Configuraciones bsicas de un switch COMANDOS BASICOS.

Switch>enable Switch# Switch#configure terminal Switch(config)#hostname Switch1 ( nombre que se le dio al switch ) Switch1(config)#line con 0 Switch1(config-line)#password redes (clave de consola) Switch1(config-line)#login Switch1(config-line)#line vty 0 15 Switch1(config-line)#password redes (clave telnet) Switch1(config-line)#login Switch1(config-line)#exit Switch1(config)#enable password redes (clave enable) Switch1(config)#enable secret class (clave secret enable) Switch1(config)#interface VLAN 1 Switch1(config-if)#ip address 192.168.10.2 255.255.255.0 (ip del switch) Switch1(config-if)#no shutdown Switch1(config-if)#exit Switch1(config)#ip default-gateway 192.168.10.1 (ip del router) Switch1(config)#exit

MODO DE CONFIGURACION DE NAVEGACION Cambia de modo EXEC privilegiado switch#configure terminal a modo de configuracin global. La peticin de entrada (config)# switch(config)# significa que el switch est en modo de configuracin global. Cambia de modo de configuracin switch(config)#interface fastethernet global a modo de configuracin de 0/1 interfaz para la interfaz 0/1 fast ethernet. La peticin de entrada (config)# switch(config-if)# significa que el switch est en

modo de configuracin de interfaz. Cambia de modo de configuracin switch(config-if)#exit de interfaz a modo de configuracin global. La peticin de entrada (config)# switch(config)# significa que el switch est en modo de configuracin global. Cambia de modo de configuracin switch(config)#exit global a modo EXEC privilegiado. La peticin de entrada # significa switch# que el switch est en modo EXEC privilegiado. MODO DE USUARIO Y PRIVILEGIADO Cambia de modo EXEC usuario a switch>enable modo EXEC privilegiado. Si una contrasea ha sido password:Contrasea configurada para modo EXEC privilegiado, se le solicitar que la ingrese ahora. La peticin de entrada # significa switch# modo EXEC privilegiado. Cambia de modo EXEC privilegiado switch#disable a modo EXEC usuario. La peticin de entrada > significa switch> modo EXEC usuario. AYUDA SENSIBLE DEL CONTEXTO Ejemplo de indicador de comando. switch#cl? En este ejemplo, la funcin de clear clock ayuda proporciona una lista de comandos disponibles en el modo actual que comienzan con cl. Ejemplo de comando incompleto. switch#clock % Incomplete command. Ejemplo de traduccin simblica. switch#colck % Unknown command or computer name, or unable to find computer

Ejemplo de indicador de comando. Observa el espacio? En este ejemplo, la funcin de ayuda proporciona una lista de comandos asociados con el comando clock. En este ejemplo, la funcin de switch#clock set ? ayuda proporciona una lista de hh:mm:ss Hora actual argumentos de comandos para el comando clock set. No ingres la cantidad suficiente switch#cl de caracteres para que el % Ambiguous command: "cl" dispositivo reconozca al comando. No ingres todas las palabras switch#clock clave o valores requeridos por % Incomplete command. este comando. Ingres el comando de manera switch#clock set aa:12:23 incorrecta. El smbolo del acento ^ circunflejo (^) marca el lugar del % Invalid input detected at '^' marker. error. CONFIGURE EL BUFER DEL HISTORIAL DE COMANDOS Habilite el historial del terminal. switch#terminal history Este comando se puede ejecutar desde el modo EXEC privilegiado o usuario. Configura el tamao del historial witch#terminal history size 50 del terminal. El historial del terminal puede mantener de 0 a 256 lneas de comando. Restablece el tamao del historial switch#terminal no history size del terminal al valor predeterminado de 10 lneas de comando. Inhabilita el historial del switch#terminal no history terminal. CONFIGURAR UNA INTERFAZ DE WEB Cambiar de modo EXEC S1#configure terminal

address switch#clock ? set Establece la hora y fecha

privilegiado a modo de configuracin global. Configurar la interfaz del servidor HTTP para el tipo de autenticacin activado. Las otras opciones son. enable: se usa la contrasea enable, que es el mtodo predeterminado de autenticacin de usuario de servidor HTTP. local: se usa la base de datos local del usuario, segn se define en el router Cisco o servidor de acceso tacacs: se usa el servidor TACACS. Activar el servidor HTTP. Volver al modo EXEC privilegiado. Guardar la configuracin en ejecucin en la configuracin inicial del switch. USO DE LOS COMANDOS SHOW Muestra el estado de la interfaz y la configuracin para una o todas las interfaces disponibles del switch. Muestra el contenido de la configuracin de inicio. Muestra la configuracin de funcionamiento actual. Muestra informacin acerca de flash: sistema de archivos. Muestra el estado del hardware y el software del sistema. Muestra el historial de comandos de sesin. Muestra informacin de IP. La opcin interface muestra el estado de la interfaz de IP y la

