Está en la página 1de 56

Comandos CLI del switch

SW1>enable SW1# configure terminal SW1(config)# int fas 0/0

SW1# disable SW1(config)# SW1(config-if)#

Mensajes de error

Historial de comados

Configuracin gateway-predeterminado

Comandos Show

Configuracin de respaldo en el servidor TFTP


copy running-config tftp o copy startup-config tftp 1. Ingrese el comando copy running-config tftp. 2. Ingrese la direccin IP del host donde se guardar el archivo de configuracin. 3. Ingrese el nombre que se asignar al archivo de configuracin. 4. Responda yes para confirmar cada opcin.

S1#copy startup-config tftp: Address or name of remote host []? 172.17.99.31 Destination filename [S1-confg]? Copia de texto uando se use !"per#erminal$ siga estos pasos% 1. &n el men' ransfer$ haga clic en Capture ext. 2. &li(a la ubicacin. 3. !aga clic en Start para comen)ar la captura del te*to. +na ve) que la captura ha comen)ado$ e(ecute el comando s!o" running-config o s!o" startup-config ante la peticin de entrada de &,& privilegiado. &l te*to que aparece en la ventana de la terminal se colocar en el archivo elegido.

#estauraci$n de las configuraciones de texto


&sto significa que el archivo necesitar edicin para asegurar que las contrase-as encriptadas est.n en forma de te*to " que se eliminen los mensa(es de I/0 uando se usa !"per#erminal$ los pasos son% 1. +bicar el archivo que se debe copiar en el dispositivo " abrir el documento de te*to. 2. opiar el te*to completo. 3. &n el men' &dit$ haga clic en paste to !ost !12s3itch14config2if56descripci$n onectarse al s3itch principal del &dificio 7

Configuracin terminal consola

Configuracin terminal virtual

liminacion datos !"#$M


0816erase startup-config 9orra datos de :;R7<$ se cargara configuracion defoult

liminacin de la contrase%a de vty line vty 0 4 no password no login end Contrase%a modo & C

liminacin de la contrase%a del modo & C no ena'le password y no ena'le secret ; Si desea eliminar la solicitud de contrasea para obtener acceso al modo EXEC privilegiado. Password-encryption

#ecuperacin de la contrase%a Para recuperar la contrasea de un switch Cisco !"0# lleve a cabo los siguientes pasos$ Paso () Conecte un terminal o PC# con el so%tware de emulaci&n de terminal# al puerto de consola del switch. Paso *) Estable'ca la velocidad de l(nea del so%tware de emulaci&n en !"00 baudios. Paso +) )pague el switch. *uelva a conectar el cable de alimentaci&n al switch y# en no m+s de ,- segundos# presione el bot&n .ode mientras la lu' verde del /E0 del sistema est1 parpadeando. Siga presionando el bot&n .ode hasta 2ue el /E0 del sistema cambie al color +mbar durante unos segundos y luego a verde en %orma permanente. Suelte el bot&n .ode.

Paso ,) 3nicialice el sistema de archivos 4lash a trav1s del comando %lash5init. Paso -) Cargue archivos helper mediante el comando load5helper. Paso .) *isualice el contenido de la memoria 4lash a trav1s del comando dir %lash$ Se muestra el sistema de archivos del switch$ 0irectory o% %lash$6 ,7 drw8 ,! .ar 0, ,!!7 $70$49 c !"0:lanbase:m'., ,, :rw8 -9 - .ar 0, ,!!7 $7,$-! con%ig.te8t ,9 :rw8 ; 0 .ar 0, ,!!7 0 $ ,$70 vlan.dat ,", 9000 bytes total <,00074-" bytes %ree= : -.4X

Paso /) Cambie el nombre del archivo de con%iguraci&n por con%ig.te8t.old# 2ue contiene la de%inici&n de la contrasea# mediante el comando rename

%lash$con%ig.te8t %lash$con%ig.te8t.old. Paso 0) >einicie el sistema con el comando boot.


Paso 1) Se solicitar+ 2ue e?ecute el programa de con%iguraci&n inicial. 3ngrese @ ante la solicitud y luego cuando el sistema pregunte si desea continuar con el di+logo de con%iguraci&n# ingrese @. Paso (2) )nte la indicaci&n de switch# ingrese al modo EXEC privilegiado por medio del comando enable. Paso (() Cambie el nombre del archivo de con%iguraci&n y vuelva a colocarle el nombre original mediante el comando rename %lash$con%ig.te8t.old %lash$con%ig.te8t. Paso (*) Copie el archivo de con%iguraci&n en la memoria a trav1s del comando copy %lash$con%ig.te8t system$running:con%ig. 0espu1s de ingresar este comando# se mostrar+ el siguiente te8to en la consola$ Source %ilename Acon%ig.te8tBC 0estination %ilename Arunning:con%igBC Dprima >egresar en respuesta al indicador de con%irmaci&n. El archivo de con%iguraci&n est+ cargado nuevamente y usted puede modi%icar la contrasea. Paso (+) 3ngrese al modo de con%iguraci&n global mediante el comando con%igure terminal. Paso (,) Cambie la contrasea mediante el comando enable secret contrasea. Paso (-) >egrese al modo EXEC privilegiado mediante el comando e8it. Paso (.) Escriba la con%iguraci&n en e?ecuci&n en el archivo de con%iguraci&n de inicio mediante el comando copy running:con%ig startup:con%ig. Paso (/) *uelva a cargar el switch mediante el comando reload. @ota$ El procedimiento de recuperaci&n de contrasea puede variar segEn la serie del switch de Cisco. Por lo tanto# deber+ consultar la documentaci&n pertinente al producto antes de intentar recuperar una contrasea. Configuracin titulo de inicio de secin

liminar mensaje S,<con%ig=Fno banner login. Titulo de M3T4

liminar mensaje S,<con%ig=Fno banner motd. Configuracin Telnet

Ha'ilitar el protocolo de Telnet <con%ig:line=Ftransport input telnet <con%ig:line=Ftransport input all. Configuracin protocolo SSH

