CABLEADO ESTRUCTURADO - Norma EIA/TIA 568A (T568A) y 568B (T568B)

El cableado estructurado para redes de

computadores tiene dos tipos de normas, la
EIA/TIA-568A (T568A) y la EIA/TIA-568B
(T568B). Se diferencian por el orden de los
colores de los pares a seguir en el armado de los
conectores RJ45. Si bien el uso de cualquiera de
las dos normas es indiferente, generalmente se
utiliza la T568B para el cableado recto.

Cable Directo (Straight Through)
Es el cable cuyas puntas estn armadas con
las misma norma (T568A <-> T568A
T568B<->T568B). Se utiliza entre dispositivos
que funcionan en distintas capas del Modelo
de Referencia OSI. De PC a Switch/Hub.


De Switch a Router. Cable Cruzado
(Crossover)
Es el cable cuyas puntas estn armadas con
distinta norma (T568A <----> T568B). Se utiliza
entre dispositivos que funcionan en la misma
capa del Modelo de Referencia OSI. De PC a
PC, De Switch/Hub a Switch/Hub, De Router
a Router (el cable serial se considera
cruzado).


Cable Consola (Rollover)
Se utiliza para conectar una PC al router.
Puede tener hasta 7.5mts. Utiliza una
interfaz serial asincrnica (8 BIT de datos y
2 BIT de parada.
NOTA: Hay dispositivos que
automticamente o por medio de un botn
normalizan el cable de acuerdo a sus
especificaciones.

CONFIGURACIN PARA SALIR A INTERNET

Compania(config)# interface GigabitEthernet0/1
Compania(config-if)# description Segmento Privado
Compania(config-if)# ip address 192.168.1.1 255.255.255.0

Compania(config)# interface GigabitEthernet0/0
Compania(config-if)# description Segmento ISP (ISP= Internet Service Provider)
Compania(config-if)# ip address dhcp (Se Aplica este Comando para negociar Direccin IP a
travs de DHCP del ISP)
Compania(config-if)# ip nat outside (Se Aplica para que el Nat Salga por esta Interfaz)
Compania(config)# ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 dhcp (Se Aplica este Comando
para indicarle la enrrutar todo el trafico)
Compania(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any (Se Aplica este Comando
para Controlar que Segmento de IP puede Salir a Internet)
Compania(config)# ip nat inside source list 100 interface GigabitEthernet0/0 overload (Se
Aplica este Comando para Realizar el NAT al Segmento de IP Privado)

CONFIGURACIN NAT
NAT ESTTICO
La IP pblica que nos otorga nuestro ISP es nicamente la 161.196.198.145 255.255.255.248
Configuracin:
Compania(config)#ip nat inside source static 192.168.1.254 194.194.194.5 (Se configura el tipo de
NAT como esttico y le decimos que IP privada va a ser cambiada a la IP pblica)

Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)

Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)

Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)

Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)

Compania(config-if)#end (Para salir el mode privilegiado)
Compania# write memory (Se guarda la Configuracin)
NAT DINMICO


La Network pblicas que nos otorga nuestro ISP es 161.196.198.140 255.255.255.248 con un rango
de IPS disponible 161.196.198.145 - 161.196.198.146

Configuracin:

Compania(config)#ip nat pool NAVEGACION 194.194.194.1 194.194.194.6 netmask
255.255.255.248 (Creamos un pool con las direcciones pblicas y la damos un nombre en este
caso NAVEGACION)

Compania(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Creamos una access-list para hacer
un filtro de las IPS privadas que podrn Cambiarse a las pblicas)

Compania(config)#ip nat inside source list 1 pool NAVEGACIN OVERLOAD (Indicamos el
rango de las IP privadas que se filtro con la access-list que van a hacer cambiadas a las IP pblicas
del pool NAVEGACIN. La opcin OVERLOAD nos permite que todos los hosts se asignen a una
sla ip por diferentes Puertos no utilizando la siguiente ip del pool hasta que no se agote la primera)

Compania(config)#int fa0/0 (Aplicamos en la interfaz de entrada en este caso la LAN)

Compania(config-if)# ip nat inside (Se Aplica para lo que entre a la interfaz sea cambiado)

Compania(config-if)#int s0/0 (Aplicamos en la interfaz de Salida en este caso la Serial)

Compania(config-if)#ip nat outside (Se Aplica para lo que Nat Salga por esta Interfaz)

Compania(config-if)#end (Para salir el mode privilegiado)

Compania# write memory (Se guarda la Configuracin)


