Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Switch Comands

    Cargado por

    josefecorot
    13 vistas8 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas8 páginas

    Switch Comands

    Cargado por

    josefecorot

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    (PARA VLAN ADM)

    (CONFIG DE GETWAY POR DEFECTO)


    Use show ip interface brief para verificar el estado y funcionamiento del puerto



    (CONFIG DE LOS DUPLEX)

    (CONFIG DE UNA INTERFAZ WEB)
    show mac-address-table, incluye direcciones MAC estticas y dinmicas.
    Para crear una asignacin esttica en la tabla de direcciones MAC, ingrese el comando
    mac-address-table static <direccin MAC>vlan {1-4096, ALL}interface id de la interfaz.
    Para eliminar una asignacin esttica en la tabla de direcciones MAC, use el comando
    no mac-address-table static <direccin MAC>vlan {1-4096, ALL}interface id de la
    interfaz.




    VERIFICACION DE CONFIGURACION

    Otro comando frecuentemente utilizado es show interfaces, que muestra la informacin
    estadstica y el estado de las interfaces de red del switch.

    SEGURIDAD






    Para borrar el contenido de la configuracin de inicio, utilice el comando erase nvram: o
    erase startup-config del modo EXEC privilegiado.
    Para borrar un archivo de la memoria Flash, utilice el comando delete flash:nombre de
    archivo del modo EXEC privilegiado





    service password-encryption desde el modo de configuracin global, todas las
    contraseas del sistema se almacenan en formato encriptado.



    (MENSAJE QUE SE MUESTRA A TODOS LOS QUE ESTEN CONECTADOS)


    HABILITACIN DE SNOOPING
    Paso 1. Habilitar el snooping de DHCP mediante el comando de configuracin
    global ip dhcp snooping.
    Paso 2. Habilitar el snooping de DHCP para VLAN especficas mediante el
    comando ip dhcp snooping vlan number [nmero].
    Paso 3. Definir los puertos como confiables o no confiables a nivel de interfaz
    identificando los puertos confiables mediante el comando ip dhcp snooping trust.
    Paso 4. (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de
    DHCP bogus de manera continua a travs de puertos no confiables al servidor de
    DHCP mediante el comando ip dhcp snooping limit rate velocidad.
    SEGURIDAD DE PUERTOS
    Direcciones MAC seguras estticas: Las direcciones MAC se configuran manualmente
    mediante el comando de configuracin de interfaz switchport port-security mac-address
    direccin MAC. Las direcciones MAC configuradas de esta forma se almacenan en la tabla
    de direcciones y se agregan a la configuracin en ejecucin del switch.

    Mediante el comando de configuracin de interfaz switchport port-security mac-address
    stick (no) para desactivar la opcin.



    Verificar los parmetros de seguridad de puerto
    Utilice el comando show port-security [interface id de la interfaz] para mostrar los
    parmetros de seguridad de puerto para el switch o la interfaz especificada.

    También podría gustarte