ajmb2002

Configuración inicial del switchPara la configuración inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el Hyper Terminal. Los parámetros de configuración son los siguientes:• El puerto COM adecuado• 9600 baudios• 8 bits de datos• Sin paridad• 1 bit de parada• Sin control de flujo Asignación de nombre y contraseñasLa asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:Switch>enableSwitch#configure terminalSwitch(config)#hostname SW_CARACASSW_CARACAS(config)#enable password [nombre de la enable pass]SW_CARACAS(config)#enable secret [nombre de la enable secret]SW_CARACAS(config)#line console 0SW_CARACAS(config-line)#loginSW_CARACAS(config-line)#password [nombre de la pass de consola]SW_CARACAS(config)#line vty 0 4SW_CARACAS(config-line)#loginSW_CARACAS(config-line)#password [nombre de la pass de telnet]Asignación de dirección IPPara configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.En un switch 2950:SW_2950(config)#interface vlan 1SW_2950(config-vlan)#ip address [direccion ip + mascara]SW_2950(config-vlan)#no shutdownSi el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:SW_2950(config)#ip default-gateway[IP de gateway]Eliminacion de la configuracion de la NVRAM:Switch#erase startup-configErasing the nvram filesystem will remove all files! Continue? Erase of nvram: completeA pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.En un switch 1900:SW_1900(config)#ip address [direccion ip + mascara]SW_1900(config)#ip default-gateway[IP de gateway]Eliminacion de la configuracion de la NVRAM:Switch#delete nvramEl switch 1900 no admite sesión de telnet. Configuración de puertos:Switch(config)#interface FastEthernet 0/1Switch(config-if)#speed [10 | 100 | auto]Switch(config-if)#duplex [full | half | auto] Seguridad de puertos:El comando switchport port-security permite asociar la primera dirección MAC a dicho puerto: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-securityLa cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#switchport port-security maximum 10En el caso de que se detecte algún intento de violación del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automáticamente cerrado: Switch(config-if)#switchport port-security violation [protect|restrict|shutdown]Configuración de interfaces Las interfaces de un router forman parte de las redes que están directamente conectadas al dispositivo.Estas interfaces activas deben llevar una dirección IP y su correspondiente mascara, como un host pertenecientea esa red. El administrador debe habilitar administrativamente la interfaz con el comando no shutdown, si fuera necesario la interfaz podrá deshabilitarse con el comando shutdown.La captura muestra una configuración de una interfaz ethernet:CARACAS>enablePassword:*******CARACAS#configure terminalEnter configuration commands, one per line. End with CNTL/Z.CARACAS(config)#interface ethernet 0CARACAS(config-if)#ip address 192.168.1.1 255.255.255.0CARACAS(config-if)#no shutdownCARACAS(config-if)#descriptionCARACAS(config-if)#description INTERFAZ_DE_LAN El comando show interfaces ethernet 0 muestra en la primer línea como la interfaz esta UP administrativamente y UP físicamente. Recuerde que si la interfaz no estuviera conectada o si existen problemas de conectividad el segundo UP aparecería como down.La tercera línea muestra la descripción configurada a modo de comentario puesto que solo tiene carácter informativo y NO afecta al funcionamiento del router.Puede tener cierta importancia para los administradores a la hora de solucionas problemas.Mas abajo aparece la dirección IP, encapsulación, paquetes enviados, recibidos, etc.Ethernet0 is up, line protocol is up Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 183/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:03, output hang never Last clearing of “show interface” counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 188 packets output, 30385 bytes, 0 underruns 188 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 188 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Si el administrador deshabilita la interfaz se vera:Ethernet0 is administratively down, line protocol is down Hardware is Lance, address is 0000.0cfb.6c19 (bia 0000.0cfb.6c19) Description: INTERFAZ_DE_LAN Internet address is 192.168.1.1/24 . . . . . . . . . . . . . . . . . Las interfaces seriales se configuran siguiendo el mismo proceso que las ethernet, se bebe tener especial cuidado para determinar quien es el DCE (equipo de comunicaciones) y quien el DTE (equipo Terminal del abonado) debido a que el DCE lleva el sincronismo de de la comunicación, este se configurara solo en la interfaz serial del DCE, el comando clock rate activara el sincronismo en ese enlace.Clock rate Vs ancho de banda: Recuerde que existe un comando bandwidth para la configuración del ancho de banda, el router solo lo utilizara para el calculo de costes y métricas para los protocolos de enrutamiento, mientras que el clock rate brinda la verdadera velocidad del enlace. A continuación se observa la configuración de un enlace serial como DCE:CARACAS(config)#interface serial 0CARACAS(config-if)#ip address 170.16.2.1 255.255.0.0CARACAS(config-if)#clock rate 56000CARACAS(config-if)#bandwidth 100000CARACAS(config-if)#description RED_SERVIDORESCARACAS(config-if)#no shutdown Algunos router llevan incorporados slots o ranuras para ampliar la cantidad de puertos,en ese caso las interfaces se identificaran con 0/0, esto hace referencia al slot 0, interfaz 0.Recuperación de contraseñas (Primera parte)La recuperación de contraseñas le permite alcanzar el control administrativo de su dispositivo si ha perdido u olvidado su contraseña. Para lograr esto necesita conseguir acceso físico a su router ingresar sin la contraseña, restaurar la configuración y restablecer la contraseña con un valor conocido.El orden del proceso para la recuperación de contraseña es el siguiente:Para router Cisco• serie 2000.