Configurar VLAN de administracin "#itc$1%config&'interface (lan 1 "#itc$1%config-if&'i) address 1!2*16+*1*2 255*255*255*0 "#itc$1%config-if&'no s$utdo#n "#itc$1%config-if&'exit Configurar gateway para administrar del switch desde fuera de la LAN "#itc$1%config&'i) default-gate#a, 1!2*16+*1*1 VER tabla CAM "#itc$1's$o# mac-address-ta-le . Configurar una MAC asociada a un Puerto de manera est tica "#itc$1%config&'mac-address-ta-le static 00e0*2!1/*1++ (lan 1 interface fastet$ernet 00 Configurar para guardar la asociacion de puertos !rs MAC "#itc$1%config-if&'s#itc$)ort mode access "#itc$1%config-if&'s#itc$)ort )ort-securit, "#itc$1%config-if&'s#itc$)ort )ort-securit, mac-address stick, Limitar el n"mero de host por Puerto "#itc$1%config-if&'s#itc$)ort )ort-securit, maximum 1* Apagar el Puerto en caso de un intento de !iolacin "#itc$1%config-if&'s#itc$)ort )ort-securit, (iolation s$utdo#n #a$ar los rangos de Puerto en desuso% E$emplo& "#itc$1%config&'interface range 1a005 - 2 "#itc$1%config-if-range&'s$utdo#n Crear VLAN "1%config&'(lan 20 "1%config-(lan&'name fred "1%config&'(lan 20 "1%config-(lan&'name #ilma
Aunque borre la vlan, no se quita la relacin de la vlan con el puerto. Se debe ir a cada puerto y sacarlo de la vlan Borra todas las vlan
"1'delete flas$:(lan*dat
Verificar VLAN "1's$o# (lan "1's$o# (lan id 20 "1's$o# (lan name fred
Para *ue no negocie el enlace trun' con ()P& "#itc$%config&'int fa001 "#itc$%config-if&'s#itc$)ort mode access "#itc$%config-if&'s#itc$)ort nonegotiate 7nter-Vlan 8outing con su-interfaces:
,% En el router- configure la interface .astEthernet interface sin /P address or subnet mas'% 8outer%config&'interface fa001 8outer%config-if&'no i) address 8outer%config-if&'no s$utdo#n 0% En el router- configure una subinterface con /P address y m scara para cada VLAN% Cada subinterface tiena una encapsulacin 12,%+3 % 8outer%config&'interface fa000*10 8outer%config-su-if&'enca)sulation dot1; 10 8outer%config-su-if&'i) address 1!2*16+*10*1 255*255*255*0 <aga lo mismo )ara las su-redes de las V:3N 20 , 20, usando las interfaces fa000*20 , fa000*20 4% Comandos para !erificar inter5VLAN routing "#itc$'s$o# trunk 8outer's$o# i) interfaces 8outer's$o# i) interfaces -rief 8outer's$o# i) route 3dem=s use )ing al default >ate#a, desde las P?s "e )uede configar inter(lan routing usando dos interfaces f@sicas al router % no se re;uiere trunk&* ?ada una con su i)* Configurar la !lan nati!a Por la (lan nati(a (iaAa todo el trafico ;ue no esta eti;uetado con un nBmero de (lan, como el tr=fico ?6P* Por defecto la (lan nati(a es la V:3N 1* Pero se )uede cam-iar* Pero am-os )uertos trunk de-en tener la misma (lan nati(a* "#itc$%config-if&'s#itc$)ort nati(e . (lan "et nati(e V:3N #$en interface is in trunking mode "#itc$%config-if&'s#itc$)ort nati(e (lan 20 /ndicar cuales VLAN se permiten en el enlace trun'% interface 1astEt$ernet002 s#itc$)ort trunk nati(e (lan 10 s#itc$)ort trunk allo#ed (lan 10,20,20 s#itc$)ort mode trunk Ver la configuracin del swich desde una PC utili6ando el browser 3signar 7P a la V:3N de administraciCn 4sername DusernameE )ri(ilege 15 )ass#ord 0 D)asssE :ine (t, 0 15 :ogin local Trans)ort in)ut telnet Exit :uego en el -ro#ser se ingresa la i) de la Vlan de administraciCn 7al!ar configuracin ?o), run tft) ?o), star tft) ?o), flas$ tft)
loadF$el)er dir flas$: Nota: No se ol(ide de escri-ir los dos )untos %:& des)uGs de la )ala-ra Dflas$E en el comando dir flas$: rename flas$:config*text flas$:config*old Escri-a -oot )ara arrancar el sistema* H* ?ontinue #it$ t$e configuration dialog. I,es0noJ: N En el modo EKE? )ri(ilegiado, escri-a: rename flas$:config*old flas$:config*text )ara cam-iar el nom-re del arc$i(o de configuraciCn al nom-re original ?o)ie el arc$i(o de configuraciCn a la memoria: "#itc$'co), flas$:config*text s,stem:running-config "ource filename Iconfig*textJ.IenterJ 6estination filename Irunning-configJIenterJ :uego cam-ia las contraseLas , finalmente, gra-e al configuraciCn* 3:"#itc$'co), running-config startu)-config 6estination filename Istartu)-configJ.IenterJ
Configuracin 7)P 7witch9show spanning5tree 8oot id M -ridge 76 del root -ridge 8oot -ridge M -ridge 76 )ro)io
Cambiar la prioridad- -ridge )riorit, en incrementos of 0!6 "# %config& ' s)anning-tree (lan 1 )riorit, 2+6/2 Cambiar prioridad de una interface 25,42- defaul +,1- en incrementos de +: "#itc$%config&'int fa001 "#itc$%config-if&'s)anning-tree (lan 1 )ort-)riorit, 25 Root primary "#itc$%config&'s)anning-tree (lan 1 root )rimar, Root secunday "#itc$%config&'s)anning-tree (lan 1 root secunda, Configuracin de V)P "#itc$%config&'(t) . domain "et t$e name of t$e VTP administrati(e domain* mode ?onfigure VTP de(ice mode )ass#ord "et t$e )ass#ord for t$e VTP administrati(e domain (ersion "et t$e adminstrati(e domain to VTP (ersion )runing "et t$e administrati(e domain to )ermit )runing Crear un domino para traba$ar con V)P "#itc$ %config& ' (t) domain name (efinir el modo en *ue tra$ar el switch "#ic$%config&'(t) mode Nclient O ser(er O trans)arentP
?ontinuaHHH**
Configurar SSH Requiere configurar hostname hostname pruebaSSH Line vty 0 15 Login local Transport input Telnet ssh Username usuario password miclave Ip domain-name ejemplo.com Cr pto !e generate rsa "uitar cla#e$ %Config&'cr pto !e (eroi(e rsa )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda 1024 Luego puede acceder al dispositi#o usando una herramienta como u!!"
Cr pto !e generate rsa %cliente* cla#e p+blica, dispositi#o genera cla#e pri#ada& )espues de hacer esto* se pide la longitud de la lla#e* cisco recomienda -./0 Luego puede acceder al dispositi#o usando una herramienta como u!!" Show crypto #ey mypu$#ey rsa
Para borrar la lla!e R7A %?onfig&'cr,)to ke, QeroiQe rsa i) ss$ Ntimeout seconds O aut$entication-retries num-erP command*
P3"5" 3 "E>478 1-3"7>N38 P4E8T56 T84NR 2-?8E38 VTP 2-?8E38 :3" V:3N -3"7>N38 :5" P4E8T5" 6E 3??E"5