Comandos Para Configurar Un Switch Cisco

::CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN

SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj

S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente.. S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version

Muestre las direcciones MAC utilizando el comando S1#show mac-address-table Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Muestre la configuracin de seguridad de puerto.

S1#show port-security

Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada: Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

Comandos bsicos de switches Cisco 2960, 2950

Esta pequea gua de comandos incluye algunas de las configuraciones bsicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras informacin sobre configuracin de vlan, enlaces troncales, configuraciones bsicas de las interfaces, configuracin de contraseas a las terminales, acceso remoto a los dispositivos entre otros.

Configuracin bsica de un Switch Cisco 2960 Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch# enable Switch# configure terminal Switch(config)# hostname Sw1_Central

Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminal Sw#1_Central(config)# username admin pasword cisco Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password) Nota: si se desea que el usuario tenga privilegios de administracin desde el comienzo el comando sera el siguiete: username admin privilege 15 pasword cisco

Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown

Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name Test

Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface g0/1 Sw#1_Central(config-if)# switchport mode trunk Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description <>

Configuracin de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface f0/1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description <>

Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface range f0/1 10 (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)

Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# snmp-server community public RO (No se recomienda utilizar public)

Configuracin de acceso remoto al switch por medio de telnet ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local

Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line console 0 Sw#1_Central(config-line)# password contrasea

Configuracin bsica de un Switch Dell 3424

Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch> enable Switch# configure Switch(config)# hostname Sw1_Central

Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure Sw#1_Central(config)# username admin pasword dell level 15 Sw#1_Central(config)# enable secret dell ( ojo no se recomienda esta password)

Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown

Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# vlan database Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name RRHH

Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface ethernet g1 { e e1 o e g1} Sw#1_Central(config-if)# switchport mode trunk Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description Enlace a Sw#2

Configuracin de interfaces -----------------------------------------------------------------------------------------------------------

Sw#1_Central(config)# interface e e1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description PC-Marcos

Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface range e e(1-10) (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)

Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# snmp-server community public RO Configuracin de acceso remoto al switch por medio de telnet Sw#1_Central#configure Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local

Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# line console 0 Sw#1_Central(config-line)# password contrasea

Configuracin bsica de switches cisco 2950, 2960 parte1

Normalmente al comprar un switch cisco, basta con encenderlo y este comenzara a funcionar. Sin embargo todos los puertos por defecto pertenecen por defecto a la vlan 1, a dems tendr las configuraciones generales. En esta seccin presentare algunos comandos para configurar las necesidades bsicas de un switch cisco 2960, por medio de la CLI. Para acceder a modo de configuracin usuario privilegiado es necesario introducir el comando enable Switch>enable Switch# Posteriormente para acceder a modo de configuracin global t

switch#configure terminal o bien puede ser Enter configuration commands, one per line. End with CNTL/Z.

switch#conf

Ya en modo de configuracin global es posible realizar cambios a los parmetros de configuracin del equipo como por ejemplo nombre, contraseas, entre otros. switch(config)#hostname switch1 switch1(config)#enable secret cisco Definir la contrasea de acceso de enable, es decir al introducir el comando enable el switch le solicitara una contrasea. Es importante configurar una contrasea a la consola, de tal manera que cuando un usuario intente conectarse a la interfaz de administracin, se le solicite una contrasea, esto no es del todo excluyente porque cisco brinda un mecanismo de recuperacin de la clave, sin embargo esto impedir el acceso de manera fcil.

switch1(config)#line console 0 switch1(config-line)#password cisco1

Muy importante para toda persona que pretende acceder a los equipos de manera remota es configurar el acceso a las lineas vty.. switch1(config)#line vty 0 15 switch1(config-line)#password ciscovty switch1(config-line)#login local

Una vez configurada el acceso al equipo es posible realizar las configuraciones especificas de cada una de las interfaces. Ejemplo para la interface f0/1 switch1(config)#int f0/1 switch1(config-if)#speed 100 switch1(config-if)#duplex full switch1(config-if)#description <> Configurar una direccin IP administrativa al switch, MUY Importante saber que esto solo se puede configurar en switches administrables, tambin es importante saber que los switches de capa 2 solamente pueden tener una direccin IP. Muy distinto lo que sucede en los switches que tiene funcionalidad de L3. switch1(config)#interface vlan1 switch1(config-if)#ip address 192.168.1.10 255.255.255.0 switch1(config-if)#no shutdown %LINK-5-CHANGED: Interface Vlan1, changed state to up switch1(config-if)#exit En algunos casos resultara necesario configurar una ruta por defecto en los switches para garantizar que equipos que no se encuentran en la misma subred, puedan conectarse posteriormente.

Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#ip default-gateway 192.168.1.254 Una vez realizado estas configuraciones es posible visualizarlas mediante el uso de los comandos show switch1#show running-conf Building configuration... Current configuration : 1222 bytesz! version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption! hostname switch1! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ! ! interface FastEthernet0/1

description <> duplex full speed 100 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 . . . ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface GigabitEthernet1/2 ! interface Vlan1 ip address 192.168.1.10 255.255.255.0 ! ip default-gateway 192.168.1.254 ! ! line con 0 password cisco1 ! line vty 0 4 password ciscovty login local line vty 5 15 password ciscovty login local ! ! end

switch1#

Configuracin bsica de switches cisco 2950, 2960 parte2

Una vez que se han realizado las configuraciones bsicas en un switch, cualquiera que sea la marca es recomendable verificar la configuracin actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuracin actual, los comandos que expondr a continuacin funcionan igual aunque no se hayan realizado las configuraciones bsicas, sin embargo resulta poco atractivo visualizarlos de esa manera. Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versin 5.3.1, aunque en algunos casos utilizo informacin tomada de switches reales.