Comandos para verificacin de la tabla NAT

show ip nat translations (Para mostrar las traducciones activa)

show ip nat statistics (Para mostrar las traducciones estticas activa)

show ip nat translations verbose (Muestra informacin adicional para cada entrada en la tabla de
traduccin, incluyendo cmo hace mucho tiempo la entrada se ha creado y utilizado)

debug ip nat





CONFIGURACIN BSICA DE ROUTER

Router (config) # hostname "Nombre del router"

Router (config) # enable secret contrasea

Router (config) # line console 0
Router (config-line) # password contrasea
Router (config-line) # login
Router (config-line) # logging synchronous
Router (config-line) # exec-timeout 1 30
Router (config-line) # motd-banner

Router (config) # line vty 0 15
Router (config-line) # password contrasea
Router (config-line) # login
Router (config-line) # logging synchronous
Router (config-line) # exec-timeout 1 30 >> 1:30 hora y media para que se cierre por inactividad
Router (config-line) # motd-banner

Router (config-line) # service password-encryption

Router (config-line) # Banner motd # Mensaje Del Da #
Router (config-line) # Banner login # Mensaje De Consola #

Router (config) # interface Fastethernet 0/0 o Ethernet 0
Router (config-if) # description # descripcion de la interfaz
Router (config-if) # ip address direccion ip Mascara de subred
Router (config-if) # no shutdown

Router (config) # interface Serial 0/0
Router (config-if) # description # descripcion de la interfaz
Router (config-if) # ip address direccion IP Mascara
Router (config-if) # clock rate velocidad de reloj si es DCE
Router (config-if) # bandwidth velocidad de reloj /1000
Router (config-if) # no shutdown

Si queremos dar acceso a telnet solo desde un PC con la ip 1.1.1.1 access-list 1 permit 1.1.1.1







CONFIGURACIN DE SSH

SSH o Security Shell es un intrprete de comando seguro y cifra el trfico, haciendo inservible un
ataque de sniffing. SSH provee soporte para autenticacin basada en usuario/contrasea y
autenticacin basada en RSA por tal motivo supera a Telnet que enva los paquetes en texto plano.
Router(config)#hostname ADC (Es necesario configurar el nombre del Router sino no dejar
configurar SSH)
ADC(config)#ip domain-name ADC.com.ve (Cisco se basa en estas 2 variables para generar las
claves RSA. El nombre y el Dominio para generarlas)
ADC(config)#crypto key generate rsa 1024 (Genera las claves RSA con un tamao de 1024 bits)
ADC(config)#ip ssh time-out 30 (Configura el Tiempo de Espera esto es en Segundos)
ADC(config)#ip ssh authentication-retries 3 (Configura un mximo de logins fallidos)
ADC(config)#ip ssh version 2 (Habilitar de SSH version 2)
ADC(config)#username Andeco privilege 15 password 4dcbl0g5p0t (Configura los Usuario
que tendran acceso via SSH y los privilegios)
ADC(config)#line vty 0 4 (Linea donde se aplicara el SSH)
ADC(config-line)#transport input ssh (Activa el SSH en la Line VTY)
ADC(config-line)#login local (Para que se haga uso del usuario)

Comandos para verificacin
ADC# show ip ssh (Muestras las opciones de SSH Activas)
ADC# show ssh (Muestras los usuarios conectados por SSH)

CONFIGURAR RUTAS ESTTICAS - COMANDO IP ROUTE

Router (config)# ip route IP destino mscara de red destino subred destino IP del siguiente
salto interfaz de salida
Tambin se puede colocar al final distancia administrativa Si no se especifica distancia
administrativa, esta tomar el valor por defecto de 1 en la tabla de enrutamiento. El valor puede ser
de 1-255, siendo 1 el valor que da ms importancia a la ruta
RUTAS POR DEFECTO

Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfaz de salida

Router (config)# ip default-network [direccin IP de la red de ltimo recurso] red de ltimo recurso

CONFIGURACIN DE RIP

Router (config)# router rip
Router (config-router)# network (publicamos la red directamente conectada)
Router (config-router)# version numero (habilitamos la versin 1 0 2 de RIP, por defecto es 1)
Router (config-router)# auto-summary (Restaura la conducta por default de sumarizacin
automtica de rutas de subredes en rutas a nivel de red)

Router (config-router)# redistribute static (difundir ruta esttica mediante un protocolo de
enrutamiento)

