Rango de VLAN Normal: 1- 1005 funcionan con VTP 1002-1005 token ring, fddi Extendidas 1006-0! Configurar VLAN de administración "#itc$1%config&'interface "#itc$1%config&'interface (lan 1 "#itc$1%config-if&'i) "#itc$1%config-if&'i) address 1!2*16+*1*2 255*255*255*0 "#itc$1%config-if&'no "#itc$1%config-if&'no s$utdo#n "#itc$1%config-if&'exit Configurar gateway para administrar del switch desde fuera de la LAN "#itc$1%config&'i) "#itc$1%config&'i) default-gate#a 1!2*16+*1*1 VER tabla CAM "#itc$1's$o# mac-address-tale . Configurar una MAC asociada a un Puerto de manera esttica "#itc$1%config&'mac-address-tale "#itc$1%config&'mac-address-tale static 00e0*2!1/*1++ (lan 1 interface fastet$ernet 0 Configurar Configurar para guardar la asociacion de puertos !rs MAC "#itc$1%config-if&'s#itc$)ort "#itc$1%config-if&'s#itc$)ort mode access "#itc$1%config-if&'s#itc$)ort "#itc$1%config-if&'s#itc$)ort )ort-securit "#itc$1%config-if&'s#itc$)ort "#itc$1%config-if&'s#itc$)ort )ort-securit mac-address stick Limitar el n"mero de host por Puerto "#itc$1%config-if&'s#itc$)ort "#itc$1%config-if&'s#itc$)ort )ort-securit maximum 1* Apagar el Puerto en caso de un intento de !iolación "#itc$1%config-if&'s#itc$)ort "#itc$1%config-if&'s#itc$)ort )ort-securit (iolation s$utdo#n #a$ar los rangos de Puerto en desuso% E$emplo& "#itc$1%config&'interface "#itc$1%config&'interface range a05 - 2 "#itc$1%config-if-range&'s$utdo#n Crear VLAN "1%config&'(lan 20 "1%config-(lan&'name "1%config-(lan&'name fred "1%config&'(lan 0 "1%config-(lan&'name "1%config-(lan&'name #ilma Borrar una vlan
"1%config&'no "1%config&'no (lan 20
Aunque borre la vlan, no se quita la relación de la vlan con el puerto. Se debe ir a cada puerto y sacarlo de la vlan
Borra todas las vlan
"1'delete flas$:(lan*dat
Verificar VLAN "1's$o# (lan "1's$o# (lan id 0 "1's$o# (lan name fred
Switch#show interface switchport Switch#show interface trunk
Asignar Puerto a una !lan "1%config&'int a02 "1%config-if&'s#itc$)ort access (lan 20 "1%config-&'interface range a0 - + Poner el Puerto en modo acceso y luego asignarlo a la VLAN "1%config-if-range&'s#itc$)ort mode access "1%config-if-range&'s#itc$)ort access (lan 0 Configurar un puerto como trun' "1%config&'int a01 "1%config-if&'s#itc$)ort mode trunk "1%config-if&'end ()P dynamic trun' protocol Permite escoger automaticamente si el Puerto es trun'% "#itc$config&'interface fa01 "#itc$%config-if&'s#itc$)ort mode dnamic . auto "et trunking mode dnamic negotiation )arameter to 34T desirale "et trunking mode dnamic negotiation )arameter to E"7839E
dynamic auto dynamci desirable trun' acccess
dynamic auto access trunk trunk access
dynamic desirable trun' trunk trunk trunk trunk trunk trunk accesss no se recom
Para *ue no negocie el enlace trun' con ()P& "#itc$%config&'int fa01 "#itc$%config-if&'s#itc$)ort mode access "#itc$%config-if&'s#itc$)ort nonegotiate 7nter-Vlan 8outing con suinterfaces:
+% Configure Puerto trun' en el switch% "#itc$%config&'interface fa02 "#itc$%config-if&'s#itc$)ort mode trunk
accces access access no se recomienda accces
,% En el router- configure la interface .astEthernet interface sin /P address or subnet mas'% 8outer%config&'interface fa01 8outer%config-if&'no i) address 8outer%config-if&'no s$utdo#n 0% En el router- configure una subinterface con /P address y mscara para cada VLAN% Cada subinterface tiena una encapsulación 12,%+3 % 8outer%config&'interface fa00*10 8outer%config-suif&'enca)sulation dot1; 10 8outer%config-suif&'i) address 1!2*16+*10*1 255*255*255*0
