Universidad de Costa Rica
Proyecto de Extensión Docente UCR-Cisco Networking Academy CCNA Exploration v4.0 Resumen de Comandos
LAN Switching and Wireless Instructor: Jeans Espinoza Torres
Comandos Cisco IOS 1. Configuración básica de Switch Todos los comandos del CCNA 1 y 2 vistos para el router, aplican igual para el Switch, excepto los comandos de enrutamiento, estos aplican para Switch Capa 3 únicamente. Switch(config)#interface vlan
: crea una SVI (Switching Virtual Interface). Switch(config)#interface Switch(config-if)ip Switch(config-if)ip address : asigna una IP a la SVI. Switch(config)#ip default-gateway : : asigna el gateway del Switch. Switch(config)#interface Switch(config)#interf ace range , : selecciona un rango de interfaces para configurar, con el guión para interfaces consecutivas, con la coma para interfaces no consecutivas. Switch(config-if)#switchport Switch(config-if)#switchport port-security: habilita la seguridad de p uerto. Switch(config-if)#switchport Switch(config-if)#switchport port-security mac-address [MAC | sticky]: asocia una MAC al puerto o permite que las aprenda de forma dinámica y las copie en la configuración (sticky). Switch(config-if)#switchport Switch(config-if)#switchport port-security maximun : numero máximo de direcciones MAC permitidas en el puerto. Switch(config-if)#switchport Switch(config-if)#switchport port-security violation [shutdown | restrict | protect]: define que hacer en caso de una violación de seguridad. Switch(config)#errdisable detect cause [causa | all]: habilita errdisable para las causas Switch(config)#errdisable indicadas, all para todas las posibles causas. Switch(config)#errdisable Switch(config)#errdi sable recovery cause : indica de cuales causas se debe recuperar de forma automática un puerto en el estado errdisable. Switch(config)# errdisable recovery interval : indica el intervalo de tiempo que dura un puerto en el estado errdisable. Switch(config)#mac-address-table static interface : agrega un dirección MAC Switch(config)#mac-address-table en la tabla de MAC's. Switch#clear mac-address-table dynamic: borra las MAC aprendidas de forma dinámica de la tabla de MAC's. Switch#show port-security interface : muestra la seguridad de puerto por interfaz. Switch#show mac-address-table: muestra la tabla de direcciones MAC. Switch#show mac-address-table interface : muestra las entradas de la tabla para una interfaz especifica. Switch#show mac-address-table vlan : muestra las entradas de la tabla para una vlan en especifico. Switch#show errdisable [detect | recovery] : muestra la configuración “errdisable” cuales causas estan configuradas y la configuración de la recuperación automática.
2. VLAN`s Switch(config)#vlan : crea una vlan con el id indicado Switch(config-vlan)#name Switch(config-vlan)#name : asigna un nombre a la vlan creada. Switch(config-vlan)#description Switch(config-vlan)#description : asigna una descripción a la vlan. Swicth#vlan database: ingresar al modo de base de datos de vlan`s.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica
Proyecto de Extensión Docente UCR-Cisco Networking Academy Switch(vlan)#vlan name : crea la vlan y le asigna un nombre. Switch(config-if)#switchport mode access: definir el puerto en modo de acceso. Switch(config-if)#switchport access vlan : asignar el puerto a una vlan. Switch(config-if)#switchport access vlan dynamic: asignar el puerto de forma dinámica mediante un servidor VMPS. Switch(config)#vmps server : definir un servidor VMPS. Switch#show vlan: muestra información de las vlan. Switch#show running-config interface : muestra la configuración de una interfaz. Switch#show interfaces switchport: muestra detalles sobre la configuración del puerto. Switch#show mac-address table [interface | vlan ]: muestra tabla de mac para la interfaz o la vlan.
