Está en la página 1de 8

Comandos (IOS) para la configuracin de un Switch Catalyst. Configuracin Bsica de Un Switch.

Darle Nombre al Sw Switch> enable Switch# configure terminal Switch(config)# hostname S1 S1(config)# Configurar Contrasea de puerto de Consola. S1# configure terminal S1(config)# line console 0 S1(config-line)# password cisco S1(config-line)#login S1(config-line)#end Configurar Contrasea Enable Secret S1# configure terminal S1(config)# enable secret class Configurar Contrasea VTY S1# configure terminal S1(config)# line vty 0 15 S1(config-line)# password cisco S1(config-line)# login

Recuperar contrasea del Sw (Password Recovery) Desconectar el Switch y reconectarlo en una aproximacin de 15 Seg. Presione el botn de mode mientras la luz verde del led est parpadeando. Siga presionando el botn hasta que la luz cambia a color ambar durante unos segundos, y luego de color verde en forma permanente. Suelte el botn. Inicialize el sistema de archivos flash atreves del comando FLASH_INIT Cargue archivos helper con el comando LOAD_HELPER Visualize el contenio de la FLASH mediante el comando DIR FLASH Cambie el nombre del archivo de configuracin por CONFIG.TEXT.OLD que contiene la contrasea mediante el comando RENAME FLASH:CONFIG.TEXT FLASH:CONFIG.TEXT.OLD Reinicie con el comando BOOT. Ingrese N (no) a las opciones que se sigan presentando. Ante la indicacin del Sw, ingrese ENABLE Cambie el nombre del archivo de configuracin y vuelva a colocarle el nombre original mediante el comando RENAME FLASH:CONFIG.TEXT.OLD FLASH:CONFIG.TEXT Copie el archivo de configuracin a travs del comando COPY FLASH:CONFIG.TEXT SYSTEM:RUNNING-CONFIG Ingrese a configuracin Global y cambie la contrasea mediante el comando ENABLE SECRET ******* Exit Guarde por medio del comando COPY RUNNING CONFIG.STARTUP CONFIG Reinicie por el comando RELOAD.

Mostrar mensaje al inicio del Sw S1# configure terminal S1(config)# banner motd Este Sw solo puede ser configurado por personal autorizado Muestra el estado de una Interfaz. SHOW INTERFACE FAST ETHERNERT 0/1. Hace que todas las contraseas almacenadas se encripten. SERVICE-PASSWORD-ENCRYPTION. Borrar la configuracin en Un Sw Delete flash : vlan.dat Erase startup config Reload Configurar el registro de datos sincrnicos.
line con 0 logging synchrounous

Deshabilitar Bsqueda de DNS No ip domain-lookup Mostrar configuracin del Sw. S1#show running-config Guardar configuracin del Sw. S1#copy running-config startup-config

Configuraciones para las direcciones Mac en Un Sw Sirve para mostrar direcciones MAC estticas y dinmicas en el Sw SHOW MAC ADDRESS TABLE Borrar Tabla de MAC CLEAR MAC-ADDRESS TABLE DYNAMIC Configurar Mac esttica MAC ADDRES-TABLE STATIC 000.216E8.C285 VLAN 10 INTERFACE FAST ETHERNET 0/18 Configurar Seguridad de Puerto para que una sola Mac funcione en este. SWITCHPORT PORT=SECURITY MAC ADDRESS (MAC-ADDRESS) Parca establecer un nmero mximo de direcciones mac permitidas. INTERFACE FA 0/18 SWITCHPORT PORT-SECURITY MXIMUM 2 Para que se apague el puerto al encontrar una direccin Mac diferente. SWITCHPORT PORT-SECURITY VIOLATION SHUTDOWN Ejemplo de Seguridad de Puerto S1# configure terminal S1(config)#interface fastEthernet 0/18 S1(config-if)#switchport port-security maximum 2 S1(config-if)#switchport port-security mac-address sticky S1(config-if)#switchport port-security violation shutdown

Verificar La seguridad del Puerto. SHOW PORT SECURITY INTERFACE FA 0/18 Verificar Direcciones Mac Seguras SHOW PORT SECURITY ADDRESS

