Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Este material est basado en el documento original creado por Alexis Gaete (alexisgaete@gmail.com)
1
2 Comandos para switch
2.1 STP
Visualizar el estado de spanning-tree en el equipo
switch#show spanning-tree
Cambiar prioridad a un equipo
switch(config)#spanning-tree vlan 1 priority <prioridad>
Configurar guard root en una interfaz
switch(config-if)# spanning-tree root guard
2.2 RSTP
Habilitar Rapid Spanning-tree
switch# spanning-tree mode rstp
2.3 VLAN
Creacin de Vlan
switch(configure)#vlan <id>
switch(config-vlan)# name vlan de prueba
Configuracin de puertos en modo access y modo trunk
switch(configure)#interface fastethernet 0/x
ingreso al puerto x del switch
switch(config-if)#switchport mode access
Configura el puerto en modo access
switch(config-if)#switchport access vlan <id>
Configura el puerta para darle acceso a la vlan <id>
switch(configure)#interface fastethernet 0/y
switch(config-if)#switchport mode trunk
Configura el puerto y como troncal
switch(config-if)#switchport trunk allowed vlan 1,2,25,...100
Indica que vlans son las autorizadas a ser cursadas por el troncal
2
3 Comandos para Router
Asignacin de ip a una interfaz fsica.
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Se le asigna ip a la interfaz con la respectiva mscara.
Router(config-if)#no shutdown
Cabe destacar que para que una interfaz virtual funcione correctamente, la interfaz fsica
debe estar encendida (no shutdown) y no debe tener asignada una ip (no ip address).
3
3.3 Ruteo dinmico
3.3.1 RIPv2
Supongamos que nuestro equipo se encuentra conectado a las redes 192.168.3.0/24, 192.168.4.0/24
y 10.2.10.0/24.
router(config)#router rip
router(config-router)#version 2
router(config-router)#network 192.168.3.0
router(config-router)#network 192.168.4.0
router(config-router)#network 10.2.10.0
3.3.2 OSPF
router(config)#interface fastethernet 0/x
router(config-if)#ip address 192.168.2.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
router(config-if)#interface fasethernet 0/y
router(config-if)#ip address 192.168.3.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#exit
router(config)#router ospf <id>
el id es un identificador del proceso ospf, es un valor nmerico
router(config-router)#network 192.168.2.0 255.255.255.0 area 0
Con esto la interfaz 0/x es parte del area 0
router(config-router)#network 192.168.3.0 255.255.255.0 area 1
Con esto la interfaz 0/y es parte del area 1
4
Ntese que para que un access-list quede ligada a un access-group, los <id> deben ser los mismos, por
ejemplo access-list 101 con access-group 101
4.4.2 Dinmico
firewall(config)#nat (inside) 1 10.0.0.0 255.0.0.0 0 0
firewall(config)#global (outside) 1 209.165.201.3-209.165.201.30 netmask 255.255.255.224
4.5 ACL
firewall(config)#access-list <id> extended <permit|deny> <protocolo> <ip_origen>
<mask_origen> <ip_destino> <mask_destino> <opciones>
firewall(config)#access-group <id> <in|out> interface <inside|outside>