Está en la página 1de 11

CAPITULO 11 CONFIGURACIN DE UN SWITCH

En este captulo se ofrece informacin y comandos en relacin con los siguientes temas: Comando de ayuda. Comando para modo usuario y privilegiado. Verificacin de comandos. Restablecimiento en la configuracin del switch. Definicin de nombre de host . Definicin de contraseas. Definicin de las direcciones IP y gateways por defecto. Configuracin de las descripciones de interfaz. Ajuste del funcionamiento dplex. Establecer la velocidad de operacin. Gestin de la tabla de direcciones MAC. Configuracin de direcciones MAC estticas. Seguridad del puerto. Verificacin de la seguridad del puerto. Direcciones MAC Sticky. Ejemplo de configuracin.

Comando de Ayuda
switch>?

El ? trabaja aqu igual que en un router

Modos de comandos
switch>enable switch# switch#disable switch>exit

Modo usuario, igual que un router Modo privilegiado Deja el modo privilegiado Deja el modo de usuario

Comandos de verificacin
switch#show version switch#show flash:

switch#show mac-address-table

switch#show controllers ethernet-controller switch#show running-config switch#show startup-config switch#show post switch#show vlan switch#show interfaces

switch#show interface vlan1

Muestra informacin sobre software y hardware. Muestra informacin sobre memoria flash (para serie 2900/ 2950 solamente). Muestra la tabla de direcciones de reenvi MAC actual. Muestra informacin sobre el controlador Ethernet. Muestra la configuracin actual de la memoria DRAM. Muestra configuracin actual en la NVRAM. Muestra si el switch paso el test de post. Muestra la actual configuracin de VLAN. Muestra la configuracin de la interfaz y el estado de linea: up/up, up/down, admin down. NOTA: Este comando no est en algunos versiones del software IOS de Cisco, tales como 12.2 (25) FX. Muestra la configuracin de interfaz Virtual VLAN 1, la VLAN por defecto en el switch. NOTA: Este comando no est en algunos versiones del software IOS de Cisco, tales como 12.2 (25) FX.

Restablecer configuracin del switch


Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch#erase startup-config <output omitted> Switch#reload Elimina la base de datos VLAN de la memoria flash. Pulsar Vuelva a confirmar pulsando Borra el archivo desde NVRAM. Reinicia el switch

Configuracin de nombres de Host


Switch#configure terminal Switch(config)#hostname 2960Switch Se desplaza a la configuracin modo global. Crea un nombre de host local significativo del switch. Este es el mismo comando que en el router.

2960Switch(config)#

Configuracin de contraseas
Configuracin de contraseas para los switch de la serie 2960 es el mismo mtodo que el utiliza para el router. 2960Switch(config)#enable password cisco 2960Switch(config)#enable secret class 2960Switch(config)#line console 0 2960Switch(config-line)#login 2960Switch(config-line)#password cisco 2960Switch(config-line)#exit 2960Switch(config-line)#line aux 0 Establece la contrasea de activacin a cisco Establece la contrasea secreta encriptada a clase Entra en el modo puerto de consola Permite la comprobacin de contraseas Establece la contrasea a cisco Sale del modo puerto de consola Entra en el modo de puerto auxiliar

2960Switch(config-line)#login 2960Switch(config-line)#password cisco 2960Switch(config-line)#exit 2960Switch(config-line)#line vty 0 4 2960Switch(config-line)#login 2960Switch(config-line)#password cisco 2960Switch(config-line)#exit 2960Switch(config)#

Permite la comprobacin de contraseas Establece la contrasea a cisco Sale del modo de puerto auxiliar Entra en el modo line vty para los cinco puertos virtuales Permite la comprobacin de contraseas Establece la contrasea a cisco Sale del modo line vty

Configuracin de las direcciones IP y gateways por defecto


2960Switch(config)#interface vlan1 Entra en la interfaz virtual para la VLAN 1, la VLAN por defecto en el switch Establece la direccin IP y la mscara de red para permitir el acceso remoto al switch Configura la puerta de enlace por defecto que usara el switch.

2960Switch(config-if)#ip address 172.16.10.2 255.255.255.0 2960Switch(config-if)#exit 2960Switch(config)#ip default-gateway 172.16.10.1

TIP: Para los switch de la serie 2960, la direccin IP del switch es slo eso: la direccin IP para el switch entero. Es por ello que se establece la direccin en VLAN 1 (la VLAN predeterminada del switch) y no en una interfaz especfica Ethernet.