Router (config-router)# default-information originate (Genera una ruta por default)
Router (config-router)# passive-interface interface interfaz (No enva actualizaciones por la
interfaz)
Router (config-router)# timers Basic {update | invalid | holddown | flush} (Ajusta los relojes de red de
RIP)

update: Es el rango en segundos en el cual sern enviadas las actualizaciones. Este el parmetro
fundamental del timing de este protocolo de enrutamiento, predeterminado 60 segundos.
invalid: Intervalo de tiempo en segundos despus del que una ruta ser declarada invlida; este
debe ser por lo menos tres veces el valor de update. Una ruta se convierte en invlida cuando hay
una ausencia de actualizaciones que actualicen a la misma. El valor por default para este parmetro
es 180.
holddown: Intervalo en segundos durante el cual una informacin de enrutamiento espera rutas ms
convenientes se suprimen. Este debe ser por lo menos tres veces el valor de update. El tiempo por
default es de 180 segundos.
flush: Cantidad de tiempo en segundos que debe pasar antes de que la ruta sea removida de las
tablas de enrutamiento; el intervalo especificado debe ser mayor al valor de invalid. Si este es menor,
el valor de holddown no puede llegar a pasar, por lo que resultar que se aceptaran nuevas rutas
antes de que este ltimo contador finalice. El valor por defecto es 240 segundos.
Router (config-router)# ip rip authentication key-chain [name-of-chain] (Habilita la autenticacin
de paquetes para RIP Versin 2 (RIPv2 o RIP2). name-of-chain especifica el juego de llaves o
herramientas a usar en una interfaz)

Router (config-router)# ip rip authentication mode {text | md5} (Especifica el tipo de autenticacin
usada en los paquetes de RIP Version 2)

Router (config-router)# ip rip receive version {1| 2} (Especifica la versin de RIP para recibir en una
interfaz. 1 para la versin 1 y 2 para la 2)

Router (config-router)# ip rip send version {1| 2} (Especifica la versin de RIP para enviar por una
interfaz. 1 para la versin 1 y 2 para la 2.)

Router (config-router)# ip split-horizon (Habilita el mecanismo de Horizonte Dividido)

Router (config-router)# maximum-paths [valor] (Modifica el mximo de rutas sobre las que
balancear la carga. "valor" puede ser entre 1 y 6 (1 deshabilita el balanceo de carga que por default
es 4).

Router (config-router)# neighbor [ip-address] (Define un router vecino con el que se intercambiar
informacin de enrutamiento)

Router (config-router)# offset-list {access-list-number | name} {in | out} offset [type number] (Agrega
un offset a las mtricas entrantes y salientes de las rutas reconocidas por RIP)


Comandos para visualizar

Show ip protocols, Show ip Router, Show ip Router rip, Debug ip rip

CONFIGURACIN DE EIGRP

Router(config)# router eigrp ID proceso (nmero del 1 al 65535 como ID de Proceso / Sistema
Autnomo)
Router(config-router)# network Direccion ip (publicamos la red directamente conectada)
Router(config-router)# network 192.168.10.8 0.0.0.3 (con la mscara wilcard publicamos una
subred especfica directamente conectada)
Router(config-if)# bandwith kilobits (calcular la mtrica y hace que coincida con la velocidad de la
interfaz)

Router (config-router)# auto-summary (Restaura la conducta por default de sumarizacin
automtica de rutas de subredes en rutas a nivel de red)

Router (config-router)# redistribute static (difundir ruta esttica mediante un protocolo de
enrutamiento)
Router (config-router)# passive-interface interface interfaz (No enva actualizaciones por la
interfaz)
Router (config-router)# variance valor (El valor de variacin determina si IGRP aceptar rutas de
costo desigual. Slo aceptar rutas iguales a la mejor mtrica local para el destino multiplicado por el
Valor de variacin. El valor puede variar de 1 (por defecto) a 128)
Router (config-router)# eigrp log-neighbor-changes (habilita el registro de los cambios de
adyacencia de vecinos para monitorear la estabilidad del sistema de enrutamiento y para ayudar a
detectar problemas)

Router (config-router)# ip sumanary-addreess eigrp red sumrizada mascara (sumarizacion
manual)

Router (config-router)# maximum-paths nmero mximo (distribuir el trafico a travs de mltiples
interfaces por defecto se instalan 4 pero se pueden utilizar hasta 6)

Router (config-router)# ip hello-interval eigrp sistema autonomo segundos
Router (config-router)# ip hello-time eigrp sistema autonomo segundos
(Ajuste de temporizadores en interfaces, el saludo > 1.544 Mbps = 5 seg (15 holdtime), <= 1.544
Mbps = 60 seg (180 holdtime)

Router (config-router)# default-metric 1000 100 250 100 1500 [bandwidyh= 1000(1 Mbps),
delay=100(1 seg), Retiability=250, loading=100 (100% bandwidth), mtu=1500 (bytes),
envenenamiento de rutas ]

