Anda di halaman 1dari 4

Comandos e Configuraes CISCO (Incluindo configurao de vlan

1- Entrar no modo privilegiado: switch>enable Password:******* switch# 2- Configurar ou alterar a senha do modo privilegiado: switch# config t switch(config)#enable secret ****** digite a senha switch(config)#exit 3- Configurar um nome para o Switch: switch#configure terminal switch(config)#hostname NOME switch(config)#exit switch# 4- Configurar velocidade e modo de comunicao da porta: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full 5- Configurar o endereo IP/Mscara/Gateway nos Switches: switch#configure terminal switch(config)#interface vlan 1 switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X o endereo IP e Y a mscara de rede switch(config-if)#exit switch(config)#ip default-gateway X.X.X.X onde X o endereo IP do default-gateway switch(config)#exit switch# 6- Criar VLANs nos Switches: switch#config t switch(config)#vlan 2 switch(config-vlan)#name NAME switch(config-vlan)#exit switch(config)#exit switch# 7- Atribuir portas as VLANs: Portas 3, 4 e 5 > VLAN 2 switch#config t switch(config)#interface fastEthernet 0/3 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#interface fastEthernet 0/4 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#interface fastEthernet 0/5 switch(config-if)#switchport access vlan 2 switch(config-if)#exit switch(config)#exit switch# switch#show vlan (visualiza VLAN) 8- Configurar TRUNK:

Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full switch(config-if)#switchport mode trunk switch(config-if)#exit switch(config)#exit switch#show run Switch 2900: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#speed 100 switch(config-if)#duplex full switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#exit 9- Configurar Espelhamento de portas para coleta de dados: Exemplo Espelhar as portas 1, 2 e 3 para porta 24. Switch 2950: switch#config t switch(config)#monitor session 1 destination interface fastEthernet 0/24 switch(config)#monitor session 1 source interface fastEthernet 0/1 switch(config)#monitor session 1 source interface fastEthernet 0/2 switch(config)#monitor session 1 source interface fastEthernet 0/3 switch(config)#exit OU switch#config t switch(config)# interface fastEthernet 0/24 switch(config-if)#port monitor FastEthernet 0/1 switch(config-if)#port monitor FastEthernet 0/2 switch(config-if)#port monitor FastEthernet 0/3 switch(config-if)#exit switch(config)#exit 10- Salvar arquivo de configurao: switch# copy running-config startup-config ou write 11- Configurar relgio do switch: switch# clock set 12:06:00 30 may 2005 12 Configurar modo de exibio do log: switch#config t switch(config)# service timestamps log datetime 13 Configurar tamanho do log: switch#config t Switch(config)# logging buffered 8192 14 Configurar servidor de log: switch#config t Switch(config)# logging X.X.X.X onde X o endereo IP do servidor de Logs 15 Criptografar as senhas console e telnet (configure terminal): switch#config t Switch(config)#service password-encryption (habilita a criptografia)

16 Configurar Lista de acesso (MAC): switch#config t switch(config)#mac access-list extended TESTE Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY MAC switch#conf t switch(config)#int fas 0/5 switch(config-if)# mac access-group TESTE in (atribuir lista a interfece)

onde X e Y so os endereos

17 Configurar controle de storm de broadcasts: Switch 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#storm-control broadcast level N //N= % da banda a ser limitada// switch(config-if)# storm-control action shutdown //Caso atinja o limite acima porta ficar em shutdown// switch(config-if)#exit Switch 2900: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)# port storm-control broadcast threshold rising X falling Y //Onde rising X o limite superior em pacotes/seg e falling Y o limite inferior para a porta retornar ao estado up// switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima porta ficar shutdown// switch(config-if)#exit 18 Desabilitar Trunk automtico no 2950: switch#config t switch(config)#interface fastEthernet 0/1 switch(config-if)#switchport mode access 19 Recuperar senha do switch: a- Fazer a conexo com o switch atravs da porta console (9600 bps). b- Desconectar o cabo de alimentao do switch. c- Pressionar o boto Mode e mant-lo pressionado enquanto reconecta o cabo de alimentao do switch. Mantenha o boto Mode pressionado dois segundos aps o led da porta 1X apagar. d- Aparecero as seguintes mensagens: The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software: flash_init load_helper boot e- Inicializar o arquivo Flash do sistema: switch: flash_init f- Carregar arquivos de ajuda: switch: load_helper g- Visualizar o contedo da memria Flash: switch: dir flash: Note que o arquivo config.text o arquivo de configurao que contm as definies sobre a senha. h- Renomear o arquivo de configurao para config.text.old switch: rename flash:config.text flash:config.text.old i- Bootar o switch switch: boot j- Aps a inicializao do switch, aparecer a seguinte pregunta: Deseja entra no modo de configurao dilogo? Digite: no l- No prompt de comando entre no modo privilegiad switch> enable m- Renomear o arquivo de configurao para o seu nome original (config.text) switch: rename flash:config.text.old flash:config.text

n- Copiar o arquivo de configurao para a memria: Agora a senha j pode ser alterada. o- Entrar no modo de configurao global: switch# config terminal p- Alterar a senha: switch(config)# enable secret ********* q- Retornar ao modo privilegiado e gravar as novas configuraes: Switch(config)# exit Switch# write