SSG es una caracter(stica criptogr+%ica de seguridad 2ue est+ su?eta a e8portar restricciones. Para utili'ar esta caracter(stica se debe instalar una imagen criptogr+%ica en su switch. /a caracter(stica SSG tiene un servidor SSG y un cliente integrado SSG# 2ue son aplicaciones 2ue se e?ecutan en el switch. Puede utili'ar cual2uier cliente SSG 2ue se e?ecuta en una PC o el cliente SSG de Cisco 2ue se e?ecuta en el switch para conectarlos a un switch 2ue se e?ecuta en el servidor SSG. El switch admite SSGv, o SSGv para el componente de servidor. El switch admite s&lo SSGv, para el componente de cliente. 0ebe generar las claves >S) encriptadas utili'ando el comando crypto Hey generate rsa. @ecesita este proceso si est+ con%igurando el switch como un servidor SSG. Comen'ando en el modo EXEC privilegiado# siga estos pasos para con%igurar un nombre de host y nombre de dominio 3P y para generar un par de claves >S).

Paso () 3ngrese al modo de con%iguraci&n global mediante el comando con%igure terminal. Paso *) Con%igure un nombre de host para su switch utili'ando el comando hostname nombre del host. Paso +) Con%igure un dominio de host para su switch utili'ando el comando ip domain: name nombre del dominio. Paso ,) Gabilite el servidor SSG para la autenticaci&n remota y local en el switch y genere un par de claves >S) utili'ando el comando crypto Hey generate rsa. Cuando genera claves >S) se le indica 2ue ingrese una longitud de m&dulo. Cisco recomienda utili'ar un tamao de m&dulo de ,0 4 bits. Ina longitud de m&dulo m+s larga puede ser m+s segura# pero demora m+s en generar y utili'ar. Paso -) >egrese al modo EXEC privilegiado utili'ando el comando end. Paso .) .uestre el estado del servidor SSG en el switch utili'ando el comando show ip ssh o show ssh. Para eliminar el par de claves >S)# utilice el comando crypto Hey 'eroi'e rsa de con%iguraci&n global. 0espu1s de eliminarse el par de claves >S)# el servidor SSG se deshabilita autom+ticamente. Configuracin del servidor SSH Comen'ando en el modo EXEC privilegiado# siga estos pasos para con%igurar el servidor SSG. Paso () 3ngrese al modo de con%iguraci&n global mediante el comando con%igure terminal. Paso *) <Dpcional= Con%igure el switch para e?ecutar SSGv, o SSGv utili'ando el comando ip ssh version A, J B. Si no ingresa este comando o no especi%ica una palabra clave# el servidor SSG selecciona la Eltima versi&n admitida por el cliente SSG. Por e?emplo$ si el cliente SSG admite SSGv, y SSGv # el servidor SSG selecciona SSGv . Paso +) Con%igure los par+metros de control de SSG$ Especi%i2ue el valor del tiempo de espera terminado en segundos; la opci&n predeterminada es , 0 segundos. El intervalo es de 0 a , 0 segundos. Para 2ue la cone8i&n SSG pueda estar establecida# se deben completar un nEmero de %ases# como cone8i&n# negociaci&n de protocolo y negociaci&n de par+metros. El valor del tiempo muerto se aplica a la cantidad de tiempo 2ue el switch permite para 2ue se estable'ca una cone8i&n. 0e manera predeterminada# est+n disponibles hasta cinco cone8iones SSG simult+neas encriptadas para varias sesiones basadas en C/3 sobre la red <sesi&n 0 a sesi&n 4=. 0espu1s de 2ue comien'a la e?ecuci&n de shell# el valor del tiempo muerto de la sesi&n basada en C/3 regresa a los ,0 minutos predeterminados. Especi%i2ue el nEmero de veces 2ue un cliente puede volver a autenticarse al servidor. /a opci&n predeterminada es 7; el intervalo es de 0 a -. Por e?emplo$ un usuario puede permitir 2ue la sesi&n SSG se mantenga por m+s de ,0 minutos tres veces antes de 2ue %inalice la sesi&n SSG.

>epita este paso cuando con%igure ambos par+metros. Para con%igurar ambos par+metros utilice el comando ip ssh Ktimeout segundos J authentication:retries nEmeroL. Paso ,) >egrese al modo EXEC privilegiado mediante el comando end. Paso -) .uestre el estado de las cone8iones del servidor SSG en el switch utili'ando el comando show ip ssh o show ssh. Paso .) <Dpcional= Muarde sus entradas en el archivo de con%iguraci&n utili'ando el comando copy running:con%ig startup:con%ig. Si 2uiere evitar cone8iones 2ue no sean de SSG# agregue el comando transport input ssh en el modo con%iguraci&n en l(nea para limitar al switch a cone8iones s&lo de SSG. /as cone8iones de Nelnet directas <no SSG= se recha'an.

