Você está na página 1de 17

Configuracin bsica de un Switch Cisco 2960 Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch# enable Switch# configure terminal Switch(config)# hostname Sw1_Central

Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminal Sw#1_Central(config)# username admin pasword cisco Sw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password) Nota: si se desea que el usuario tenga privilegios de administracin desde el comienzo el comando sera el siguiete: username admin privilege 15 pasword cisco

Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown

Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminal Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name Test

Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal

Sw#1_Central(config)# interface g0/1 Sw#1_Central(config-if)# switchport mode trunk Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description <>

Configuracin de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface f0/1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description <>

Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# interface range f0/1 10 (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)

Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# snmp-server community public RO (No se recomienda utilizar public)

Configuracin de acceso remoto al switch por medio de telnet ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local

Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminal Sw#1_Central(config)# line console 0

Sw#1_Central(config-line)# password contrasea

Configuracin bsica de un Switch Dell 3424

Configuracin de nombre ----------------------------------------------------------------------------------------------------------Switch> enable Switch# configure Switch(config)# hostname Sw1_Central

Configuracin de usuario y contrasea de enable ----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure Sw#1_Central(config)# username admin pasword dell level 15 Sw#1_Central(config)# enable secret dell ( ojo no se recomienda esta password)

Configuracin de IP administrativa ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# interface vlan 1 Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0 Sw#1_Central(config-if)# no shutdown

Creacin de Vlans ----------------------------------------------------------------------------------------------------------Sw#1_Central# configure Sw#1_Central(config)# vlan database Sw#1_Central(config-if)# vlan 200 Sw#1_Central(config-vlan)# name RRHH

Configuracin de Puertos Trunk ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface ethernet g1 { e e1 o e g1} Sw#1_Central(config-if)# switchport mode trunk

Sw#1_Central(config-if# switchport trunk allowed vlan add all Sw#1_Central(config-if))# description Enlace a Sw#2

Configuracin de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central(config)# interface e e1 Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan) Sw#1_Central(config-if)# speed 100 {10, 100, auto} Sw#1_Central(config-if)# duplex full {full, half o auto} Sw#1_Central(config-if))# description PC-Marcos

Configuracin de un rango de interfaces ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# interface range e e(1-10) (realizar config del 1 al 10) Sw#1_Central(config-if)# switchport mode access Sw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)

Configuracin de agente snmp ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# snmp-server community public RO Configuracin de acceso remoto al switch por medio de telnet Sw#1_Central#configure Sw#1_Central(config)# line vty 0 4 Sw#1_Central(config-line)# login local

Configuracin de contraseas a la Consola ----------------------------------------------------------------------------------------------------------Sw#1_Central#configure Sw#1_Central(config)# line console 0 Sw#1_Central(config-line)# password contrasea

CONFIGURACION DE NOMBRE, CONTRASEAS Y GUARDAR CONFIGURACION

Switch>enable Switch#config term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret (CONTRASEA) S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password (contrasea) S1(config-line)#login S1(config-line)#end S1#copy running-config startup-config Destination filename [startup-config]? Building configuration... ::CREACION DE VLAN Y NOMBRES SERVIDOR(config)#vlan (numero de la vlan) SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config-vlan)#end

::ASIGNACION DE VLANS EN LOS PUERTOS SERVIDOR(config)#interface range f0/(rango del puerto ejem. "2-5" ) ::LOS PUERTOS ASIGNADOS:: SERVIDOR(config-if-range)#switchport access vlan (numero de la vlan) ::NOMBRE DE LAS VLANS::

::ASIGNACION DE IP A CADA VLAN SERVIDOR(config)#interface vlan (numero de la vlan) %LINK-5-CHANGED: Interface Vlan10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSERVIDOR (config-if)#ip address (ip ejem. 172.17.10.10 y mascara de red ejem. 255.255.255.0) SERVIDOR(config-if)#no shutdown

::ASIGNACION DE GATEWAY DE LA VLAN

SERVIDOR(config)#ip default-gateway (ip del gateway ejem. 172.17.10.1) Enter configuration commands, one per line. End with CNTL/Z.

