Scribd Logo
Carica

Benvenuto in Scribd!

  • Configuración Básica de Un Switch Cisco 2960

    Caricato da

    jdavidbb
    567 visualizzazioni4 pagine

    Titolo originale

    Configuración básica de un Switch Cisco 2960

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOC, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    567 visualizzazioni4 pagine

    Configuración Básica de Un Switch Cisco 2960

    Caricato da

    jdavidbb

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOC, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Configuracin bsica de un Switch Borrar configuracin almacenada Switch# erase startup-config Switch# delete flash:vlan.

    dat Switch# reload Switch(config)# hostname S1 Switch(config)# username admin pasword cisco Switch(config)# enable secret class Nota: si se desea que el usuario tenga privilegios de administracin desde el comienzo el comando sera el siguiete: username admin privilege 15 pasword cisco Configuracin de IP administrativa Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.50.20 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# vlan 200 Switch(config-vlan)# name Test Switch(config)# interface g0/1 Switch(config-if)# switchport mode trunk Switch(config-if# switchport trunk allowed vlan add all Switch(config-if))# description <> Switch(config)# interface f0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Switch(config-if)# speed 100 {10, 100, auto} Switch(config-if)# duplex full {full, half o auto} Switch(config-if))# description <> Switch(config)# interface range f0/1 10 (realizar config del 1 al 10) Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Switch(config)# line vty 0 4 Switch(config-line)# login local Switch(config)# line console 0 Switch(config-line)# password contrasea Switch(config)#show vtp status Switch(config)#vtp domain cisco1 Switch(config)#vtp version 1 Switch(config)#vtp password cisco Switch(config)#vtp mode server | cliente | transparent

    Configuracin de nombre Configuracin de usuario y contrasea de enable

    Creacin de Vlans Configuracin de Puertos Trunk

    Configuracin de interfaces

    Configuracin de un rango de interfaces

    Configuracin de acceso remoto al switch por medio de telnet Configuracin de contraseas a la Consola Configuracin de protocolo VTP

    Deshabilitar todos los puertos con el comando shutdown Habilitar puertos

    Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown Switch(config-if-range)#interface range gi0/1-2 Switch(config-if-range)#shutdown S1(config)#interface fa0/1 S1(config-if)#no shutdown

    Configure una contrasea de modo EXEC: class Deshabilite la bsqueda DNS Configure la contrasea cisco para las conexiones de consola

    S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config)#logging synchronous S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk native vlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown S1#show vtp status S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 S2(config-if)#switchport port-security mac-address sticky S1(config)#vlan 99 S1(config-vlan)#name Management S2#show vlan brief S3(config-if-range)#interface range fa0/18 - 24 S3(config-if-range)#switchport access vlan 20 S3(config-if-range)#end S1#show S1#show S1#show S1#show S1#show S1#show runing-config version ip interface brief interface fa0/1 interface vlan1 vlan brief

    Configure la contrasea cisco para las conexiones de vty Configure los enlaces troncales

    habilitar los puertos de usuario

    Verifique las configuraciones VTP Configure la seguridad de Puerto

    Configure las VLAN Verifique que las VLAN Asigne puertos de switch a las VLAN Comandos de verificacin

    Configurar velocidad de puerto y duplex

    S1(config)#interface fa0/1 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end S1#show mac-address-table S1#show mac-address-table address S1#clear mac-address-table dynamic S1(config)#mac-address-table static 00e0.2917.1884 vlan 99 interface fa0/1 Switch#dir flash: Switch#show flash S1(config)#vlan 99

    Tabla de direcciones MAC Borrar tabla direcciones MAC Configuar MAC sttica Examine la memoria flash