Configuracin de Vlan en un Catalyst. Crear una Vlan. S1# configure terminal S1(config)# vlan (id) S1(config-vlan)#name Estudiantes S1(config-vlan)#end Mostrar Vlan: SHOW VLAN SHOW VLAN BRIEF Mostrar estado de una Vlan. SHOW IP INTERFACES VLAN (ID DE VLAN EJ: 2) SHOW INTERFACES VLAN (ID) Ver estado de las Interfaces del Sw: SHOW IP INTERFACE BRIEF Ver Flash del Sw SHOW FLASH Asignar puertos del Sw a una Vlan deseada. S1# configure terminal S1(config)#interface range fastEthernet 0/2 fa0/11 S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#end Configurar Enlaces troncales para el Sw S1(config)#interface fastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 (*) (Los Sw que conectan con el Router no llevan la 2 configuracin de enlaces troncales (*)) Configurar Gateway predeterminado para el Sw S1# configure terminal S1(config)# ip default-gateway 172.17.99.1

Configuracin de Vtp para Un Sw Catalyst.

Configurar Vtp en un Sw, como Modo Server, cliente, o transparente. S1(config)#vtp mode server S2(config)#vtp mode client S2(config)#vtp mode transparent Configurar nombre de dominio y contrasea para el Vtp S1(config)#vtp domain CCNA S1(config)#vtp password cisco Observar contrasea del Vtp S1#show vtp password VTP Password: cisco Observar estado del Vtp S1#show vtp status Observar estado de la interfaz en el Sw con la configuracin troncal. show interface fa0/1 switchport

Nota: Recuerde que para que haya una correcta comunicacin en las Vlan y que el Vtp pueda enviar sus paquetes continuamente, deben de estar configurados los enlaces troncales en todos los Sw del dominio de Broadcast. El Vtp para que funcione de manera apropiada debe de tener la misma configuracin de dominio y password, de lo contrario no funcionar.

Configuracin del protocolo de Spanning Tree (STP) en un Sw Catalyst. Mostrar la tabla del Stp en el Sw. S1#show spanning-tree S1#show spanning-tree detail Configurar el costo de los puertos para el Stp. S1(config)#interface fastEthernet 0/1 Spanning-tree cost 25 end Deshabilitar no Spanning-tree cost end Configurar la prioridad del Puente Raz. S1(config)#spanning-tree vlan 99 priority 4096 (Los valores de prioridad de puente raz oscilan entre 0 y 65536 en incrementos de 4096) Configurar la prioridad de puerto. S1(config)#spanning-tree port.priority 112 End (Los valores de prioridad de puerto oscilan entre 0 y 240 en incrementos de 16) Configurar Port-Fast S1(config)#interface fastEthernet 0/1 Spanning- tree port-fast Deshabilitar. No Spanning- tree port-fast Configurar un sw para que sea puente raz con determinada Vlan. S1(config)#spanning-tree vlan 10 root primary

Configurar un sw para que sea puente raz de respaldo con determinada Vlan. S1(config)#spanning-tree vlan 10 root secundary Comunicacin entre Vlan. Configurar subinterfaces en el Router para permitir la comunicacin entre Vlan. R1(config)#interface fastEthernet 0/1 R1(config-if)#no shutdown R1(config)#interface fa0/1.10 R1(config-subif)#encapsulation dot1Q 10 = (id vlan) R1(config-subif)#ip address 172.17.10.1 255.255.255.0 R1(config-subif)#interface fa0/1.30 R1(config-subif)#encapsulation dot1Q 30 (id vlan) R1(config-subif)#ip address 172.17.30.1 255.255.255.0 (El Gateway utilizado en los host es la direccin ip configurada en cada subinterfaz) (En las configuraciones de telnet, para la configuracin entre el Sw y el Router solo debe estar bajo modo troncal y no con la definicin de la Vlan) (Configurar los Sw con sus respectivas Vlan, Vtp, enlaces troncales y enlaces de modo de acceso para la comunicacin de Sw a host)