Configuración Vlan
Páginas: 7 (1611 palabras)
Publicado: 10 de octubre de 2014
• BORRAR EL ARCHIVO DE CONFIGURACIÓN DE LAS VLANS:
Switch# delete vlan.dat
Delete filename [vlan.dat]? Aqui dan enter para confirmar
• BORRAR EL ARCHIVO DE CONFIGURACIÓN DE LA NVRAM DE LOS SWITCHS:
Switch# erase startup-config
• INGRESAR AL SWITCH:
Switch# configure terminal Entrar al modo de configuración global
Switch(config)# Este modo indica que pueden realizar todo tipode configuraciones
Switch(config)# hostname S1 Comando para asignar nombre al switch
• CONFIGURACIÓN DE LA CONTRASEÑA DEL SWITCH DEL MODO ENABLE
S1(config)# enable secret class
• CONFIGURACIÓN DE LAS CONTRASEÑAS DEL SWITCH DE LA LÍNEA DE CONSOLA
S1(config)#line console 0
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en estecaso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos
S1(config -line)# password cisco
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos
• CONFIGURACIÓN DEL SERVICIO DE TELNET
S1(config)# line vty 0 15
S1(config -line)# password cisco (contraseña del switch)
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puedeestar activa la conexión, en este
caso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos.
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos
• CONFIGURACIÓN DEL CIFRADO DE TODAS LAS CONTRASEÑAS
S1(config)# service password-encryption
• EVITAR LAS BÚSQUEDAS DNS NO DESEADAS
S1(config)# no ip domain-lookup
• CONFIGURACIÓN DE UN BANNERDIARIO, EL TEXTO DEBE IR ENTRE CARACTERES SIMILARES
AL COMENZAR Y AL TERMINAR:
S1(config)#banner motd #Usted intenta ingresar en un sistema protegido#
• CONFIGURACIÓN DE UNA DIRECCIÓN IP COMO DEFAULT GATEWAY
S1(config)# ip default-gateway 192.168.1.1 Esta puerta de enlace predeterminada permite gestionar el
switch desde una red remota.
• CREACIÓN DE LA VLAN 99 EN EL SWITCH CONEL NOMBRE DE ADMINISTRACIÓN.
S1(config-vlan)# name Management
• CONFIGURACIÓN DE LA DIRECCIÓN IP DE LA INTERFAZ DE GESTIÓN DE LA VLAN 99
S1(config) # interface vlan 99
S1(config-if) # ip address 172.16.99.11 255.255.255.0
S1(config-if) # no shutdown
• CONFIGURACIÓN Y VERIFICACIÓN DE ACCESO A SSH EN S1
S1(config)# ip domain-name CCNA-Lab.com Habilitar SSH en s1 y crear elnombre de
dominio de CCNA - Lab.com .
S1(config)# username admin privilege 15 secret sshadmin Crear una entrada de la base de datos
de usuario local para su uso cuando se conecta al switch a través de SSH. El usuario debe tener
acceso de nivel administrativo.
Nota: la contraseña utilizada aquí no es una contraseña segura. Simplemente se utiliza para
• Configurar la entrada detransporte para las líneas vty para permitir conexiones SSH solamente,
y utilizar la base de datos local para la autenticación .
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
S1(config)# crypto key generate rsa modulus 1024 Generar una clave de cifrado RSA mediante
un módulo de 1024 bits.
The name for the keys will be:S1.CCNA-Lab.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)
S1 # show ip ssh Verificación de la configuración de SSH
• CONFIGURACIÓN DE SEGURIDAD DE PUERTOS EN LOS SWITCHES DE CAPA DE
El proceso de configuración requiere ingresar a la configuración de la interfaz en cuestión de
ingresar elcomando port-security
Switch# configure terminal
Switch(config)#interface fastethernet0/6
Switch(config-if)#switchport port-security ?
aging.........Port-security aging commands
mac-address...Secure mac address
maximum.......Max secure addresses
violation.....Security violation mode
Switch(config-if)# switchport port-security
Si se ingresa solamente el comando básico, se...