Ajuste Descripciones de interfaz


2960Switch(config)#interface fastethernet 0/1 2960Switch(config-if)#description Finance VLAN Entra modo de configuracin de la interfaz Aade una descripcin de la interfaz

TIP: Los switch de la serie 2960 cuentan con 12 24 puertos Fast Ethernet llamados Fa0/1, Fa0/2, ... fa0/24- no hay fastethernet 0/0.

Configuracin de funcionamiento Duplex


2960Switch2960Switch(config)#interface fastethernet 0/1 2960Switch(config-if)#duplex full 2960Switch(config-if)#duplex auto 2960Switch(config-if)#duplex half Se desplaza al modo de configuracin de interfaz Activa la configuracin fullduplex Activa configuracin autodplex Activa la configuracin halfduplex

Ajuste de la velocidad de operacin


2960Switch(config)#interface fastethernet 0/1 2960Switch(config-if)#speed 10 2960Switch(config-if)#speed 100 2960Switch(config-if)#speed auto Establece la velocidad de 10 Mbps Establece la velocidad de 100 Mbps Establece la velocidad automtica

Gestin de la tabla de direcciones MAC


switch#show mac address-table Muestra la tabla de direcciones de reenvi MAC actual. Elimina todas las entradas de la tabla de reenvo de direcciones MAC actual Elimina slo las entradas dinmicas de la tabla

switch#clear mac address-table

switch#clear mac address-table dynamic

Configuracin de direcciones MAC estticas


2960Switch(config)#mac address-table static aaaa.aaaa.aaaa vlan 1 interface fastethernet 0/1 2960Switch(config)#no mac address-table static aaaa.aaaa.aaaa vlan 1 interface fastethernet 0/1 Establece una direccin permanente al puerto FastEthernet 0/1 en VLAN 1 Elimina la direccin permanente al puerto FastEthernet 0/1 en VLAN 1

Seguridad del puerto


Switch(config)#interface fastethernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 4 Se desplaza al modo de configuracin de interfaz. Permite la proteccin del puerto en la interfaz. Establece un lmite mximo de cuatro direcciones MAC que se permitir en este puerto. NOTA: El nmero mximo de direcciones MAC seguras que se pueden configurar en un switch es fijado por el nmero mximo de direcciones MAC permitidas disponibles en el sistema. Establece una direccin MAC segura 1234.5678.90ab especfica. Puede agregar direcciones MAC seguras adicionales hasta el valor mximo configurado. Configura la seguridad del puerto para cerrar la interfaz si se produce una violacin de seguridad NOTA: En el modo de apagado, el puerto entra errdisabled, hasta que entrada de registro se haga, y la intervencin manual o recuperacin de errdisable deben de utilizarse para volver a activar la interfaz. Configura la seguridad del puerto para el modo de restriccin si se produce una violacin de la seguridad

Switch(config-if)#switchport port-security mac-address 1234.5678.90ab

Switch(config-if)#switchport port-security violation shutdown

Switch(config-if)#switchport port-security violation restrict

NOTA: En modo restringido, los marcos no admitidos se caen. Y una entrada de registro se hace. La interfaz sigue siendo operativa. Switch(config-if)#switchport port-security violation protect Configurar el puerto para la Seguridad modo de proteccin, si una violacin de seguridad ocurre. NOTA: En modo restringido, los marcos no admitidos se caen, pero ninguna entrada de registro se hace. La interfaz sigue siendo operativa.

Verificacin de la seguridad del puerto del switch.


Switch#show port-security Switch#show port-security interface fastethernet 0/5 Muestra toda la informacin de seguridad para todas las interfaces. Muestra toda la informacin de seguridad para la interfaz fastethernet 0/5. Muestra la tabla de direcciones MAC de seguridad de la informacin. Muestra la tabla de direcciones MAC Borra todas las direcciones dinmicas MAC. Borra la direccin dinmica MAC especificada. Borra las direcciones dinmicas MAC en la interfaz fastethernet 0/5. Borra las direcciones dinmicas MAC en VLAN 10. Borra los contadores de notificacin MAC globales. NOTA: Comenzando con la

Switch#show port-security address Switch#show mac address-table Switch#clear mac address-table dynamic Switch#clear mac address-table dynamic address aaaa.bbbb.cccc Switch#clear mac address-table Dynamic interface fastethernet 0/5 Switch#clear mac address-table dynamic vlan 10 Switch#clear mac address-table notification

versin del software Cisco IOS 12.1(11)EA1, el comando clear mac address-table (sin guion en la direccin mac) reemplaza el comando clear macaddresstable (con el guion en la direccin-mac). El comando clear macaddress-table static (con el guion en la direccinmac) quedar obsoleto en una versin futura. Direcciones MAC sticky(sin modificacin). Direcciones MAC Sticky limita al puerto de acceso del switch a una direccin MAC especfica que puede obtenerse dinmicamente, en oposicin a un administrador de red manualmente la asociacin de una direccin MAC con un puerto de switch especfico. Estas direcciones se almacenan en el archivo de configuracin. Si este archivo guarda las direcciones MAC sticky no tiene que ser reaprendido cuando se reinicia el switch, y as proporcionar un alto nivel de seguridad del puerto de switch.

