Comandos e Configuraes CISCO (Incluindo configurao de vlan)

novembro 30, 2010Fellipe NobreDeixe um comentrioGo to comments

Salve galera!!

Recentemente precisei criar vlans em um Switch Cisco e encontrei certa dificuldade para
encontrar um material para iniciante, pois a maioria dos tutorias/dicas somente abordam o
resultado e os comandos finais e nem sempre mostram o caminho ate chegar neles. Ento
resolvi montar um frankenstein, pegando um conhecimento daqui, um tutorial ali, uma dica
acula e voil

Abaixo seguem algumas dicas legais:

1- Entrar no modo privilegiado:

switch>enable

Password:*******

switch#

2- Configurar ou alterar a senha do modo privilegiado:

switch# config t

switch(config)#enable secret ****** digite a senha

switch(config)#exit

3- Configurar um nome para o Switch:

switch#configure terminal

switch(config)#hostname NOME

switch(config)#exit

switch#

4- Configurar velocidade e modo de comunicao da porta:

Switch 2950:
switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

5- Configurar o endereo IP/Mscara/Gateway nos Switches:

switch#configure terminal

switch(config)#interface vlan 1

switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X o endereo IP e Y a mscara de rede

switch(config-if)#exit

switch(config)#ip default-gateway X.X.X.X onde X o endereo IP do default-gateway

switch(config)#exit

switch#

6- Criar VLANs nos Switches:

switch#config t

switch(config)#vlan 2

switch(config-vlan)#name NAME

switch(config-vlan)#exit

switch(config)#exit

switch#

7- Atribuir portas as VLANs:

Portas 3, 4 e 5 > VLAN 2

switch#config t

switch(config)#interface fastEthernet 0/3

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface fastEthernet 0/4

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface fastEthernet 0/5

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#exit

switch#

switch#show vlan (visualiza VLAN)

8- Configurar TRUNK:
Switch 2950:
switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

switch(config-if)#switchport mode trunk

switch(config-if)#exit
switch(config)#exit

switch#show run

Switch 2900:
switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk encapsulation dot1q

switch(config-if)#exit

9- Configurar Espelhamento de portas para coleta de dados:

Exemplo Espelhar as portas 1, 2 e 3 para porta 24.

Switch 2950:
switch#config t

switch(config)#monitor session 1 destination interface fastEthernet 0/24

switch(config)#monitor session 1 source interface fastEthernet 0/1

switch(config)#monitor session 1 source interface fastEthernet 0/2

switch(config)#monitor session 1 source interface fastEthernet 0/3

switch(config)#exit

OU

switch#config t

switch(config)# interface fastEthernet 0/24

switch(config-if)#port monitor FastEthernet 0/1

switch(config-if)#port monitor FastEthernet 0/2

switch(config-if)#port monitor FastEthernet 0/3

switch(config-if)#exit

switch(config)#exit

10- Salvar arquivo de configurao:

switch# copy running-config startup-config ou write

11- Configurar relgio do switch:

switch# clock set 12:06:00 30 may 2005
12 Configurar modo de exibio do log:
switch#config t

switch(config)# service timestamps log datetime

13 Configurar tamanho do log:

switch#config t

Switch(config)# logging buffered 8192

14 Configurar servidor de log:

switch#config t

Switch(config)# logging X.X.X.X onde X o endereo IP do servidor de Logs

15 Criptografar as senhas console e telnet (configure terminal):

switch#config t

Switch(config)#service password-encryption (habilita a criptografia)

16 Configurar Lista de acesso (MAC):

switch#config t

switch(config)#mac access-list extended TESTE

Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY onde X e Y

so os endereos MAC
switch#conf t

switch(config)#int fas 0/5

switch(config-if)# mac access-group TESTE in (atribuir lista a interfece)

17 Configurar controle de storm de broadcasts:

Switch 2950:
switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)#storm-control broadcast level N //N= % da banda a ser limitada//

switch(config-if)# storm-control action shutdown //Caso atinja o limite acima porta ficar
em shutdown//

switch(config-if)#exit

Switch 2900:
switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)# port storm-control broadcast threshold rising X falling Y //Onde rising X

o limite superior em pacotes/seg e falling Y o limite inferior para a porta retornar ao
estado up//
switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima
porta ficar shutdown//

switch(config-if)#exit

18 Desabilitar Trunk automtico no 2950:

switch#config t

switch(config)#interface fastEthernet 0/1

switch(config-if)#switchport mode access

19 Recuperar senha do switch:

a- Fazer a conexo com o switch atravs da porta console (9600 bps).

b- Desconectar o cabo de alimentao do switch.

c- Pressionar o boto Mode e mant-lo pressionado enquanto reconecta o cabo de

alimentao do switch. Mantenha o boto Mode pressionado dois segundos aps o led da
porta 1X apagar.

d- Aparecero as seguintes mensagens:

The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating system
software:

flash_init

load_helper

boot

e- Inicializar o arquivo Flash do sistema:

switch: flash_init

f- Carregar arquivos de ajuda:

switch: load_helper

g- Visualizar o contedo da memria Flash:

switch: dir flash:

Note que o arquivo config.text o arquivo de configurao que contm as definies sobre a
senha.
h- Renomear o arquivo de configurao para config.text.old
switch: rename flash:config.text flash:config.text.old
i- Bootar o switch

switch: boot

j- Aps a inicializao do switch, aparecer a seguinte pregunta: Deseja entra no modo de

configurao dilogo?

Digite: no

l- No prompt de comando entre no modo privilegiad

switch> enable

m- Renomear o arquivo de configurao para o seu nome original (config.text)

switch: rename flash:config.text.old flash:config.text
n- Copiar o arquivo de configurao para a memria:

Agora a senha j pode ser alterada.

o- Entrar no modo de configurao global:

switch# config terminal

p- Alterar a senha:

switch(config)# enable secret *********

q- Retornar ao modo privilegiado e gravar as novas configuraes:

Switch(config)# exit

Switch# write

Aps estes procedimentos a nova senha j estar includa no arquivo de configurao inicial.

Tambem anexei um tutorial para iniciantes: Primeiros Passos Cisco

Ate a proxima PessoAll