::CREACION DE LA VLAN 99 ASIGNACION DE PUERTOS SERVIDOR(config)#vlan 99 SERVIDOR(config-vlan)#name (nombre de la vlan) SERVIDOR(config)#interface vlan 99 %LINK-5-CHANGED: Interface Vlan99, changed state to upSERVIDOR(config-if)# SERVIDOR(config-if)#ip address (ip y mascara de red de la vlan) SERVIDOR(config-if)# SERVIDOR(config)#interface range f0//rango de los puertos) SERVIDOR(config-if-range)#switchport access vlan 99

Switch#show vlan brief ::Verifique que la informacin de la VLAN Switch# show version ::Muestre la informacin IOS de Cisco. Switch# show interface fastethernet 0/18 ::Examine las interfaces Fast Ethernet. Switch# show vlan ::Examine la informacin de la VLAN. Switch# show flash ::Examine la memoria flash S1#show interface vlan 99 ::Verifique la configuracin de administracin de las LAN. --------------------------Usar el servicio de ayuda para configurar el reloj S1#clock ? Paso 2: Use la ayuda para facilitar la configuracin del reloj segn la hora actual. S1#clock ? set Set the time and date S1#clock set ? hh:mm:ss Current Time S1#clock set 12:12:12 ? <1-31> Day of the month MONTH Month of the year Vea los comandos introducidos ms recientemente..

S1#show history Compruebe la versin de software IOS de Cisco cargada. S1#show version

Muestre las direcciones MAC utilizando el comando S1#show mac-address-table Enumere las opciones show mac-address-table. S1#show mac-address-table ? Muestre solamente las direcciones MAC de la tabla que se aprendieron de forma dinmica. S1#show mac-address-table address dynamic Para eliminar las direcciones MAC existentes, S1#clear mac-address-table dynamic Verifique que la tabla de direcciones MAC est en blanco. S1#show mac-address-table Muestre la configuracin de seguridad de puerto. S1#show port-security

Elimine el archivo de informacin de la base de datos de la VLAN. Switch#delete flash:vlan.dat Delete filename [ vlan.dat ] ? [ Intro ] (sin espacios) Delete flash:vlan.dat? [ confirm ] [ Intro ] (sin espacios) Elimine el archivo de configuracin de inicio del switch de la NVRAM. Switch#erase startup-config Como respuesta, aparecer la siguiente peticin de entrada:

Erasing the nvram filesystem will remove all files! Continue? [ confirm ] Press Enter to confirm. La respuesta debe ser: Erase of nvram: complete

Rip NewYork(config)#interface fastethernet0/0 NewYork(config-if)#ip address 192.168.50.129 255.255.255.192 NewYork(config-if)#ip rip send version 1 NewYork(config-if)#ip rip receive version 1 NewYork(config)#interface fastethernet0/1 NewYork(config-if)#ip address 172.25.150.193 255.255.255.240 NewYork(config-if)#ip rip send version 1 2 Show ip protocols show interface interface show ip interface interface show running-config Show ip rip database OSPF Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id Router(config)#interface lookback 0 Router(config-if)#ip address 192.168.3.33 255.255.255.255 Rtr(config-if)# bandwidth 64 Rtr(config-if)# ip ospf cost 1562 Autenticacin sin md5 Router(config-if)#ip ospf authentication-key password Router(config-router)#area area-number authentication Autenticacin con md5 Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key Router(config-router)#area area-id authentication message-digest Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds debug ip ospf events --aumentar la prioridad para elegir un router DR sw(config)#interface fasethernet 0/0 sw(config-if)#ip osfp priority 50

sw(config-if)#end

EIGRP Router(config)#router eigrp as-id Router(config-router)#network 192.168.3.0 Router(config-router)#end Router# show ip eigrp topology eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary

