Comandos De Redes
Páginas: 2 (451 palabras)
Publicado: 9 de mayo de 2012
***Comando para encriptar contraseñas***
service password-encryption
***Configuracion de interfaz VLAN***
interface vlan
ip address 172.17.99.33 255.255.255.0 --- Asignación de ip y mascara desubred
***Establecer un puerto en modo de acceso***
switchport mode Access
***Activar la seguridad de puerto en la interfaz***
switchport port-security
***Establecer el número máximo dedirecciones seguras***
switchport port-security maximum (numero de direcciones seguras ejemplo:50)
***Configurar el aprendizaje de direcciones MAC sticky***
switchport port-security mac-addresssticky
***Especificar una MAC de forma estática***
switchport port-security mac-address 5400.0000.0001
***Configurar modo para cuando ocurra una violación del puerto***
switchport port-securityviolation “modo”
* Protect: una vez que se alcanzó el máximo de direcciones MAC en un puerto, todo el tráfico de orígenes desconocidos (es decir, de direcciones MAC que no sean válidas para esepuerto) es descartado. No obstante, se continúa enviando el tráfico legal normalmente. No se notifica al administrador de esta situación.
* Restrict: el mismo comportamiento que el caso anterior perocon la diferencia que se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
* Shutdown: en este caso el puerto se da debaja dejándolo en estado err-disabled (deshabilitado por error). Además se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.* Shutdown VLAN: la única diferencia con el caso anterior es que se deshabilita la VLAN en ese puerto en lugar de dar de baja el puerto completo. Es particularmente atractivo para los puertos detrunk.
***Configurar vtp como servidor***
vtp mode server
vtp domain CCNA ---- Nombre de dominio vtp
vtp password cisco --- Contraseña de vtp
***Configurar vtp como cliente***
vtp mode...
service password-encryption
***Configuracion de interfaz VLAN***
interface vlan
ip address 172.17.99.33 255.255.255.0 --- Asignación de ip y mascara desubred
***Establecer un puerto en modo de acceso***
switchport mode Access
***Activar la seguridad de puerto en la interfaz***
switchport port-security
***Establecer el número máximo dedirecciones seguras***
switchport port-security maximum (numero de direcciones seguras ejemplo:50)
***Configurar el aprendizaje de direcciones MAC sticky***
switchport port-security mac-addresssticky
***Especificar una MAC de forma estática***
switchport port-security mac-address 5400.0000.0001
***Configurar modo para cuando ocurra una violación del puerto***
switchport port-securityviolation “modo”
* Protect: una vez que se alcanzó el máximo de direcciones MAC en un puerto, todo el tráfico de orígenes desconocidos (es decir, de direcciones MAC que no sean válidas para esepuerto) es descartado. No obstante, se continúa enviando el tráfico legal normalmente. No se notifica al administrador de esta situación.
* Restrict: el mismo comportamiento que el caso anterior perocon la diferencia que se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
* Shutdown: en este caso el puerto se da debaja dejándolo en estado err-disabled (deshabilitado por error). Además se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.* Shutdown VLAN: la única diferencia con el caso anterior es que se deshabilita la VLAN en ese puerto en lugar de dar de baja el puerto completo. Es particularmente atractivo para los puertos detrunk.
***Configurar vtp como servidor***
vtp mode server
vtp domain CCNA ---- Nombre de dominio vtp
vtp password cisco --- Contraseña de vtp
***Configurar vtp como cliente***
vtp mode...
Leer documento completo
Regístrate para leer el documento completo.