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Mensajes IOS logging synchronous : los mensajes del IOS ya no interfieren con su escritura. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Auto-MDIX Este comando configura el puerto, para aceptar cable cruzado o directo :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::. Configuracin Snoo ing de D!C"# "aso $# Habilitar el snooping de DHC mediante el comando de configuraci!n global ip d"cp snooping. "aso %# Habilitar el snooping de DHC para #$%& espec'ficas mediante el comando ip d"cp snooping (lan number )n*mero+. "aso &# Definir los puertos como confiables o no confiables a ni(el de interfaz identificando los puertos confiables mediante el comando ip d"cp snooping trust. "aso '# ,Opcional- $imitar la tasa a la .ue un atacante puede en(iar solicitudes de DHC bogus de manera continua a tra(/s de puertos no confiables al ser(idor de DHC mediante el comando ip d"cp snooping limit rate (elocidad. ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Configuracin seguridad de uerto

(erificar los ar)metros de seguridad de uerto s"o0 port1security )interface id de la interfaz+

(erificar las direcciones MAC seguras s"o0 port1security )interface id de la interfaz+.

Desha*ilitar uertos en desuso

Switch(config)#interface range fa0/1-24 Switch(config-if-range)#shutdown

Comandos Show
s!o" !istory% <uestra el historial de com. s!o" startup-config% <uestra la configuracin guardada que se ubica en la :;R7<. s!o" ip interface brief. &s 'til para obtener un resumen rpido de las interfaces " su estado operativo. s!o" mac-address-table% 4slo s3itch5 <uestra la tabla <7 de un s3itch. s!o" ip interfaces% <uestra las estad=sticas IPv4 para todas las interfaces de un s3itch s!o" arp% <uestra la tabla 7RP del dispositivo. s!o" running-config% <uestra el contenido del archivo de configuracin actualmente en e(ecucin o la configuracin para una interfa) espec=fica o informacin de clase de mapa.

S2#show

interface fast thernet 0/1 switchport; ver configuraci n de enlaces

troncales

S1#show S1#show S1#show S1#show S1#show S1#show S1#show S1#show S1#show S1#show

!"an #rief !ersion f"ash $ $

$ para verificar que las ;>7: se ha"an creado. ompruebe la versin de soft3are I/0 de isco en la tabla isco

interface trun% $ ;erifique que los enlaces troncales se ha"an configurado. ompruebe las imgenes de I/0 de

&ac-address-ta#"e $ ;erifique las direcciones <7 port-security interface fa0/1'$ interface !"an1 ip interface !"an1 interface fastethernet 0/1'

verificar una infraccin de seguridad

interface fastethernet 0/1' switchport $ muestra la configuraci n del !uerto de switch

S1#show !"an S1#show port-security S1#show !"an na&e student S1#show !"an su&&ary S1#show !tp status show !tp counters $ !ara confirmar "ue se reali#aron las
!u$licaciones.

S1#show !tp password Switch#dir f"ash: o Switch#show f"ash Switch#dir f"ash:c29(0-"an#ase-&).122-2*.S 3 S1#show &ac-address-ta#"e address dyna&ic $ <uestra las <7 que se
aprendieron dinmica. S1#c"ear &ac-address-ta#"e dyna&ic

S1#show #oot S1

para mostrar la configuracin de las variables de entorno del arranque

Configurar el duplex y la %elocidad


S1(config)#interface fa0/1' S1(config-if)#dup"e+ fu"" S1(config-if)#speed 100

Configure &'C est(tica para el ser%idor ) *+


S1(config)#&ac-address-ta#"e static 00(0.3 ,,.19-3 !"an 99 int fa0/24 7l configurar una <7 esttica para el servidor #?#P$ el s3itch siempre sabe qu. puerto usar para enviar trfico destinado al servidor. &n el modo de configuracin global en 01$ agregue la direccin <7 a la tabla de direccionamiento del s3itch.

Configure la cantidad m(xima de direcciones &'C+


S1(config-if)#switchport port-security &a+i&u& 1

Configure el puerto para agregar la direcci$n &'C a la conf+ en e,ecuci$n


S1(config-if)#switchport port-security &ac-address stic%y

Configure el puerto para -ue se desacti%e autom(ticamente si se infringe la seguridad del puerto+
S1(config-if)#switchport port-security !io"ation shutdown

.stable/ca el gate"ay predeterminado


S1(config)#ip defau"t-gateway 172%17%99%1

Configure una direcci$n &'C est(tica+


S1(config)#&ac-address-ta#"e static 00e0.2917.1''4 !"an 99 interface fastethernet 0/1'

.limine direcci$n &'C est(tica+


S1(config)#no &ac-address-ta#"e static 00e0.2917.1''4 !"an 99 interface fastethernet 0/1'

0pciones de seguridad de puerto+


S1(config-if)#switchport port-security . aging &ort-securit' aging commands

mac-address Secure mac address ma(imum )a( secure addresses violation Securit' violation mode

Configure la seguridad de puerto en un puerto de acceso


S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#switchport S1(config-if)#end &ode access port-security port-security &a+i&u& 2 port-security &ac-address stic%y port-security !io"ation protect

.limine el arc!i%o de configuraci$n de inicio del s"itc! de la 12#'&+


Switch#erase startup-config Switch #re"oad Switch#erase n!ra& Switch#re"oad

+orrar archi,e de (LAS1#no !"an !"an-id $ #orrar /0-1 &anua"&ente.

