Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Comandos Importantes Skill Ccna2 Parte 2

    Cargado por

    Juan Esteban Perez
    22 vistas2 páginas

    Título original

    Comandos importantes skill ccna2 parte 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    TXT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas2 páginas

    Comandos Importantes Skill Ccna2 Parte 2

    Cargado por

    Juan Esteban Perez

    Copyright:

    © All Rights Reserved
    Descargue como TXT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Aceptar un maximo de 4 direcciones MAC

    switchport port-security maximum 4

    solo permite las MAC autorizadas y de envia una alerta al administrador:


    switchport port-security violation restrict
    Variaciones, Shutdown: apaga el puerto, Protect: hace lo mismo que el restrict pero
    no envia alerta

    Mantiene una direccion MAC por 10 minutos que se encuentre en la tabla de


    direccionamiento MAC:
    switchport port-security aging time 10

    Para añadir las direcciones MAC aprendidas a los puertos


    switchport port-security mac-address sticky

    Este comando es para asignar la MAC del computador que es asignado:


    switchport port-security mac-addres 0001.4303.61DE

    Para activar dhcp snooping globalmente:


    ip dhcp snooping

    Para activar dhcp snooping en las vlan designadas:


    ip dhcp snooping vlan 10,999

    Se configura en los puertos designados y que estos tengan una tasa de paquetes de 5
    ip dhcp snooping limit rate 5

    Configura el puerto que esta conectado al router como puerto de confianza:


    ip dhcp snooping trust

    Activar DAI en las vlans asignadas


    ip arp inspection vlan 10,999

    Configura el puerto que esta dirigido al router como puerto de confianza


    ip arp inspection trust

    Enrutamiento IPV6 (Ejemplo):

    interface fa 0/1
    ipv6 address 2001:db8:c0:1::2/64
    ipv6 address fe80:1::2 link local
    exit

    interface vlan 10
    ipv6 address 2001:db8:c0:1::2/64
    ipv6 address fe80:1::2 link local
    exit

    ipv6 unicast-routing (esto sobre el modo configuración global)

    Rutas estaticas:

    ipv6 route ::/0 2001:db8:c0:1::2 (La ultima IP es la del siguiente salto)

    ipv6 route 2001:db8:c0:10::/64 2001:db8:c0:1::2 (Primero va la ruta que queremos


    mostrar, luego la IP del proximo salto)
    ipv6 route 2001:db8:c0:20::/64 2001:db8:c0:1::2
    ipv6 route 2001:db8:c0:30::/64 2001:db8:c0:1::2
    ipv6 route ::/0 2001:db8:cafe:1::1

    DHCP IPV4:
    Primero tenemos que excluir las IP

    ip dhcp excluded-address 172.16.100.1 172.16.100.99

    ip dhcp pool LAN100-IPV4


    network 172.16.100.0 255.255.255.0
    default-router 172.16.100.1
    dns server 172.16.30.10
    domain-name sena.edu.co

    DHCP IPV6
    Con estado

    ipv6 dhcp pool LAN100


    address prefix 2001:db8:acad:100::/64
    dns-server 2001:db8:acad:30::a
    domain-name sena.edu.co

    Sin estado
    ipv6 dhcp pool LAN100
    dns-server 2001:db8:acad:30::a
    domain-name sena.edu.co

    Para definir el gateway:


    Con estado
    interface fa0/1
    ipv6 nd managed-config-flag
    ipv6 dhcp server LAN100 (a lo ultimo colocamos el nombre que le asignamos al pool)

    sin estado
    interface fa0/1
    ipv6 nd other-config-flag
    ipv6 dhcp server LAN100

    También podría gustarte