Switch# delete vlan.dat
Delete filename [vlan.dat]? Aqui dan enter para confirmar
• BORRAR EL ARCHIVO DE CONFIGURACIÓN DE LA NVRAM DE LOS SWITCHS:
Switch# erase startup-config
• INGRESAR AL SWITCH:
Switch# configure terminal Entrar al modo de configuración global
Switch(config)# Este modo indica que pueden realizar todo tipode configuraciones
Switch(config)# hostname S1 Comando para asignar nombre al switch
• CONFIGURACIÓN DE LA CONTRASEÑA DEL SWITCH DEL MODO ENABLE
S1(config)# enable secret class
• CONFIGURACIÓN DE LAS CONTRASEÑAS DEL SWITCH DE LA LÍNEA DE CONSOLA
S1(config)#line console 0
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puede estar activa la conexión, en estecaso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos
S1(config -line)# password cisco
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos
• CONFIGURACIÓN DEL SERVICIO DE TELNET
S1(config)# line vty 0 15
S1(config -line)# password cisco (contraseña del switch)
S1(config -line)# exec-timeout 5 0 Indica el tiempo máximo que puedeestar activa la conexión, en este
caso 5 minutos con 0 segundos. El tiempo por defecto es de 10
minutos.
S1(config -line)# logging synchronous
S1(config -line)# exit -----> Salimos
• CONFIGURACIÓN DEL CIFRADO DE TODAS LAS CONTRASEÑAS
S1(config)# service password-encryption
• EVITAR LAS BÚSQUEDAS DNS NO DESEADAS
S1(config)# no ip domain-lookup
• CONFIGURACIÓN DE UN BANNERDIARIO, EL TEXTO DEBE IR ENTRE CARACTERES SIMILARES
AL COMENZAR Y AL TERMINAR:
S1(config)#banner motd #Usted intenta ingresar en un sistema protegido#
• CONFIGURACIÓN DE UNA DIRECCIÓN IP COMO DEFAULT GATEWAY
S1(config)# ip default-gateway 192.168.1.1 Esta puerta de enlace predeterminada permite gestionar el
switch desde una red remota.
• CREACIÓN DE LA VLAN 99 EN EL SWITCH CONEL NOMBRE DE ADMINISTRACIÓN.
S1(config-vlan)# name Management
• CONFIGURACIÓN DE LA DIRECCIÓN IP DE LA INTERFAZ DE GESTIÓN DE LA VLAN 99
S1(config) # interface vlan 99
S1(config-if) # ip address 172.16.99.11 255.255.255.0
S1(config-if) # no shutdown
• CONFIGURACIÓN Y VERIFICACIÓN DE ACCESO A SSH EN S1
S1(config)# ip domain-name CCNA-Lab.com Habilitar SSH en s1 y crear elnombre de
dominio de CCNA - Lab.com .
S1(config)# username admin privilege 15 secret sshadmin Crear una entrada de la base de datos
de usuario local para su uso cuando se conecta al switch a través de SSH. El usuario debe tener
acceso de nivel administrativo.
Nota: la contraseña utilizada aquí no es una contraseña segura. Simplemente se utiliza para
• Configurar la entrada detransporte para las líneas vty para permitir conexiones SSH solamente,
y utilizar la base de datos local para la autenticación .
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
S1(config)# crypto key generate rsa modulus 1024 Generar una clave de cifrado RSA mediante
un módulo de 1024 bits.
The name for the keys will be:S1.CCNA-Lab.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)
S1 # show ip ssh Verificación de la configuración de SSH
• CONFIGURACIÓN DE SEGURIDAD DE PUERTOS EN LOS SWITCHES DE CAPA DE
El proceso de configuración requiere ingresar a la configuración de la interfaz en cuestión de
ingresar elcomando port-security
Switch# configure terminal
Switch(config)#interface fastethernet0/6
Switch(config-if)#switchport port-security ?
aging.........Port-security aging commands
mac-address...Secure mac address
maximum.......Max secure addresses
violation.....Security violation mode
Switch(config-if)# switchport port-security
Si se ingresa solamente el comando básico, se...
Leer documento completo
Regístrate para leer el documento completo.