CABLEADO ESTRUCTURADO - Norma EIA/TIA 568A (T568A) y 568B (T568B) El cableado estructurado para redes de computadores tiene dos tipos de normas, la EIA/TIA-568A (T568A) y la EIA/TIA-568B (T568B). Se diferencian por el orden de los colores de los pares a seguir en el armado de los conectores RJ45. Si bien el uso de cualquiera de las dos normas es indiferente, generalmente se utiliza la T568B para el cableado recto. Cable Directo (Straight Through) Es el cable cuyas puntas están armadas con las misma norma (T568A <-> T568A ó T568B<->T568B). Se utiliza entre dispositivos que funcionan en distintas capas del Modelo de Referencia OSI. De PC a Switch/Hub. De Switch (Crossover) a Router. Cable Cruzado Es el cable cuyas puntas están armadas con distinta norma (T568A <----> T568B). Se utiliza entre dispositivos que funcionan en la misma capa del Modelo de Referencia OSI. De PC a PC, De Switch/Hub a Switch/Hub, De Router a Router (el cable serial se considera cruzado). Cable Consola (Rollover) Se utiliza para conectar una PC al router. Puede tener hasta 7.5mts. Utiliza una interfaz serial asincrónica (8 BIT de datos y 2 BIT de parada. NOTA: Hay dispositivos que automáticamente o por medio de un botón normalizan el cable de acuerdo a sus especificaciones. CONFIGURACIÓN PARA SALIR A INTERNET Compania(config)# interface GigabitEthernet0/1 Compania(config-if)# description “Segmento Privado” Compania(config-if)# ip address 192.168.1.1 255.255.255.0 Compania(config)# interface GigabitEthernet0/0 Compania(config-if)# description Segmento ISP (ISP= Internet Service Provider) Compania(config-if)# ip address dhcp (Se Aplica este Comando para negociar Dirección IP a través de DHCP del ISP) Compania(config-if)# ip nat outside (Se Aplica para que el Nat Salga por esta Interfaz) Compania(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 dhcp (Se Aplica este Comando para indicarle la enrrutar todo el trafico) Compania(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any (Se Aplica este Comando para Controlar que Segmento de IP puede Salir a Internet) Compania(config)# ip nat inside source list 100 interface GigabitEthernet0/0 overload (Se Aplica este Comando para Realizar el NAT al Segmento de IP Privado) CONFIGURACIÓN NAT NAT ESTÁTICO La IP pública que nos otorga nuestro ISP es únicamente la 161.196.198.145 255.255.255.248 Configuración: Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de NAT como estático y le decimos que IP privada va a ser cambiada a la IP pública) Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN) Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado) Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial) Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz) Compania(config-if)#end (Para salir el mode privilegiado) Compania# write memory (Se guarda la Configuración) NAT DINÁMICO La Network públicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango de IPS disponible 161.196.198.145 - 161.196.198.146 Configuración: Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask 255.255.255.248 (Creamos un pool con las direcciones públicas y la damos un nombre en este caso NAVEGACION) Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer un filtro de las IPS privadas que podrán Cambiarse a las públicas) Compania(config)#ip nat inside source list 1 pool NAVEGACIÓN OVERLOAD (Indicamos el rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP públicas del pool NAVEGACIÓN. La opción OVERLOAD nos permite que todos los hosts se asignen a una sóla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera) Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN) Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado) Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial) Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz) Compania(config-if)#end (Para salir el mode privilegiado) Compania# write memory (Se guarda la Configuración) Comandos para verificación de la tabla NAT show ip nat translations (Para mostrar las traducciones