Configuracin basica de un Switch

switch>enable*** Cambia de modo EXEC usuario a modo EXEC privilegiado. switch>disable*** Cambia de modo EXEC privilegiado a modo EXEC usuario. switch #config term *** para ingresar a modo de configuracin global Ingrese los comandos de configuracin, uno por lnea. Finalize con CNTL/Z. 1. Configuracin de nombre del Switch

RouterO1(config)#hostname R1 2.- Desactivacin Dns S1(config)#no ip domain-lookup 3.- Configuracion contrasea modo Exec privilegiado S1 (config)#enable secret class 4.- configuracin de ttulo mensaje del da S1#banner motd &******Solo Acceso Autorizado****& configura mensaje motd de inicio de sesin S1#banner login ******Solo Acceso **** configura mensaje de inicio de sesin 5.- Configuracion de contrasea de consola S1 (config)#line console 0 S1(config-line)#password cisco S1 (config-line)#login S1 (config-line)#loggin synchronous *** para que el registro no corte cuando se esta configurando el router S1(config-line)#exit S1(config)# 6.- Configuracion de contrasea de terminal Virtual S1 (config)#line vty 0 4 S1 (config-line)#password cisco S1 (config-line)#login S1 (config-line)#exit S1(config)# service password-encryption ***Encripta los passwords 9.- Configurar Switch vtp y dominios S1(config)#vtp mode server S1(config)#vtp domain CCna3 S1(config)#vtp password repaso S1(config)# En S2 cliente: S2(config)#vtp mode client S2(config)#vtp domain CCna3 S2(config)#vtp password repaso Se crea las vlan en S1 y se verifica que aprende s2 con show vlan

7.- Configuracion de Vlan y direccin IPen Switch S1#configure terminal S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S1(config-vlan)#vlan 20 S1(config-vlan)#name Students S1(config-vlan)#vlan 30 S1(config-vlan)#name Guest(Default) S1(config-vlan)#vlan 99 S1(config-vlan)#name Management&Native

S1(config-if)#direccin IP 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown S1(config-if)#end 8.- Configuracion y asignacin de interface a una Vlan S1#configure terminal S1(config)#interface fastethernet 0/1 *** Cambia de modo de configuracin global a modo de configuracin de interfaz para la interfaz 0/1 fast ethernet. S1(config-if)#switchport mode trunk ** declare enlaces troncales, deben ser entre switch y routers S1(config-if)#no shut S1(config-if)#exit Si se quisiera hacer en un rango S1(config)#interface range fastethernet 0/1 5 S1(config-if)#switchport mode trunk S1(config-if)#no shut S1(config-if)#exit Asigne sus puertos para cada vlan S1(config)#interface range fastethernet 0/10 1 5 **** por rango de puestos S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 11 S1(config-if)#no shut S1(config-if)#exit S1(config)#interface fastethernet 0/18 **** por Puerto S1(config-if)#switchport mode access *** Defina el modo de membresa de la VLAN para el puerto. S1(config-if)#switchport acces vlan 99*** Asigne el puerto a una VLAN. S1(config-if)#end S1(config)#ip default-gateway 172.17.99.1**** configure un gateway predeerminado ej Puerto router Router1(config-if)#description connection to host1 *** describe que se conecta con host 1 Router1(config-if)#interface fa0/2 Router1(config-if)#description connection to switch1 Router1(config-if)#ip address 192.168.7.190 255.255.255.192 Router1(config-if)# no shutdown Router1(config-if)# end Asigne direcciones ip para enlaces troncales S1#conf t S1(config)#interface vlan 12