Router (config-router)# metric weights 0 k1 k2 k3 k4 k5 (cambiar los valores de las K por EIGRP)

Router (config-router)#ip bandwidth-percent eigrp ancho de banda (configurar el % de ancho de
banda utilizando por eigrp que puede consumir un 50% de ancho de banda del enlace)

Comandos para visualizar
show ip route (Muestra la tabla de enrutamiento), show ip protocols (Muestra los parmetros
del protocolo), show ip eigrp neighbors (Muestra la informacin de los vecinos EIGRP), show ip
eigrp topology (Muestra la tabla de topologa EIGRP), debug ip eigrp (Muestra la informacin de
los paquetes)
CONFIGURACIN DE OSPF

Router(config)# router ospf numero de sistema autnomo
Router(config-router)# network direccin de red wildcard area id del area
Router(config-router)# log-adjacency-changes (para tener un registro de los cambios de
adyacencia se usa)
Router(config)#interface lookback numero
Router(config-if)#ip address direccin ip mascara
Router(config-if)#ip ospf priority numero (para modificar la prioridad del router en una interfaaz
para DR prioridad por defecto DS 1)
Router(config-if)#ip ospf cost numero del costo (para hacer el balanceo de carga se ingresa a la
interfaz se coloca el mismo costo par a las rutas)
Router(config-if)# bandwidth numero ancho de banda

Router(config-if)# ip ospf hello-interval numero
Router(config-if)# ip ospf dead-interval numero
(Configuracin de los paquetes hello-dead los intervalos deben coincidir en ambos extremos, el ideal
son 4 veces el hello, esta configuracin se hace en las interfaces)
Router(config)# ip route 0.0.0.0 0.0.0.0 null 0 (configuracin del hollo negro para que los paquetes
que no tengan destino los descarge el Router DR)
Router(config-router)# default-information orignate (distribucin de ruta por defecto)
Router(config-if)# ip ospf authentication-key contrasea (contrasea de autentificacin, se utiliza
dentro de la interfaz)
Router(config-router)# ip ospf message-digest-key identificado md5 tipo de encriptacion
contrasea
(para establecer un nivel de encriptacin de la contrasea, esta se hace dentro de las interfaces)
Router(config-router)#area numero authentication
Router(config-router)#area numero authentication message-digest
Router(config-)# ip ospf network poin-to-point (cambia el tipo de red para OSPF punto a punto,
multiacceso)

Comandos Para Visualizar
Show ip ospf, show ip ospf neighbor, show ip ospf interface, show ip route ospf, show ip route, show
ip protocols, debug ip ospf event, debeg ip ospf packet, debug ip ospf hello.

CONFIGURACIN AVANZADA DE SWITCH

Switch(config)# hostname ALSwitch (NOMBRE DEL SWITCH)
ALSwitch(config)# line con 0
ALSwitch(config-line)# password cisco (CLAVE DE CONSOLA)
ALSwitch(config-line)# login
ALSwitch(config-line)# line vty 0 15
ALSwitch(config-line)# password cisco (CLAVE DE TELNET)
ALSwitch(config-line)# login

ALSwitch(config)# enable password cisco (CLAVE DE ENABLE)
ALSwitch(config)# enable secret class (CLAVE DE ENABLE)

ALSwitch(config)# interface VLAN 1
ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH)
ALSwitch(config-if)# no shutdown

ALSwitch(config)# ip default-gateway 192.168.1.1 (IP DEL ROUTER)
Switch(config)# interface range fastEthernet 0/1 48
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport port-security mac-address sticky
Switch(config-if-range)# spanning-tree bpduguard enable
Switch(config-if-range)# spanning-tree portfast
Switch(config-if-range)# switchport port-security
Switch(config-if-range)# switchport port-security maximum 1

ALSwitch(config)# interface VLAN 1
ALSwitch(config-if)# ip address 192.168.1.2 255.255.255.0 (IP DEL SWITCH)
ALSwitch(config-if)# no shutdown

Switch_2950(config)# interface fastEthernet 0/1
Switch_2950(config-if)# switchport mode trunk (Cambia el modo del puerto de acceso a troncal,
para permitir su operacin como puerto troncal)
Switch_2950(config-if)# switchport trunk encapsulation dot1q (Configura el puerto troncal para
utilizar encapsulacin isl u 802.1q, esto es en una capa 3)
Switch_2950(config-if)# switchport mode multi (Cambia el modo del puerto de acceso a multi-
VLAN, para permitir el trfico de varias VLANs por este puerto. Se trata de un puerto que participa de
mltiples VLANs, no de un puerto troncal)
Switch_2950(config-if)# switchport multi vlan [#],[#],[#] (Asigna el puerto mltiple a las VLANs
que se enumeran)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un puerto
troncal)

