Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por soporteescuelae77

CABLEADO ESTRUCTURADO Norma EIA TIA 568A

Anuncio 
CABLEADO ESTRUCTURADO - Norma EIA/TIA 568A (T568A) y 568B (T568B)
El cableado estructurado para redes de
computadores tiene dos tipos de normas, la
EIA/TIA-568A (T568A) y la EIA/TIA-568B
(T568B). Se diferencian por el orden de los
colores de los pares a seguir en el armado de los
conectores RJ45. Si bien el uso de cualquiera de
las dos normas es indiferente, generalmente se
utiliza la T568B para el cableado recto.
Cable Directo (Straight Through)
Es el cable cuyas puntas están armadas con
las misma norma (T568A <-> T568A ó
T568B<->T568B). Se utiliza entre dispositivos
que funcionan en distintas capas del Modelo
de Referencia OSI. De PC a Switch/Hub.
De Switch
(Crossover)
a
Router.
Cable
Cruzado
Es el cable cuyas puntas están armadas con
distinta norma (T568A <----> T568B). Se utiliza
entre dispositivos que funcionan en la misma
capa del Modelo de Referencia OSI. De PC a
PC, De Switch/Hub a Switch/Hub, De Router
a Router (el cable serial se considera
cruzado).
Cable Consola (Rollover)
Se utiliza para conectar una PC al router.
Puede tener hasta 7.5mts. Utiliza una
interfaz serial asincrónica (8 BIT de datos y
2 BIT de parada.
NOTA:
Hay
dispositivos
que
automáticamente o por medio de un botón
normalizan el cable de acuerdo a sus
especificaciones.
CONFIGURACIÓN PARA SALIR A INTERNET
Compania(config)# interface GigabitEthernet0/1
Compania(config-if)# description “Segmento Privado”
Compania(config-if)# ip address 192.168.1.1 255.255.255.0
Compania(config)# interface GigabitEthernet0/0
Compania(config-if)# description Segmento ISP (ISP= Internet Service Provider)
Compania(config-if)# ip address dhcp (Se Aplica este Comando para negociar Dirección IP a
través de DHCP del ISP)
Compania(config-if)# ip nat outside (Se Aplica para que el Nat Salga por esta Interfaz)
Compania(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 dhcp (Se Aplica este Comando
para indicarle la enrrutar todo el trafico)
Compania(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any (Se Aplica este Comando
para Controlar que Segmento de IP puede Salir a Internet)
Compania(config)# ip nat inside source list 100 interface GigabitEthernet0/0 overload (Se
Aplica este Comando para Realizar el NAT al Segmento de IP Privado)
CONFIGURACIÓN NAT
NAT ESTÁTICO
La IP pública que nos otorga nuestro ISP es únicamente la 161.196.198.145 255.255.255.248
Configuración:
Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de
NAT como estático y le decimos que IP privada va a ser cambiada a la IP pública)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuración)
NAT DINÁMICO
La Network públicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango
de IPS disponible 161.196.198.145 - 161.196.198.146
Configuración:
Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask
255.255.255.248 (Creamos un pool con las direcciones públicas y la damos un nombre en este
caso NAVEGACION)
Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer
un filtro de las IPS privadas que podrán Cambiarse a las públicas)
Compania(config)#ip nat inside source list 1 pool NAVEGACIÓN OVERLOAD (Indicamos el
rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP públicas
del pool NAVEGACIÓN. La opción OVERLOAD nos permite que todos los hosts se asignen a una
sóla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera)
Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)
Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)
Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)
Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)
Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuración)
Comandos para verificación de la tabla NAT
show ip nat translations (Para mostrar las traducciones activa)
show ip nat statistics (Para mostrar las traducciones estáticas activa)
show ip nat translations verbose (Muestra información adicional para cada entrada en la tabla de
traducción, incluyendo cómo hace mucho tiempo la entrada se ha creado y utilizado)
debug ip nat
CONFIGURACIÓN BÁSICA DE ROUTER
Router (config) # hostname "Nombre del router"