S1#de"ete !"an.dat Delete filename [vlan%dat]? nter Delete flash*+vlan%dat? [confirm] nter S1#re"oad Switch#de"ete f"ash:!"an.dat Delete filename [vlan%dat]?[2ntro] Delete flash*vlan%dat? [confirm] [2ntro] Switch#re"oad

3rear /0-1

S1(config)#!"an 10 S1(config-vlan)#na&e 4acu"ty/Staff

switch5config6#!"an 1007102710*-107$ ingresar una serie de ,D de -.A/ se!arada !or comas o un rango de ,D de -.A/ se!arado !or guiones

'signar 23'1 a puertos

S0(config)#interface fast thernet 0/( S0(config-if)#switchport &ode access S0(config-if)#switchport access !"an 30 S0(config-if)#no shutdown

Reasignar un puerto a la VLAN1 (defoult)

/o switch!ort access -.A/ ; Se desasocia de la -.A/ configurada manualmente ' !asa a la defoult

Reasignar VLAN a otro puerto

4ngresar al subdirectorio
Switch#cd f"ash*/c29(0-"an#ase-&)%122-2*%48 Switch#show f"ash

#estaurar el arc!i%o 40S de Cisco en el S"itc! desde un Ser%idor ) *


Switch#copy f"ash tftp Source filename []?c29(0-"an#ase-&)%122-2*%48/c29(0-"an#ase-&)%1222*%48%#in Address or name of remote host []? 172.17.99.21 Destination filename [c0123-lan$ase-m#%100-04%56%$in]? 92ntro:

Cargue el soft"are 40S de Cisco desde el ser%idor al s"itc!+


witch#copy tftp f"ash Address or name of remote host []? 170%17%11%01 Source filename []? c29(0-"an#ase-&)%122-2*%48%#in Destination filename [c0123-lan$ase-m#%100-04%56%$in]? c29(0"an#ase&). 122-2*.4

Copie el arc!i%o de configuraci$n inicial en el ser%idor ) *+


Switch#copy startup-config tftp Address or name of remote host []? 172.17.99.21 Destination filename [alswitch-confg]? 92ntro:

Copie el arc!i%o del ser%idor

) * a la configuraci$n inicial+

Switch#copy tftp startup-config Address or name of remote host []? 172.17.99.21 Source filename []? a"switch-confg

#enombrar el arc!i%o 40S de Cisco


Switch#rena&e f"ash*/c29(0-"an#ase-&)%122-2*%48/c29(0-"an#ase-&)%1222*%48%#in f"ash*/c29(0-"an#ase-&)%122-2*%48/c29(0-"an#ase-&)%1222*%48%o"d

.liminar los arc!i%os 5 &3


Switch#de"ete f"ash*/c29(0-"an#ase-&)%122-2*%48/ht&"/;

#ecuperar las contrase6as en Catalyst 7890


7seg'rese de que una P est. conectada al puerto de consola " que ha"a una ventana de !"per#erminal abierta. 7pague el s3itch. ;uelva a encenderlo mientras presiona el botn &0:. en la parte delantera del s3itch al mismo tiempo que se enciende el s3itch. 0uelte el botn &0:. despu.s de que el >&@ 0A0# de(a de titilar " queda fi(o. >a siguiente informacin debe aparecer en la pantalla% 8he s'stem has $een interru!ted !rior to initiali#ing the flash files'stem% 8he following commands will initiali#e the flash files'stem9 and finish loading the o!erating s'stem software* flash:init load:hel!er $oot Para iniciali)ar el sistema de archivos " terminar de cargar el sistema operativo ingrese los siguientes comandos% switch*f"ash<init switch*"oad<he"per switch*dir f"ash* :ota% :o se olvide de escribir los dos puntos 4%5 despu.s de flas! en el comando dir flas!% &scriba rename flas!%config.text flas!%config.old para cambiar el nombre del archivo de configuracin. &ste archivo contiene la definicin de la contrase-a. #einicie el sistema+ &scriba el comando boot para arrancar el sistema. Ingrese n cuando se le indique que contin'e con el dialogo de configuracin y cuando se le pregunte si desea terminar la auto instalacin. Para cambiar el nombre al archivo de configuracin por su nombre original$ escriba el comando rename flas!%config.old flas!%config.text en el indicador del modo &,& privilegiado. Switch# rena&e f"ash:config.o"d f"ash:config.te+t Destination filename [config%te(t]? 92ntro: opie el archivo de configuracin a la memoria% Switch#copy f"ash*config%te+t syste&*running-config Destination filename [running-config]92ntro:

0e ha vuelto a cargar el archivo de configuracin. ambie las contrase-as anteriores que se desconocen. 4niciar s"itc! con otra imagen

014config56 boot system flas!;c2BCD2lanbase2m).12222E.0&&1.bin Configurar enlaces troncales <07+1= y 23'1 1ati%a

S1(config)#interface range fa0/1-* S1(config-if-range)#switchport &ode trun% S1(config-if-range)#switchport trun% nati!e !"an 99 S1(config-if-range)#no shutdown S1(config-if-range)#end

