1.

Respaldos de configuracin

Sw(config)# copy running-config tftp ://ip de server tftp/nom re del arc!ive sw(config)# arc!ive sw(config-arc!ive)# pat! flas!:/config-arc!ive/"!-config sw(config-arc!ive)# write-memory sw(config-arc!ive)# time-period 1##$#

Sw# more tftp ://ip de server tfttp/nom re del arc!ive %ogging ena le
logging host interface name IP_address TCP/port_number UDP/port_number sw(config) #logging host inside 10.20.20.10 En el ejemplo anterior, "inside " es el nombre de la interfaz de la cul los mensajes de registro sern enviados y 10.20.20.10 es la direccin IP del servidor syslog. sw(config) #logging trap 3 la gravedad de 0-7

archive log config Logging size 50 notify syslog hidekeys path tftp://10.1.50.1/$h-archive-config write-memory

&. 'a ilitar reenvio de syslos de tipo ( a la consola y tipo ) al servidor

3. Syslog 4. R1(config)#logging host [IP DEL SERVIDOR] 5. R1(config)#service timestamps log datetime msec(2)

*. +gente snmp Snmp-server community cisco R, Snmp-server community san-fran RW Snmp-server location tshoot lab facility Snmp-server contact support@mg.tshoot.local Snmp-server ifindex persist logging source-interface Loopback0 logging 10.1.50.1 snmp-server community cisco RO snmp-server community san-fran RW snmp-server trap-source Loopback0 snmp-server location !"OO Lab #acility snmp-server contact support@tshoot.net snmp-server enable traps eigrp snmp-server enable traps flash insertion removal snmp-server enable traps config snmp-server enable traps cpu threshol$ snmp-server host 10.1.50.1 version %c cisco

& line con 0 e'ec-timeout (0 0 login authentication )O*!OL+ logging synchronous line vty 0 , e'ec-timeout (0 0 transport input telnet ssh -. ). ( . .n el switc! multicapa !a ilitar S/+0
Veamos un ejemplo de configuracin. Suponemos que se trata de un switch de 24 puertos. Conectamos nuestra estacin de monitoreo al puerto Fastethernet 0/24 deseamos monitorear todo el tr!fico que pasa a tra"#s de los restantes 2$ puertos del dispositi"o. %or lo tanto de&emos indicar al dispositi"o que en"'e copia al puerto F0/24 de cada trama que ingrese o salga a tra"#s de los puertos F0/( a 0/2$. Switch(config)#monitor session 1 so rce interface fastethernet !"1 # 23 $oth Switch(config)#monitor session 1 destination interface fastethernet !"24 )s preciso tener presente que este tipo de operaciones son un requerimiento intensi"o para el dispositi"o* cuando ha a terminado la tarea utili-ando el comando Switch(config)#no monitor session 1 que

consecuentemente pueden afectar sensi&lemente la performance del mismo. +seg,rese de desha&ilitar esta funcin

7. En ambos switches hablitar el reenvo de flujos ip netflow hacia el colector en la vlan 111 para todas sus interfaces

.as estad'sticas que recoge ma ormente en la "ersin / de netflow son las siguientes0 1nterfa- de entrada 1% origen 1% destino

%rotocolo %uerto de origen %uerto de destino 2ipo de ser"icio

%ara configurar el agente de netflow se hace de manera &astante sencilla0 3. )l switch multicapa adicionalmente de&e ser ser"idor 45C% de todos los host de la "lan ((( idealmente usando asignacin est!tica 6por 7+C8.

ip flow9e:port "ersion / ip flow9e:port destination ;ip<ser"idor= ;puerto<ser"idor= inteface :/: ;9999de las que queramos recoger estad'sticas ip flow ingress ;999trafico de entrada ip flow egress ;999 trafico de salida

swcapa(config)# ip flow-e1port destination 12&.1(.1#.& 2$ sctp swcapa(config)# interface 0/0 (config-if)# ip flow ingress (config-if)#ip flow egress swcapa(config-flow-export-sctp)# ac3up destination 12&.1(.1#.* 2$ swcapa(config-flow-export-sctp)# ac3up mode fail-over swcapa(config-flow-export-sctp)# ac3up fail-over 1)## swcapa(config-flow-export-sctp)# ac3up restore-time *###

$. .l switc! multicapa adicionalmente de e ser servidor 4'5/ de todos los !ost de la vlan 111 6dealmente usando asignacin est7tica (por 8+5).

Sw(config)# ip 4!cp

Ro ter(config)#ip dhcp pool internal Ro ter(dhcp#config)#network 172.16.1 . 2!!.2!!.2!!. Ro ter(dhcp#config)#default"router 172.16.1 .1 Ro ter(dhcp#config)#dns"server 172.16.1 .1

Creates a 45C% pool called internal. 4efines the range of addresses to &e leased. 4efines the address of the default router for the client. 4efines the address of the 4omain >ame S stem 64>S8 ser"er for the client. 4efines the address of the >et?1@S ser"er for the client. client. 4efines the lease time to &e (4 da s* (2 hours* 2$ minutes. Sets the lease time to infinit A the default time is ( da . Beturns to glo&al configuration mode. Specifies the range of addresses not to &e leased out to clients. )na&les the 45C% ser"ice and rela features on a Cisco 1@S router. 2urns off the 45C% ser"ice. 45C% ser"ice is ena&led & default in Cisco 1@S Software.

Ro ter(dhcp#config)#netbios"name"server 172.16.1 .1 Ro ter(dhcp#config)#domain"name fakedomainname.ca 4efines the domain name for the Ro ter(dhcp#config)#lease 1# 12 2$ Ro ter(dhcp#config)#lease infinite Ro ter(dhcp#config)#e%it Ro ter(config)#ip dhcp e%cluded"address 172.16.1 .1 172.16.1 .& Ro ter(config)#service dhcp Ro ter(config)#no service dhcp