S1(config)#ip http authentication enable

S1(config)#ip http server S1(config)#end S1#copy running-config startup -config

show interfaces [interface-id]

show startup-config show running-config show flash: show version show history show ip {interface | http | arp}

configuracin. La opcin http muestra informacin de HTTP acerca del administrador de dispositivos que se ejecuta en el switch. La opcin arp muestra la tabla ARP de IP. Muestra la tabla MAC de envo. show mac-address-table RESPALDAR Y RESTAURAR EL SWITCH Versin formal del comando copy S1#copy system:running-config de IOS de Cisco. flash:startup-config Confirmar el nombre de archivo Destination filename [startup-config]? de destino. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Versin informal del comando S1#copy running-config startup-config copy. Se supone que runningDestination filename [startup-config]? config se est ejecutando en el sistema y que el archivo startupconfig se almacenar en NVRAM flash. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. Hacer una copia de respaldo de S1#copy startup-config startup-config en un archivo flash:config.bak1 almacenado en NVRAM flash. Destination filename [config.bak1]? Confirmar el nombre de archivo de destino. Presionar la tecla Enter para aceptar y usar la combinacin de teclas Crtl+C para cancelar. MENSAJES Configurar un mensaje de inicio de S1(config)#banner login "Personal sesin. autorizado nicamente!" Configurar un mensaje de MOTD S1(config)#banner motd "El de inicio de sesin. mantenimiento del dispositivo se realizar el viernes!"

CONFIGURAR LA SEGURIDAD DEL PUERTO Especificar el tipo y nmero de S1(config)#interface fastEthernet interfaz fsica a configurar, por 0/18 ejemplo fastEthernet F0/18, e ingresar al modo de configuracin de interfaz. Use este comando del IOS de Cisco: Establecer el modo de interfaz S1(config-if)#switchport mode access como acceso. Una interfaz en el modo predeterminado deseado dinmico no se puede configurar como un puerto seguro. Use este comando del IOS de Cisco: Establecer la seguridad de puerto S1(config-if)#switchport port-security en la interfaz. Use este comando del IOS de Cisco: Volver al modo EXEC privilegiado. S1(config-if)#end Use este comando del IOS de Cisco: CONFIGURAR LA SEGURIDAD DEL PUERTO NO MODIFICADO Especificar el tipo y nmero de S1(config)#interface fastEthernet interfaz fsica a configurar. 0/18 Use este comando del IOS de Cisco: Establecer el modo de interfaz S1(config-if)#switchport mode access como acceso. Use este comando del IOS de Cisco: Activar la seguridad de puerto en S1(config-if)#switchport port-security la interfaz. Use este comando del IOS de Cisco: Establecer el nmero mximo de S1(config-if)#switchport port-security direcciones seguras en 50. maximum 50 Use este comando del IOS de Cisco: Activar el aprendizaje sin S1(config-if)#switchport port-security modificaciones. mac-address sticky

Use este comando del IOS de Cisco: VLAN VLAN NATIVAS Y ENLACE TRONCAL 802.1Q Ingresar el modo de configuracin S1#configure terminal global en el switch S1. Ingresar el modo de configuracin S1(config)#interface Fastethernet 0/1 de interfaz. Definir la interfaz F0/1 como un S1(config-if)#switchport mode trunk enlace troncal IEEE 802.1Q. Configurar la VLAN 99 para que S1(config-if)#switchport trunk native sea la VLAN nativa. vlan 99 Volver al modo EXEC privilegiado. S1(config-if)#end AGREGUE UNA VLAN Crear una VLAN. El id de la VLAN S1(config)#vlan vlan id es el nmero de VLAN que se crear. Switches para el modo de configuracin de VLAN para el vlan id de la VLAN. (Opcional) Especificar un nico S1(config-vlan)#name Nombre de nombre de VLAN para identificar VLAN la misma. Si no se ingresa ningn nombre, el nmero de la VLAN, relleno con ceros, se anexa a la palabra 'VLAN', por ejemplo, VLAN0020. Volver a modo EXEC privilegiado. S1(config-vlan)#end Debe finalizar su sesin de configuracin para que la configuracin se guarde en el archivo vlan.dat y para que la configuracin entre en vigencia. Asignacin de un puerto de switch Ingresar la interfaz para asignar S1(config)#interface interface id la VLAN. Definir el modo de asociacin de S1(config-if)#switchport mode access VLAN para el puerto. Asignar el puerto a una VLAN. S1(config-if)#switchport access vlan

vlan id VERIFICACIN DE LAS VINCULACIONES DE PUERTO Y DE LAS VLAN show vlan [brief | id vlan-id | name Nombre de VLAN | summary]. Mostrar una lnea para cada VLAN con el nombre, estado y los puertos de la VLAN. Mostrar informacin sobre una sola VLAN identificada por el nmero de ID de la VLAN. Para la vlan-id, el intervalo es de 1 a 4094. Mostrar informacin sobre una sola VLAN identificada por el nombre de VLAN. El nombre de la VLAN es una cadena ASCII de 1 a 32 caracteres. Mostrar el resumen de informacin de la VLAN. show interfaces [interface-id | vlan vlan-id] | switchport Las interfaces vlidas incluyen puertos fsicos (incluidos tipo, mdulo y nmero de puerto) y canales de puerto. El intervalo de canales de puerto es de 1 a 6. Identificacin de VLAN. El intervalo es de 1 a 4094. Mostrar el estado de administracin y operacin de un puerto de conmutacin, incluidas las configuraciones de bloqueo y proteccin del puerto.

brief

id vlan-id

name Nombre de VLAN

resumen

interface-id

vlan vlan-id Mostrar el estado de administracin y operacin de un puerto de conmutacin, incluidas las configuraciones de bloqueo y proteccin del puerto.