Configurar 23'1 de administraci$n


S1(config)#interface !"an 99 S1(config-if)#ip address 172%17%99%11 2**%2**%2**%0 S1(config-if)#no shutdown

Configurar b>fer del !istorial+


S1(config)#"ine conso"e 0 S1(config-line)#history si)e 3* S1(config-line)#"ine !ty 0 4 S1(config-line)#history si)e 3*

&"s =os trust cos ; garanti#a "ue el tr;fico de vo# se identifi"ue como tr;fico !rioritario% <l comando switchport !oice !"an 1*0 ; identifica la -.A/ 143 como -.A/ de vo#% switchport access !"an 20 ; configura la -.A/ 03 como la -.A/ de modo de acceso (datos)%

Modos de enlaces troncales


Switchport &ode trun% $ Activado de manera !redeterminada9 <l !uerto de switch local notifica al !uerto remoto "ue est; cam$iando din;micamente a un estado de enlace troncal%

Switchport &ode dyna&ic auto$ dinamico automatico 9 <l !uerto de switch local notifica al !uerto de switch remoto "ue !uede esta$lecer enlaces troncales9 !ero no solicita !asar al estado de enlace troncal% Switchport &ode dyna&ic desira#"e$ Din;mico deseado9 <l !uerto de switch local notifica al !uerto de switch remoto "ue !uede esta$lecer enlaces troncales ' solicita al !uerto de switch remoto !asar al estado de enlace troncal% Switchport nonegotiate ; Desactivaci n del D8&9 <ntonces el !uerto local se considera "ue est; en un estado de enlace troncal incondicional%

0ista de /"ans incorrectas

switchport access trun% a""owed !"an add id de "a /0-1 $ !ermitido en el enlace troncal% -.A/ !ermitidas en el enlace troncal son las 139 03 ' 11%

acceso

********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ***************************************************

/>?

Configure el ser,idor del (."

Configure como ser,idor del (."


S1(config)#!tp &ode ser!er

/ se configura como ser(idor

(erifica estado del switch


S1#show !tp status

Configure el dominio

S1(config)#!tp do&ain 331-

Configure la ,ersion

Configure de contrase0a
S1(config)#!tp password cisco

*ara %erificar la contrase6a 2 *


S1#show !tp password -8& &assword* cisco S1#

Configure como cliente del (."


status

Configure modo cliente

show ,t counters 2 para confirmar .ue se realizaron las publicaciones.

Configure uertos de acceso

"ro*lemas mas comunes en (."

Administracin de las (LA- en un ser,idor del (."

********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ***************************************************

Spanning >ree

3ostos

3a&pos @2,

3onfiguraciAn puerto

/erificar costo
Show spanning-tree !uente rai# Show spanning-tree detai" !uente rai# ; &ara verificar el valos de los costos ' el ; &ara verificar el valos de los costos ' el

spanning-tree !"an id de "a /0-1 root pri&ary; asegura "ue el switch !osea el menor !rioridad de !uente 0=472 spanning-tree !"an id de "a /0-1 root secondary; !uente ra># alternativo 0?270 o spanning-tree !"an id de "a /0-1 priority #### ; se configura la !rioridad incrementos de =312

3onfigurar prioridad de" ?uerto

spanning-tree port-priority !a"or ; configurar el valor de !rioridad del !uerto ,eter&inado 0 a 224 ,eterninado 4a0/1 B 12'.1 4a0/2 B 12'.2 en intervalos de 1(

,ia&etro
8iem!o en volver a calcular el S&8

spanning-tree !"an id de "a /0-1 root pri&ary dia&eter !a"or configurar un di;metro de red distinto en S8&

$ &ara

?CD>4-S>

@$Aetivo de &ort5ast es minimi#ar el tiem!o "ue los !uertos de acceso de$en es!erar !ara la convergencia de s!anning tree9 s lo de$e utili#arse en !uertos de acceso%

Configuracin "(S.1

"uente rai2 rinci al y segundario

s anning-tree ,lan id de la (LA- root rimary 2 puente ra'z principal s anning-tree ,lan id de la (LA- root secondary / secundaria es un s0itc" .ue puede con(ertirse en puente ra'z para una #$%& en el caso de falla en el puente ra'z principal.

?roridad

Se puede esta#"ecer "a prioridad 7 este rango osci"a entre 0 y (1 440 en incre&entos de 409(.

/erificar
Show spanning-tree acti!e Show run ; muestra la !rioridad

DS?>

"uerto 34remo s anning-tree ortfast 2 3n puerto de e4tremo en 5S6 es un puerto de s0itc" .ue nunca se conecta con otro dispositi(o de s0itc". Sufre la transici!n al estado de en(iar de manera inmediata cuando se encuentra "abilitado.

"(S. 1 5a ido

(erificar

********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ***************************************************

3nrutamiento entre las (LA3nrutamiento inter (LA- tradicional

Configuracin del switch

Configuracin del router

(erificar ta*la de enrutamiento 578S"o0 ip route

3nrutamiento modelo router-on-stic67 enrutamiento con interfa2 ,irtual en el 5$

Configuracin del switch

Configuracin del router

Show i route

********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ********************************************************************** ***************************************************

8I-9I

3onfiguraciAn de un punto ina"E&#ico

Comandos de MS-DOS para redes


Aqui vamos a colocar una lista de algunos comandos para redes y sus parametros de opciones, al igual que las definiciones de cada uno. PING:(Packet Internet Grouper) se trata de una utilidad que comprue a el estado de la cone!i"n con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta de eco (definidos en el protocolo de red I#$P) para determinar si un sistema IP espec%fico es accesi le en una red.