Router (config) # enable secret “contraseña”
Router (config) # line console 0
Router (config-line) # password “contraseña”
Router (config-line) # login
Router (config-line) # logging synchronous
Router (config-line) # exec-timeout 1 30
Router (config-line) # motd-banner
Router (config) # line vty 0 15
Router (config-line) # password “contraseña”
Router (config-line) # login
Router (config-line) # logging synchronous
Router (config-line) # exec-timeout 1 30 >> 1:30 hora y media para que se cierre por inactividad
Router (config-line) # motd-banner
Router (config-line) # service password-encryption
Router (config-line) # Banner motd # Mensaje Del Día #
Router (config-line) # Banner login # Mensaje De Consola #
Router (config) # interface Fastethernet 0/0 o Ethernet 0
Router (config-if) # description # “descripcion de la interfaz”
Router (config-if) # ip address “direccion ip” “Mascara de subred”
Router (config-if) # no shutdown
Router (config) # interface Serial 0/0
Router (config-if) # description # “descripcion de la interfaz”
Router (config-if) # ip address “direccion IP” “Mascara”
Router (config-if) # clock rate “velocidad de reloj si es DCE”
Router (config-if) # bandwidth velocidad de reloj /1000
Router (config-if) # no shutdown
Si queremos dar acceso a telnet solo desde un PC con la ip 1.1.1.1 access-list 1 permit 1.1.1.1
CONFIGURACIÓN DE SSH
SSH o Security Shell es un intérprete de comando seguro y cifra el tráfico, haciendo inservible un
ataque de sniffing. SSH provee soporte para autenticación basada en usuario/contraseña y
autenticación basada en RSA por tal motivo supera a Telnet que envía los paquetes en texto plano.
Router(config)#hostname “ADC” (Es necesario configurar el nombre del Router sino no dejar
configurar SSH)
ADC(config)#ip domain-name “ADC.com.ve” (Cisco se basa en estas 2 variables para generar las
claves RSA. El nombre y el Dominio para generarlas)
ADC(config)#crypto key generate rsa “1024” (Genera las claves RSA con un tamaño de 1024 bits)
ADC(config)#ip ssh time-out “30” (Configura el Tiempo de Espera esto es en Segundos)
ADC(config)#ip ssh authentication-retries “3” (Configura un máximo de logins fallidos)
ADC(config)#ip ssh version “2” (Habilitar de SSH version 2)
ADC(config)#username “Andeco” privilege “15” password “4dcbl0g5p0t” (Configura los Usuario
que tendran acceso via SSH y los privilegios)
ADC(config)#line vty “0 4”
(Linea donde se aplicara el SSH)
ADC(config-line)#transport input ssh
ADC(config-line)#login local
(Activa el SSH en la Line VTY)
(Para que se haga uso del usuario)
Comandos para verificación
ADC# show ip ssh (Muestras las opciones de SSH Activas)
ADC# show ssh (Muestras los usuarios conectados por SSH)
CONFIGURAR RUTAS ESTÁTICAS - COMANDO IP ROUTE
Router (config)# ip route “IP destino” “máscara de red destino ó subred destino” “IP del siguiente
salto ó interfaz de salida”
También se puede colocar al final “distancia administrativa” Si no se especifica distancia
administrativa, esta tomará el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser
de 1-255, siendo 1 el valor que da más importancia a la ruta
RUTAS POR DEFECTO
Router (config)# ip route 0.0.0.0 0.0.0.0 “IP del siguiente salto ó interfaz de salida”
Router (config)# ip default-network [dirección IP de la red de último recurso] red de último recurso
CONFIGURACIÓN DE RIP
Router (config)# router rip
Router (config-router)# network
(publicamos la red directamente conectada)
Router (config-router)# version “numero” (habilitamos la versión 1 0 2 de RIP, por defecto es 1)
Router (config-router)# auto-summary
(Restaura la conducta por default de sumarización
automática de rutas de subredes en rutas a nivel de red)
Router (config-router)# redistribute static
enrutamiento)
(difundir ruta estática mediante un protocolo de
Router (config-router)# default-information originate (Genera una ruta por default)
Router (config-router)# passive-interface interface “interfaz”
interfaz)
(No envía actualizaciones por la
Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de
RIP)
update: Es el rango en segundos en el cual serán enviadas las actualizaciones. Este el parámetro
fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos.
