Glosario CISCO.
Router(config)#no ip domain-lookup
Switch(config)# line console 0
Switch(config-line)#logging
synchronous
Switch(config)# line vty 0 15
Switch(config-line)#logging
synchronous
Switch#configure terminal
Switch(config)#interface vlan 99
Switch(config-if)#ip address
(dirección ip) (mascara)
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#copy running-config stratup-
config
S1(config)# vlan id_de_vlan
S1(config-vlan)# name
nombre_de_vlan
S1(config-vlan)# interface
interface_id
S1(config-if)# switchport access
vlan id_de_vlan
Switch(config)# ip default-gateway
(dirección ip)
Switch(config)#end
Switch#copy running-config stratup-
config
Switch#show interfaces (id-interfaz)
Switch#show startup-config
Switch#show running-config
Switch#show flash
Switch#show version
Switch#show history
Switch#show ip (id-interfaz)
Switch#show mac-addres-table
Ó
Switch#show mac address-table
1. Deshabilitar la búsqueda del DNS en los switches.
2. Evitar que los mensajes de consola y de vty
interrumpan la entrada de comandos.
3. Ingresa al modo de configuración global
4. Ingresa al modo de configuración de interfaz para la
SVI (Por seguridad no se recomienda la VLAN 1).
5. Configura la dirección IP de la interfaz de la
administración.
6. Habilita la interfaz de administración.
7. Vuelve al modo EXEC privilegiado.
8. Guarda la configuración en ejecución en la
configuración de inicio.
9. Crea una VLAN con la id_de_vlan y la asocia a una
interfaz.
10. Administrar de forma remota de redes no conectadas.
Configurar el Gateway predeterminado del switch.
11. Muestra el estado y la configuración de la interfaz.
12. Muestra la configuración de inicio actual.
13. Muestra la configuración de funcionamiento actual.
14. Muestra información sobre el sistema de archivos
flash.
15. Muestra el estado del hardware y el software del
sistema.
16. Muestra el historial de comandos introducidos.
17. Muestra información de IP de una interfaz.
18. Muestra la tabla de direcciones MAC.
Switch>show version
Cisco IOS Software, … , (C2960-
LANBASEK9-M)
Switch(config)#hostname
nombre_del_switch
Switch(config)#interface vlan 1
Switch(config-if)#ip add direccion_IP
mascara
Switch(config-if)#no shutdown
Switch#sho ip ssh
SSH Disabled - version 1.99 (No está
instalado)
SSH Enabled - version 2.0 (Está
instalado)
Switch(config)#ip domain-name
cisco.com
Switch(config)# crypto key generate
rsa
How many bits in the modulus [512]:
1024 (valor recomendado)
Switch(config)#crypto key zeroize rsa 23. Elimina las claves RSA y deshabilita SSH
Switch(config)#username admin
secret redes
Switch(config)#line vty 0 15 (Este
valor depende de cuantas sesiones
puede abrir el switch)
Switch(config-line)#transport input
ssh
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#ip ssh version 2
Switch(config)# exit
Switch# show run
Inter f0/4
shutdown
19. Para habilitar SSH hay que ver la versión para ver si
cumple con la característica.
20. Antes de configurar SSH, se debe configurar el
hostname y parámetros correctos de conectividad (SVI)
de red.
21. Verifica la compatibilidad con SSH.
Verifica que el switch admita SSH
22. Configurar el dominio IP.
Configurar el nombre del dominio IP de la red.
23. Generar pares de claves RSA.
La creación de claves RSA habilita SSH
automáticamente. El comando habilita el servidor SSH en
el switch y genera un par de claves RSA.
automáticamente.
24. Configurar la autenticación del usuario. Crear un
nombre de usuario y contraseña.
25. Configurar las líneas vty.
Habilita el protocolo SSH en las líneas vty.
El comando login local permite la autenticación local de
las conexiones SSH mediante la base de datos de
nombres de usuarios locales.
26. Habilitar la versión 2 de SSH.
Para configurar la versión 2 de SSH.
27. Seguridad de puertos sin utilizar.
Inhabilite los puertos sin utilizar con este comando.
Switch(config)#interface range f0/1-
12
Switch(config-if-range)#shutdown
Ó
Switch(config)#interface range f0/3-
7,f0/10,f0/15-22
Switch(config-if-range)#shutdown
R1(config)#ip dhcp snooping
R1(config)#ip dhcp snooping vlan 1
R1(config)#interface f0/15
R1(config-if)#ip dhcp snooping trust
R1(config)#interface f0/20
R1(config-if)#ip dhcp snooping limit
rate 5
R1(config)#no ip dhcp snooping
information option
S1#show ip dhcp snooping binding
Switch(config)#inter f0/1
Switch(config-if)#switchport mode
access
Command rejected: FastEthernet0/1 is
a dynamic port
Switch(config-if)#switchport port-
security
Switch(config-if)##switchport port-
security mac-address [dirección-
mac]
Switch# show port-security
Switch#show port-security address
Switch(config-if)#switchport port-
security violation protect
Switch(config-if)#switchport port-
security violation restrict
Switch(config-if)#switchport port-
security violation shutdown
Switch(config)#inter f0/1
Switch(config-if)#switchport port-
security maximun [1-132]
#switchport port-security mac-
address sticky
#switchport port-security mac-
address sticky [dirección-mac]
28. Configura rangos de puertos.
29. Detección de DHCP.
Habilita la detección de DHCP. Al ejecutar este comando
hace que todos los puertos se vuelvan no confiables.
29. Habilita la detección de DHCP para VLAN
específicamente.
30. Define los puertos como confiables.
31. Limita la velocidad a la que un atacante puede enviar
solicitudes de DHCP falsas de manera continua a través
de puertos no confiables al servidor de DHCP.
32. Se añade si no queremos que el switch añada
información adicional. (Después del comando 29)
33. Mostrar que dirección MAC, dirección IP y puertos
están vinculados con el dhcp snooping.
34. Activar el modo de acceso a la interface antes de
manejar la seguridad.
35. Seguridad de puertos.
La característica de seguridad de puertos no funciona
hasta que se habilite la seguridad de puertos en la
interfaz.
36. Direcciones MAC seguras estáticas.
Direcciones MAC que se configuran manualmente en un
puerto.
37. Muestra la configuración de port-security.
38. Cuando la cantidad de direcciones MAC seguras alcanza
el límite permitido para el puerto, los paquetes con direcciones
de origen desconocidas se descartan.
39. Cuando la cantidad de direcciones MAC seguras alcanza
el límite permitido para el puerto, los paquetes con direcciones
de origen desconocidas se descartan.
40. En este modo de violación (predeterminado), hace que la
interfaz se inhabilite de inmediato por errores y que se apague
el LED del puerto. Aumenta el contador de violaciones.
41. Para aumentar la cantidad de direcciones MAC en un
puerto.
42. El aprendizaje por persistencia se habilita en una interfaz
del modo de configuración de interfaz.
43. Las direcciones MAC seguras persistentes también se
pueden definir manualmente.
R(config-if)#shutdown 44. Cuando hay un puerto seguro en estado inhabilitado por
R(config-if)#no shutdown errores, se lo puede sacar de dicho estado mediante la
introducción de los comandos.