Ping &t: 'e usa para el envio de paquetes de manera continua sin parar , podemso detenerlo (aciendo la com inacion de teclas (ctrl)c) Ping &a: #on este parametro el eco del paquete enviado nos devuelve el nom re del (ost. Ping &l: Aqui podemos esta lecer el tama*o del uffer, por defecto es de +, ytes- un e.emplo seria: PING & l /00 /,1.0.0./ (donde /00 seria la cantidad de ytes asignados para este ping) Ping&f : 2sta lecer No fragmentar el indicador en paquetes. Ping&i : 3iempo de vida. Ping&v: 3ipo de servicio. Ping&r: 4uta del registro para la cuenta de saltos. Ping&s: 'ello de (ora para la cuenta de saltos. Ping&.: Aflo.a la ruta de origen a lo largo de la lista& (ost. Ping&k: 4estringir la ruta de origen a lo largo de la lista& (ost. Ping&5: 3iempo de espera en milisegundos para esperar cada Ping &n: 4eali6a el ping un determinado numero de veces

3racert: es una (erramienta de diagn"stico de redes que permite seguir la pista de los paquetes que van desde un (ost (punto de red) a otro.

3racert &d: No convierte direcciones en nom res de (osts. 3racert &(: $7!ima cantidad de saltos en la 8squeda del o .etivo.

3racert &.: 2nrutamiento rela.ado de origen a lo largo de la lista de (osts. 3racert &5: #antidad de milisegundos entre intentos.

Patc(Ping: es una (erramienta de tra6a de rutas que com ina caracter%sticas de los comandos ping y tracert con informaci"n adicional que ninguna de esas (erramientas proporciona.

Pat(ping &n: No resuelve direcciones en nom res de (osts. Pat(ping &(: N8mero m7!imo de saltos para uscar el destino. Pat(ping &g: 4uta de origen no estricta en la lista de (osts. Pat(ping &p: N8mero de segundos que se esperar7 entre pings. Pat(ping &q: N8mero de consultas por salto. Pat(ping &5: 2spera los milisegundos especificados para cada respuesta. Pat(ping &3: Ad.unta una etiqueta de prioridad de #apa dos (por e.emplo, para I222 90,./p) a los paquetes y la env%a a cada dispositivo de red que se encuentra en la ruta. 2sto ayuda a identificar los dispositivos de red que no tienen configurada correctamente la prioridad de #apa dos. 2l modificador &3 se utili6a para compro ar la conectividad de #alidad de servicio (:o',:uality of 'ervice). Pat(ping &4: 4eali6a una compro aci"n para determinar si cada enrutador que se encuentra en la ruta admite el Protocolo de reserva de recursos (4';P, 4esource 4eservation Protocol), que permite al equipo (ost reservar una determinada cantidad de anc(o de anda para una secuencia de datos.

Ipconfig: 2s una utilidad de l%nea de comandos que muestra la configuraci"n de red actual de un ordenador local (direcci"n IP, m7scara de red, puerta de enlace asignada a la tar.eta de red, etc ), as% como controlar el servicio <indo5s que act8a como cliente =>#P.

ipconfig: muestra informaci"n ipconfig ?all: muestra informaci"n detallada ipconfig ?rene5: renueva todos los adaptadores ipconfig ?rene5 2@A: renueva cualquier cone!i"n cuyo nom re comience con 2@

ipconfig ?release A#onA: li era todas las cone!iones que coincidan por e.emplo:

B#one!i"n de 7rea local /B o B#one!i"n de 7rea local ,B ipconfig?displaydns: $uestra la configuraci"n so re las =N' de la red

ipconfig?flus(dns: Corra la cac(D de las =N' en la red ipconfig?registerdns: 4efresca =>#P y registra de nuevo las =N' ipconfig?s(o5classid: $uestra informaci"n de la clase =#>P ipconfig?setclassid: #am ia?modifica el I= de la clase =>#P

Net: 2l comando Net sirve para mane.ar recursos de la red de <indo5s, con este puedes crear, orrar, configurar cuentas, mapear discos, apagar y prender servicios, ver las computadoras de la red y muc(as cosas mas. Net 'end: 2nv%a un mensa.e a traves del servicio mensa.ero

Net 'tart: Inicia un servicio de <indo5s Net 'top: =etiene un servicio de <indo5s Net '(are: Indica que recursos comparte la maquina Net ;ie5: Indica a que m7quinas se tiene acceso mediante la red Net 'essions: Indica quienes (an entrado en nuestros recursos

2n recursos compratidos:

Net 3ime A ?'23: 'incroni6a la (ora con una maquina de la red Net Eser: #rea o elimina usuarios Net @ocalgroup: #rea o elimina grupos

Netstat: (net5ork statistics) es una (erramienta de l%nea de comandos que muestra un listado de las cone!iones activas de un ordenador

Netstat&a: $uestra todas las cone!iones y puertos de escuc(a. Netstat& : $uestra el e.ecuta le que crea cada cone!i"n o puerto de escuc(a. 2n algunos casos, e.ecuta les muy conocidos alo.an m8ltiples componentes independientes, y, en algunos casos se muestra la secuencia de componentes que crearon la cone!i"n o el puerto de escuc(a. 2n este caso, el nom re del e.ecuta le est7 entre FG en la parte inferior, arri a est7 el componente que llam", y as% (asta que se

alcan6a 3#P?IP. 3enga en cuenta que esta opci"n puede tomar tiempo y no se reali6ar7 correctamente a menos de que tenga los permisos suficientes.

