Comandos de Configuracioó n

Contenido
Para conectar el ordenador al Switch o Router............................................................................2
Para entrar en EXECejecutable.....................................................................................................2
Para Borrar el archivo de configuración........................................................................................2
Para configurar el Switch o Router...............................................................................................2
Después del comando Configure Terminal...........................................................................2
Contraseñas..................................................................................................................................3
Para poner IPs..............................................................................................................................3
Para copiar la configuración del run al startup.............................................................................3
Como deshabilitar los puertos de un switch................................................................................4
Para crear VLAN............................................................................................................................4
Para asignar puertos a las VLAN...............................................................................................4
Como habilitar los puertos de un switch......................................................................................4
Para borrar VLAN..........................................................................................................................5
Para Borrar el archivo que contiene las Vlans..............................................................................5
Modo TRUNK................................................................................................................................5
Seguridad de Puertos...................................................................................................................6
Para que solo pueda entrar un ordenador con su MAC................................................................6
Para asociar MAC conocidas a un Puerto.....................................................................................6
Para asociar MAC desconocidas a un Puerto................................................................................6
Como quitar la violación...............................................................................................................7
Configurar SSH.............................................................................................................................7
Para Encender/Apagar..................................................................................................................8
Para Moverse...............................................................................................................................8
Comandos SHOW.........................................................................................................................8
Si quiero ver algo sin moverme................................................................................................8
En la realidad................................................................................................................................9

1
 Para conectar el ordenador al Switch o Router

Para conectarlos necesitamos un cable console, primero lo conectamos en el ordenador en el

puerto rs 232 y después en el terminal en el puerto console

Para entrar en EXECejecutable

Enable  Nos da los privilegios para poder configurar el swtich, EXECejecutable

Pasamos de Switch> a Switch#

Para Borrar el archivo de configuración

Erase startup-config  Borra la configuración después hay que hacer el siguiente paso

reload  Para recargar la startup config

Para configurar el Switch o Router

Configure terminal  entramos en modo configuración, para saber si estamos en este modo lo
sabremos porque nos aparecerá lo siguiente: Switch(config)# o Router(config)#

Después del comando Configure Terminal

no ip domain-lookup  Para desactivar el DNS

Hostname  Aquí podemos cambiar el nombre para hacerlo ponemos

P.E.: Switch(config)#hostname SWEz  Así hemos cambiado el nombre del

terminal de Switch  SWEz(config)#

Interface Entramos en una interfaz para poder configurar

Ip address Ponemos la dirección IP al puerto

No shutdown  Para activarlo

Set clock  en modo enable, ponemos este comando para configurar el reloj. El
comando completo es set clock hora:minutos: mes en letras y dia del mes en número
y año en número.

2
 Contraseñas

De Consola  Que pida contraseña para evitar que entren en el switch o router.

line console 0  Para entrar en la línea de consola, y cambiar la

configuración de la línea de consola S1(config)#  S1(config-line)#

Password  Para poner la contraseña que queramos (en clase cisco)

Login  para que se cargue la configuración de consola

De Enable  Que pida contraseña para entrar en el modo enable

Enable secret  Para poner la contraseña encriptada

De Line vty para que pida password en línea vty

Line vty 0 15  para entrar en la línea vty

Password xxxx  para poner la contraseña (en clase es cisco)

Login  para que se cargue la contraseña de linea vty

service password-encryption  Para encriptar todas las contraseñas

banner motd #Para poner un mensaje de entrada, se pone un carácter para

indicarle cuando empieza y acaba el mensaje que vayamos a poner.

Para poner IPs

Interface vlan x Para entrar en la vlan que sea P.E.: Vlan 1

IP address x.x.x.x (IP) y.y.y.y (Mascara de red)  Para poner la IP P.E.: Ip address
192.168.1.1 255.255.255.0

Y se enciende la Interface

Para copiar la configuración del run al startup

Copy running-config startup-config  copia lo que hemos configurado en la running-config a

la startup-config. Basta con poner copy run start

3
 Como deshabilitar los puertos de un switch

Interface fastEthernet x/y  Entramos en una interfaz concreta P.E: interface fastEthernet 0/1

Shutdown Apaga

Interface range fastEthernet x/y-z  Entramos en un rango de interfaces P.E: interface range
fastEthernet 0/3-24

Shutdown Apaga

Interface gigaEthernet x/y  Entramos en una interfaz concreta P.E: interface gigaEthernet
0/1

Shutdown Apaga

Interface range gigaEthernet x/y-z  Entramos en un rango de interfaces P.E: interface range
gigaEthernet 0/3-24

Shutdown Apaga

Para crear VLAN

VLAN x  Creamos VLAN. P.E: vlan 10

Name nombre Ponemos nombre a la VLAN que hemos creado

Para asignar puertos a las VLAN

Interface range fastEthernet x/y-z  Entramos en un rango de interfaces

switchport mode access  El puerto esta en modo acceso

switchport access vlan x  Para asignar los puertos a la VLAN que queramos

Como habilitar los puertos de un switch

Interface fastEthernet x/y  Entramos en una interfaz concreta P.E: interface fastEthernet 0/1

