Configutracion de

Solo disponible en BuenasTareas
  • Páginas : 8 (1778 palabras )
  • Descarga(s) : 0
  • Publicado : 17 de agosto de 2010
Leer documento completo
Vista previa del texto
MATERIA: CONMUTACION Y ENRUTAMIENTO II CONFIGURACION DE SWITCHES: COMANDOS */CONFIGURACION BASICA DEL SWITCH/* Switch>enable Switch#configure terminal Enter configuration commands, one per line. Finalice con CNTL/Z. Switch(config)#hostname S1 S1(config)#enable secret class S1(config)#no ip domain-lookup S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#loginS1(config-line)#line vty 0 15 *En switches catalyst 6980* S1(config-line)#password cisco S1(config-line)#login S1(config-line)#end %SYS-5-CONFIG_I: Configurado desde la consola por la consola S1#copy run start Destination filename [startup-config]? Building configuration... [OK] */Deshabilitar todos los puertos del Switch/* S1(config)#interface range fa0/1-24 S1(config-if-range)#shutdownS1(config-if-range)#interface range gi0/1-2 S1(config-if-range)#shutdown */Volver a habilitar los puertos de usuario del Switch/* * Esto quiere decir solo puertos que están conectados a dispositivos de usuario final Modo de config: acceso S2(config)#interface fa0/6 S2(config-if)#switchport mode access S2(config-if)#no shutdown */CONFIGURAR UNA DIRECCION MAC ESTATICA/* S1(config)#mac-address-table static00e0.2917.1884 interface fastethernet0/18 vlan 99 * Para eliminar la entrada de dir. MAC estatica asignada se antepone no al inicio del comando */LIMPIAR LA TABLA DE DIRECCIONES MAC/* S1(config)#clear mac-address-table dynamic */CONFIGURACION VTP DEL SWITCH/* 1.Configurar el modo operativo, el nombre de dominio y la contraseña de VTP en los switches. * VTP permite al administrador de redes controlar lasinstancias de las VLAN en la red * Las VLAN se crean en el servidor VTP y se informan a los otros switches en el dominio * Los switches en diferentes dominios VTP no intercambian información de VLAN

S1(config)#vtp mode server , client o transparent Modo dispositivo ya es SERVIDOR VTP. S1(config)#vtp domain Lab4 Cambiar el nombre del dominio VTP de NULL a Lab4 S1(config)#vtp password ciscoConfigurar la contraseña de la base de datos VLAN del dispositivo en cisco S1(config)#end 2. Configurar los enlaces troncales y la VLAN nativa para los puertos de enlace troncales en los switches * Interface range sirve para Simplificar la tarea de escribir todas las interfaces S1(config)#interface range fa0/1-5 S1(config-if-range)#switchport mode trunk S1(config-if-range)#switchport trunk nativevlan 99 S1(config-if-range)#no shutdown S1(config-if-range)#end 3. Configurar la seguridad de Puerto en los switches de capa de acceso S2(config)#interface fa0/6 S2(config-if)#switchport port-security S2(config-if)#switchport port-security maximum 1 *Solo permite el acceso de 1 host* S2(config-if)#switchport port-security mac-address sticky *Aprende las dir. MAC en forma dinamica* 4. Configurarlas VLAN en el servidor VTP     VLAN VLAN VLAN VLAN 99 10 20 30 (administración) (cuerpo docente/personal) (estudiantes) (guest)

Configúrelas en el servidor VTP. S1(config)#vlan 99 S1(config-vlan)#name management S1(config-vlan)#exit S1(config)#vlan 10 S1(config-vlan)#name faculty/staff S1(config-vlan)#exit S1(config)#vlan 20 S1(config-vlan)#name students S1(config-vlan)#exitS1(config)#vlan 30 S1(config-vlan)#name guest S1(config-vlan)#exit * Las VLAN en el switch que esta en VTP mode transparent debe ser configuras manualmente 5. Configurar la dirección de la interfaz de administración y gateway predeterminada en los switches S1(config)#interface vlan 99 S1(config-if)#ip address 172.17.99.11 255.255.255.0 S1(config-if)#no shutdown

S1(config)#ip default-gateway 172.17.99.1S1(config)#exit * Gateway predeterminada es solo para cuando se conecte una LAN a un router o switch de capa 3 para acceso externo 6. Asignar puertos de switch a las VLAN S3(config)#interface range fa0/6-10 S3(config-if-range)#switchport access vlan 30 S3(config-if-range)#exit S3(config-if-range)#interface range fa0/11-17 S3(config-if-range)#switchport access vlan 10 S3(config-if-range)#exit...
tracking img