Professional Documents
Culture Documents
Comandos CCNP Switch PDF
Comandos CCNP Switch PDF
Creacion de Etherchannel
CAPA 2
CAPA 3
SPANNING-TREE
Configurar PortFast
Habilitar MST
(config)#spanning-tree mode mst
BPDU Guard
Enrutamiento inter-vlan
Configurar DHCP en SW
Switch(config)# ip dhcp excluded-address 10.1.10.1 10.1.10.20
Switch(config)# ip dhcp pool XYZ10
Switch(config-dhcp)# network 10.1.10.0 255.255.255.0
Switch(config-dhcp)# default-router 10.1.10.1
Switch(config-dhcp)# option 150 10.1.1.50
Switch(config-dhcp)# lease 0 8 0 \\ 0 days 8 hours 0 minutes
Switch(config)# interface vlan10
Switch(config-if)# ip address 10.1.10.1 255.255.255.0
HSRP
Configurar la prioridad
(config)#standby [Num_grupo] priority [Numero_Prioridad]
Asignar la IP virtual
(config)#standby [Num_grupo] ip [IP]
Ejemplo:
(config)#int vlan X
(config-if)#ip addre 192.168.10.1 255.255.255.0
(config-if)#standby 1 priority 200
(config-if)# standby 1 preempt
(config-if)# standby 1 ip 192.168.10.10
IP SLA
En el Capa 3
Crear e ingresar a la configuración del modo IP SLA
DLS1(config)#ip sla [N°]
VACL
Configure the number of DHCP packets per second (pps) that are
acceptable on the port:
Switch(config-if)# ip dhcp snooping limit rate rate
Verificación de la configuracion
Switch# show ip dhcp snooping
PASOS:
CONFIGURACION CDP
CONFIGURACION LLDP
LLDP is disabled by default.
The command lldp run enables LLDP globally.
The command lldp enable enables LLDP on an interface.
No genera conflictos con CDP
CONFIGURACION SSH
1.-Crear ACL
2.-Ingresar a line vty 0 15
3.-comando access-class 100 in
CONFIGURACION HTTPS
Ejemplo
Switch(config)# aaa new-model
Switch(config)# aaa authorization commands 0 default if-authenticated
group tacacs+
Switch(config)# line vty 0 4
Switch(config-line)# authorization commands 0 default
CONFIGURACION 802.X
1.-Activar AAA
2.-Crear un puerto 802.1X basada en la lista de métodos de
autenticación
3.-A nivel mundial permiten 802.1X autenticación basada en puerto
4.-Ingrese al modo de interfaz de configuración y especificar la
interfaz para estar habilitado para 802.1X autenticación basada en
puerto
5.-Activación de 802.1X autenticación basada en puerto en la interfaz
EJEMPLO
sw(config)# aaa new-model
sw(config)# radius-server host 10.1.1.50 auth-port 1812 key xyz123
sw(config)# aaa authentication dot1x default group radius
sw(config)# dot1x system-auth-control
sw(config)# interface fa0/1
sw(config-if)# description Access Port
sw(config-if)# switchport mode access
sw(config-if)# dot1x port-control auto
CONFIGURAR IP MULTICAST
Router(config)# ip multicast-routing
Router(config)# interface vlan 1
Router(config-if)# ip pim sparse-dense-mode
Router(config-if)# exit
Router(config)# ip pim bsr-candidate vlan 1 30 200
Router(config)# ip multicast-routing
Router(config)# interface vlan 1
Router(config-if)# ip pim sparse-dense-mode
Router(config-if)# exit
Router(config)# ip pim send-rp-announce vlan 1 scope 15 group-list 1
Router(config)# access-list 1 permit 225.25.25.0.0.0.0.255
Router(config)# exit