ate#a desde las P?s "e )uede configar inter(lan routing usando dos interfaces f@sicas al router % no se re;uiere trunk&* ?ada una con su i)* Configurar la !lan nati!a Por la (lan nati(a (iaAa todo el trafico ;ue no esta eti;uetado con un nBmero de (lan, como el tr=fico ?P* Por defecto la (lan nati(a es la V3N 1* Pero se )uede camiar* Pero amos )uertos trunk deen tener la misma (lan nati(a* "#itc$%config-if&'s#itc$)ort nati(e . (lan "et nati(e V3N #$en interface is in trunking mode "#itc$%config-if&'s#itc$)ort nati(e (lan 2 0 /ndicar cuales VLAN se permiten en el enlace trun'% interface astEt$ernet02 s#itc$)ort trunk nati(e (lan 10 s#itc$)ort trunk allo#ed (lan 10,20,0 s#itc$)ort mode trunk Ver la configuración del swich desde una PC utili6ando el browser • 3signar 7P a la V3N de administraciCn • 4sername Dusername )ri(ilege 15 )ass#ord 0 D)asss • ine (t 0 15 • ogin local • Trans)ort in)ut telnet • Exit • uego en el ro#ser se ingresa la i) de la Vlan de administraciCn 7al!ar configuración ?o) run tft) ?o) star tft) ?o) flas$ tft)
Recuperar contrase8a switch 7nterrum)a el arran;ue del s#itc$ con el otCn de mode flas$Finit •
loadF$el)er dir flas$: Nota: No se ol(ide de escriir los dos )untos %:& des)uGs de la )alara Dflas$ en el comando dir flas$: rename flas$:config*text flas$:config*old Escria oot )ara arrancar el sistema* H* ?ontinue #it$ t$e configuration dialog. IesnoJ: N En el modo EKE? )ri(ilegiado, escria: rename flas$:config*old flas$:config*text )ara camiar el nomre del arc$i(o de configuraciCn al nomre original •
•
•
?o)ie el arc$i(o de configuraciCn a la memoria: "#itc$'co) flas$:config*text sstem:running-config "ource filename Iconfig*textJ.IenterJ estination filename Irunning-configJIenterJ •
uego camia las contraseLas finalmente, grae al configuraciCn* 3"#itc$'co) running-config startu)-config estination filename Istartu)-configJ.IenterJ •
Configuración 7)P 7witch9show spanning5tree 8oot id M ridge 7 del root ridge 8oot ridge M ridge 7 )ro)io Cambiar la prioridad- ridge )riorit en incrementos of 0!6 "# %config& ' s)anning-tree (lan 1 )riorit 2+6/2 Cambiar prioridad de una interface 25,42- defaul +,1- en incrementos de +: "#itc$%config&'int fa01 "#itc$%config-if&'s)anning-tree (lan 1 )ort-)riorit 25 Root primary "#itc$%config&'s)anning-tree (lan 1 root )rimar Root secunday "#itc$%config&'s)anning-tree (lan 1 root secunda Configuración de V)P "#itc$%config&'(t) . domain "et t$e name of t$e VTP administrati(e domain* mode ?onfigure VTP de(ice mode )ass#ord "et t$e )ass#ord for t$e VTP administrati(e domain (ersion "et t$e adminstrati(e domain to VTP (ersion )runing "et t$e administrati(e domain to )ermit )runing Crear un domino para traba$ar con V)P "#itc$ %config& ' (t) domain name (efinir el modo en *ue tra$ar el switch "#ic$%config&'(t) mode client O ser(er O trans)arent
?ontinuaHHH**
Configurar SSH Requiere configurar hostname hostname pruebaSSH Line vty 0 15 Login local Transport input Telnet ssh Username usuario password miclave Ip domain-name ejemplo.com Crpto !e generate rsa "uitar cla#e$ %Config&'crpto !e (eroi(e rsa )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda 1024 Luego puede acceder al dispositi#o usando una herramienta como u!!"
Crpto !e generate rsa %cliente* cla#e p+blica, dispositi#o genera cla#e pri#ada& )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda /0 Luego puede acceder al dispositi#o usando una herramienta como u!!" Show crypto #ey mypu$#ey rsa Para borrar la lla!e R7A %?onfig&'cr)to ke QeroiQe rsa i) ss$ timeout seconds O aut$entication-retries numer command*
P3"" 3 "E>478 1-3"7>N38 P4E8T T84NR 2-?8E38 VTP -?8E38 3" V3N -3"7>N38 " P4E8T" E 3??E"