invalid: Intervalo de tiempo en segundos después del que una ruta será declarada inválida; este
debe ser por lo menos tres veces el valor de update. Una ruta se convierte en inválida cuando hay
una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parámetro
es 180.
holddown: Intervalo en segundos durante el cual una información de enrutamiento espera rutas más
convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por
default es de 180 segundos.
flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las
tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor,
el valor de holddown no puede llegar a pasar, por lo que resultará que se aceptaran nuevas rutas
antes de que este último contador finalice. El valor por defecto es 240 segundos.
Router (config-router)# ip rip authentication key-chain [name-of-chain] (Habilita la autenticación
de paquetes para RIP Versión 2 (RIPv2 o RIP2). “name-of-chain” especifica el juego de llaves o
herramientas a usar en una interfaz)
Router (config-router)# ip rip authentication mode {text | md5} (Especifica el tipo de autenticación
usada en los paquetes de RIP Version 2)
Router (config-router)# ip rip receive version {1| 2} (Especifica la versión de RIP para recibir en una
interfaz. “1” para la versión 1 y “2” para la 2)
Router (config-router)# ip rip send version {1| 2} (Especifica la versión de RIP para enviar por una
interfaz. “1” para la versión 1 y “2” para la 2.)
Router (config-router)# ip split-horizon (Habilita el mecanismo de Horizonte Dividido)
Router (config-router)# maximum-paths [valor] (Modifica el máximo de rutas sobre las que
balanceará la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default
es 4).
Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiará
información de enrutamiento)
Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega
un offset a las métricas entrantes y salientes de las rutas reconocidas por RIP)
Comandos para visualizar
Show ip protocols, Show ip Router, Show ip Router rip, Debug ip rip
CONFIGURACIÓN DE EIGRP
Router(config)# router eigrp “ID proceso” (número del 1 al 65535 como ID de Proceso / Sistema
Autónomo)
Router(config-router)# network “Direccion ip” (publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3 (con la máscara wilcard publicamos una
subred específica directamente conectada)
Router(config-if)# bandwith “kilobits” (calcular la métrica y hace que coincida con la velocidad de la
interfaz)
Router (config-router)# auto-summary
(Restaura la conducta por default de sumarización
automática de rutas de subredes en rutas a nivel de red)
Router (config-router)# redistribute static (difundir ruta estática mediante un protocolo de
enrutamiento)
Router (config-router)# passive-interface interface “interfaz”
interfaz)
(No envía actualizaciones por la
Router (config-router)# variance “valor” (El valor de variación determina si IGRP aceptará rutas de
costo desigual. Sólo aceptará rutas iguales a la mejor métrica local para el destino multiplicado por el
Valor de variación. El valor puede variar de 1 (por defecto) a 128)
Router (config-router)# eigrp log-neighbor-changes (habilita el registro de los cambios de
adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento y para ayudar a
detectar problemas)
Router (config-router)# ip sumanary-addreess eigrp “red sumrizada” “mascara” (sumarizacion
manual)
Router (config-router)# maximum-paths “número máximo” (distribuir el trafico a través de múltiples
interfaces por defecto se instalan 4 pero se pueden utilizar hasta 6)
Router (config-router)# ip hello-interval eigrp “sistema autonomo” “segundos”
Router (config-router)# ip hello-time eigrp “sistema autonomo” “segundos”
(Ajuste de temporizadores en interfaces, el saludo > 1.544 Mbps = 5 seg (15 holdtime), <= 1.544
Mbps = 60 seg (180 holdtime)
Router (config-router)# default-metric 1000 100 250 100 1500 [bandwidyh= 1000(1 Mbps),
delay=100(1 seg), Retiability=250, loading=100 (100% bandwidth), mtu=1500 (bytes),
envenenamiento de rutas ]
Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP)
Router (config-router)#ip bandwidth-percent eigrp “ancho de banda” (configurar el % de ancho de
banda utilizando por eigrp que puede consumir un 50% de ancho de banda del enlace)
Comandos para visualizar
show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parámetros
del protocolo), show ip eigrp neighbors (Muestra la información de los vecinos EIGRP), show ip
eigrp topology (Muestra la tabla de topología EIGRP), debug ip eigrp (Muestra la información de
