Sie sind auf Seite 1von 5

COMANDOS CLI IOS La CLI de Cisco utiliza el comando copy running-config startup-config para guardar la configuracin en ejecucin del

router en la configuracin de inicio.

     

- Comandos mas populares Show. show running-config show interfaces show arp show ip route show users show version

Uso general: show running-config show startup-config show version

En relacin con el enrutamiento: show ip protocols show ip route

En relacin con la interfaz: show interfaces show ip interface brief show protocols

En relacin con la conectividad: show cdp neighbors show sessions show ssh ping traceroute

Administracin de configuracin: enable configure terminal

copy running-config startup-config erase startup-config reload

Configuracin global: Nombre de host banner motd enable password enable secret

Configuracin de lnea: line con line aux line vty login and password

Configuracin de interfaz: interface type number description ip address no shutdown clock rate encapsulation

Configuracin de enrutamiento: router network ip route

Los switches emplean comandos comunes de IOS para realizar la configuracin, controlar la conectividad y visualizar el estado actual del switch. Estos comandos se pueden clasificar en varias categoras, de la siguiente manera: Uso general: show running-config show startup-config show version

En relacin con el puerto / la interfaz: show interfaces show ip interface brief show port-security show mac-address-table

En relacin con la conectividad: show cdp neighbors show sessions Show ssh ping traceroute
Realizar una configuracin inicial en el switch.
a. Configure el nombre de host del switch como Switch1. Switch>enable Switch# config terminal Switch(config)# hostname Switch1 b. Establezca la contrasea del modo EXEC privilegiado en cisco. Switch1(config)# enable password cisco c. Establezca la contrasea secreta del modo EXEC privilegiado en class. Switch1(config)# enable secret class d. Configure la contrasea de la consola y de la terminal virtual para usar una contrasea y solicitarla al iniciar sesin. Switch1(config)# line console 0 Switch1(config -line)# password cisco Switch1(config -line)# login Switch1(config -line)# line vty 0 15 Switch1(config -line)# password cisco Switch1(config -line)# login Switch1(config -line)# end

Configurar la interfaz de administracin del switch en la VLAN 1.


a. Ingrese el modo de configuracin de interfaz para la VLAN 1. Switch1(config)# interface vlan 1 b. Establezca la direccin IP, la mscara de subred y el gateway predeterminado para la interfaz de administracin. Switch1(config -if)#ip address 192.168.1.2 255.255.255.0 Switch1(config -if)#no shutdown Switch1(config -if)#exit Switch1(config)# ip default-gateway 192.168.1.1 Switch1(config)# end

Deshabilitar el switch para que no sea un servidor http.


Desactive la funcin del switch que se utiliza como un servidor http. Switch1(config)# no ip http server

Configurar una direccin MAC estatica


Switch1(config)# mac-address-table static 00e0.2917.1884 vlan 1

interface fastethernet 0/4


Para permitir que el puerto del switch ? acepte slo un dispositivo, configure la seguridad de puerto. Switch1(config -if)#switchport mode access Switch1(config -if)#switchport port-security Switch1(config -if)#switchport port-security mac-address sticky

Limitar la cantidad de hosts por puerto.


1 es el conteo mximo de MAC de seguridad de puerto. Switch1(config -if)#switchport port-security maximum 1

Configurar el puerto para que se desconecte si se produce una violacin de seguridad.


a. En caso de que se produzca una violacin de seguridad, la interfaz debe desconectarse. Para que sedesconecte la seguridad de puerto, ingrese el siguiente comando: Switch1(config -if)#switchport port-security violation shutdown

Deshabilitar los puertos que no se utilicen .


Deshabilite los puertos que no se utilizan en el switch. Switch1(config)# interface range Fa0/5 - 24 Switch1(config -if-range)# shutdown Switch1(config)# interface range gigabitethernet0/1 - 2 Switch1(config -if-range)# shutdown

Crear una VLAN segn el modo de configuracin global: Switch(config)#vlan vlan_number Switch(config-vlan)#name vlan_name Switch(config-vlan)#exit Asigne puertos para que sean miembros de la VLAN. De forma predeterminada, al inicio todos los puertos son miembros de VLAN1. Asigne los puertos individualmente o como rango. Utilice los siguientes comandos para asignar puertos individuales a las VLAN: Switch(config)#interface fa#/# Switch(config-if)#switchport access vlan vlan_number Switch(config-if)# exit Utilice los siguientes comandos para asignar un rango de puertos a las VLAN: Switch(config)#interface range fa#/start_of_range - end_of_range Switch(config-if)#switchport access vlan vlan_number Switch(config-if)#exit

Para eliminar una VLAN: Switch(config)#no vlan nombre_vlan Para desvincular un puerto de una VLAN especfica: Switch(config)#interface fa#/# Switch(config-if)#no switchport access vlan nombre_vlan 1. Configure un puerto de enlace troncal en el switch. Switch(config)#interface fa0/2 Switch(config-if)#switchport mode trunk 2. En el router, configure una interfaz de FastEthernet sin direccin IP ni mscara de red. Router(config)#interface fa0/1 Router(config-if)#no ip address Router(config-if)#no shutdown 3. En el router, configure una subinterfaz con una direccin IP y una mscara de red para cada VLAN. Cada subinterfaz tiene un encapsulamiento de 802.1Q. Router(config)#interface fa0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 4. Utilice los siguientes comandos para verificar la configuracin y el funcionamiento del enrutamiento entre VLAN. Switch#show trunk Router#show ip interfaces Router#show ip interfaces brief Router#show ip route 4259697