S1(config-if)#ip address 192.168.30.2 255.255.255.128 S1(config-if)#no shut S1(config-if)#exit S1(config)# En router declare los gateway y sub redes Router(config)#interface fa0/0 ** declare el puerto y red Router(config-if)#no ip address Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/0.11 Router(config-subif)#encapsulation dot1Q 11 Router(config-subif)#ip address 192.168.30.161 255.255.255.224 Router(config-subif)#description gateway vlan 11 Router(config-subif)#exit Router(config)#int fa0/0.12 Router(config-subif)#encapsulation dot1Q 12 Router(config-subif)#description gateway vlan 12 Router(config-subif)#ip address 192.168.30.1 255.255.255.128 Router(config-subif)#exit Router#copy running-config sta ***guardo la configuracion Router# Configuracin de acceso a router inalmbrico Router(config)#ip route 192.168.30.128 255.255.255.224 192.168.30.194 Declarando vlan nativa Router(config)#int fa0/0.12 Router(config-subif)#encapsulation dot1Q 12 native Router(config-subif)#no shut Router(config-subif)#exit En S1 declaro vlan nativa S1(config)#interface fa0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 12 S1(config-if)#no shut S1(config-if)#exit

S1(config-if)#ip address 192.168.7.126 255.255.255.128 S1(config-if)#no shut 8.- Configuracion y asignacin de enlaces troncales S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface FastEthernet 0/3 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9.- Configurar Switch modo duplex para manejar la velocidad y deteccin de colisiones

S1(config)#Interface fastethernet 0/1 S1(config-if)#duplex auto *** modo duplex de interfaz para activar la configuracin duplex automtica. S1(config-if)#speed auto*** activar la configuracin de velocidad automtica. 10.- Guardar configuracin S1#copy running-config startup-config 11.- Borrar la configuracin de router S1#erase startup-config S1 # reload. Con el mensaje Would you like enter the initial configuration dialog? [yes/no] debemos contestar yes NOTA: Si se quiere salir del setup: pulsar control + c. NOTA: En modo administrativo se puede entrar en el setup con el comando Router # setup y entre corchetes aparecern los valores que el router tenga configurados S1(config)#switchport port-security mac-addressmac-address. ***Config. De dir. Mac seguras estticas S1(config)#switchport port-security mac-address sticky, ***la interfaz convierte todas las direcciones MAC seguras dinmicas, A.- Para ver la configuracin S1# show run ***muestra la configuracion general S1#show ip interface brief **** muestra la configuracion y direcciones de las interfaces S1#show interfaces [interface-id]*** Muestra el estado de la interfaz y config para las interfaces disponibles del switch. S1#show startup-config ****Muestra el contenido de la configuracin de inicio. S1#show versin ****Muestra el estado del hardware y el software del sistema. S1#show ip {interface | http | arp} ***Muestra informacin de IP.La opcin interface muestra el estado de la interfaz de IP y la configuracin.La opcin http muestra informacin de HTTP acerca del administrador de dispositivos que se ejecuta en el switch.La opcin arp muestra la tabla ARP de IP. S1#show mac-address-table ***Muestra tablas de direcciones MAC estticas y dinmicas. switch# show history ***muestra los ltimos 10 comandos configurados switch#cl? *** proporciona una lista de comandos disponibles en el modo actual que comienzan con cl switch#clock ?*** proporciona una lista de comandos asociados con el comando clock. switch#show port-security interface Fa0/18*** verifica seguridad del puerto B.-Para crear una asignacin esttica en la tabla de direcciones MAC, switch# mac-address-table static <direccin MAC> vlan {1-4096, ALL} interface ID de interfaz. B1.- Para eliminar una asignacin esttica en la tabla de direcciones MAC, switch# no mac-address-table static <direccin MAC> vlan {1-4096, ALL} interface ID de interfaz. C.- Configurar un puerto como seguro S1(config)#interface fastEthernet 0/18 S1(config-if)#switchport mode access S1(config-if)#switchport port-security maximum 50 *** maximum 50 es opcional para 50 redes seguras S1(config-if)#switchport port-security mac-address sticky **** active el aprendizaje de direcciones sin modificaciones S1(config-if)#end