activa) show ip nat statistics (Para mostrar las traducciones estáticas activa) show ip nat translations verbose (Muestra información adicional para cada entrada en la tabla de traducción, incluyendo cómo hace mucho tiempo la entrada se ha creado y utilizado) debug ip nat CONFIGURACIÓN BÁSICA DE ROUTER Router (config) # hostname "Nombre del router" Router (config) # enable secret “contraseña” Router (config) # line console 0 Router (config-line) # password “contraseña” Router (config-line) # login Router (config-line) # logging synchronous Router (config-line) # exec-timeout 1 30 Router (config-line) # motd-banner Router (config) # line vty 0 15 Router (config-line) # password “contraseña” Router (config-line) # login Router (config-line) # logging synchronous Router (config-line) # exec-timeout 1 30 >> 1:30 hora y media para que se cierre por inactividad Router (config-line) # motd-banner Router (config-line) # service password-encryption Router (config-line) # Banner motd # Mensaje Del Día # Router (config-line) # Banner login # Mensaje De Consola # Router (config) # interface Fastethernet 0/0 o Ethernet 0 Router (config-if) # description # “descripcion de la interfaz” Router (config-if) # ip address “direccion ip” “Mascara de subred” Router (config-if) # no shutdown Router (config) # interface Serial 0/0 Router (config-if) # description # “descripcion de la interfaz” Router (config-if) # ip address “direccion IP” “Mascara” Router (config-if) # clock rate “velocidad de reloj si es DCE” Router (config-if) # bandwidth velocidad de reloj /1000 Router (config-if) # no shutdown Si queremos dar acceso a telnet solo desde un PC con la ip 1.1.1.1 access-list 1 permit 1.1.1.1 CONFIGURACIÓN DE SSH SSH o Security Shell es un intérprete de comando seguro y cifra el tráfico, haciendo inservible un ataque de sniffing. SSH provee soporte para autenticación basada en usuario/contraseña y autenticación basada en RSA por tal motivo supera a Telnet que envía los paquetes en texto plano. Router(config)#hostname “ADC” (Es necesario configurar el nombre del Router sino no dejar configurar SSH) ADC(config)#ip domain-name “ADC.com.ve” (Cisco se basa en estas 2 variables para generar las claves RSA. El nombre y el Dominio para generarlas) ADC(config)#crypto key generate rsa “1024” (Genera las claves RSA con un tamaño de 1024 bits) ADC(config)#ip ssh time-out “30” (Configura el Tiempo de Espera esto es en Segundos) ADC(config)#ip ssh authentication-retries “3” (Configura un máximo de logins fallidos) ADC(config)#ip ssh version “2” (Habilitar de SSH version 2) ADC(config)#username “Andeco” privilege “15” password “4dcbl0g5p0t” (Configura los Usuario que tendran acceso via SSH y los privilegios) ADC(config)#line vty “0 4” (Linea donde se aplicara el SSH) ADC(config-line)#transport input ssh ADC(config-line)#login local (Activa el SSH en la Line VTY) (Para que se haga uso del usuario) Comandos para verificación ADC# show ip ssh (Muestras las opciones de SSH Activas) ADC# show ssh (Muestras los usuarios conectados por SSH) CONFIGURAR RUTAS ESTÁTICAS - COMANDO IP ROUTE Router (config)# ip route “IP destino” “máscara de red destino ó subred destino” “IP del siguiente salto ó interfaz de salida” También se puede colocar al final “distancia administrativa” Si no se especifica distancia administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser de 1-255, siendo 1 el valor que da más importancia a la ruta RUTAS POR DEFECTO Router (config)# ip route 0.0.0.0 0.0.0.0 “IP del siguiente salto ó interfaz de salida” Router (config)# ip default-network [dirección IP de la red de último recurso] red de último recurso CONFIGURACIÓN DE RIP Router (config)# router rip Router (config-router)# network (publicamos la red directamente conectada) Router (config-router)# version “numero” (habilitamos la versión 1 0 2 de RIP, por defecto es 1) Router (config-router)# auto-summary (Restaura la conducta por default de sumarización automática de rutas de subredes en rutas a