Comandos para configurar un Switch Cisco

El siguiente es un pequeño resumen sobre comandos para configurar un switch cisco y algunos de
router, espero que les sea útil como lo es para mi.

1
Rip Sw1(config)#interface fastETehernet 0/2
NewYork(config)#interface fastethernet0/0 Sw1(config-if)#switchport port-security ?(sale las opciones)
NewYork(config-if)#ip address 192.168.50.129
255.255.255.192 Limitar la cantidad de host por puerto
NewYork(config-if)#ip rip send version 1 1900:
NewYork(config-if)#ip rip receive version 1 Sw1(config)#interface fastETehernet 0/2
NewYork(config)#interface fastethernet0/1 Sw1(config-if)#port secure mas-mac-count 1
NewYork(config-if)#ip address 172.25.150.193
255.255.255.240 2950:
NewYork(config-if)#ip rip send version 1 2  Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Show ip protocols
show interface interface  Configuracion del Puerto que se desconecte cuando se
show ip interface interface  produce una violacion de seguridad
show running-config 
Show ip rip database Sw(config-if)#switchport port-security violation shutdown
OSPF
Router(config)#router ospf process-id  2900xl:
Router(config-router)#network address wildcard-mask area Sw(config-if)#port security action shutdown
area-id 
Poner Ip a la Vlan1
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255 Catalyst 2950
Sw(config)#interface Vlan1
Rtr(config-if)# bandwidth 64 Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Rtr(config-if)# ip ospf cost 1562 Sw(config-if)#no shutdown

Autenticación sin md5 Sw(config)# ip default-gateway 192.168.1.1

Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication  Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Autenticación con md5
Router(config-if)#ip ospf message-digest-key key-id Sw(config)# ip default-gateway 192.168.1.1
encryption-type md5 key 
Router(config-router)#area area-id authentication message- Archivos de configuracion
digest 
Sw# copy running-config startup-config 
Router(config-if)#ip ospf hello-interval seconds 
Router(config-if)#ip ospf dead-interval seconds  1900:
debug ip ospf events  Sw#copy nvram tftp://tftp server ip
--aumentar la prioridad para elegir un router DR add/destination_filename
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50 COnfiguracion de la velocidad
sw(config-if)#end
Switch(config)#interface fastethernet 0/9
EIGRP Switch(config-if)#duplex full
Router(config)#router eigrp as-id Switch(config-if)#speed 100
Router(config-router)#network 192.168.3.0
Router(config-router)#end Crear el trunk del switch
Router# show ip eigrp topology
Sw(config)#interface fastethernet 0/1 
eigrp log-neighbor-changes  Sw(config-if)#swicthport mode trunk
resumen de rutas: router(config-router)#no auto-summary Sw(config-if)#end

Switch 2900:
Switch# dir flash: Sw(config)#interface fastethernet 0/1 
Switch#show flash Sw(config-if)#swicthport mode trunk
Switch#show vlan Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Switch#vlan database 
Switch(vlan)#vlan vlan_number  1900:
Switch(vlan)#exit  Sw(config)#interface fastethernet 0/1 
Switch(config)#interface fastethernet 0/9  Sw(config-if)#swicthport mode trunk
Switch(config-if)#switchport access vlan vlan_number  Sw(config-if)#swicthport trunk encapsulation dot1q
Switch#vlan database  Sw(config-if)#end
Switch(vlan)#no vlan 300 
Switch(config)#interface fastethernet 0/9  Trunk en el router
Switch(config-if)#switchport access vlan vlan_number 
Router(config)#interface fastethernet 0/0
Sw1#delete flash:vlan.dat Router(config-if)#no shutdown
Sw1#erase startup-config Router(config-if)#interface fastEthernet 0/0.1
Sw1#reload Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….
Interface web
Sw1(config)#ip http port 80 router1#copy running-config tftp 

Ver la tabla MAC: Quitar un Puerto de una VLAN

Switch#show mac-address-table (? Mas opciones) Switch(config)#interface fasethernet 0/9
Switch#clear mac-address-table  Switch(config-if)#no switchport access vlan 300

Asignar una mac estatica  Eliminar una vlan

Switch#vlan database 
•Switch(config)#mac-address-table static interface Switch(vlan)#no vlan 300 
FastEthernet vlan 
•Switch(config)#no mac-address-table static interface Spanning tree
FastEthernetvlan  show spanning-tree
Seguridad de Puerto
Configuracion de VTP

1
switch#vlan database
switch#vtp v2-mode Elminar el Puerto de la vlan
Sw(config-if)#no switchport access vlan2
switch(vlan)#vtp domain password Sw(config-if)#end

switch#vtp {client | server | transparent}

1900:
Sw#conf term
Copiar el IOS a un server tftp Sw(config)#interface fastethernet 0/2 
Sw(config-if)#vlan static 2 
Sw#copy flash tftp
Para eliminar un Puerto de la vlan
2900: sw#copy flash:nombre_del_archivo tftp Sw(config-if)#no vlan-membership 2 

