You are on page 1of 4

CONTRASEAS: Switch(config)#enable secret pass ;contrasea(encriptada) para pasar a modo Exec privilegiado.

Switch(config)#enable password pass;contrasea(no encripta)para pasar a modo Exec privilegiado.

Switch(config)#line console 0 ; Ingresar al modo Configuracin de la lnea de consola. Switch(config-line)#password pass ; Establecer la contrasea de lnea de consola. Switch(config-line)#login ; Habilitar la comprobacin de contraseas en el inicio de sesin. Switch(config-line)#exec-timeout min seg ;Establece lmite de tiempo de inactividad Switch(config)#line vty 0 4 ; Ingresar al modo Config. de lnea de terminal virtual (Telnet) de 0 a 4. Switch(config-line)#password pass ; Establecer la contrasea de lnea de terminal virtual. Switch(config-line)#login ; Habilitar la comprobacin de contraseas en el inicio de sesin. Switch(config)# service password-encryption ; Encripta las claves que se guardan en texto plano. Contrasea de usuario especifico local: Switch(config)#username user password pass Switch(config)#line console 0 Switch(config-line)#login local ; Habilitan la comprobacin de user y pass al inicio de sesin. Switch(config)#line vty 0 4 Switch(config-line)#login local Asignacin de niveles de privilegio por usuario:
Cisco IOS permite configurar 16 niveles de usuario diferente (0 a 15). Usuario nivel 0 - Slo accede a modo usuario. Usuario nivel 1 a 14 - Se pueden asignar diferentes comandos para cada nivel. Usuario nivel 15 - Acceso a modo privilegiado completo. Para configurar un usuario con permiso de utilizacin de un conjunto limitado de comandos de nivel privilegiado, siga este procedimiento:

Switch(config)#privilege exec level nivel comando

Switch(config)#username user privilege nivel secret 0 pass Switch(config)#line vty 0 4 || line console 0 Switch(config-line)#login local

******* Utilice SSH para el acceso remoto. No es recomendable el uso de telnet o http para la administracin de los dispositivos, dado los riesgos de seguridad que esto entraa. Es altamente recomendable utilizar SSH (Secure Shell) para la administracin remota de los dispositivos ya que SSH viaja encriptado. Para habilitar SSH en un dispositivo siga los siguientes pasos: Router(config)#hostname [nombre] ; Cisco se basa en estas 2 variables para generar las Router(config)#ip domain-name [nombre] ; claves RSA. El nombre y el Dominio para generarlas. Router(config)#crypto key generate rsa 1024 ;genera key rsa a 1024 Router(config)#ip ssh Router(config)#ip ssh Router(config)#ip ssh Router(config)#crypto timeout tiempo authentication-retries # version 2 key zeroize rsa ;tiempo de espera en segundos ;mximo de logins fallidos ;Habilitar de SSH version 2 ;remueve key rsa

Router(config)#username user password pass Router(config)#enable secret contrasea Router(config)#line vty 0 15 Router(config-line)#transport input ssh Router(config-line)#login local Router#ssh -l user ip_destino

;usuario que tendr acceso via ssh ;lnea donde se activara el ssh ;activa el ssh en la lnea vty ; para que se haga uso del usuario

;cliente ssh desde el router

Nota: Antes de intentar esta implementacin, verifique que su versin y package de Cisco IOS soportan SSH. ***** BFER DE HISTORIAL DE COMANDOS:
Switch#show history ; Muestra los comandos EXEC ingresados recientemente. Switch#terminal history ; Habilita el historial del terminal, se utiliza desde EXEC privilegiado o usuario. Switch#terminal history size 50 ;Config el tamao del historial, va de 0 a 256 lneas de comando. Switch#terminal no history size ;Restablece el tamao del historial al valor default de 10 lneas. Switch#terminal no history ; Inhabilita el historial del terminal.

CONFIGURAR DPLEX Y VELOCIDAD: (los dispositivos conectados deben contar con el mismo sistema de tx y velocidad) Switch(config)#interface id de la interfaz ;Ingresa al modo de configuracin de la interfaz (fa0/x). Switch(config-if)#duplex auto|full|half ;Configura el modo dplex de interfaz. Switch(config-if)#speed auto|10|100 ;Configura la velocidad de la interfaz. Switch(config-if)#bandwith BW ;configura el ancho de banda CONFIGURACIN DE SPANNING TREE Switch(config-if)#spanning-tree cost valor ;costo de un puerto en una interfaz (1-200,000000) Switch(config-if)#no spanning-tree cost ;Establece el costo del puerto al valor predeterminado Switch(config)#spanning-tree vlan id de vlan root primary ;establece al switch como puente raz. Switch(config)#spanning-tree vlan id de vlan root secondary ;para establecer como puente raz si el principal falla. Switch(config)#spanning-tree vlan id de vlan priority valor ;configura el valor de prioridad de puente. Switch(config-if)#spanning-tree port-priority valor ;configura el valor de prioridad del puerto en STP (configurable por interfaz). Switch(config-if)#spanning-tree vlan id de vlan port-priority valor; configura el valor de prioridad del puerto en STP (configurable por vlan). Switch(config)#spanning-tree vlan id de la vlan root primary diametervalor ; configurar el dimetro de la red (default=7), esto afecta a los temporizadores BPDU. Switch(config-if)#spanning-tree portfast ;habilita el portfast en el puerto, solo se debe aplicar en los puertos de acceso. Switch(config)#spanning-tree mode rapid-pvst ;configura el modo rapid PVST+ Switch(config-if)#spanning-tree link-type point-to-point ;Especifica que el tipo de enlace para este puerto es punto a punto. Switch(config-if)#clear spanning-tree detected-protocols ;borra todos los STP detectados. CONFIGURACIN DEL VTP