    S1(config-vlan)#exit S1(config)#interface vlan99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#exit Establezca el gateway predeterminado del switch Guarde la configuracin Elimine la entrada de MAC esttica Configure la seguridad de puerto en un puerto de acceso. Configure el puerto del switch FastEthernet 0/18 para que acepte slo dos dispositivos, para que aprenda las direcciones MAC de dichos dispositivos dinmicamente y para que bloquee el trfico de hosts invlidos en caso de violacin Modifique la configuracin de seguridad de puerto en un puerto. En la interfaz FastEthernet 0/18, establezca la direccin MAC de seguridad mxima del puerto en 1 y que se desactive en caso de violacin. S1(config)#ip default-gateway 172.17.99.1 S1#copy running-config startup-config S1(config)#no mac-address-table static 00e0.2917.1884 vlan 99 interface fa0/1 S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport sticky S1(config-if)#switchport protect S1(config-if)#end mode access port-security port-security maximum 2 port-security mac-address port-security violation

    S1(config-if)#switchport port-security maximum 1 S1(config-if)#switchport port-security violation shutdown

    Guardar el archivo IOS de Cisco en un servidor TFTP


    cambiar el directorio activo del switch Copiar archivo ALSwitch#cd flash:/c2960-lanbase-mz.122-25.FX ALSwitch#show flash ALSwitch#copy flash tftp Source filename []?c2960-lanbase-mz.122-25.FX/c2960lanbase-mz.12225.FX.bin Address or name of remote host []? 172.17.99.21 Destination filename [c2960-lanbase-mz.122-25.FX.bin]? [Intro] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!<se omite el resultado> !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 4414921 bytes copied in 10.822 secs (407958 bytes/sec) ALSwitch# ALSwitch#copy tftp flash Address or name of remote host []? 172.17.99.21 Source filename []? c2960-lanbase-mz.122-25.FX.bin Destination filename [c2960-lanbase-mz.122-25.FX.bin]? c2960-lanbasemz. 122-25.F X/c2960-lanbase-mz.122-25.FX.bin %Warning:There is a file already existing with this name Do you want to over write? [confirm] [Intro] Accessing tftp://172.17.99.21 /c2960-lanbase-mz.12225.FX.bin... Loading c2960-lanbase-mz.122-25.FX.bin from 172.17.99.21 (via Vlan1):!!!!!!!!!!!!!!!!!! <se omite el resultado>

    Cargue el software IOS de Cisco desde el servidor al switch

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 4414921 bytes] 4414921 bytes copied in 43.964 secs (100421 bytes/sec) ALSwitch#

    Hacer una copia de respaldo y restaurar un archivo de configuracin desde un servidor TFTP

    ALSwitch#copy running-config startup-config AlSwitch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? [Intro] !! 1452 bytes copied in 0.445 secs (3263 bytes/sec)# S2(config)#interface fa0/0 S2(config-if)#spanning-tree cost 25 S2(config)#interface fa0/0 S2(config-if)#no spanning-tree cost S3(config)#spanning-tree vlan 1 priority 24576 S1(config)#spanning-tree vlan 1 root primary S2(config)#spanning-tree vlan 1 root secondary S2#show spanning-tree S2(config)#interface fa0/0 S2(config-if)#spanning-tree port-priority 112 S2(config)#interface fa0/0 S2(config-if)#spanning-tree portfast R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown R1(config-if)#interface fastethernet 0/1.1 R1(config-subif)#encapsulation dot1q 1 R1(config-subif)#ip address 172.17.1.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.10 R1(config-subif)#encapsulation dot1q 10 R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.20 R1(config-subif)#encapsulation dot1q 20 R1(config-subif)#ip address 172.17.20.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.30 R1(config-subif)#encapsulation dot1q 30 R1(config-subif)#ip address 172.17.30.1 255.255.255.0 R1(config-if)#interface fastethernet 0/1.99 R1(config-subif)#encapsulation dot1q 99 native R1(config-subif)#ip address 172.17.99.1 255.255.255.0

    Configurar costo del puerto spanning tree Restablecer costo del puerto Configurar y verificar BID

    Verificar costos Configurar prioridad del puerto Habilitar PortFast (Cisco) Configuracion de subinterfaces en un router

    Potrebbero piacerti anche