CONFIGURACIÓN DE SWTICH

CONFIGURACIÓN BÁSICA

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#no ip domain-lookup
Switch(config)#service password-encryption
Switch(config)#

Guardamos lo cambios efectuados.

XXX(config)#do wr
Building configuration...
[OK]
XXX(config)#

CONFIGURACIÓN DEL NOMBRE

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname NOMBREDELSW

Guardamos lo cambios efectuados.

XXX(config)#do wr
Building configuration...
[OK]
XXX(config)#

CREACIÓN DE CONTRASEÑAS

Configuración clave secreta para acceso al modo privilegiado

Con el fin de restringir el acceso al modo privilegiado, se debe configurar las credenciales de la siguiente
manera.

XXX>enable
XXX#configure terminal
XXX(config)#enable secret PASSWORD

Guardamos lo cambios efectuados.

XXX(config)#do wr
Building configuration...
[OK]
XXX(config)#
Configuración credenciales para el acceso por consola
Con el fin de restringir el acceso por el puerto de consola, se debe configurar las credenciales de la
siguiente manera.

XXX>enable
XXX#configure terminal
XXX(config)#line console 0
XXX(config-line)#password PASSWORD
XXX(config-line)#login

Guardamos lo cambios efectuados.

XXX(config-line)#do wr
Building configuration...
[OK]
XXX(config-line)#

Salimos del modo de configuración de consola

XXX(config-line)#exit
XXX(config)#

Configuración credenciales para el acceso por Telnet

Habilitamos los 15 puertos virtuales para las conexiones SSH.

XXX>enable
XXX#configure terminal
XXX(config)#line vty 0 15
XXX(config-line)#password PASSWORD
XXX(config-line)#login

Guardamos lo cambios efectuados.

XXX(config-line)#do wr
Building configuration...
[OK]
XXX(config-line)#

Salimos del modo de configuración de la conexión remota por telnet

XXX(config-line)#exit
XXX(config)#

Configuración para la conexión remota por SSH y creación de usuarios

XXX>enable
XXX#configure terminal
XXX(config)#aaa new-model
Habilitamos el servidor AAA para centralizar el manejo de cuentas de usuarios para acceder a los
dispositivos de red.

XXX(config)#ip domain-name uniongr.com

Configuramos el nombre de dominio. En éste caso será uniongr.com.

XXX(config)#crypto key generate rsa

The name for the keys will be: xxx.xxx
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

xxx(config)#
Con este comando generamos una llave pública de 1024 bits. El protocolo SSH cifra todos los datos
enviados y recibidos a través del puerto 22. Para esto fines, se utiliza el algoritmo de cifrado asimétrico
RSA.

XXX(config)#ip ssh time-out 30

Configuración de tiempo de espera. Si a los 30 segundos de inicializar la conexión el usuario no introduce
su usuario y contraseña, automáticamente se cae la conexión.

XXX(config)#ip ssh authentication-retries 3

Con este comando establecemos un máximo de tres intentos para que un usuario se valide en el sistema.
De lo contrario el usuario deberá restablecer una nueva sesión.

XXX(config)#ip ssh version 2

Este comando establece que utilizaremos la versión 2 del protocolo SSH ya que es la más segura.

XXX(config)#username admin privilege 15 password cisco

Creamos un usuario y password para podernos conectar al equipo a través de SSH. Donde admin es el
usuario a crear y cisco el password del usuario.

XXX(config)#line vty 0 15
XXX(config-line)#transport input ssh
Establecemos que el protocolo a utilizar para conexiones remotas será SSH.

XXX(config-line)#do wr
XXX(config)#
Guardamos los cambios efectuados.

XXX(config-line)#exit
XXX(config)#
Salimos del modo de configuración de la conexión remota por SSH.

Guardamos lo cambios efectuados.

XXX(config)#do wr
Building configuration...
[OK]
XXX(config)#

CONFIGURACIÓN DE VLANS, INTERFACE VLAN Y ASIGNACIÓN DE PUERTOS A LAS VLANS

Creación de VLANs

XXX>enable
XXX#configure terminal
XXX(config)#vlan IDVLAN
XXX(config-vlan)#name NOMBREVLAN
XXX(config-vlan)#exit
XXX(config)#

Visualización de las VLANs

XXX#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
10 xxx active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
10 enet 100010 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

Remote SPAN VLANs

------------------------------------------------------------------------------

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

Creación de Interfaz VLAN y configuración de la dirección IP para la Interfaz VLAN

Para la creación de una interface VLAN, primero de debe crear la VLAN. Es necesario crear una Interface
VLAN (Sólo una) para poder gestionar el SW ya sea por Telnet o SSH, siendo ésta última la que debe estar
configurada en cada uno de los SW.

XXX>enable
XXX#configure terminal
XXX(config)#interface vlan IDVLAN
XXX(config-if)#
%LINK-5-CHANGED: Interface IDVLAN, changed state to up

XXX(config-if)#description NOMBRE DE LA INTERFACE VLAN

XXX(config-if)#ip address DIRECCIÓNIP MASKSUBNET
XXX(config-if)#exit

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

Configuración de la puerta de enlace

Como todo dispositivo final de una red, un SW debe tener configurado una puerta de enlace (gateway)
para tener acceso a él desde cualquier red.

XXX>enable
XXX#configure terminal
XXX(config)#ip default-gateway IPGATEWAY
XXX(config)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

ASIGNAR PUERTOS A UNA VLAN

Configuración del puerto

XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode access
XXX(config-if)#switchport access vlan IDVLAN

XXX(config-if)#description NOMBREDELPUERTO
Con éste comando asignamos una breve descripción del puerto, por ejemplo: TO_CAMXXX, TO_SCXX,
TO_RADIO.

XXX(config-if)#exit
XXX(config)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

Configuración de políticas de control de broadcast y multicast en el puerto

XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
xxx(config-if)#storm-control broadcast level 10
xxx(config-if)#storm-control multicast level 10
XXX(config-if)#exit
XXX(config)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

CONFIGURACIÓN DE UN PUERTO COMO TRONCAL

Configuración del puerto

XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode trunk
XXX(config-if)#switchport trunk allowed vlan IDVLAN,IDVLAN

XXX(config-if)#description NOMBREDELPUERTO
Con éste comando asignamos una breve descripción del puerto, por ejemplo: TO_SCXX, TO_SWXXX.

XXX(config-if)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

Configuración de políticas de control de broadcast y multicast en el puerto

XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
xxx(config-if)#storm-control broadcast level 10
xxx(config-if)#storm-control multicast level 10
XXX(config-if)#exit
XXX(config)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

Adicionar vlan permitidas en un puerto troncal

XXX>enable
XXX#configure terminal
XXX(config)#interface IDINTERFACE
XXX(config-if)#switchport mode trunk
XXX(config-if)#switchport trunk allowed vlan add IDVLAN,IDVLAN
XXX(config-if)#

Guardamos lo cambios efectuados.

XXX(config-if)#do wr
Building configuration...
[OK]
XXX(config-if)#exit
XXX(config)#

NOTA. LOS PUERTOS SE PUEDEN CONFIGURAR COMO MODO ACCESS O COMO

MODO TRUNK. EN NINGÚN MOMENTO SE DEBEN CONFIGURAR DE LAS DOS
FORMAS.