Switch Switch# dir flash: Switch#show flash Switch#show vlan Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Sw1#delete flash:vlan.dat Sw1#erase startup-config Sw1#reload Interface web Sw1(config)#ip http port 80 Ver la tabla MAC: Switch#show mac-address-table (? Mas opciones) Switch#clear mac-address-table Asignar una mac estatica Switch(config)#mac-address-table static interface FastEthernet vlan

Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security ?(sale las opciones) Limitar la cantidad de host por puerto 1900: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#port secure mas-mac-count 1

2950: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security maximum 1 Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad Sw(config-if)#switchport port-security violation shutdown

2900xl: Sw(config-if)#port security action shutdown

Poner Ip a la Vlan1 Catalyst 2950 Sw(config)#interface Vlan1 Sw(config-if)#ip address 192.168.1.2 255.255.255.0 Sw(config-if)#no shutdown Sw(config)# ip default-gateway 192.168.1.1 Catalyst 1900 Sw(config)#ip address 192.168.1.2 255.255.255.0 Sw(config)# ip default-gateway 192.168.1.1 Archivos de configuracion Sw# copy running-config startup-config 1900: Sw#copy nvram tftp://tftp server ip add/destination_filename

COnfiguracion de la velocidad Switch(config)#interface fastethernet 0/9 Switch(config-if)#duplex full Switch(config-if)#speed 100

Crear el trunk del switch Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#end 2900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end 1900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end Trunk en el router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q vlan-number Router(config-subif)#ip address.

router1#copy running-config tftp

Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar una vlan Switch#vlan database Switch(vlan)#no vlan 300

Spanning tree show spanning-tree Configuracion de VTP switch#vlan database switch#vtp v2-mode switch(vlan)#vtp domain password switch#vtp {client | server | transparent}

Copiar el IOS a un server tftp Sw#copy flash tftp 2900: sw#copy flash:nombre_del_archivo tftp

Copiar IOS desde un Server tftp Sw#copy TFTP flash Sw# copy Start tftp 1900: sw#copy nvram tftp://numero-ip/name Sw#copy tftp startup-config 1900: sw#copy tftp://numero-ip/name nvram

Recuperar el acceso al switch 1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:config.text flash:config.old 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text 4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password Actualizar el firmware

Sw#show boot (muestra el archive de boteo) Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre Sw(config)#no ip http Server Sw# delete flash:html/* Extraer la nueva version del IOS Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(config)#ip http Server Sw(config)#boot system flash:nombre.bin

Spanning-Tree #show spanning-tree brief Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1 sw(config)#exit ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit Configurar VLAN Sw#vlan database Sw(vlan)#vlan 2 name Logistica Sw(vlan)#vlan 3 name Licitaciones Sw(vlan)#end 1900: Sw#config terminal Sw(config)#vlan 2 name VLAN2 Sw(config)#vlan 3 name VLAN3 Configurar puertos en las VLAN Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan2 Sw(config-if)#end Elminar el Puerto de la vlan Sw(config-if)#no switchport access vlan2

Sw(config-if)#end

1900: Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2 Para eliminar un Puerto de la vlan Sw(config-if)#no vlan-membership 2 Sw#show vlan Sw#show vlan id 2 1900: Show vlan-membership Show vlan 2 Eliminar un vlan Sw#valn database Sw(vlan)#no vlan 3 Sw(vlan)# exit 1900: sw(confgi)# interface ethernet 0/7 sw(confgi)#no vlan 3

enlacen troncal ISL sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation isl sw(Config-if)#end enlace troncal 802.1q 2950: por defecto dotiq sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk 2900: sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation dot1q Vtp , servidor y cliente Sw# Vlan database

Sw(vlan)# vtp server Sw(vlan)# vtp domain group1 Sw(vlan)# exit Sw# Vlan database Sw(vlan)# vtp client Sw(vlan)# vtp domain group1 Sw(vlan)# exit