Switch(config)#interface fastethernet 0/5 Switch(config-if)#switchport port-security macaddress sticky

Switch(config-if)#switchport port-security macaddress sticky vlan 10 voice

Se desplaza al modo configuracin de la interfaz. Convierte toda la seguridad de puertos dinmicos aprendida de direcciones MAC a direcciones MAC seguras sticky. Convierte toda la seguridad de puertos dinmicos aprendidos de direcciones MAC para direcciones MAC seguras stciky en voz VLAN 10. NOTA: La palabra clave voz slo est disponible si una VLAN de voz se configura por primera vez en un puerto y si ese puerto no es la VLAN de acceso.

Ejemplo de configuracin. Figura 11-1 muestra la topologa de red para la configuracin bsica de un switch 2960 series usando comandos cubiertos en este captulo. Figura 11-11 Topologia de red para la configuracin de switch 2960 series.

switch>enable switch#configure terminal switch(config)#no ip domain-lookup

switch(config)#hostname 2960 2960(config)#enable secret cisco 2960(config)#line console 0 2960(config-line)#logging synchronous

Entra al modo privilegiado. Entra al modo configuracin global. Desactiva el Sistema de Nombres de Dominio (DNS) para que en los errores de ortografa no perder tiempo. Establece el nombre del host. Establece la contrasea secreta encriptada a cisco. Entra en modo de puerto de consola. Anexa comandos para una nueva lnea, informacin del router no se va a interrumpir.

2960(config-line)#login 2960(config-line)#password switch 2960(config-line)#exec-timeout 0 0 2960(config-line)#exit 2960(config)#line aux 0 2960(config-line)#login 2960(config-line)#password class 2960(config-line)#exit 2960(config)#line vty 0 15 2960(config-line)#login 2960(config-line)#password class 2960(config-line)#exit 2960(config)#ip default-gateway 192.168.1.1 2960(config)#interface vlan 1

2960(config-if)#ip address 192.168.1.2 255.255.255.0 2960(config-if)#no shutdown 2960(config-if)#interface fastethernet 0/1

El usuario debe iniciar sesin en la consola antes de su uso. Establece la contrasea para el switch. La consola nunca cierra sesin. Retrocede al modo de configuracin global. Pasa al modo de lnea auxiliar. El usuario debe conectarse al puerto auxiliar antes de su uso. Establece la contrasea para class. Retrocede al modo de configuracin global. Se mueve para configurar todos los 16 puertos vty al mismo tiempo. El usuario debe iniciar sesin en la consola antes de su uso. Establece la contrasea para class. Retrocede al modo de configuracin global. Se establece el gateway determinado. Se desplaza al modo de configuracin de interfaz virtual VLAN 1. Se establece la direccin IP y la mscara de red para el switch. Activa la interfaz virtual. Se desplaza al modo de configuracin de interfaz de fastethernet 0/1.

2960(config-if)#description Link to Bismarck Router 2960(config-if)#interface fastethernet 0/4 2960(config-if)#description Link to Workstation A 2960(config-if)#switchport port-security 2960(config-if)#switchport port-security maximum 1 2960(config-if)#switchport port-security violation shutdown 2960(config-if)#interface fastethernet 0/8 2960(config-if)#description Link to Workstation B 2960(config-if)#switchport port-security 2960(config-if)#switchport port-security maximum 1 2960(config-if)#switchport port-security violation shutdown 2960(config-if)#exit 2960(config)#exit 2960#copy running-config startup-config

Establece una descripcin local. Se desplaza al modo de configuracin de interfaz para fastethernet 0/4. Establece una descripcin local. Activa la seguridad del puerto. Solo una direccin MAC est permitida en la tabla MAC. El puerto se apagar si ms de una direccin MAC se informa. Se desplaza al modo de configuracin de interfaz para fastethernet 0/8. Establece una descripcin local. Activa la seguridad del puerto. Solo una direccin MAC est permitida en la tabla MAC. El puerto se apagar si ms de una direccin MAC se informa. Regresa al modo de configuracin global. Regresa al modo de privilegiado. Salva la configuracin de NVRAM.