nivel de red) Router (config-router)# redistribute static enrutamiento) (difundir ruta estática mediante un protocolo de Router (config-router)# default-information originate (Genera una ruta por default) Router (config-router)# passive-interface interface “interfaz” interfaz) (No envía actualizaciones por la Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de RIP) update: Es el rango en segundos en el cual serán enviadas las actualizaciones. Este el parámetro fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos. invalid: Intervalo de tiempo en segundos después del que una ruta será declarada inválida; este debe ser por lo menos tres veces el valor de update. Una ruta se convierte en inválida cuando hay una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parámetro es 180. holddown: Intervalo en segundos durante el cual una información de enrutamiento espera rutas más convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por default es de 180 segundos. flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor, el valor de holddown no puede llegar a pasar, por lo que resultará que se aceptaran nuevas rutas antes de que este último contador finalice. El valor por defecto es 240 segundos. Router (config-router)# ip rip authentication key-chain [name-of-chain] (Habilita la autenticación de paquetes para RIP Versión 2 (RIPv2 o RIP2). “name-of-chain” especifica el juego de llaves o herramientas a usar en una interfaz) Router (config-router)# ip rip authentication mode {text | md5} (Especifica el tipo de autenticación usada en los paquetes de RIP Version 2) Router (config-router)# ip rip receive version {1| 2} (Especifica la versión de RIP para recibir en una interfaz. “1” para la versión 1 y “2” para la 2) Router (config-router)# ip rip send version {1| 2} (Especifica la versión de RIP para enviar por una interfaz. “1” para la versión 1 y “2” para la 2.) Router (config-router)# ip split-horizon (Habilita el mecanismo de Horizonte Dividido) Router (config-router)# maximum-paths [valor] (Modifica el máximo de rutas sobre las que balanceará la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default es 4). Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiará información de enrutamiento) Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega un offset a las métricas entrantes y salientes de las rutas reconocidas por RIP) Comandos para visualizar Show ip protocols, Show ip Router, Show ip Router rip, Debug ip rip CONFIGURACIÓN DE EIGRP Router(config)# router eigrp “ID proceso” (número del 1 al 65535 como ID de Proceso / Sistema Autónomo) Router(config-router)# network “Direccion ip” (publicamos la red directamente conectada) Router(config-router)# network 192.168.10.8 0.0.0.3 (con la máscara wilcard publicamos una subred específica directamente conectada) Router(config-if)# bandwith “kilobits” (calcular la métrica y hace que coincida con la velocidad de la interfaz) Router (config-router)# auto-summary (Restaura la conducta por default de sumarización automática de rutas de subredes en rutas a nivel de red) Router (config-router)# redistribute static (difundir ruta estática mediante un protocolo de enrutamiento) Router (config-router)# passive-interface interface “interfaz” interfaz) (No envía actualizaciones por la Router (config-router)# variance “valor” (El valor de variación determina si IGRP aceptará rutas de costo desigual. Sólo aceptará rutas iguales a la mejor métrica local para el destino multiplicado por el Valor de variación. El valor puede variar de 1 (por defecto) a 128) Router (config-router)# eigrp log-neighbor-changes (habilita el registro de los cambios de adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento y para ayudar a detectar problemas) Router (config-router)# ip sumanary-addreess eigrp “red sumrizada” “mascara” (sumarizacion manual) Router (config-router)# maximum-paths “número máximo” (distribuir el trafico a través de múltiples interfaces por defecto se instalan 4 pero se pueden utilizar