Netstat&e: $uestra las estad%sticas 2t(ernet. 'e puede com inar con la opci"n &s. Netstat&n: $uestra n8meros de puertos y direcciones en formato numDrico. Netstat&o: $uestra la Id. de proceso asociada con cada cone!i"n. Netstat&p: (proto) $uestra cone!iones del protocolo especificado por BprotoB,que puede ser 3#P, E=P, 3#PvH o E=PvH. 'i se usa con la opci"n Netstat&s: para mostrar estad%sticas por protocolo, BprotoB puede ser 3#P, E=P, 3#PvH o E=PvH. Netstat&r: $uestra el contenido de la ta la de rutas. Netstat &s: $uestra estad%sticas por protocolo. =e forma predeterminada,se muestran para IP, IPvH, I#$P, I#$PvH, 3#P, 3#PvH, E=P y E=Pv- se puede utili6ar la opci"n &p para especificar un su con.unto de los valores predeterminados. Netstat&v: Esado en con.unto con & , mostrar7 la secuencia de los componentes implicados en la creaci"n de la cone!i"n o puerto de escuc(a para todos los e.ecuta les

A4P: $uestra y modifica las ta las de conversi"n de direcciones IP en direcciones f%sicas que utili6a el protocolo de resoluci"n de direcciones (A4P). A4P &s inetIaddr et(Iaddr FifIaddrG A4P &d inetIaddr FifIaddrG A4P &a FinetIaddrG F&N ifIaddrG

A4P &a: Pide los datos de protocolo actuales y muestra las entradas A4P actuales. 'i se especifica inetIaddr, s"lo se muestran las direcciones IP y f%sica del equipo especificado.'i e!iste m7s de una interfa6 de red que utilice A4P, se muestran las entradas de cada ta la A4P. A4P &g: Igual que &a. A4P &N ifIaddr: $uestra las entradas A4P para la interfa6 de red especificada

por ifIaddr. A4P &d: 2limina el (ost especificado por inetIaddr. inetIaddr puede

incluir el car7cter comod%n A (asterisco) para eliminar todos los (osts. A4P &s: Agrega el (ost y asocia la direcci"n de Internet inetIaddr con la direcci"n f%sica et(Iaddr. @a direcci"n f%sica se indica como H ytes en formato (e!adecimal, separados por guiones. @a entrada es permanente.

et(Iaddr: 2specifica una direcci"n f%sica. ifIaddr: 'i est7 presente, especifica la direcci"n de Internet de la interfa6 para la que se de e modificar la ta la de conversi"n de direcciones. 'i no est7 presente, se utili6ar7 la primera interfa6 aplica le.

2.emplo: J arp &s /K1.KK.9K.,/, 00&aa&00&H,&cH&0L .... Agrega una entrada est7tica

Comandos utiles para windows atraves de ms-dos


En 9indo0s : "ay muc"'simos comandos *tiles, pero lo malo de todo esto es su gran desconocimiento. ara poder utilizarlos, debemos abrir la consola de comandos, o la (entanita de ;S1dos. En 9indo0s : , por ejemplo, podemos acceder a ella clic<ando en: Inicio => Ejecutar => cmd o bien pulsando la tecla ?9indo0s @ 5A

Con todos estos comandos, tambien podemos solicitar una ayuda, aBadiendo uno de los siguiente parCmetros: DE = D" a nuestra llamada.

Comandos de $rchivos y sistemas de ficheros


cacls = ermite modificar los permisos de lectura y escritura en fic"eros y carpetas c"<ds< = Comprueba el estado de una partici!n y repara los daBos en caso de .ue encuentre alguno. Sin parCmetros simplemente escanea e informa de errores. ara .ue ademCs repare, aBadimos el parCmetro DF: c"<ds< DF cip"er = Cifrado de datos en particiones &6FS comp = Compara arc"i(os o carpetas y muestra las diferencias e4istentes entre ellos compact = Compresor de arc"i(os. El parCmetro para la compresi!n es DC, el parCmetro para descomprimir es D3 con(ert = Con(ersor de particiones, con(ierte particiones F%67G o F%6HI en particiones &6FS sin perdida de datos defrag = Defragmentador de arc"i(os dis<part = ermite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto .ue es fCcil .ue eliminemos sin darnos cuenta todo el contenido del disco duro o de la partici!n acti(a find y findstr = Comandos de bus.ueda de fic"eros. findstr permite buscar cadenas de caracteres dentro de los arc"i(os ie4press = %sistente para crear comprimidos .C%J openfiles = ;uestra a un administrador los arc"i(os abiertos en un sistema y permite desconectarlos si se "an abierto a tra(/s de red