Sw#show vlan 
Copiar IOS desde un Server tftp Sw#show vlan id 2
Sw#copy TFTP flash
1900: Show vlan-membership
Sw# copy Start tftp Show vlan 2 

1900: sw#copy nvram tftp://numero-ip/name Eliminar un vlan

Sw#copy tftp startup-config Sw#valn database 

Sw(vlan)#no vlan 3
1900: sw#copy tftp://numero-ip/name nvram Sw(vlan)# exit

Recuperar el acceso al switch 1900: sw(confgi)# interface ethernet 0/7

sw(confgi)#no vlan 3
1. Apagar el switch, Vuelva a encenderlo mientras presiona
el boton MODE en la parte delantera del switch. Deje de enlacen troncal ISL
presionar el boton MODE una vez que se apague el led de
STAT sw(Config.)#interafce fastethernet 0/1
2. introducir los siguientes comandos: sw(Config-if)#switchport mode trunk
flash_init sw(Config-if)#switchport trunk encapsulation isl
load_helper sw(Config-if)#end
dir flash: enlace troncal 802.1q
3. rename flash:config.text flash:config.old 
4. reiniciar el sistema original: 2950: por defecto dotiq
4.1 despues de entrar al switch hacer: rename sw(Config.)#interafce fastethernet 0/1
flash:config.old flash:config.text sw(Config-if)#switchport mode trunk
4.2 sw#copy flash:config.text system:running-config 
4.3 Cambiar los password 2900:
sw(Config.)#interafce fastethernet 0/1
Actualizar el firmware sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Sw#show boot (muestra el archive de boteo)
Vtp , servidor y cliente
Cambiar el nombre del archivo de la ios,con el commando
#rename flash:nombre flash:Nuevo_nombre Sw# Vlan database
Sw(vlan)# vtp server
Sw(config)#no ip http Server Sw(vlan)# vtp domain group1
Sw# delete flash:html/* Sw(vlan)# exit

Extraer la nueva version del IOS Sw# Vlan database

Sw(vlan)# vtp client
Sw#archive tar /x Sw(vlan)# vtp domain group1
tftp://192.168.1.3/nombre_del_archivo.tar flash: Sw(vlan)# exit
Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin
Ruteo entre VLAN

Spanning-Tree Poner el encapsulamiento en las subinterfaces del router

#show spanning-tree brief (config-if)#interface fastethernet 0/0.1

Cambiar prioridad: ios 12.0 sw(config)#spanning-tree (config-subif)#encapsulation dot1q 1 (1 es la vlan a la que
priority 1 esta)
sw(config)#exit

ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096 

sw(config)#exit 

Configurar VLAN
Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end

1900: 
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3

Configurar puertos en las VLAN

Sw#conf term
Sw(config)#interface fastethernet 0/2 
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end

2
Comandos para un router Expo(config)#no cdp run
Expo#show cdp neighbors
Siempre es util tener una lista de los comando de un Expo#show cdp neighbors detail
router, hice este resumen de algunos comando s. Si
hay gente que sepaalgunos puede agregarlos para Booteo del router
ayuda de todos. Expo(config)#boot system flash IOS_filename
Expo(config)#boot system tftp IOS_filename
Router> tftp_addres
Expo(config)#boot system rom
Router>enable
Router#  Copiar el IOS desde un Tftp desde la ROMmon
Rommon1>set (llevar los valores pedidos del
Router# configure terminal servidor tftp)
Router(config)#  Rommon2>tftpdnlp

Historia de commandos Archivos de configuración

#show history Expo(config)#config-register 0x2142 (para no cargar
archivos de configuración de la nvram)
Reloj Expo(config)#config-register 0x2102 (para cargar
Router#clock set 19:50:00 14 july 2003 archivos de configuración de la nvram)

Cambiar nombre del router 0xnnn0 = usar el modo de monitoreo rom

Router(config)#hostname Expo  0xnnn1= carga la primera imagen de la flash
Expo(config)#  De 0xnnn2 a 0xnnnf = carga el archivo de la nvram

Configurar una Interfaz Configuración de las Rutas por defecto

DCE
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#clock rate 64000
Expo(config-if)#no shutdown
Expo(config-if)#end
Expo(config)#ip route 0.0.0.0 0.0.0.0 [direcciòn del
siguiente salto] [interface de salidad]
Enrutamiento RIP
Expo(config)#router rip 
Expo(config-router)#network direccion de la RED(red
conectada al router)

DTE Debug ip rip 

Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#no shutdown
Expo(config-if)#end
Enurutamiento IGRP
Expo(config)#router igrp 101(sistema autónomo)
Expo(config)#network direccion de la RED(red
conectada al router)