Ruteo entre VLAN Poner el encapsulamiento en las subinterfaces del router (config-if)#interface fastethernet 0/0.1 (config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)

Escrito por lgonzalez el 23/01/2008 16:53 | Comentarios (0)

Configuracin de EtherChannel
EtherChannel maneja dos protocolos: Port Aggregation Control Protocol (PAgP, propietario de Cisco) [1]. Link Aggregation Conrol Protocol (LACP, IEEE 802.3ad) [2]. Los protocolos ya mencionados son incompatibles. Los modos de configuracin son: on: en este modo, un EtherChannel til existe si dos grupos de puertos en modo on estn conectados entre s. En este modo no existe trfico de negociacin. auto: modo PAgP que coloca un puerto en estado de negociacin pasiva, slo responde a los paquetes PAgP. desirable: modo PAgP que coloca un puerto es estado de negociacin activa, es decir, el puerto inicia el envo de paquetes PAgP a otros puertos LAN. pasive: modo LACP que pone a un puerto en modo pasivo de negociacin, slo recibe paquetes LACP. active: modo LACP que coloca a un puerto en modo activo de negociacin. Ejemplos: 1) Tenemos dos switches, SW1 y SW2, de la misma marca (Cisco), cuyas interfases Fast Ethernet 0/1 y 0/2 de cada switch sern configurados como EtherChannels en modo trunk,

dentro de la VLAN 99 (para esto, los puertos 0/1 y 0/2 deben estar en la VLAN 99). SW1#config t SW1(config)#int range fast 0/1 2 SW1(config-if)#no switchport mode access SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk native vlan 99 SW1(config-if)#channel-group 2 mode active // El rango de nmero asignado a un grupo EtherChannel es de 1 64 SW1(config-if)#end SW2#config t SW2(config)#int range fast 0/1 2 SW2(config-if)#no switchport mode access SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk native vlan 99 SW2(config-if)#channel-group 2 mode pasive SW2(config-if)#end * Nota: En caso los puertos se encuentren en la VLAN nativa por defecto (VLAN 1), se pueden omitir las lneas de color negro. 2) Configuraremos un switch SW3 para crear un EtherChannel PAgP y asociarlo a la VLAN 5. Tomarenos cuatro interfases Gigabit Ethernet, 0/1 al 0/4. SW3#config t SW3(config)#interface range gigabitethernet 0/1 4 SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 5 SW3(config-if)#channel-group 3 mode desirable SW3(config-if)#end 3) Ahora realizaremos una configuracin de Capa 3 para el switch SW3 del ejemplo anterior, asignndole una direccin IP. SW3#config t SW3(config)#interface port-channel 3 SW3(config-if)#no switchport //Este comando funciona para switches multicapas, el cual es para entrar a configuracin de Capa 3 SW3(config-if)#ip address 192.168.20.10 255.255.255.0 SW3(config-if)#end 4) Ahora, si ya tenemos un EtherChannel, conformado por Fast Ethernets, ya configurado en el switch SW4 y queremos agregar una interfase ms a ese puerto, debemos configurarlo de la siguiente manera: SW4#config t

SW4(config)#interface range fast 0/6 7 SW4(config-if)#no ip address SW4(config-if)#channel-group 4 mode desirable SW4(config-if)#end 5) Para configurar un switch con EtherChannel y agregarle balanceo de cargas, basta con seguir las siguientes lneas: SW5#config t SW5(config)#port channel load-balance {dst-mac | src-mac} // balanceo por MAC address destino u origen, respectivamente. Por defecto src-mac SW5(config)#end * Comandos de control EtherChannel #show etherchannel X port-channel #show interface {fastethernet | gigabitethernet} X/X etherchannel #show etherchannel load-balance

http://www.redesymas.org/2011/04/manual-de-comandos-basicos-de-switches.html

http://www.taringa.net/posts/info/3922084/Comandos-para-configurar-un-Switch-Cisco.html

http://lgonzalez.blogdiario.com/