hasta 6) Router (config-router)# ip hello-interval eigrp “sistema autonomo” “segundos” Router (config-router)# ip hello-time eigrp “sistema autonomo” “segundos” (Ajuste de temporizadores en interfaces, el saludo > 1.544 Mbps = 5 seg (15 holdtime), <= 1.544 Mbps = 60 seg (180 holdtime) Router (config-router)# default-metric 1000 100 250 100 1500 [bandwidyh= 1000(1 Mbps), delay=100(1 seg), Retiability=250, loading=100 (100% bandwidth), mtu=1500 (bytes), envenenamiento de rutas ] Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP) Router (config-router)#ip bandwidth-percent eigrp “ancho de banda” (configurar el % de ancho de banda utilizando por eigrp que puede consumir un 50% de ancho de banda del enlace) Comandos para visualizar show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parámetros del protocolo), show ip eigrp neighbors (Muestra la información de los vecinos EIGRP), show ip eigrp topology (Muestra la tabla de topología EIGRP), debug ip eigrp (Muestra la información de los paquetes) CONFIGURACIÓN DE OSPF Router(config)# router ospf “numero de sistema autónomo” Router(config-router)# network “dirección de red” “wildcard” area “id del area” Router(config-router)# log-adjacency-changes (para tener un registro de los cambios de adyacencia se usa) Router(config)#interface lookback “numero” Router(config-if)#ip address “dirección ip” “mascara” Router(config-if)#ip ospf priority “numero” (para modificar la prioridad del router en una interfaaz para DR prioridad por defecto DS 1) Router(config-if)#ip ospf cost “numero del costo” (para hacer el balanceo de carga se ingresa a la interfaz se coloca el mismo costo par a las rutas) Router(config-if)# bandwidth “numero ancho de banda” Router(config-if)# ip ospf hello-interval “numero” Router(config-if)# ip ospf dead-interval “numero” (Configuración de los paquetes hello-dead los intervalos deben coincidir en ambos extremos, el ideal son 4 veces el hello, esta configuración se hace en las interfaces) Router(config)# ip route 0.0.0.0 0.0.0.0 null 0 (configuración del hollo negro para que los paquetes que no tengan destino los descarge el Router DR) Router(config-router)# default-information origínate (distribución de ruta por defecto) Router(config-if)# ip ospf authentication-key “contraseña” (contraseña de autentificación, se utiliza dentro de la interfaz) Router(config-router)# ip ospf message-digest-key “identificado” md5 “tipo de encriptacion” “contraseña” (para establecer un nivel de encriptación de la contraseña, esta se hace dentro de las interfaces) Router(config-router)#area “numero” authentication Router(config-router)#area “numero” authentication message-digest Router(config-)# ip ospf network poin-to-point (cambia el tipo de red para OSPF punto a punto, multiacceso) Comandos Para Visualizar Show ip ospf, show ip ospf neighbor, show ip ospf interface, show ip route ospf, show ip route, show ip protocols, debug ip ospf event, debeg ip ospf packet, debug ip ospf hello. CONFIGURACIÓN AVANZADA DE SWITCH Switch(config)# hostname ALSwitch (NOMBRE DEL SWITCH) ALSwitch(config)# line con 0 ALSwitch(config-line)# password cisco (CLAVE DE CONSOLA) ALSwitch(config-line)# login ALSwitch(config-line)# line vty 0 15 ALSwitch(config-line)# password cisco (CLAVE DE TELNET) ALSwitch(config-line)# login ALSwitch(config)# enable password cisco (CLAVE DE ENABLE) ALSwitch(config)# enable secret class (CLAVE DE ENABLE) ALSwitch(config)# interface VLAN 1 ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)# no shutdown ALSwitch(config)# ip default-gateway 192.168.1.1 (IP DEL ROUTER) Switch(config)# interface range fastEthernet 0/1 – 48 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport port-security mac-address sticky Switch(config-if-range)# spanning-tree bpduguard enable Switch(config-if-range)# spanning-tree portfast Switch(config-if-range)# switchport port-security Switch(config-if-range)# switchport port-security maximum 1 ALSwitch(config)# interface VLAN 1 ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH) ALSwitch(config-if)# no shutdown Switch_2950(config)# interface fastEthernet 0/1 Switch_2950(config-if)# switchport mode trunk (Cambia el modo del puerto de acceso a troncal, para permitir su operación como puerto troncal) Switch_2950(config-if)# switchport trunk encapsulation dot1q (Configura el puerto troncal para utilizar encapsulación isl u 802.1q, esto es en una capa 3) Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multiVLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de múltiples VLANs, no de un puerto troncal) Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto múltiple a las VLANs que se enumeran) Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto troncal) Acceso Switch_2950(config)# interface fastethernet 0/21 Switch_2950(config)# switchport mode Access (Cambia el modo del puerto a de acceso) Switch_2950(config)# spanning-tree portfast (Sólo permitir PortFast en los puertos conectados solo a un host) Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un Puerto) CONFIGURACIÓN DE VLAN Creación de VLAN Switch(config)# VLAN “numero” Switch(config)# name “nombre” Switch(config)# interface range fastethernet 01 – 24 Switch(config-if-range)# switchport mode access vlan “numero” VLAN native Switch(config-if-range)# switchport trunk native vlan “numero” RIP NewYork(config)#interface fastethernet0/0 NewYork(config-if)#ip address 192.168.50.129 255.255.255.192 NewYork(config-if)#ip rip send version 1 NewYork(config-if)#ip rip receive version 1 NewYork(config)#interface fastethernet0/1 NewYork(config-if)#ip address 172.25.150.193 255.255.255.240 NewYork(config-if)#ip rip send version 1 2 Show ip protocols show interface interface show ip interface interface show running-config Show ip rip database OSPF Router(config)#router ospf process-id Router(config-router)#network address wildcard-mask area area-id Router(config)#interface lookback 0 Router(config-if)#ip address 192.168.3.33 255.255.255.255 Rtr(config-if)# bandwidth 64 Rtr(config-if)# ip ospf cost 1562 Autenticación sin md5 Router(config-if)#ip ospf authentication-key password Router(config-router)#area area-number authentication Autenticación con md5 Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key Router(config-router)#area area-id authentication message-digest Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds debug ip ospf events --aumentar la prioridad para elegir un router DR sw(config)#interface fasethernet 0/0 sw(config-if)#ip osfp priority 50 sw(config-if)#end EIGRP Router(config)#router eigrp as-id Router(config-router)#network 192.168.3.0 Router(config-router)#end Router# show ip eigrp topology eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary SWITCH Switch# dir flash: Switch#show flash Switch#show vlan Switch#vlan database Switch(vlan)#vlan vlan_number Switch(vlan)#exit Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Switch#vlan database Switch(vlan)#no vlan 300 Switch(config)#interface fastethernet 0/9 Switch(config-if)#switchport access vlan vlan_number Sw1#delete flash:vlan.dat Sw1#erase startup-config Sw1#reload Interface web Sw1(config)#ip http port 80 Ver la tabla MAC: Switch#show mac-address-table (? Mas opciones) Switch#clear mac-address-table Asignar una mac estatica •Switch(config)#mac-address-table static interface FastEthernet vlan •Switch(config)#no mac-address-table static interface FastEthernet vlan Seguridad de Puerto Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security ?