Expo(config)#interface fastethernet 0/0

Expo(config-if)#ip address IP MASK Recuperar un router con password 
Expo(config-if)#no shutdown Arrancar el router con el hyperterminal conectado.
Expo(config)#end Antes de que pase 60 segundos mandar una
secuencia BREAK al
Copy puerto serie, desde el hyperterminal se corresponde
Router# copy flash tftp con las teclas Crtl+Pausa.
Router#copy running-config tftp Se entrara en modo ROMMON.
Router#copy tftp running-config El promtp será: rommon 1>
Teclear el comando confreg 0x2142
Configuración de Rutas Estáticas El promt será ahora rommon 2>
Expo(config)#ip route RED MASK GATEWAY Teclear reset. El router se reinicia.
Después de arrancar saltarse las preguntas que hace
Poner Password al Router el router para la configuración inicial con Ctrl+C .
Expo(config)#line console 0 Teclear enable, (ahora no hay passwords).
Expo(config-line)#password ******* Y desde el promt en # teclear:
Expo(config-line)#login  write erase
reload para reiniciar de nuevo.
Expo(config)#line vty 0 4
Expo(config-line)#password ******* Activar interfaz WEB
Expo(config-line)#login ip http Server

Expo(config)#enable password ****** Recuperación Del Rommon 

Encriptar Password se puede entrar ctrl.-break rommon 

Expo(config)#service password-encription
Expo(config)#enable secret ******* rommon1> IP_ADDRESS = dirección de la interfaz
LAN
Hostname  rommon2>IP_SUBNET_MASK= Mascara de subred
Expo(config)#ip host NOMBRE IP para la interfaz LAN
rommon3>DEFAULT_GATEWAY= gateway
Uso de protocolo cdp predeterminado para la interfaz LAN
Expo(config)#cdp run  rommon4>TFTP_SERVER= direccion ip del server
3
tftp Show access-list (#) Muetsra todas la access list o
rommon5>TFTP_FILE= Nombre de archivo del una em particular
software cisco Show ip access-list Muetsra la acl ip
Show ip interface muestra los puertos que tienen
rommon6> set  activada acl
IP_ADDRESS = dirección de la interfaz LAN Show running-config muestra las listas de acceso y
NET_MASK= Mascara de subred para la interfaz LAN donde estan aplicadas
DEFAULT_GATEWAY= gateway predeterminado para
la interfaz LAN
TFTP_SERVER= direccion ip del server tftp Puertos
TFTP_FILE= Nombre de archivo del software cisco ftp 21 tcp
telnet 23 tcp
Rommon7>tftpdnld smtp 25 tcp
dns 53 udp
Rommon8>dir flash: (para verificar el archivo) dhcp 67 udp
tftp 69 udp
Rommon9>reset http 80 tcp
pop3 110 
Copiar el IOS desde un server tftp irc 164
snmp 161
router# copy tftp flash 
pregunta sobre la ip? Ip address del Server tftp
nombre del archivo ios? Nombre del archivo vizualisadores
show flash
Mensaje del dia MOTD show version
Configure Terminal  Show interfaces 
banner motd # Escriba aquí el mensaje del día #.  Show controllers serial (muestra la información sobre
copy running-config startup-config la sincronía)
Show clock
Access list Show hosts
Show users
Estándar Show history
Router#Access-list #(access-list) ip wildmask Show flash
Show version
interface Show startup-configuration
Router(config-if)#ip access-group 1 in Show running-configuration
Router(config-if)#ip access-group 1 out Show cdp neighbors 
Show cdp interface
Access-list extendida Show ip protocols

access-list [100-199] [permit/deny][protocolo] [ip Administracion

origen] [ip destino] [tipo de servicio]
ip access-group [100-199] [in/out]
ejm. Denegar un host  Router(config)#interface xxxxx
access-list 1 deny 192.168.500.5 0.0.0.0
access-list 1 permit 0.0.0.0 255.255.255.255
interface>>>>>>>ip access-group 1 out
Access-list nombrada
Router(config)#Ip access-list [standard/extended]
[nombre]
Router(config-std-nacl)#[permit/deny] [ip origen]
Router(config-ext-nacl)#[permit/deny] [protocolo][ip
origen] [ip destino] [tipo de servicio]
Ejm. Denegar el telnet a una subred
Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any
eq 23
Access-list 101 permit ip any any 
Interface>> access-group 101 out
Acces-list en terminales virtuales
Router(config)#Ip access-list 10 permit
192.168.100.15
Router(config)#line vty 0 4  (100% bandwidth), and MTU = 1500 (bytes). )
Router(config-line)#access-class 10 in
Visualizadores
Router#Traceroute [ip de destino]
Descripcion de una interface
Router(config-if)#description
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Host
Router(config)# ip host [nombre] [direccion ip]
Telnet 
router>telnet denx
denx>exit
denx>ctrl shift 6 x
router>
Horizontre divido
ip split-horizon 
no ip split-horizon 
Poison Reverse(envenenamiento de rutas)
IGRP 
router(config)# router igrp 109 
router(config-router)# default-metric 1000 100 250
100 1500 
(bandwidth = 1000 (1Mbps), delay = 100 (1 sec),
reliability = 250 (near 100% reliable), loading = 100
RIP (poison reverse tiene precedencia sobre split
horizon, si también está habilitado split horizon)
El comando es 
set rip poisonreverse enable

4
1