Atribuindo um ip ao switch para permitir que um dispositivo conectado a rede possa ter

acesso sem a necessidade do cabo console

enable
configure terminal
interface vlan 1
ip address (ip + mascara)
no shutdown
exit

Habilitando senha criptografada para acesso ao modo enable

Enable
Configure Terminal
Enable secret (senha)

Criando usuario e senha criptografada

Enable
Configure Terminal
Username (usuário) secret (senha)

Alterando no nome do switch

Enable
configure Terminal
hostname (nome do switch)

Configurando modo console para solicitar usuário e senha quando algum dispositivo
quiser ter acesso ao switch

Enable
configure terminal
line console 0
login local
exit

Configurando line vty para solicitar usuário e senha quando os dispositivos tentarem
acessar o switch através da rede sem o cabo console e habilitando protocolos de
comunicação SSH e TELNET no switch

Enable
configure terminal
line vty 0 4
login local
transport Input All
exit

Criando domínio e gerando chave RSA para conexão através do protocolo ssh.

Enable
configure terminal
ip domain-name ARNALDO
crypto key generate rsa
2048
exit

Configurações basicas do SSH

Enable
configure terminal
ip ssh version 2
ip ssh authentication-retries (numero de vezes que será possível tentar autenticação por senha e
numero)
ip ssh time-out (Quanto tempo em segundos a conexão se desligará caso não exista nenhuma
manifestação do usuário)

Criando e nomeando uma VLAN (obs: não se pode criar uma vlan 1 pois a mesma já vem
padrão no dispositivo

Enable
configure terminal
vlan (numero da vlan)
name (nome da vlan)

Atribuindo apenas uma interface a uma vlan

Enable
configure terminal
interface fastethernet 0/2
switchport mode access
switchport access vlan 10
exit
exit

Atribuir mais de uma interface a uma vlan

En
configure terminal
vlan 20
name Arnaldo_02
exit
interface range fastethernet 0/11-20
switchport mode access
switchport access vlan 20
exit
Habilitar configurações de segurança na interface

Enable
configure terminal
interface fastethernet 0/2
switchport mode access
switchport port-security

Configurando segurança de porta:

Configuração para que a interface colete o MAC do dispositivo automaticamente assim que
o mesmo for conectado a porta

Switchport port-security mac-address sticky

Configurando para que o switch cadastre uma quantidade especificada de MAC-ADDRESS

em uma determinada interface.

Switchport port-security maximum 1

Configuração para determinar que a interface se desligará quando algum dispositivo não
cadastrado tentar acesso a interface.

Switchport port-security violation shutdown

Configuração para determinar que a interface ficará inacessível quando o número de

endereços MAC seguros atinge o limite permitido na porta, nesse método de configuração, o switch,
gera um log informando qual dispositivo violou as regras de segurança e quantas tentativas foram
feitas para isso

Switchport port-security violation restrict

Configuração para determinar que a interface ficará inacessível quando o número de

endereços MAC seguros atinge o limite permitido na porta, nesse método de configuração, o switch,
não gera um log, ou seja, não inforam que dispositivo tentou violar a segurança.

Switchport port-security violation protect