Comandos de Configuracin e informacin del sistema


bootcfg = Configurador de arran.ue. Simplemente modfica el arc"i(o boot.ini para indicar opciones de arran.ue control userpass0ordsI = ermite modificar las cla(es y los permisos de los diferentes usuarios, as' como re.uerir la pulsaci!n de control@alt@suprimir para poder iniciar sesi!n, "aciendo el inicio de sesi!n mCs seguro dri(er.uery = Crea un informe sobre los dir(ers instalados en el sistema. ;uestra ademCs informaci!n detallada de cada uno d4diag = Herramenta de diagn!stico de Direct: gpresult = Informaci!n de las pol'ticas de grupo aplicadas a un usuario gpupdate = %ctualizar las politicas de grupo pagefileconfig = Configuraci!n de la memoria (irtual de 9indo0s prncnfg = Informaci!n sobre las impresoras instaladas prnjobs = Informaci!n sobre los trabajos de impresi!n en cola reg = ermite (er y modificar (alores del registro de 9indo0s. Opciones posibles: reg .uery: consulta en el registro reg add: aBadir entrada

reg delete: eliminar entrada reg copy: copiar cla(e en otro lugar del registro reg sa(e: guardar parte del registro reg restore: restaura el registro reg load: cargar (alor o cla(e desde un arc"i(o .reg reg unload: descargar (alor o cla(e reg compare: comparar (alores de registro reg e4port: e4portar registro a un arc"i(o reg import: importar registro a un arc"i(o sc = %dministrador de ser(icios, podemos detenerlos, ejecutarlos, etc sfc = Este comando permite buscar arc"i(os del sistema daBados y recuperarlos en caso de .ue est/n defectuosos ,es necesario el CD de instalaci!n del sistema operati(o para utilizarlo-. ara realizar una comprobaci!n inmediata, deberemos ejecutar la orden sfc Dscanno0 systeminfo = ;uestra informaci!n sobre nuestro e.uipo y nuestro sistema operati(o: n*mero de procesadores, tipo de sistema, actualizaciones instaladas, etc tas<<ill = ermite matar procesos conociendo su nombre o su numero de proceso , ID6as<list = Informe sobre los procesos ejecutados en el sistema

Comandos de #edes
arp = ;uestra y permite modificar las tablas del protocolo %5 , encargado de con(ertir las direcciones I de cada ordenador en direcciones ;%C ,direcci!n f'sica *nica de cada tarjeta de redftp = Cliente F6 en modo consola de comandos getmac = ;uestra las direcciones ;%C de los adaptadores de red .ue tengamos instalados en el sistema ipconfig = ;uestra y permite reno(ar la configuraci!n de todos los interfaces de red nbtstat = ;uestra las estad'sticas y las cone4iones actuales del protocolo &etJIOS sobre 6C DI , los recursos compartidos y los recursos .ue son accesibles net = ermite administrar usuarios, carpetas compartidas, ser(icios, etc. ara un listado completo de todas las opciones, escribir net sin ning*n argumento. ara obtener ayuda sobre alguna opci!n en concreto, escribier net "elp opci!n nets" = rograma en modo consola permite (er, modificar y diagnosticar la configuraci!n de la red netstat = Informaci!n sobre las cone4iones de red de nuestro e.uipo nsloo<up = %plicaci!n de red orientada a obtener informaci!n en los ser(idores D&S sobre un "ost en concreto pat"ping = ;uestra la ruta .ue sigue cada pa.uete para llegar a una I determinada, el tiempo de respuesta de cada uno de los nodos por los .ue pasa y las estad'sticas de cada uno de ellos ping = Comando para comprobar si una mC.uina estC en red o no rasdial = ermite establecer o finalizar una cone4i!n telef!nica route = ermite (er o modificar las tablas de enrutamiento de red tracert = Informa sobre el camino .ue siguen los pa.uetes I desde .ue sale de nuestra mC.uina "asta .ue llega a su destino

Comandos Miscelanea
at = ermite programar tareas para .ue nuestro ordenador las ejecute en una fec"a o en un momento determinado logoff = Comando para cerrar sesiones, incluso en e.upos remotos msg = En('a mensajes por la red a otros e.uipos msie4ec = Comando para ejecutar arc"i(os de instalaci!n .;SI runas = Ejecuci!n de programas como si fueras otro usuario s"ctas<s = %dministrador de tareas programadas s"utdo0n = Comando para apagar, reiniciar el e.uipo. Es especialmente *til si "emos sido infectado con el (irus Jlaster o una de sus (ariantes para cancelar la cuenta atrCs. ara ello, tan s!lo tendremos .ue utilizar la sinta4is s"utdo0n 1a

Comandos de Microsoft Management Console 5MMC6


$os siguientes comandos no son mCs .ue los accesos a cada secci!n de la ;;C, .ue lanzarCn una interfaz grCfica. ciad(.msc = ermite configurar el ser(icio de inde4ado, .ue acelera las b*s.uedas en el disco duro compmgmt.msc = Da acceso a la %dministraci!n de e.uipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la ;;C de(mgmt.msc = %dministrador de dispositi(os dfrg.msc = Defragmentador de disco dis<mgmt.msc = %dministrador de discos fsmgmt.msc = ;onitorizaci!n y %dministraci!n de los recursos compartidos gpedit.msc = ol'ticas de grupo lusrmgr.msc = %dministraci!n de usuarios ntmsmgr.msc = %dministraci!n de dispositi(os de almacenamiento e4traibles ntmsopr..msc = ;onitorizaci!n de las solicitudes de operador de medios e4traibles perfmon.msc = ;onitor de sistema secpol.msc = Configuraci!n de seguridad local ser(ices.msc = %dministrador de ser(icios 0mimgmt.msc = %dministador de 9;I