Switch(config)#vtp Switch(config)#vtp Switch(config)#vtp Switch(config)#vtp Switch(config)#vtp

mode client|server|transparent ;configura el modo del vtp domain dominio ; configura nombre del dominio del vtp password contrasea ;configura la contrasea vtp version numero de versin ; configura la versin del vtp (1,2 3) pruning ;habilita depuracin vtp, evita saturacin de los enlaces troncales

AGREGAR UNA VLAN Switch(config)#vlan database Switch(vlan)#vlan id de la vlan name nombre

;Configura vlan por base de datos ;Crea la vlan y especifica el nombre

Switch(config)#vlan id de la vlan ;Crea una vlan (id # de la vlan). Configura vlan por conf. global Switch(config-vlan)#name nombre ;Especifica el nombre de la vlan, si no ser VLAN00id de la vlan. Switch(config)#no vlan id de la vlan ;Elimina vlan, antes debe reasignar todos los puerto miembros a otra vlan. VLAN NATIVAS Y ENLACE TRONCAL 802.1Q Switch(config)#interface id de la interfaz ;Ingresa al modo de configuracin de la interfaz (fa0/x). Switch(config-if)#switchport mode trunk ;Define a la interfaz como un enlace troncal IEEE 802.1q Switch(config-if)#switchport trunk native vlan n ;config. la vlan n p` que sea la vlan nativa.

Switch(config-if)#no switchport trunk allowed vlan ;Restablece todas las VLAN configuradas en la interfaz del enlace troncal. Switch(config-if)#no switchport trunk native vlan ;Restablece la VLAN nativa nuevamente a VLAN1. Switch(config-if)#switchport mode access ; puerto de modo de acceso esttico

ASIGNAR UN PUERTO DE SWITCH A LA VLAN Switch(config)#interface id de la interfaz ;Ingresa a la interfaz para asignar la vlan. Switch(config-if)#switchport mode access ;Defiene el modo de asociacin de vlan para el puerto. Switch(config-if)#switchport access vlan id de la vlan Switch(config-if)#no shutdown CONFIGURACIN DE SEGURIDAD DE PUERTO: (config)#interface fastEthernet 0/1 ;Especifica el tipo y # de interfaz fsica a configurar. (config-if)#switchport mode Access ;Establece el modo de interfaz como acceso. (config-if)#switchport port-security ;Activa la seguridad del puerto en la interfaz. (config-if)#switchport port-security mximum n ; Establece el nmero mximo de direcciones seguras en n. switch (config-if)#switchport port-security mac-address sticky ; Activa el aprendizaje sin modificaciones. switch switch switch switch switch(config-if)#switchport port-security violation protec|restric|shutdown ;Cuando se infringe la seguridad del puerto este se protege , restringe o desactiva. ;Asigna una vlan al puerto.

USO DE LOS COMANDOS SHOW: Switch#show versin Switch#show flash: ; Muestra el estado del hardware y software del sistema. ; Muestra informacin acerca de flash: sistema de archivos.

Switch#show startup-config ; Muestra el contenido de la configuracin de inicio. Switch#show running-config ; Muestra la configuracin de funcionamiento actual. Switch#show interfaces id de la interfaz ;Muestra el estado de la interfaz y la configuracin Para una o todas las interfaces del switch. Switch#show history ; Muestra el historial de comandos de sesin. Switch#show ip interface|http|arp ; Muestra informacin ip. Switch#show mac-address-table ; Muestra la tabla MAC de envi. Switch#show port-security interface id de la interfaz ; muestra los parmetros de seguridad de puerto para el switch o la interfaz especificada. Switch#show Switch#show Switch#show Switch#show Switch#show vlan vlan vlan vlan vlan ;informacin de las vlan. ; informacin breve de las vlan. ;Informacion de una sola vlan identificada con el ID ;Informacion de una sola vlan identificada con el nombre ; Informacin del resumen de la vlan

brief id id de la vlan name nombre summary

Switch#show interfaces vlan id de la vlan ; Switch#show interfaces [id de la interfaz] switchport ; Informacin de la vlan sobre el puerto Switch#show interfaces trunk ; Estado de los puertos de enlace troncal Switch#show vtp status Switch#show vtp counters Switch#show vtp password Switch#show Switch#show Switch#show Switch#show ;muestra el estado vtp ; muestra las publicaciones del vtp realizadas ;muestra el password vtp

spanning-tree ;Muestra costo de puerto y de ruta hacia el puente raz spanning-tree detail ; spanning-tree vlan id de la vlan ; Muestra STP de la vlan spanning-tree active ;muestra los detalles de la configuracin de spanning-tree slo para las interfaces activas.

Router#show interfaces serial [id de la interfaz] ; Router#show controllers ; diagnstico de lneas seriales Router#debug ppp [packet | error |...] ;informacin del ppp