los paquetes)
CONFIGURACIÓN DE OSPF
Router(config)# router ospf “numero de sistema autónomo”
Router(config-router)# network “dirección de red” “wildcard” area “id del area”
Router(config-router)# log-adjacency-changes (para tener un registro de los cambios de
adyacencia se usa)
Router(config)#interface lookback “numero”
Router(config-if)#ip address “dirección ip” “mascara”
Router(config-if)#ip ospf priority “numero” (para modificar la prioridad del router en una interfaaz
para DR prioridad por defecto DS 1)
Router(config-if)#ip ospf cost “numero del costo” (para hacer el balanceo de carga se ingresa a la
interfaz se coloca el mismo costo par a las rutas)
Router(config-if)# bandwidth “numero ancho de banda”
Router(config-if)# ip ospf hello-interval “numero”
Router(config-if)# ip ospf dead-interval “numero”
(Configuración de los paquetes hello-dead los intervalos deben coincidir en ambos extremos, el ideal
son 4 veces el hello, esta configuración se hace en las interfaces)
Router(config)# ip route 0.0.0.0 0.0.0.0 null 0 (configuración del hollo negro para que los paquetes
que no tengan destino los descarge el Router DR)
Router(config-router)# default-information origínate (distribución de ruta por defecto)
Router(config-if)# ip ospf authentication-key “contraseña” (contraseña de autentificación, se utiliza
dentro de la interfaz)
Router(config-router)# ip ospf message-digest-key “identificado” md5 “tipo de encriptacion”
“contraseña”
(para establecer un nivel de encriptación de la contraseña, esta se hace dentro de las interfaces)
Router(config-router)#area “numero” authentication
Router(config-router)#area “numero” authentication message-digest
Router(config-)# ip ospf network poin-to-point (cambia el tipo de red para OSPF punto a punto,
multiacceso)
Comandos Para Visualizar
Show ip ospf, show ip ospf neighbor, show ip ospf interface, show ip route ospf, show ip route, show
ip protocols, debug ip ospf event, debeg ip ospf packet, debug ip ospf hello.
CONFIGURACIÓN AVANZADA DE SWITCH
Switch(config)# hostname ALSwitch (NOMBRE DEL SWITCH)
ALSwitch(config)# line con 0
ALSwitch(config-line)# password cisco (CLAVE DE CONSOLA)
ALSwitch(config-line)# login
ALSwitch(config-line)# line vty 0 15
ALSwitch(config-line)# password cisco (CLAVE DE TELNET)
ALSwitch(config-line)# login
ALSwitch(config)# enable password cisco (CLAVE DE ENABLE)
ALSwitch(config)# enable secret class (CLAVE DE ENABLE)
ALSwitch(config)# interface VLAN 1
ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH)
ALSwitch(config-if)# no shutdown
ALSwitch(config)# ip default-gateway 192.168.1.1 (IP DEL ROUTER)
Switch(config)# interface range fastEthernet 0/1 – 48
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport port-security mac-address sticky
Switch(config-if-range)# spanning-tree bpduguard enable
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# switchport port-security
Switch(config-if-range)# switchport port-security maximum 1
ALSwitch(config)# interface VLAN 1
ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH)
ALSwitch(config-if)# no shutdown
Switch_2950(config)# interface fastEthernet 0/1
Switch_2950(config-if)# switchport mode trunk (Cambia el modo del puerto de acceso a troncal,
para permitir su operación como puerto troncal)
Switch_2950(config-if)# switchport trunk encapsulation dot1q (Configura el puerto troncal para
utilizar encapsulación isl u 802.1q, esto es en una capa 3)
Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multiVLAN, para permitir el tráfico de varias VLANs por este puerto. Se trata de un puerto que participa de
múltiples VLANs, no de un puerto troncal)
Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto múltiple a las VLANs
que se enumeran)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto
troncal)
Acceso
Switch_2950(config)# interface fastethernet 0/21
Switch_2950(config)# switchport mode Access (Cambia el modo del puerto a de acceso)
Switch_2950(config)# spanning-tree portfast (Sólo permitir PortFast en los puertos conectados
solo a un host)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un
Puerto)
CONFIGURACIÓN DE VLAN
Creación de VLAN
Switch(config)# VLAN “numero”
Switch(config)# name “nombre”
Switch(config)# interface range fastethernet 01 – 24
Switch(config-if-range)# switchport mode access vlan “numero”
VLAN native
Switch(config-if-range)# switchport trunk native vlan “numero”
RIP
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip address 172.25.150.193 255.255.255.240
