Cisco - Comandos Switch cisco

 
Vista:
Imágen de perfil de usuariocisco
Val: 3
Ha disminuido 1 puesto en Cisco (en relación al último mes)
Gráfica de Cisco

Comandos Switch cisco

Publicado por usuariocisco (1 intervención) el 15/02/2019 11:02:59
Acceder modo privilegiado:
enable

Asignar name al switch:

Switch#conf ter
Switch(config)hostname s1

Activar cifrado de contraseñas:
s1(config)#service password-encryption

Assignar una pass para acceder modo privilegiado:
Switch(config)#enable secret tucontraseña

Evitar busquedas de dns no deseadas:
s1(config)#no ip domain-lookup

configurar mensaje en MOTD
s1(config#banner motd #este es el mensaje #

crear una vlan v77 y su nombre y asignarle ip y mascara:
s1(config)#interface vlan 77
s1(config-if)#ip address 192.166.1.1 255.255.0.0
no shutdown

activar vlan77:
s1(config-if)#switchport acces vlan 77

asignar los puertos a vlan77(asignamos un rango de peurtos que queremos acceder):
s1(config)# interface range fastEthernet 0/1-24
s1(config-if-range)#switchport acces vlan 77

s1#show vlan brief

comando para ver config. en ejecucion:
s1#show running-conf

provar capacidades adminis. remota telnet:
s1#(config)#line vty 0 4
s1(config-line)#password cisco
s1(config-line)#login
s1(config-line)#exit
s1(config)#enable secret cisco

Para registrar la direccion MAc se ha de hacer un ping de un extremo de un pc a otro.
De esta manera la switch registrara las macs. Para mostrar la tablas con las direcciones:


s1#show mac address-table

deshabilitar CDP protocolo:
s1#config terminal
s1(config)#no cdp run

Desahbilitar puertos que no utilizamos:
s1(config)#interface range fastEthernet 0/2-24
s1(config-if-range)#shutdown

hacer que un puerto sea confiable
para recibir solicitudes Dhcp:


s1(config)#interface fastEthernet 0/3
s1(config-if)#ip dhcp snooping trust
s1(config-if)#exit

Lo mismo pero para vlan:
s1(config)#ip dhcp snooping vlan 77

Limitar velocidad para la cual un atacante
puede enviar solicitudes DHCP falsas
de manera continua a traves de puertos NO confiables:
s1(config-if-range)# switchport port-security violation protect


poner MACS manualmente:
s1(config-if)#interface fastEthernet 0/1
s1(config-if)#switchport mode acces
s1(config-if)#switch port-security
s1(config-if)switch port-security mac-address 0001.1234.0TAD

s1#show mac address-table

Borra tablas macs:
s1#clear mac-address-table dynamic
s1#clear mac-address-table

Configurar un puerto para que acepte 5 macs, si detecta mas de 5, desabilita el puerto:
s1(config)#interface fastEthernet 0/3
s1(config-if)#switchport port-security maximum 5
s1(config-if)#switchport port-security violation shutdown

Y si queremos que en vez de deshabilitar el puerto solo descarte los paquetes en vez
de poner shutdown, pondremos protect.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
1
Responder
Imágen de perfil de Xavi

Comandos Switch cisco

Publicado por Xavi (1 intervención) el 15/02/2019 12:36:14
Muchas Gracias!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar