Configuracion 3Com
Páginas: 3 (613 palabras)
Publicado: 19 de julio de 2011
Entrar a modo system ( como configure term en Cisco)
system-view
[SW]
Ver configuración actual:
[SW]display current-configuration
Ver configuración salvada:
[SW]displaysaved-configuration
Salvar configuración:
[SW]save
Crear VLANs y asignar puertos
[SW]vlan 10
[SW-vlan10]port ethernet 1/0/x
Configurar Trunking
[SW]interface ethernet 1/0/3
[SW-ethernet1/0/3]portlink-type trunk
[SW-ethernet1/0/3]port trunk permit vlan 10 20 30
Permitimos esas VLANs en el trunk(por defecto solo deja pasar VLAN 1)
Rutear entre VLANs en Switch capa 3
[SW]interfacevlan-interface 10
[SW-vlan-interface10]ip address 192.168.10.1 255.255.255.0
Lo mismo para las demás VLANs.
EL ruteo IP ya esta habilitado por defecto(no hay que habilitarlo como en Cisco).
Ruteo IPRutas estáticas
[SW]ip route-static 10.0.0.0 255.0.0.0 1.1.1.1
Ver tabla de ruteo(se usa display en lugar de show):
[SW]display ip routing-table
ACLs
Basic ACLs (2000 a 2999) -->soloorigen
Advanced ACLs (3000 a 3999)-->origen,destino,puertos,etc
EJ:
[SW]acl number 3000
[SW-acl-adv-3000]rule 0 deny IP
[SW-acl-adv-3000]rule 1 permit tcp source 192.168.1.0 0.0.0255 destination1.1.1.10 0.0.0.0 destination-port eq 80
[SW-acl-adv-3000]rule 2 permit tcp sorce 192.168.1.0 0.0.0.255 destination any
destination-port eq 443
[SW-acl-adv-3000]rule 3 permit icmp
Una vez creadala ACL se puede aplicar a un puerto o a toda la VLAN
Aplicar ACL a puerto:
[SW]interface eth1/0/5
[SW-ethernet1/0/5]packet-filter inboud ip-group 3000
Aplicar ACL a una VLAN(se aplica en modoglobal)
[SW]packet-filter vlan 10 inbound ip-group 3000
Notas:
No tienen un deny implícito al final
Si pones un deny all implícito hay que ponerlo al principio de la ACL
Una vez modificada la ACLhay que volverla a aplicar
Verificar ACLs
[SW]display acl 3000
[SW]display packet-filter
Actualizar OS
1-Ver tamaño de la flash--> dir unit1>flash:
2-Sino hay espacio ,borramos con-->...
system-view
[SW]
Ver configuración actual:
[SW]display current-configuration
Ver configuración salvada:
[SW]displaysaved-configuration
Salvar configuración:
[SW]save
Crear VLANs y asignar puertos
[SW]vlan 10
[SW-vlan10]port ethernet 1/0/x
Configurar Trunking
[SW]interface ethernet 1/0/3
[SW-ethernet1/0/3]portlink-type trunk
[SW-ethernet1/0/3]port trunk permit vlan 10 20 30
Permitimos esas VLANs en el trunk(por defecto solo deja pasar VLAN 1)
Rutear entre VLANs en Switch capa 3
[SW]interfacevlan-interface 10
[SW-vlan-interface10]ip address 192.168.10.1 255.255.255.0
Lo mismo para las demás VLANs.
EL ruteo IP ya esta habilitado por defecto(no hay que habilitarlo como en Cisco).
Ruteo IPRutas estáticas
[SW]ip route-static 10.0.0.0 255.0.0.0 1.1.1.1
Ver tabla de ruteo(se usa display en lugar de show):
[SW]display ip routing-table
ACLs
Basic ACLs (2000 a 2999) -->soloorigen
Advanced ACLs (3000 a 3999)-->origen,destino,puertos,etc
EJ:
[SW]acl number 3000
[SW-acl-adv-3000]rule 0 deny IP
[SW-acl-adv-3000]rule 1 permit tcp source 192.168.1.0 0.0.0255 destination1.1.1.10 0.0.0.0 destination-port eq 80
[SW-acl-adv-3000]rule 2 permit tcp sorce 192.168.1.0 0.0.0.255 destination any
destination-port eq 443
[SW-acl-adv-3000]rule 3 permit icmp
Una vez creadala ACL se puede aplicar a un puerto o a toda la VLAN
Aplicar ACL a puerto:
[SW]interface eth1/0/5
[SW-ethernet1/0/5]packet-filter inboud ip-group 3000
Aplicar ACL a una VLAN(se aplica en modoglobal)
[SW]packet-filter vlan 10 inbound ip-group 3000
Notas:
No tienen un deny implícito al final
Si pones un deny all implícito hay que ponerlo al principio de la ACL
Una vez modificada la ACLhay que volverla a aplicar
Verificar ACLs
[SW]display acl 3000
[SW]display packet-filter
Actualizar OS
1-Ver tamaño de la flash--> dir unit1>flash:
2-Sino hay espacio ,borramos con-->...
Leer documento completo
Regístrate para leer el documento completo.