(sale las opciones) Limitar la cantidad de host por puerto 1900: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#port secure mas-mac-count 1 2950: Sw1(config)#interface fastETehernet 0/2 Sw1(config-if)#switchport port-security maximum 1 Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad Sw(config-if)#switchport port-security violation shutdown 2900xl: Sw(config-if)#port security action shutdown Poner Ip a la Vlan1 Catalyst 2950 Sw(config)#interface Vlan1 Sw(config-if)#ip address 192.168.1.2 255.255.255.0 Sw(config-if)#no shutdown Sw(config)# ip default-gateway 192.168.1.1 Catalyst 1900 Sw(config)#ip address 192.168.1.2 255.255.255.0 Sw(config)# ip default-gateway 192.168.1.1 Archivos de configuracion Sw# copy running-config startup-config 1900: Sw#copy nvram tftp://tftp server ip add/destination_filename COnfiguracion de la velocidad Switch(config)#interface fastethernet 0/9 Switch(config-if)#duplex full Switch(config-if)#speed 100 Crear el trunk del switch Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#end 2900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end 1900: Sw(config)#interface fastethernet 0/1 Sw(config-if)#swicthport mode trunk Sw(config-if)#swicthport trunk encapsulation dot1q Sw(config-if)#end Trunk en el router Router(config)#interface fastethernet 0/0 Router(config-if)#no shutdown Router(config-if)#interface fastEthernet 0/0.1 Router(config-subif)#encapsulation dot1q vlan-number Router(config-subif)#ip address……. router1#copy running-config tftp Quitar un Puerto de una VLAN Switch(config)#interface fasethernet 0/9 Switch(config-if)#no switchport access vlan 300 Eliminar una vlan Switch#vlan database Switch(vlan)#no vlan 300 Spanning tree show spanning-tree Configuracion de VTP switch#vlan database switch#vtp v2-mode switch(vlan)#vtp domain password switch#vtp {client | server | transparent} Copiar el IOS a un server tftp Sw#copy flash tftp 2900: sw#copy flash:nombre_del_archivo tftp Copiar IOS desde un Server tftp Sw#copy TFTP flash Sw# copy Start tftp 1900: sw#copy nvram tftp://numero-ip/name Sw#copy tftp startup-config 1900: sw#copy tftp://numero-ip/name nvram Recuperar el acceso al switch 1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT 2. introducir los siguientes comandos: flash_init load_helper dir flash: 3. rename flash:config.text flash:config.old 4. reiniciar el sistema original: 4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text 4.2 sw#copy flash:config.text system:running-config 4.3 Cambiar los password Actualizar el firmware Sw#show boot (muestra el archive de boteo) Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre Sw(config)#no ip http Server Sw# delete flash:html/* Extraer la nueva version del IOS Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(config)#ip http Server Sw(config)#boot system flash:nombre.bin Spanning-Tree #show spanning-tree brief Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1 sw(config)#exit ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 sw(config)#exit Configurar VLAN Sw#vlan database Sw(vlan)#vlan 2 name Logistica Sw(vlan)#vlan 3 name Licitaciones Sw(vlan)#end 1900: Sw#config terminal Sw(config)#vlan 2 name VLAN2 Sw(config)#vlan 3 name VLAN3 Configurar puertos en las VLAN Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#switchport mode access Sw(config-if)#switchport access vlan2 Sw(config-if)#end Elminar el Puerto de la vlan Sw(config-if)#no switchport access vlan2 Sw(config-if)#end 1900: Sw#conf term Sw(config)#interface fastethernet 0/2 Sw(config-if)#vlan static 2 Para eliminar un Puerto de la vlan Sw(config-if)#no vlan-membership 2 Sw#show vlan Sw#show vlan id 2 1900: Show vlan-membership Show vlan 2 Eliminar un vlan Sw#valn database Sw(vlan)#no vlan 3 Sw(vlan)# exit 1900: sw(confgi)# interface ethernet 0/7 sw(confgi)#no vlan 3 enlacen troncal ISL sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation isl sw(Config-if)#end enlace troncal 802.1q 2950: por defecto dotiq sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk 2900: sw(Config.)#interafce fastethernet 0/1 sw(Config-if)#switchport mode trunk sw(Config-if)#switchport trunk encapsulation dot1q Vtp , servidor y cliente Sw# Vlan database Sw(vlan)# vtp server Sw(vlan)# vtp domain group1 Sw(vlan)# exit Sw# Vlan database Sw(vlan)# vtp client Sw(vlan)# vtp domain group1 Sw(vlan)# exit Ruteo entre VLAN Poner el encapsulamiento en las subinterfaces del router (config-if)#interface fastethernet 0/0.1 (config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)