• serie 2500.• serie 3000.• serie 4000 con una CPU Motorola 680×0.• serie 7000 ejecutando Cisco IOS versión 10.0 o posteriorSiga estos pasos:Paso 1Conecte un terminal o PC con software de emulación de terminal al puerto de consola del router. Acceda físicamente al router, apague y encienda el router.Paso 2Pulse la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del control+pausa dará la señal de interrupción en el router.Aparecerá el símbolo> sin nombre del router. Si no aparece el símbolo, el terminal no esta enviando la señal de interrupción correcta.Paso 3Introduzca el comando o/r 0×2142 (o/r orden de registro) para arrancar desde la memoria Flash.Paso 4En el símbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM.Paso 5Siga los pasos de arranque normales. Aparecerá el símbolo router>.Paso 6La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.Router#copy startup-config running-configCARACAS#Paso 7Cambie la contraseña no deseada por la conocida:CARACAS#configure terminalCARACAS (config-if)#enable secret “Nueva contraseña”Paso 8Guarde su nueva contraseña en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown:CARACAS#copy running-config startup-configPaso 9Introduzca desde el modo global el comando config-register 0×2102Paso 10Introduzca el comando reload en el símbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reloadSystem configuration has been modified. Save? [yes/no]: yesBuilding configuration…Proceed with reload? Recuperación de contraseñas (Segunda parte)Para router Cisco• serie 1700.• serie 2600• serie 4500.• serie 7200.• serie 7500.Siga estos pasos:Paso 1Conecte un terminal o PC con software de emulación de terminal al puerto de consola del router. Acceda físicamente al router, apague y encienda el router.Paso 2Pulse la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del control+pausa dará la señal de interrupción en el router. Aparecerá el símbolo rommon> . Si no aparece, el terminal no está enviando la señal de interrupción correcta. En este caso, compruebe la configuración del terminal o del emulador de terminal.Paso 3Introduzca el comando confreg 0×2142 en el símbolo rommon> para arrancar desde la memoria flash. Paso 4En el símbolo rommon> introduzca el comando reset para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM. Paso 5Siga los pasos de arranque normales. Aparecerá el símbolo router> .Paso 6La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.Router#copy startup-config running-configMADRID#Paso 7Cambie la contraseña no deseada por la conocida:CARACAS#configure terminalCARACAS (config-if)#enable secret “Nueva contraseña”Paso 8Guarde su nueva contraseña en la NVRAM, y si fuera necesario levante administrativamente las interfaces con el comando no shutdown:CARACAS#copy running-config startup-configPaso 9Introduzca desde el modo global el comando config-register 0×2102Paso 10Introduzca el comando reload en el símbolo del nivel EXEC privilegiado. Responda yes a la pregunta y confirme el reinicio: Router#reloadSystem configuration has been modified. Save? [yes/no]: yesBuilding configuration…Proceed with reload? Recuperación de contraseñas (Tercera parte)Procedimiento para switches series 2900/2950PASO 1- Apague el switch. Vuelva a encenderlo mientras presiona el botón “MODE” (modo) en la parte delantera del switch. Deje de presionar el botón “MODE” (modo) una vez que se apaga el LED STAT.La siguiente información debe aparecer en la pantalla:C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASESOFTWARE (fc1)Compiled Mon 22-Jul-02 18:57 by federtecWS-C2950-24 starting…Base ethernet MAC Address: 00:0a:b7:72:2b:40Xmodem file system is available.The system has been interrupted prior to initializing the flash filessystem. The following commands will initialize the flash files system,and finish loading the operating system software:flash_initload_helperboot PASO 2- Para inicializar el sistema de archivos y terminar de cargar el sistema operativo, introduzca los siguientes comandos:flash_initload_helperdir flash:No se olvide de escribir los dos puntos : después de la palabra “flash” en el comandodir flash:PASO 3- Escriba rename flash:config.text flash:config.old para cambiar el nombre del archivo de configuración.Este archivo contiene la definición de la contraseña.PASO 4- Escriba boot para arrancar el sistema.Responde No a la pregunta:Continue with the configuration dialog? [yes/no]: NPASO 5- En el indicador del modo EXEC privilegiado, escriba rename flash:config.oldflash:config.text para cambiar el nombre del archivo de configuración al nombre original.PASO 6- Copie el archivo de configuración a la memoria de la siguiente manera:Switch#copy flash:config.text system:running-configSource filename [config.text]?Destination filename [running-config]PASO 7- Se ha vuelto a cargar el archivo de configuración. Cambie las contraseñas anteriores que se desconocen como se indica a continuación:Switch#configure terminalSwitch(config)#no enable secretSwitch(config)#enable password [Pass nueva]Switch(config)#enable secret [Pass nueva]Switch(config)#line console 0Switch(config-line)#password [Pass nueva]Switch(config-line)#exitSwitch(config)#line vty 0 15Switch(config-line)#password [Pass nueva]Switch(config-line)#exitSwitch(config)#exitSwitch#copy running-config startup-configDestination filename [startup-config]?Building configuration…Switch#

Sin descripción