Resumen CCNA 3 | Comandos

http.telecossur.blogspot.com

Switch de Capa 2
------------------------------------------Crear una vlan
Forma 1: switch#configure terminal switch(config)#vlan 2 switch(config-vlan)#name ssur switch(config-vlan)#exit switch(config)#exit switch# Forma 2: swirch#vlan database
Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

switch(vlan)#vlan 2 name ssur
VLAN 2 added: Name: ssur

swirch(vlan)#exit Swirch# ssur es un ejemplo Eliminar Archivo vlan.dat Switch#dalete flash:vlan.dat

Switch#show vlan

------------------------------------------Contraseñas (enable – consola – vty y encriptado)
switch#configure terminal Switch(config)#enable secret ssur_1 Switch(config)# Switch(config)#line console 0 Switch(config-line)#password ssur_2 Switch(config-line)#login Switch(config-line)#exit Switch(config)# Switch(config)#line vty 0 15 Switch(config-line)#password ssur_3 Switch(config-line)#login Switch(config-line)#exit Switch(config)#service password-encryption ssur_1 , ssur_2 y ssur_3 son ejemplo Switch#show running-config

------------------------------------------Interface (trunk o access) y asociarlos a vlan
Agregar a vlan 2 y dejarla como acceso Switch#configure terminal Switch(config)#interface fastEthernet 0/1

piriwenho@hotmail.com

1

Resumen CCNA 3 | Comandos

http.telecossur.blogspot.com

Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#exit Dejarla Trunk Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit Asignar interfaces por rango Switch(config)#interface range fastEthernet 0/1 - 5 Switch(config-if-range)# Switch#show running-config Switch#show interface trunk Switch#show vlan

------------------------------------------Puerta de enlace por defecto
switch#configure terminal Switch(config)#ip default-gateway A.B.C.D Switch(config)#exit Switch# Switch#show running-config

------------------------------------------Vlan de administración
switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo Switch#show running-config

------------------------------------------Vlan nativa
switch#configure terminal Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 2 Vlan 2 y F0/5 son ejemplo Switch#show interfaces fastEthernet 0/5 switchport

------------------------------------------VTY (virtual trunking protocol)
Dominio (ej. inacap) Switch#configure terminal

piriwenho@hotmail.com

2

Resumen CCNA 3 | Comandos
Switch(config)#vtp domain inacap Modo client / server / transparent Switch(config)#vtp mode client Switch(config)#vtp mode server Switch(config)#vtp mode transparent Switch#show vtp status

http.telecossur.blogspot.com

------------------------------------------Spanning-tree
Bridge ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 priority 4096 Ejemplo: vlan 2 <0-61440> bridge priority in increments of 4096 Port ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 root primary Switch#show spanning-tree

------------------------------------------Direcciones MAC
Configuracion MAC Statica Switch#configure terminal Switch(config)#mac-address-table static 0000.0a00.1232 vlan 2 interface fastEthernet 0/1 0000.0a00.1232, vlan 2, F0/1 son ejemplo Seguridad a los puertos Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)# Eliminar configuracion MAC Statica Switch#configure terminal Switch(config)#no mac-address-table static 0000.0a00.1232 vlan 2 interface fastEthernet 0/1 Switch#show port-security interface fastEthernet 0/1 Switch#sh mac-address-table Switch#sh mac-address-table static

------------------------------------------IP Snooping
Switch#configure terminal Switch(config)#ip dhcp snooping Switch(config)#interface fastEthernet 0/2 Switch(config-if)#ip dhcp snooping trust

piriwenho@hotmail.com

3

Resumen CCNA 3 | Comandos

http.telecossur.blogspot.com

Solo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP.

------------------------------------------SSH
Switch#configure terminal Switch(config)#hostname SSUR-1 SSUR-1(config)#ip domanin-name ssur SSUR-1(config)#crypto key generate rsa SSUR-1(config)#ip ssh version 2 SSUR-1(config)#line vty 0 15 SSUR-1(config-line)#tansport input ssh Switch#show ip ssh Switch#show ssh

------------------------------------------Recuperar contraseña en un switch (2950)
Desconecte el switch de la corriente Conecte y presione el boton mode Espere … suerte el boton cuando los led parpadee Debera aparecer lo siguiente: ########### flash_init load_helper boot luego ejecutar lo siguiente switch:flash_init switch:load_helper switch:dir flash:/ El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reiniciar. switch:delete flash:config.text switch:boot ####################

-------------------------------------------

Switch de Capa 3 / router
------------------------------------------Switch capa 3
Por defecto estos switch vienen en función capa 2, se les debe activar el enrutamiento Switch#configure terminal Switch(config)#ip routing También se les debe activar el puerto para capa 3 Switch#configure terminal Switch(config)#interface fastEthernet 0/1

piriwenho@hotmail.com

4

Resumen CCNA 3 | Comandos

http.telecossur.blogspot.com

Switch(config-if)#no switchport Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Switch(config-if)#end

F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo

RIP Router#configure terminal Router(config)#router rip Router(config-router)#network A.B.C.D RIP version 2 Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network A.B.C.D router#show ip route

------------------------------------------Rip y Rip version 2

------------------------------------------Eigrp
Router#configure terminal Router(config)#router eigrp <1-65535> Router(config-router)#network A.B.C.D router#show ip route

------------------------------------------OSPF
Router#configure terminal Router(config)#router ospf <1-65535> Router(config-router)#network A.B.C.D “wildcard” area <0-4294967295> Ejemplo: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 router#show ip route

------------------------------------------Ruta Estatica
Forma 1: Router#configure terminal Router(config)#ip route “red destino” “mascara red” “siguiente salto” Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1 Forma 2: Router#configure terminal Router(config)#ip route “red destino” “mascara red” “interfaz salida” Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1

piriwenho@hotmail.com

5

Resumen CCNA 3 | Comandos

http.telecossur.blogspot.com

------------------------------------------Ruta Por Defecto
Forma 1: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 “siguiente salto” Forma 2: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 “interfaz salida” Ejemplo Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1

------------------------------------------ACL
Configuración de ACL estándar Router(config)#access-list[1-99][permit|deny][dirección de origen] [Wildcard] Configuración de ACL extendida Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto] Asociaciar a una interfaz router(config)#interface serial 0/1 Router(config-if)#ip access-group[nº de lista de acceso][in|out] Asociaciar a una vty router(config)#line vty 0 4 router(config-line)#access-class[Nº de lista de acceso][in|out] Eliminar ACL ACL: router(config)#no access-list[Nº de lista de acceso] Interface: Router(config-if)#no ip access-group[Nº de lista de acceso] Vty: router(config-line)#no access-class[Nº de lista de acceso] Ejemplo: Router(config)#access-list 11 deny tcp host 192.168.1.1 any eq 80 Router(config)#access-list 11 permit ip any any Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 11 in Router(config-if)#end Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#end Router#sh access-lists

-------------------------------------------

piriwenho@hotmail.com

6

Sign up to vote on this title
UsefulNot useful