3. VLAN Trunking Switch(config-if)#switchport mode trunk: define el puerto como trunk. Switch(config-if)#switchport mode dynamic [auto | desirable]: para negociación DTP Switch(config-if)#switchport trunk allowed vlan [add | except | all] : vlan`s permitidas en el trunk. Switch(config-if)#switchport trunk native : define la vlan nativa. Switch(config-if)#switchport nonegotiate: deshabilita el envió de paquetes DTP. Switch(config-if)#switchport trunk encapsulation [isl | dot1q | negotiate]: define el protocolo para el enlace trunk. Switch#show interfaces trunk: muestra detalles sobre la configuración de los puertos troncales. Switch#show dtp interfaces : ver la configuración de dtp
4. VTP Switch(config)#vtp mode [server | client | transparent]: asigna el modo al Switch en el dominio. Switch(config)#vtp domain : asigna el nombre del dominio al que pertenece el Switch. Switch(config)#vtp password : asigna un contraseña, debe ser la misma en todos los switch del dominio VTP. Switch(config)#vtp version <# versión>: define la versión del VTP. Switch(config)#vtp pruning: activa el pruning de las tramas, bloquea tramas broadcast si no tiene puertos de acceso en la VLAN. Switch(config-if)#switchport trunk pruning vlan [add | except | all] : aplicar prunnig de VTP por vlan. Switch#show vtp status: información general del VTP. Switch#show vtp counters: actualizaciones enviadas y recibidas. Swicth#show vtp password: muestra la contraseña configurada.
5. STP Switch(config)#spanning-tree vlan priority : asigna la prioridad del Switch en la(s) VLAN`s. Para selección del root bridge. Switch(config)#spanning-tree vlan root [primary | secondary]: para la elección del root bridge, modifica las prioridades del switch. Switch(config-if)#spanning-tree cost : modificar el costo del puerto para la selección de rutas al root bridge.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica
Proyecto de Extensión Docente UCR-Cisco Networking Academy Switch(config-if)#spanning-tree vlan cost : igual al anterior pero por VLAN`s. Switch(config-if)#spanning-tree vlan port-priority : modifica la prioridad del puerto para la elección del root port. Switch#show spanning-tree active: muestra únicamente la interfaces activas Switch#show spanning-tree interface : muestra el estado y configuración de STP en una interfaz Switch#show spanning-tree vlan : muestra estado y configuración de STP en la VLAN. Switch#show spanning-tree summary Switch#show spanning-tree detail Switch#show spanning-tree inconsistentports Inplementado STP (PVST): Switch(config)#spanning-tree portfast default: habilita por default todos los puertos de acceso como “portfast”. Switch(config-if)#spanning-tree portfast: habilita la interfaz como “portfast”. RSTP o Rapid PVST+ Switch(config)#spanning-tree mode [pvst | rapid-pvst]: selecciona el modo del STP, por default es PVST, se recomienda utilizar Rapid PVST. Características adicionales de STP BPDU Guard Switch(config)#spanning-tree portfast bpduguard default: habilita BPDU Guard para todos los puertos de acceso en el Swi tch. Switch(config-if)#spanning-tree bpduguard enable: habilita BPDU Guard para un puerto en particular. Root Guard: Switch(config-if)#spanning-tree guard root: activa la caracteristica en la interfaz especifica.
6. EtherChannels Switch(config)#interface range : selecciona un rango de interfaces. Switch(config-if-range)#channel-protocol [lacp | pagp]: define el protocolo para EtherChannel, por default es PAgP. Switch(config-if-range)#channel-group <#> mode [auto | desirable | on]: para PAgP. Switch(config-if-range)#channel-group <#> mode [passive | active | on]: para LACP. Switch(config)#port-channel load-balance [dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac]: selecciona el tipo de balanceo de carga a realizar en las interfaces que conforman el EtherChannel. Switch(config)#interface portchannel <# channel-group>: para configurar el portchannel. Switch#show interfaces etherchannel Switch#show etherchannel load-balance Switch#show etherchannel summary
7. InterVLAN Routing Router(config)#interface : ingresar a la intefaz. Router(config)#no shutdown: levantar el puerto físico.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática
Universidad de Costa Rica
Proyecto de Extensión Docente UCR-Cisco Networking Academy Router(config)#interface .: crear una subinterfaz dentro de la interfaz correspondiente. Router(config-subif)#encapsulation dot1Q native: configurar la encapsulación en la VLAN correspondiente, en el caso de la nativa especificar cual es, con la opción native. Router(config-subif)#ip address : asignar ip a la sub interfaz.
Teléfono: 2511-3255 / 3412 • Fax: 2511-3522 • Web: cna.ucr.ac.cr Ciudad Universitaria “Rodrigo Facio”, edificio Centro de Informática