Este documento resume las configuraciones básicas y avanzadas de switches, incluyendo la configuración de puertos de rango, VLAN, puertos de acceso y troncales, Spanning Tree, seguridad de puertos, protocolo VTP e interconexión de VLAN a través de subinterfaces en un router.
0 calificaciones0% encontró este documento útil (0 votos)
41 vistas5 páginas
Este documento resume las configuraciones básicas y avanzadas de switches, incluyendo la configuración de puertos de rango, VLAN, puertos de acceso y troncales, Spanning Tree, seguridad de puertos, protocolo VTP e interconexión de VLAN a través de subinterfaces en un router.
Este documento resume las configuraciones básicas y avanzadas de switches, incluyendo la configuración de puertos de rango, VLAN, puertos de acceso y troncales, Spanning Tree, seguridad de puertos, protocolo VTP e interconexión de VLAN a través de subinterfaces en un router.
Este documento resume las configuraciones básicas y avanzadas de switches, incluyendo la configuración de puertos de rango, VLAN, puertos de acceso y troncales, Spanning Tree, seguridad de puertos, protocolo VTP e interconexión de VLAN a través de subinterfaces en un router.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 5
Resumen CCNA 3
Uso de configuraciones a router
Para facilitar la configuración de los puertos de un swich podemos configurar varios puertos a la vez usando la opción range. S1(config)# interface range fa0/1 – 24 ( configuraríamos todos los puertos entre el 0/1 y el 0/24) o S2(config)# interface range fa0/6, fa0/11, fa0/18 ( configuraríamos los puertos 0/6, 0/11 y 0/18 )
Configuraciones básicas Las configuraciones básicas de un Switch son iguales que un router Configuración del nombre hostname
Contraseñas del modo privilegiado
enable password class o enable secret class
Banner de bienvenida banner motd &
Contraseña para la conexión por consola
line console 0 password cisco login
Contraseña para la conexión en remoto
line vty 0 password cisco login
Configuración de las interfaces
interface fa0/1 ip address 192.168.1.1 255.255.255.0 no shutdown
Salvar la configuración
R1#copy running-config startup-config
Configuraciones especificas del Switch Cuando comenzamos la configuración de un switch es conveniente apagar todos los puertos para evitar dejar puertos activos no seguros. S1(config)# interface range fa0/1 - 24 S1(config)# no shutdown Configurar gateway por defecto S1(config)#ip default-gateway 172.17.99.1 Asignar una IP a un puerto Si es preciso podemos asignar una mac de host a un puerto en concreto, aunque la opción sticky nos permite asignársela automáticamente.
Poner algunos puertos en modo troncal y asignarles la VLAN de administración
S1(config)# interface range fa0/1-5
S1(config-if-range)# switchport mode trunk S1(config-if-range)# switchport trunk native vlan 99 S1(config-if-range)# no shutdown Configurar puertos de acceso Configuramos los puertos de acceso en los switch en los que se conectan los host. Para ello los configuramos en modo acceso
Le asignamos los puertos a las distintas VLAN S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#interface range fa0/18-24 S3(config-if-range)#switchport access vlan 20
Configuraciones de seguridad Para configurar las opciones de seguridad de un puerto se usa el comando switchport port- security. Las opciones de este comando son las siguientes: Mac-address Direcciones Mac asociadas al puerto S3(config-if)# switchport port-security mac-address sticky (Asigna la mac automaticamente) S3(config-if)# switchport port-security mac-address “una mac” (Asignamos manualmente una MAC) Maximum Numero máximo de MACs que admitirá el puerto S3(config-if)# switchport port-security maximum 1 Violation Actuación en caso de que se viole la seguridad S3(config-if)#switchport port-security violation shutdown protect o S3(config-if)#switchport port-security violation shutdown shutdown o S3(config-if)#switchport port-security violation shutdown restrict Configuraciones VTP VTP es un protocolo que permite que los cambios en las VLAN se transmitan desde un equipo servidor a los equipos clientes. Los pasos a configurar son los siguientes: Modo VTP: server, client o transparent S1(config)#vtp mode server o S1(config)#vtp mode client o S1(config)#vtp mode transparent Configuracion del dominio y del password S1(config)#vtp domain Lab4 S1(config)#vtp password cisco Una vez configurado el VTP solo podremos configurar las VLAN en el server
Configuraciones Spanning Tree
El spanning tree es el protocolo que se encarga de los enlaces redundantes. A la hora de configurar el spanning tree solo deberemos tener en cuenta la prioridad que se le asigne a cada VLAN. S1(config)#spanning-tree vlan 1 priority 4096 S1(config)#spanning-tree vlan 10 priority 4096 S1(config)#spanning-tree vlan 20 priority 4096 S1(config)#spanning-tree vlan 30 priority 4096
Una configuración defectuosa provocara ana subutilización de los enlaces troncales.
Configuraciones Inter VLAN
Cuando conectamos un switch a un router, necesitaríamos un interfaces por cada una de las VLAN. Para que las VLAN compartan interfaces usaremos el protocolo interVLAN. Este protocolo divide la interfaces en subinterfaces y configuraremos cada subinterfaces con la dirección de gateway de cada una de las VLAN. Los pasos son los siguientes Encendemos la interface R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown
Entramos en las interfaces y activamos el inter VLAN y asignamos las IPs
El Protocolo VTP Facilita La Configuración de VLANs en Múltiples Switches de Manera Simultanea Solo Con La Configuración Del Switch Denominado Como Servidor
El Protocolo VTP Facilita La Configuración de VLANs en Múltiples Switches de Manera Simultanea Solo Con La Configuración Del Switch Denominado Como Servidor