NewYork(config-if)#ip rip send version 1 2
Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database
OSPF
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
Autenticación sin md5
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Autenticación con md5
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
--aumentar la prioridad para elegir un router DR
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50
sw(config-if)#end
EIGRP
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
SWITCH
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
Interface web
Sw1(config)#ip http port 80
Ver la tabla MAC:
Switch#show mac-address-table (? Mas opciones)
Switch#clear mac-address-table
Asignar una mac estatica
•Switch(config)#mac-address-table static interface FastEthernet vlan
•Switch(config)#no mac-address-table static interface FastEthernet vlan
Seguridad de Puerto
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security ?(sale las opciones)
Limitar la cantidad de host por puerto
1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Sw(config-if)#switchport port-security violation shutdown
2900xl:
Sw(config-if)#port security action shutdown
Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
Archivos de configuracion
Sw# copy running-config startup-config
1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
Switch(config)#interface fastethernet 0/9
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Crear el trunk del switch
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#end
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….
router1#copy running-config tftp
Quitar un Puerto de una VLAN
Switch(config)#interface fasethernet 0/9
Switch(config-if)#no switchport access vlan 300
Eliminar una vlan
Switch#vlan database
Switch(vlan)#no vlan 300
Spanning tree
show spanning-tree
Configuracion de VTP
switch#vlan database
switch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
Copiar el IOS a un server tftp
Sw#copy flash tftp
2900: sw#copy flash:nombre_del_archivo tftp
Copiar IOS desde un Server tftp
Sw#copy TFTP flash
Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name
Sw#copy tftp startup-config
1900: sw#copy tftp://numero-ip/name nvram
Recuperar el acceso al switch
1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de
presionar el boton MODE una vez que se apague el led de STAT
2. introducir los siguientes comandos:
flash_init
load_helper
dir flash:
3. rename flash:config.text flash:config.old
4. reiniciar el sistema original:
4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text
4.2 sw#copy flash:config.text system:running-config
4.3 Cambiar los password
Actualizar el firmware
Sw#show boot (muestra el archive de boteo)
Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre
Sw(config)#no ip http Server
Sw# delete flash:html/*
Extraer la nueva version del IOS
Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:
Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin
Spanning-Tree
#show spanning-tree brief
Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1
sw(config)#exit
ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096
sw(config)#exit
Configurar VLAN
Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3
Configurar puertos en las VLAN
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end
Elminar el Puerto de la vlan
Sw(config-if)#no switchport access vlan2
Sw(config-if)#end
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2
Para eliminar un Puerto de la vlan
Sw(config-if)#no vlan-membership 2
Sw#show vlan
Sw#show vlan id 2
1900: Show vlan-membership
Show vlan 2
Eliminar un vlan
Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3
enlacen troncal ISL
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end
enlace troncal 802.1q
2950: por defecto dotiq
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Ruteo entre VLAN
Poner el encapsulamiento en las subinterfaces del router
(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)
Documentos relacionados
Router
Router
Laboratorio redes de Computadores - U. T. F. S. M.
Laboratorio redes de Computadores - U. T. F. S. M.
Manual de Comandos Básicos de Switches.
Manual de Comandos Básicos de Switches.
Conexión de computadores por medio de un Router y un Switch
Conexión de computadores por medio de un Router y un Switch
93 KB
93 KB
Enunciado del trabajo
Enunciado del trabajo
Entorno del laboratorio
Entorno del laboratorio
Lista-de-comandos-Cisco-IOS
Lista-de-comandos-Cisco-IOS
Descargar
Anuncio
Anuncio