Cisco posee varios modos de funcionamiento o mejor dicho de privilegios, el primero es modo usuario sin privilegios, este solo puede visualizar algunos datos del switch, se identifica con el siguiente pront. Switch> Una vez que aparece este pront es posible ver los comandos a los que tiene permiso de ejecutar, con el smbolo de interrogacin ? switch1>? Exec commands: <1-99> Session number to resume connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC logout Exit from the EXEC ping Send echo messages resume Resume an active network connection show Show running system information telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination Como puede verse los comandos a los que se tiene acceso en este modo de usuario son bien reducidos. Para acceder a comandos con mayor nivel de privilegios es necesario convertirse en usuario privilegiado por medio del comando enable switch>enable Para no entrar en detalle de todos los comandos, explicare algunos de los comandos

relacionados con la familia show de igual manera para conocer todas las opciones del comando show basta con escribir show ? switch1#show ? access-lists List access lists arp Arp table boot show boot attributes cdp CDP information clock Display the system clock dtp DTP information etherchannel EtherChannel information flash: display information about flash: file system history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table interfaces Interface status and configuration ip IP information logging Show the contents of logging buffers mac-address-table MAC forwarding table mls Show MultiLayer Switching information port-security Show secure port information privilege Show current privilege level processes Active process statistics running-config Current operating configuration sessions Information about Telnet connections snmp snmp statistics spanning-tree Spanning tree topology startup-config Contents of startup configuration storm-control Show storm control configuration tcp Status of TCP connections tech-support Show system information for Tech-Support terminal Display terminal configuration parameters users Display information about terminal lines version System hardware and software status vlan VTP VLAN status vtp VTP information Esta es la manera mas comn de conocer el funcionamiento de un dispositivo cisco. switch1#show interfaces f0/1 FastEthernet0/1 is down, line protocol is down (disabled) Hardware is Lance, address is 0001.432d.9301 (bia 0001.432d.9301) Description: <> BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec)

Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out switch1# Ac en el comando anterior podemos visualizar mucha informacin importante de la interface f0/1, tal como el estado, el protocolo que esta siendo utilizado, la cantidad de trafico entrante y saliente, descripciones etc. El siguiente comando muestra informacin de estado de todas las interfaces del switch, con un poco de detalle, tal como el nombre de la interface o la descripcin, el estado conectado o desconectado, la vlan a la que pertenece, ejemplo f0/10 pertenece a la vlan 200 (ver mas sobre vlan>>>) el modo de funcionamiento y la velocidad del puerto. switch1#show interface status Port Name Status f0/1 <> notconnect 1 f/2 notconnect f/3 notconnect f/4 notconnect f/5 notconnect f/6 notconnect f/7 notconnect f/8 notconnect f/9 notconnect f/10 notconnect f/11 notconnect f/12 notconnect Vlan Duplex Speed Type auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX 200 full 100 10/100BaseTX 1 auto auto 10/100BaseTX 1 auto auto 10/100BaseTX

f/13 f/14 f/15 f/16 f/17 f/18 f/19 f/20 f/21 f/22 f/23 f/24 Gi0/1 Gi0/2

notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX notconnect 1 auto auto 10/100BaseTX connected trunk a-full a-100 10/100BaseTX connected trunk a-full a-1000 10/100BaseTX connected trunk a-full a-1000 10/100BaseTX notconnect 1 auto auto Not Present notconnect 1 auto auto Not Present

Otro comando importante, que permite conocer informacin de equipos conectados y por donde pueden estar disponibles, este comando indica que existen al menos dos equipos conectados al puerto f0/24, lo que me indica que posiblemente en ese puerto esta conectado otro dispositivo (switch, hub). switch1#show mac-address-table Mac Address Table ------------------------------------------Vlan Mac Address Type Ports ---- ------------------ ----1 00d0.5816.09bd DYNAMIC 1 00e0.f795.5401 DYNAMIC f0/24 f0/24

Y para terminar con los comandos bsicos show, explicare un poco sobre el comando show version, el cual detalla informacin importante del switch, router o cualquier dispositivo cisco. Aca se encuentra el modelo y la serie del dispositivo, la versin del IOS, informacin sobre la cantidad de interfaces fsicas del dispositivo, la memoria ram, flash, incluso el numero de serie del dispositivo, entre otros. switch1#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)

System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.

24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 000A.F3D8.6153 Motherboard assembly number : 73-9832-06 Power supply part number : 341-0097-02 Motherboard serial number : FOC103248MJ Power supply serial number : DCA102133JA Model revision number : B0 Motherboard revision number : C0 Model number : WS-C2960-24TT System serial number : FOC1033Z1EY Top Assembly Part Number : 800-26671-02 Top Assembly Revision Number : B0 Version ID : V02 CLEI Code Number : COM3K00BRA Hardware Board Revision Number : 0x01