No Shutdown Enciende

4
Interface range fastEthernet x/y-z  Entramos en un rango de interfaces P.E: interface range
fastEthernet 0/3-24

No Shutdown Enciende

Interface gigaEthernet x/y  Entramos en una interfaz concreta P.E: interface gigaEthernet
0/1

No Shutdown Enciende

Interface range gigaEthernet x/y-z  Entramos en un rango de interfaces P.E: interface range
gigaEthernet 0/3-24

No Shutdown Enciende

Para borrar VLAN

Primero movemos los puertos y después borramos las VLAN

Interface range fastEthernet x/y-z  Entramos en un rango de interfaces P.E: interface

range fastEthernet 0/3-24

switchport access vlan1  Para asignar los puertos a la VLAN que queramos

no vlan x  Ponemos la VLAN que queremos borrar

Para Borrar el archivo que contiene las Vlans

Delete flash:/vlan.dat  Borra las Vlans

Modo TRUNK

Mode TRUNK esta configuracion permite que todas las VLANs se comuniquen entre
ellas sin tener que poner tres cables por cada VLAN para configurarlo:

El cable que va de SWITCH a SWITCH

Interface GigabitEthernet x/y seleccionamos la interface.
P.E.:interface gigabitEthernet 0/1
Switchport mode trunk sirve para poner la etiqueta y la etiqueta con el DOTLQ

5
 Seguridad de Puertos

Para que solo pueda entrar un ordenador con su MAC

Interface gigaEthernet x/y  Entramos en una interfaz concreta P.E: interface gigaEthernet
0/17

No Shutdown Enciende

switchport mode Access

switchport port-security

switchport port-security

Mac-address secure mac address  Puedes poner la MAC concreta

switchport port-security mac-address

Sticky

Switchport port-security mac-address sticky

Maximum Max secure addresses (1 -32)

Violation Security violation mode Protect

Restrict

Para asociar MAC conocidas a un Puerto

switchport port-security mac-address xxxx:xxxx:xxxx:xxxx

P.E.: switchport port-security mac-address 000A.414E.5725

Para asociar MAC desconocidas a un Puerto

switchport port-security mac-address sticky  copia las MAC de los ordenadores que
no sabemos su MAc

Maximum Max secure addresses (1 -32)

Violation Security violation mode Protect

6
 Restrict

Shutdown

Como quitar la violación

Interface gigaEthernet x/y  Entramos en una interfaz concreta P.E: interface gigaEthernet
0/17

Shutdown Apaga

No Shutdown Enciende

Configurar SSH

ip domain-name xxxxxx  Para crear un dominio P. E.: ip domain-name netacad.pka

crypto key generate rsa  Para generar el archivo donde guarda las claves RSA

username xxxxx password xxxx  Para generar un usuario y contraseña

P.E.: username administrator password cisco

line vty x y  para entrar en la línea vty pero nos tenemos que asegurar de cuantas líneas vty
hay para poner contraseña a todas ellas para ello usamos lo siguiente: line vty ?

P.E.: line vty 0 15

login local

transport input ssh

no password cisco

Para activar SSH en WINDOWS 7

En la consola de comandos (cmd) escribimos

Pkgmgr /iu:”telnetCliente”  Está en el LAB 2.3.3.4 del curso 1

Panel de control  iconos pequeños  programas y características  activar o desactivar las

características de Windows  Cliente Telnet y marcar esa opción

7
 Para Encender/Apagar
Shutdown Apaga

No shutdown  Enciende

Para Moverse

Exit  VAMOS AL LUGAR ANTERIOR

End  VAMOS AL PRINCIPIO

Comandos SHOW

Show running-config  Nos muestra lo que tenemos en la memoria RAM, lo que hemos
configurado hasta ahora pero tenemos que estar en modo EXECejecutable.

Basta con escribir: show run

Show clock  Nos muestra la hora pero tenemos que estar en modo EXECejecutable.

Show startup-config  Nos muestra la memoria MV-Ram aquí vemos la configuración con la
que se inicia el switch o ruoter pero tenemos que estar en modo EXECejecutable.

P.E.: DO show run

Show flash:  para ver el sistema operativo y Vlan

Show Vlan  para ver las Vlan

Show ip interface brief

Show port-security nos muestra la seguridad de todos los puertos que lo tengan activado

Show port-security interface fa 0/xx  Para ver como esta un Puerto especifico.

P.E.: show port-security interface fast 0/17

Show interfaces fa 0/ o Gi 0/ switchport  Nos muestra cómo está la interfaz que queramos
qué modo tiene

Show mac-address table  Nos muestra las mac asociadas a cada puerto cuando se viola un
puerto se borra todo.

Si quiero ver algo sin moverme  Do más el comando show que queramos
mostrar.

8
En PACEKT TRACER cuando se bloquea se pulsa  Control + mayúsculas + 6

En la realidad  Tenemos que quitar el DNS con no ip domain-lookup.