Acceso
Switch_2950(config)# interface fastethernet 0/21
Switch_2950(config)# switchport mode Access (Cambia el modo del puerto a de acceso)
Switch_2950(config)# spanning-tree portfast (Slo permitir PortFast en los puertos conectados
solo a un host)
Switch_2950# show interface fastEthernet 0/1 switchport (Permite verificar el estado de un
Puerto)

CONFIGURACIN DE VLAN
Creacin de VLAN
Switch(config)# VLAN numero
Switch(config)# name nombre
Switch(config)# interface range fastethernet 01 24
Switch(config-if-range)# switchport mode access vlan numero

VLAN native
Switch(config-if-range)# switchport trunk native vlan numero




RIP
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip address 172.25.150.193 255.255.255.240
NewYork(config-if)#ip rip send version 1 2

Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database

OSPF
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id

Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255

Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562

Autenticacin sin md5
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication

Autenticacin con md5
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-router)#area area-id authentication message-digest

Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
--aumentar la prioridad para elegir un router DR
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50
sw(config-if)#end


EIGRP
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology

eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary



SWITCH

Switch# dir flash:
Switch#show flash
Switch#show vlan

Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number

Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload

Interface web
Sw1(config)#ip http port 80

Ver la tabla MAC:
Switch#show mac-address-table (? Mas opciones)
Switch#clear mac-address-table

Asignar una mac estatica


Switch(config)#mac-address-table static interface FastEthernet vlan
Switch(config)#no mac-address-table static interface FastEthernet vlan
Seguridad de Puerto

Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security ?(sale las opciones)

Limitar la cantidad de host por puerto
1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1


2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1

Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad

Sw(config-if)#switchport port-security violation shutdown


2900xl:
Sw(config-if)#port security action shutdown



Poner Ip a la Vlan1

Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown

Sw(config)# ip default-gateway 192.168.1.1

Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0

Sw(config)# ip default-gateway 192.168.1.1

Archivos de configuracion

Sw# copy running-config startup-config

1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename


COnfiguracion de la velocidad

Switch(config)#interface fastethernet 0/9
Switch(config-if)#duplex full
Switch(config-if)#speed 100


Crear el trunk del switch

Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#end

2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end

1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end

Trunk en el router

Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address.


router1#copy running-config tftp


Quitar un Puerto de una VLAN
Switch(config)#interface fasethernet 0/9
Switch(config-if)#no switchport access vlan 300

Eliminar una vlan

Switch#vlan database
Switch(vlan)#no vlan 300

Spanning tree
show spanning-tree

Configuracion de VTP
switch#vlan database
switch#vtp v2-mode

switch(vlan)#vtp domain password

switch#vtp {client | server | transparent}


Copiar el IOS a un server tftp

Sw#copy flash tftp

2900: sw#copy flash:nombre_del_archivo tftp


Copiar IOS desde un Server tftp
Sw#copy TFTP flash

Sw# copy Start tftp

1900: sw#copy nvram tftp://numero-ip/name

Sw#copy tftp startup-config

1900: sw#copy tftp://numero-ip/name nvram


Recuperar el acceso al switch

1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de
presionar el boton MODE una vez que se apague el led de STAT
2. introducir los siguientes comandos:
flash_init
load_helper
dir flash:
3. rename flash:config.text flash:config.old
4. reiniciar el sistema original:
4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text
4.2 sw#copy flash:config.text system:running-config
4.3 Cambiar los password

Actualizar el firmware

Sw#show boot (muestra el archive de boteo)

Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre

Sw(config)#no ip http Server
Sw# delete flash:html/*

Extraer la nueva version del IOS

Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:
Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin


Spanning-Tree

#show spanning-tree brief
Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1
sw(config)#exit

ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096
sw(config)#exit

Configurar VLAN

Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end

1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3

Configurar puertos en las VLAN

Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end

Elminar el Puerto de la vlan
Sw(config-if)#no switchport access vlan2
Sw(config-if)#end


1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2

Para eliminar un Puerto de la vlan
Sw(config-if)#no vlan-membership 2

Sw#show vlan
Sw#show vlan id 2

1900: Show vlan-membership
Show vlan 2

Eliminar un vlan

Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit

1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3


enlacen troncal ISL

sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end
enlace troncal 802.1q

2950: por defecto dotiq
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk

2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q

Vtp , servidor y cliente

Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit

Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit


Ruteo entre VLAN

Poner el encapsulamiento en las subinterfaces del router

(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)