- Comando Sw 2960
12
Comandos básicos de switches Cisco 2960, 2950 Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.
-
Upload
oscar-bayard -
Category
Documents
-
view
34 -
download
1
Transcript of - Comando Sw 2960
Comandos básicos de switches Cisco 2960, 2950
Esta pequeña guía de comandos incluye algunas de las configuraciones básicas que se realizan en switches de capa de acceso de una red lan, que implemente vlan. Encontraras información sobre configuración de vlan, enlaces troncales, configuraciones básicas de las interfaces, configuración de contraseñas a las terminales, acceso remoto a los dispositivos entre otros.
Configuración básica de un Switch Cisco 2960
Configuración de nombre-----------------------------------------------------------------------------------------------------------Switch# enableSwitch# configure terminalSwitch(config)# hostname Sw1_Central
Configuración de usuario y contraseña de enable-----------------------------------------------------------------------------------------------------------Sw#1_Centra# configure terminalSw#1_Central(config)# username admin pasword ciscoSw#1_Central(config)# enable secret cisco ( ojo no se recomienda esta password)
Nota: si se desea que el usuario tenga privilegios de administración desde el comienzo el comando sera el siguiete: “username admin privilege 15 pasword cisco”
Configuración de IP administrativa-----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminalSw#1_Central(config)# interface vlan 1Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0Sw#1_Central(config-if)# no shutdown
Creación de Vlans-----------------------------------------------------------------------------------------------------------Sw#1_Central# configure terminalSw#1_Central(config-if)# vlan 200Sw#1_Central(config-vlan)# name Test
Configuración de Puertos Trunk-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface g0/1Sw#1_Central(config-if)# switchport mode trunkSw#1_Central(config-if# switchport trunk allowed vlan add allSw#1_Central(config-if))# description <>
Configuración de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface f0/1Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)Sw#1_Central(config-if)# speed 100 {10, 100, auto}Sw#1_Central(config-if)# duplex full {full, half o auto}Sw#1_Central(config-if))# description <>
Configuración de un rango de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# interface range f0/1 – 10 (realizar config del 1 al 10)Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 {2-1001} (si se va asignar alguna vlan)
Configuración de agente snmp-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# snmp-server community public RO (No se recomienda utilizar public)
Configuración de acceso remoto al switch por medio de telnet-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# line vty 0 4Sw#1_Central(config-line)# login local
Configuración de contraseñas a la Consola-----------------------------------------------------------------------------------------------------------Sw#1_Central#configure terminalSw#1_Central(config)# line console 0Sw#1_Central(config-line)# password contraseña
Configuración básica de un Switch Dell 3424
Configuración de nombre-----------------------------------------------------------------------------------------------------------Switch> enableSwitch# configureSwitch(config)# hostname Sw1_Central
Configuración de usuario y contraseña de enable-----------------------------------------------------------------------------------------------------------Sw#1_Centra# configureSw#1_Central(config)# username admin pasword dell level 15Sw#1_Central(config)# enable secret dell ( ojo no se recomienda esta password)
Configuración de IP administrativa-----------------------------------------------------------------------------------------------------------Sw#1_Central# configureSw#1_Central(config)# interface vlan 1Sw#1_Central(config-if)# ip address 192.168.50.20 255.255.255.0Sw#1_Central(config-if)# no shutdown
Creación de Vlans-----------------------------------------------------------------------------------------------------------Sw#1_Central# configureSw#1_Central(config)# vlan databaseSw#1_Central(config-if)# vlan 200Sw#1_Central(config-vlan)# name RRHH
Configuración de Puertos Trunk-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# interface ethernet g1 { e e1 o e g1}Sw#1_Central(config-if)# switchport mode trunkSw#1_Central(config-if# switchport trunk allowed vlan add allSw#1_Central(config-if))# description Enlace a Sw#2
Configuración de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central(config)# interface e e1Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)Sw#1_Central(config-if)# speed 100 {10, 100, auto}Sw#1_Central(config-if)# duplex full {full, half o auto}Sw#1_Central(config-if))# description PC-Marcos
Configuración de un rango de interfaces-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# interface range e e(1-10) (realizar config del 1 al 10)Sw#1_Central(config-if)# switchport mode accessSw#1_Central(config-if)# switchport access vlan 2 (si se va asignar alguna vlan)
Configuración de agente snmp-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# snmp-server community public ROConfiguración de acceso remoto al switch por medio de telnetSw#1_Central#configureSw#1_Central(config)# line vty 0 4Sw#1_Central(config-line)# login local
Configuración de contraseñas a la Consola-----------------------------------------------------------------------------------------------------------Sw#1_Central#configureSw#1_Central(config)# line console 0Sw#1_Central(config-line)# password contraseña
Configuración básica de switches cisco 2950, 2960 parte2
Una vez que se han realizado lasconfiguraciones básicas en un switch, cualquiera que sea la marca es recomendable verificar la configuración actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuración actual, los comandos que expondré a continuación funcionan igual aunque no se hayan realizado las configuraciones básicas, sin embargo resulta poco atractivo visualizarlos de esa manera.
Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versión 5.3.1, aunque en algunos casos utilizo información tomada de switches reales.
Cisco posee varios modos de funcionamiento o mejor dicho de privilegios, el primero es modo usuario sin privilegios, este solo puede visualizar algunos datos del switch, se identifica con el siguiente pront.
