Commando CCNA 3 Ver.4 Exp

Resumen CCNA 3 | Comandos http.telecossur.blogspot.
com
Switch de Capa 2
-------------------------------------------
Crear una vlan
Forma 1:
switch#configure terminal
switch(config)#vlan 2
switch(config-vlan)#name ssur
switch(config-vlan)#exit
switch(config)#exit
switch#
Forma 2:
swirch#vlan database
Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is
being deprecated. Please consult user documentation for configuring VTP/VLAN in config
mode.
switch(vlan)#vlan 2 name ssur
VLAN 2 added:
Name: ssur
swirch(vlan)#exit
Swirch#
ssur es un ejemplo
Eliminar Archivo vlan.dat

Switch#dalete flash:vlan.dat
Switch#show vlan
-------------------------------------------
Contraseñas (enable – consola – vty y encriptado)
Switch(config)#enable secret ssur_1
Switch(config)#
Switch(config)#line console 0
Switch(config-line)#password ssur_2
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#
Switch(config)#line vty 0 15
Switch(config-line)#password ssur_3
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#service password-encryption
ssur_1 , ssur_2 y ssur_3 son ejemplo
Switch#show running-config
-------------------------------------------
Interface (trunk o access) y asociarlos a vlan
Agregar a vlan 2 y dejarla como acceso
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
piriwenho@hotmail.com 1
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#exit
Dejarla Trunk
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#exit
Asignar interfaces por rango

Switch(config)#interface range fastEthernet 0/1 - 5
Switch(config-if-range)#
Switch#show interface trunk
Switch#show vlan
-------------------------------------------
Puerta de enlace por defecto
Switch(config)#ip default-gateway A.B.C.D
Switch(config)#exit
Switch#
-------------------------------------------
Vlan de administración
Switch(config)#interface vlan 2
Switch(config-if)#ip address 10.0.0.1 255.0.0.0
Switch(config-if)#no shutdown
Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo
-------------------------------------------
Vlan nativa
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 2
Vlan 2 y F0/5 son ejemplo
Switch#show interfaces fastEthernet 0/5 switchport
-------------------------------------------
VTY (virtual trunking protocol)
Dominio (ej. inacap)
Switch(config)#vtp domain inacap
Modo client / server / transparent

Switch(config)#vtp mode client
Switch(config)#vtp mode server
Switch(config)#vtp mode transparent
Switch#show vtp status
-------------------------------------------
Spanning-tree
Bridge ID
Switch(config)#spanning-tree vlan 2 priority 4096
Ejemplo: vlan 2
<0-61440> bridge priority in increments of 4096
Port ID
Switch(config)#spanning-tree vlan 2 root primary
Switch#show spanning-tree
-------------------------------------------
Direcciones MAC
Configuracion MAC Statica
Switch(config)#mac-address-table static 0000.0a00.1232 vlan 2
interface fastEthernet 0/1
0000.0a00.1232, vlan 2, F0/1 son ejemplo
Seguridad a los puertos

Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#
Eliminar configuracion MAC Statica

Switch(config)#no mac-address-table static 0000.0a00.1232 vlan 2
interface fastEthernet 0/1
Switch#show port-security interface fastEthernet 0/1

Switch#sh mac-address-table
Switch#sh mac-address-table static
-------------------------------------------
IP Snooping
Switch(config)#ip dhcp snooping
Switch(config-if)#ip dhcp snooping trust
Solo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP.
-------------------------------------------
SSH
Switch(config)#hostname SSUR-1
SSUR-1(config)#ip domanin-name ssur
SSUR-1(config)#crypto key generate rsa
SSUR-1(config)#ip ssh version 2
SSUR-1(config)#line vty 0 15
SSUR-1(config-line)#tansport input ssh
Switch#show ip ssh
Switch#show ssh
-------------------------------------------
Recuperar contraseña en un switch (2950)
Desconecte el switch de la corriente

