Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CONFIGURACIÓN BÁSICA
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#service password-encryption
Switch(config)#
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname NOMBREDELSW
CREACIÓN DE CONTRASEÑAS
XXX>enable
XXX#configure terminal
XXX(config)#enable secret PASSWORD
XXX>enable
XXX#configure terminal
XXX(config)#line console 0
XXX(config-line)#password PASSWORD
XXX(config-line)#login
XXX>enable
XXX#configure terminal
XXX(config)#line vty 0 15
XXX(config-line)#password PASSWORD
XXX(config-line)#login
XXX>enable
XXX#configure terminal
XXX(config)#aaa new-model
Habilitamos el servidor AAA para centralizar el manejo de cuentas de usuarios para acceder a los
dispositivos de red.
xxx(config)#
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos
enviados y recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimétrico
RSA.
XXX(config)#line vty 0 15
XXX(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.
XXX(config-line)#do wr
XXX(config)#
Guardamos los cambios efectuados.
XXX(config-line)#exit
XXX(config)#
Salimos del modo de configuración de la conexión remota por SSH.
Creación de VLANs
XXX>enable
XXX#configure terminal
XXX(config)#vlan IDVLAN
XXX(config-vlan)#name NOMBREVLAN
XXX(config-vlan)#exit
XXX(config)#
XXX#show vlan
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
Para la creación de una interface VLAN, primero de debe crear la VLAN. Es necesario crear una Interface
VLAN (Sólo una) para poder gestionar el SW ya sea por Telnet o SSH, siendo ésta última la que debe estar
configurada en cada uno de los SW.
XXX>enable
XXX#configure terminal
XXX(config)#interface vlan IDVLAN
XXX(config-if)#
%LINK-5-CHANGED: Interface IDVLAN, changed state to up
Como todo dispositivo final de una red, un SW debe tener configurado una puerta de enlace (gateway)
para tener acceso a él desde cualquier red.
XXX>enable
XXX#configure terminal
XXX(config)#ip default-gateway IPGATEWAY
XXX(config)#
XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode access
XXX(config-if)#switchport access vlan IDVLAN
XXX(config-if)#description NOMBREDELPUERTO
Con éste comando asignamos una breve descripción del puerto, por ejemplo: TO_CAMXXX, TO_SCXX,
TO_RADIO.
XXX(config-if)#exit
XXX(config)#
XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
xxx(config-if)#storm-control broadcast level 10
xxx(config-if)#storm-control multicast level 10
XXX(config-if)#exit
XXX(config)#
XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode trunk
XXX(config-if)#switchport trunk allowed vlan IDVLAN,IDVLAN
XXX(config-if)#description NOMBREDELPUERTO
Con éste comando asignamos una breve descripción del puerto, por ejemplo: TO_SCXX, TO_SWXXX.
XXX(config-if)#
XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
xxx(config-if)#storm-control broadcast level 10
xxx(config-if)#storm-control multicast level 10
XXX(config-if)#exit
XXX(config)#
XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode trunk
XXX(config-if)#switchport trunk allowed vlan add IDVLAN,IDVLAN
XXX(config-if)#