Switch>
Una vez que aparece este pront es posible ver los comandos a los que tiene permiso de ejecutar, con el símbolo de interrogación ?
switch1>?Exec commands: <1-99> Session number to resume connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC logout Exit from the EXEC ping Send echo messages resume Resume an active network connection show Show running system information telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination
Como puede verse los comandos a los que se tiene acceso en este modo de usuario son bien reducidos. Para acceder a comandos con mayor nivel de privilegios es necesario convertirse en usuario privilegiado por medio del comando enable
switch>enable
Para no entrar en detalle de todos los comandos, explicare algunos de los comandos relacionados con la familia show de igual manera para conocer todas las opciones del comando show basta con escribir show ?
switch1#show ? access-lists List access lists arp Arp table boot show boot attributes cdp CDP information clock Display the system clock dtp DTP information etherchannel EtherChannel information flash: display information about flash: file system history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration ip IP information logging Show the contents of logging buffers mac-address-table MAC forwarding table mls Show MultiLayer Switching information port-security Show secure port information privilege Show current privilege level processes Active process statistics running-config Current operating configuration sessions Information about Telnet connections snmp snmp statistics spanning-tree Spanning tree topology startup-config Contents of startup configuration storm-control Show storm control configuration tcp Status of TCP connections tech-support Show system information for Tech-Support terminal Display terminal configuration parameters users Display information about terminal lines version System hardware and software status vlan VTP VLAN status vtp VTP information
Esta es la manera mas común de conocer el funcionamiento de un dispositivo cisco.
switch1#show interfaces f0/1
FastEthernet0/1 is down, line protocol is down (disabled) Hardware is Lance, address is 0001.432d.9301 (bia 0001.432d.9301) Description: <> BW 100000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped outswitch1#
Acá en el comando anterior podemos visualizar mucha información importante de la interface f0/1, tal
como el estado, el protocolo que esta siendo utilizado, la cantidad de trafico entrante y saliente, descripciones etc.
El siguiente comando muestra información de estado de todas las interfaces del switch, con un poco de detalle, tal como el nombre de la interface o la descripción, el estado conectado o desconectado, la vlan a la que pertenece, ejemplo f0/10 pertenece a la vlan 200 (ver mas sobre vlan>>>) el modo de funcionamiento y la velocidad del puerto.
switch1#show interface status
Port Name Status Vlan Duplex Speed Type f0/1 <> notconnect 1 auto auto 10/100BaseTX f/2 notconnect 1 auto auto 10/100BaseTX f/3 notconnect 1 auto auto 10/100BaseTX f/4 notconnect 1 auto auto 10/100BaseTX f/5 notconnect 1 auto auto 10/100BaseTX f/6 notconnect 1 auto auto 10/100BaseTX f/7 notconnect 1 auto auto 10/100BaseTX f/8 notconnect 1 auto auto 10/100BaseTX f/9 notconnect 1 auto auto 10/100BaseTX f/10 notconnect 200 full 100 10/100BaseTX f/11 notconnect 1 auto auto 10/100BaseTX f/12 notconnect 1 auto auto 10/100BaseTX f/13 notconnect 1 auto auto 10/100BaseTX f/14 notconnect 1 auto auto 10/100BaseTX f/15 notconnect 1 auto auto 10/100BaseTX f/16 notconnect 1 auto auto 10/100BaseTX f/17 notconnect 1 auto auto 10/100BaseTX f/18 notconnect 1 auto auto 10/100BaseTX f/19 notconnect 1 auto auto 10/100BaseTX f/20 notconnect 1 auto auto 10/100BaseTX f/21 notconnect 1 auto auto 10/100BaseTX f/22 connected trunk a-full a-100 10/100BaseTX f/23 connected trunk a-full a-1000 10/100BaseTX f/24 connected trunk a-full a-1000 10/100BaseTX Gi0/1 notconnect 1 auto auto Not Present Gi0/2 notconnect 1 auto auto Not Present
Otro comando importante, que permite conocer información de equipos conectados y por donde pueden estar disponibles, este comando indica que existen al menos dos equipos conectados alpuerto f0/24, lo que me indica que posiblemente en ese puerto esta conectado otro dispositivo (switch, hub).
switch1#show mac-address-table Mac Address Table-------------------------------------------
Vlan Mac Address Type Ports---- ----------- -------- -----
1 00d0.5816.09bd DYNAMIC f0/24 1 00e0.f795.5401 DYNAMIC f0/24
Y para terminar con los comandos básicos show, explicare un poco sobre el comando show version, el cual detalla información importante del switch, router o cualquier dispositivo cisco. Aca se encuentra el modelo y la serie del dispositivo, la versión del IOS, información sobre la cantidad de interfaces físicas del dispositivo, la memoria ram, flash, incluso el numero de serie del dispositivo, entre otros.
switch1#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
24 FastEthernet/IEEE 802.3 interface(s)2 Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration memory.Base ethernet MAC Address : 000A.F3D8.6153Motherboard assembly number : 73-9832-06Power supply part number : 341-0097-02Motherboard serial number : FOC103248MJPower supply serial number : DCA102133JAModel revision number : B0Motherboard revision number : C0Model number : WS-C2960-24TTSystem serial number : FOC1033Z1EYTop Assembly Part Number : 800-26671-02Top Assembly Revision Number : B0Version ID : V02CLEI Code Number : COM3K00BRAHardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image------ ----- ----- ---------- ----------* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M
Configuration register is 0xF
