siendo utilizado, la cantidad de trafico entrante y saliente,

descripciones

etc.

El siguiente comando muestra informacin de estado de todas las interfaces del switch, con un poco de detalle, tal como el nombre de la interface o la descripcin, el estado conectado o desconectado, la vlan a la que pertenece, ejemplo f0/10 pertenece a la vlan 200 (ver mas sobre vlan>>>) el modo de funcionamiento y la velocidad del puerto.

switch1#show Port f0/1 f/2 f/3 f/4 f/5 f/6 f/7 f/8 f/9 f/10 f/11 f/12 f/13 f/14 f/15 f/16 f/17 f/18 f/19 f/20 f/21 f/22 f/23 f/24 Gi0/1 Gi0/2 Name <>

interface

status

Status Vlan Duplex Speed Type notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 200 full 100 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX connected trunk a-full a-100 10/100BaseTX connected trunk a-full a-1000 10/100BaseTX connected trunk a-full a-1000 10/100BaseTX notconnect 1 auto auto Not Present notconnect 1 auto auto Not Present

Otro comando importante, que permite conocer informacin de equipos conectados y por donde pueden estar disponibles, este comando indica que existen al menos dos equipos conectados al puerto f0/24, lo que me indica que posiblemente en ese puerto esta conectado otro dispositivo (switch, hub). switch1#show Mac ------------------------------------------Vlan ---1 1 Mac ----------00d0.5816.09bd 00e0.f795.5401 Address Type -------DYNAMIC DYNAMIC Ports ----f0/24 f0/24 Address mac-address-table Table

Y para terminar con los comandos bsicos show, explicare un poco sobre el comando show version, el cual detalla informacin importante del switch, router o cualquier dispositivo cisco. Aca se encuentra el modelo y la serie del dispositivo, la versin del IOS, informacin sobre la cantidad de interfaces fsicas del dispositivo, la memoria ram, flash, incluso el numero de serie del dispositivo, entre otros. switch1#show version

Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc.

Compiled

Wed

12-Oct-05

22:05

by

pt_team

ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System Cisco 24 2 63488K Base Motherboard Power Motherboard Power Model Motherboard Model System Top Top Version CLEI Hardware Switch -----* returned WS-C2960-24TT (RC32300) to processor ROM (revision C0) with by 21039K bytes of power-on memory.

Gigabit bytes ethernet

FastEthernet/IEEE Ethernet/IEEE of

802.3 802.3

interface(s) interface(s)

flash-simulated non-volatile configuration memory. MAC Address : 000A.F3D8.6153 assembly number : 73-9832-06 supply part number : 341-0097-02 serial number : FOC103248MJ supply serial number : DCA102133JA revision number : B0 revision number : C0 number : WS-C2960-24TT serial number : FOC1033Z1EY Assembly Part Number : 800-26671-02 Assembly Revision Number : B0 ID : V02 Code Number : COM3K00BRA Board Revision Number : 0x01 Ports ----26 Model ----WS-C2960-24TT SW Version ---------12.2 Image ---------C2960-LANBASE-M SW

Configuration register is 0xF