Conecte y presione el boton mode
Espere … suerte el boton cuando los led parpadee
Debera aparecer lo siguiente:
###########
flash_init
load_helper
boot
luego ejecutar lo siguiente
switch:flash_init
switch:load_helper
switch:dir flash:/
El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reiniciar.
switch:delete flash:config.text
switch:boot
####################
-------------------------------------------
Switch de Capa 3 / router

-------------------------------------------
Switch capa 3
Por defecto estos switch vienen en función capa 2, se les debe activar el enrutamiento
Switch(config)#ip routing
También se les debe activar el puerto para capa 3
Switch(config-if)#no switchport
Switch(config-if)#ip address 10.0.0.1 255.0.0.0
Switch(config-if)#no shutdown
Switch(config-if)#end
F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo
-------------------------------------------
Rip y Rip version 2
RIP
Router#configure terminal
Router(config)#router rip
Router(config-router)#network A.B.C.D
RIP version 2
Router(config)#router rip
Router(config-router)#version 2
router#show ip route
-------------------------------------------
Eigrp
Router(config)#router eigrp <1-65535>
-------------------------------------------
OSPF
Router(config)#router ospf <1-65535>
Router(config-router)#network A.B.C.D “wildcard” area <0-4294967295>
Ejemplo:
Router(config)#router ospf 1
Router(config-router)#network 10.0.0.0 0.255.255.255 area 0
-------------------------------------------
Ruta Estatica
Forma 1:
Router(config)#ip route “red destino” “mascara red” “siguiente salto”
Ejemplo:
Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1
Forma 2:
Router(config)#ip route “red destino” “mascara red” “interfaz salida”
Ejemplo:
Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1
-------------------------------------------
Ruta Por Defecto
Forma 1:
Router(config)#ip route 0.0.0.0 0.0.0.0 “siguiente salto”
Forma 2:
Router(config)#ip route 0.0.0.0 0.0.0.0 “interfaz salida”
Ejemplo
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1
-------------------------------------------
ACL
Configuración de ACL estándar

Router(config)#access-list[1-99][permit|deny][dirección de origen]
[Wildcard]
Configuración de ACL extendida

Router(config)#access-list[100-199][permit|deny][protocol][dirección
de origen][mascara comodín][dirección de destino][mascara de
destino][puerto]
Asociaciar a una interfaz

router(config)#interface serial 0/1
Router(config-if)#ip access-group[nº de lista de acceso][in|out]
Asociaciar a una vty

router(config)#line vty 0 4
router(config-line)#access-class[Nº de lista de acceso][in|out]
Eliminar ACL
ACL:
router(config)#no access-list[Nº de lista de acceso]
Interface:
Router(config-if)#no ip access-group[Nº de lista de acceso]
Vty:
router(config-line)#no access-class[Nº de lista de acceso]
Ejemplo:
Router(config)#access-list 11 deny tcp host 192.168.1.1 any eq 80
Router(config)#access-list 11 permit ip any any
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip access-group 11 in
Router(config-if)#end
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
Router(config-line)#end
Router#sh access-lists
-------------------------------------------

Commando CCNA 3 Ver.4 Exp

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Commando CCNA 3 Ver.4 Exp

Enviado por

Direitos autorais:

Formatos disponíveis

Resumen CCNA 3 | Comandos http.telecossur.blogspot.

Eliminar Archivo vlan.dat

ssur_1 , ssur_2 y ssur_3 son ejemplo

Switch(config-if)#switchport mode access

Asignar interfaces por rango

Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo

Vlan 2 y F0/5 son ejemplo

Switch#show interfaces fastEthernet 0/5 switchport

Switch(config)#vtp domain inacap

Modo client / server / transparent

Switch#show vtp status

0000.0a00.1232, vlan 2, F0/1 son ejemplo

Seguridad a los puertos

Eliminar configuracion MAC Statica

Switch#show port-security interface fastEthernet 0/1

Solo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP.

Desconecte el switch de la corriente

luego ejecutar lo siguiente

El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reiniciar.

Switch de Capa 3 / router

También se les debe activar el puerto para capa 3

F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo

Configuración de ACL estándar

Configuración de ACL extendida

Asociaciar a una interfaz

Asociaciar a una vty

Você também pode gostar