Práctica 2.

Configuración inicial del switch

Práctica 2. Configuración inicial del switch

Objetivos:
• Mostrar el archivo de configuración activo del switch.
• Mostrar el estado de las interfaces y puertos del switch.
• Mostrar las vlan que existen en el switch y ver a que vlan están asignados los puertos.
• Asignar una IP al switch.
• Configurar las contraseñas del switch.
• Mostrar la tabla CAM del switch.

Topología a utilizar en la práctica:

José D. Chaves Cordero 1/6

 Práctica 2. Configuración inicial del switch
1. Comandos show.

Muestra el archivo de configuración del switch.

Switch# show running-config

Muestra el estado de los puertos y de las interfaces del switch (mostrar sólo una información
resumida).

Switch# show interface status

Switch# show ip interface brief

El primer comando se utiliza para ver de forma rápida el tipo de interfaces, el modo duplex, la
velocidad y la vlan a la que está asociada cada puerto, NO DA INFORMACIÓN DE LAS SVI.
El segundo comando muestra la dirección IP de las SVI y cual de ellas está activa (el resto estará
administrativamente caída). También muestra el estado de los puertos.

Muestra las vlan que existen en el switch e indica a qué vlan pertenecen los puertos del switch.

Switch# show vlan

Con este comando se muestran las vlan que existen en el switch, en este momento sólo se mostrarán
las que se crean por defecto al arrancar el switch. También podemos a qué vlan está asociado cada
puerto. Al arrancar el switch todos los puertos pertenecen a la vlan 1.

2. Asignar una IP a un switch.

Asigna la dirección IP 192.168.21.2/24 al switch para poder administrarlo de forma remota

(recuerda que hay que levantar la SVI).

José D. Chaves Cordero 2/6

 Práctica 2. Configuración inicial del switch

Switch# configure terminal

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.21.2 255.255.255.0
Switch(config-if)# no shutdown

Como todos los puertos del switch pertenecen a la vlan 1, si queremos administrar el switch
deberemos asignar la IP a la interface virtual 1. Una vez asignada levantamos la interfaz.

Si queremos acceder al switch desde redes remotas, además de la dirección IP ¿qué deberíamos
añadir?

Switch(config)# ip default-gateway 192.168.21.1

Para que el switch se pueda comunicar con otras redes (o ser administrado desde otras redes) es
necesario que le asignemos una puerta de enlace.

3. Configuración de contraseñas y mensajes de inicio de sesión.

Una vez asignada una IP al switch vamos a configurar las contraseñas a las líneas de terminal
virtual. Configurar la contraseña jerte para las líneas de terminal virtual (son 16, de la 0 a la 15).

Switch(config)# line vty 0 15

Switch(config-line)# password jerte
Switch(config-line)# login

Intenta acceder mediante Telnet al switch desde uno de los PC que están conectados al switch
utilizando la IP que has asignado en el aparatado 2. ¿Qué ocurre?

José D. Chaves Cordero 3/6

 Práctica 2. Configuración inicial del switch
Al acceder vía Telnet al switch, éste nos pide la contraseña de acceso de las líneas vty.
Introducimos la contraseña y accedemos al modo Exec usuario (o puede ser que no nos
permita ni siquiera acceder). Al intentar acceder al modo Exec privilegiado, la CLI del switch
no nos permite acceder (nos envía un mensaje indicándonos que la contraseña no ha sido
establecida).

Configura la contraseña plasencia para poder acceder a través de la consola del switch.

Switch(config)# line console 0

Switch(config-line)# password plasencia
Switch(config-line)# login

Configura el siguiente mensaje de inicio de sesión: Solamente se permite el acceso a personal

autorizado!!!!!

Switch(config)# banner login #Solamente se permite el acceso a personal autorizado!!!#

Intenta acceder mediante Telnet al switch desde uno de los PC utilizando la IP que has asignado en
el aparatado 2. ¿Qué ocurre cuando intentas acceder al modo EXEC privilegiado? ¿Qué contraseña
te está pidiendo y cuál estas introduciendo?

Accedo al modo Exec usuario del switch utilizando la contraseña jerte (la contraseña
configurada a las líneas vty). Al intentar acceder al modo Exec privilegiado nos solicita una
contraseña, aunque no hemos configurado ninguna contraseña de acceso al Exec privilegiado.
Introducimos la contraseña de consola y accedemos al Exec privilegiado.

Configura la contraseña cisco para acceder al modo EXEC privilegiado (utiliza el comando enable
password)

Switch(config)# enable password cisco

José D. Chaves Cordero 4/6
 Práctica 2. Configuración inicial del switch
Configura la contraseña CiScO para acceder al modo EXEC privilegiado (utiliza el comando
enable secret)

Switch(config)# enable secret CiScO

Sitúate en el modo EXEC usuario. Accede al modo EXEC privilegiado. ¿Qué contraseña has
introducido para acceder al modo EXEC privilegiado?

La contraseña que hemos introducido con el comando enable secret.

Muestra el archivo de configuración activo. ¿Cómo aparecen las contraseñas?

Todas las contraseñas se muestran visibles salvo la contraseña que hemos introducido con el
comando enable secret.

¿Qué comando aplicarías para que todas las contraseñas aparezcan en formato encriptado?

Switch(config)# service password-encryption

Muestra el archivo de configuración. ¿Qué significan el 5 que aparece después del comando enable
secret y el 7 que aparece después del comando enable password?

Las contraseñas que aparecían antes sin cifrar aparecen ahora cifradas con un 7 delante de la
contraseña. Este 7 indica que se le ha aplicado un algoritmo de cifrado propio de Cisco, un
algoritmo débil.
La contraseña enable secret va precedida de un 5, indica que el algoritmo aplicado es md5.

Copia la contraseña cifrada que aparece en el archivo de configuración en el comando enable

password y utiliza la herramienta Cisco Password Recovery Tool para descifrarla. Utiliza la
misma herramienta para descifrar las contraseñas de consola y de las líneas de terminal virtual.
José D. Chaves Cordero 5/6
 Práctica 2. Configuración inicial del switch
Intenta descifrar con dicha herramienta la contraseña que aparece con el comando enable secret
¿Qué ocurre?

Con la herramienta Cisco Password Recovery Tool podemos descifrar todas las contraseñas
que se han cifrado con el comando service password-encryption. La contraseña introducida con
el comando enable secret no se puede descifrar con dicha utilidad.

4. Muestra la tabla de direcciones MAC de un switch.

Muestra la tabla de direcciones MAC de un switch. Si no aparece nada, haz ping entre los diferentes
equipos conectados al switch y vuelve a mostrarla.

Switch# show mac address-table

Espera un poco de tiempo y vuelve a mostrar la tabla de direcciones MAC ¿Aparece alguna
dirección MAC? (expiran a los 300 segundos)

No, no aparece ninguna dirección MAC. Transcurrido 300 segundos, si no generan tráfico los
PCs, las MAC de dichos PCs se borran.

Configura de manera estática la dirección MAC de uno de los equipos que está conectado al Switch
y haz ping entre ellos. Muestra la tabla de direcciones MAC. ¿Cómo aparecen las direcciones MAC
aprendidas?

Switch(config)# mac-address-table static MAC-ADDRESS vlan 1 interface FastEthernet 0/2

Borra la tabla de direcciones MAC y vuelve a mostrar la tabla de direcciones MAC. ¿Cuántas
direcciones MAC aparecen?

Switch(config)# clear mac-address-table dynamic

José D. Chaves Cordero 6/6