Al encenderse por primera vez, un switch tiene datos por defecto en el archivo de configuracin activo.

Se le puede otorgar al switch una direccin IP para fines de administracin. Esta direccin IP se configura en la interfaz virtual de administracin, VLAN 1. Un VLAN permite agrupar recursos y usuarios para administrarlos eficientemente.

Todos los puertos de un switch estn asignados al VLAN de administracin (VLAN1) a menos que se reasignen:

Por defecto, la memoria flash contiene un archivo con la imagen del IOS, un archivo llamado env_vars y un subdirectorio llamado html:

Una vez que se configura el switch, la memoria flash contendr un archivo con el nombre config.text as como una base de datos de VLAN, de nombre vlan.dat.

La versin del IOS y los parmetros de registro de configuracin se pueden verificar con el comando show version:

Para pequeas redes, la configuracin por defecto puede ser suficiente. Los beneficios de un mejor rendimiento usando la microsegmentacin se obtienen inmediatamente. En este estado por defecto, el switch tiene un solo dominio de broadcast. El protocolo Spanning-Tree tambin se habilita y permite que el puente pueda construir una topologa sin loops a travs de una LAN extendida.

Se debe asignar una direccin IP a un switch para que pueda ser accesado remotamente usando Telnet u otra aplicacin TCP/IP. Esta direccin se le asigna a la VLAN administracin (VLAN 1) en los switches 2950. de

Se debe asignar una ruta por defecto para que se puedan alcanzar otras redes cuando se trabaja desde la interfaz de lnea de comandos.

Los switches examinan la direccin origen de las tramas que se reciben en los puertos para aprender la direccin MAC de las estaciones de trabajo o las PC conectadas a estos. Estas direcciones MAC aprendidas se registran luego en una tabla de direcciones MAC. Las tramas que tienen una direccin MAC destino, que se ha registrado en la tabla, se pueden conmutar hacia la interfaz correcta.

Un switch aprende en forma dinmica y mantiene miles de direcciones MAC. Para preservar la memoria y para una operacin optima del switch, las entradas aprendidas se pueden descartar de la tabla de direcciones MAC. Si no se ven tramas con una direccin aprendida anteriormente, la entrada de direcciones MAC se descarta automticamente o expiran despus de 300 segundos.

El comando show mac-address-table se puede introducir en el modo EXEC privilegiado para examinar las direcciones que un switch ha aprendido.

En lugar de esperar que una entrada dinmica expire, los administradores de red pueden utilizar el comando clear macaddress-table dynamic en el modo EXEC privilegiado para borrar estas entradas:

Se puede asignar una direccin MAC a una interfaz de forma permanente. Una razn es asignar a un puerto un servidor. Se puede utilizar el siguiente comando para configurar una direccin MAC esttica para un switch:
Switch(config)# mac-address-table static <mac-address of host> interface FastEthernet <Ethernet number> vlan <vlan name>

Los switches ofrecen una funcin que se conoce como seguridad de puertos. Es posible limitar la cantidad de direcciones que se pueden aprender en una interfaz. La cantidad de direcciones MAC por puerto se puede limitar a 1. La primera direccin aprendida de forma dinmica por el switch se convierte en direccin segura. Para verificar el estado de seguridad de un puerto, se utiliza el comando show port security.

Si se produce una violacin de seguridad y el puerto se desactiva, use el comando no shutdown para reactivarlo.

Los comandos show del modo EXEC usuario:

Los comandos show del modo EXEC priviligiado:

Los siguientes pasos permitirn que una nueva configuracin se sobrescriba completamente a la configuracin actual:
Borre el archivo de la base de datos VLAN (vlan.dat). Borre el archivo de configuracin de respaldo (startup-config). Reinicie el switch con el comando reload.

Los administradores de red deben realizar una copia de seguridad del archivo de configuracin actual en un servidor o en un disco: Switch# copy startup-config tftp Tambin debe realizarse una copia de seguridad del IOS en un servidor local: Switch# copy flash tftp

1. Apague el switch y vuelva a encenderlo mientras presiona el botn "MODE" hasta que se apague el LED STAT. 2. Inicialice el sistema de archivos y termine de cargar el sistema operativo usando los comandos: -flash_init -load_helper 3. Cambie el nombre del archivo de configuracin: -rename flash:config.text flash:config.old 4. Arrance el IOs: -boot 5. Cancele el dilogo de configuracin y vaya al modo EXEC privilegiado 6. En el indicador del modo EXEC privilegiado, cambie el nombre del archivo de configuracin al nombre original: -rename flash:config.old flash:config.text 7. Copie el archivo de configuracin a la memoria: -copy flash:config.text system:running-config 8. Cambie las contraseas 9. Copie el archivo de configuracin actual a NVRAM: -copy running-config startup-config 10. Apague y vuelva a encender el switch.