Download Network Device Configuration: A Guide to Setting Up Switches - Prof. Correa and more Translations Dermatology in PDF only on Docsity!
Nombre Contraseña de enable password y enable secret. Contraseña de acceso al puerto de consola Contraseña de puerto Auxiliar Contraseña para acceder al equipo en remoto TELNET Encriptaremos todas las contraseñas Banner Configurar una IP de gestion al SWITCH Configurar la dirección IP de su Gateway Los comandos están de color Azul y los argumentos de color marrón. Poner nombre al equipo: Switch> enable (para cambiar a de modo usuario a modo privilegiado) Switch# configure terminal (para entrar al modo de configuración global) Switch(config)# hostname SW_CUBA (comando para cambiar el nombre) SW_CUBA(config)# exit (para cambiar al modo anterior, en este caso Modo privilegiado) SW_CUBA # write (en este modo se guardan los cambios) Contraseña de enable password y enable secret para restringir el acceso: Recuerde que las contraseñas deben de estar compuestas por números, letras y caracteres para ser más seguras y deben ser encriptadas. SW_CUBA > enable SW_CUBA # configure terminal SW_CUBA (config)# enable password LAHABANA (No está cifrada) SW_CUBA (config)# enable secret MIHABANA ( Es más segura porque está cifrada en MD5) Contraseña de acceso al puerto de consola: SW_CUBA (config)# line console 0 (comando para acceder a la configuración del puerto de consola) SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto de consola) SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos) Contraseña de puerto Auxiliar
SW_CUBA (config)# line aux 0 (comando para acceder a la configuración del puerto auxiliar) SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte al puerto auxilar) SW_CUBA (config-line)# password MiCUBA (contraseña que nosotros escojamos) Contraseña para acceder al equipo en remoto TELNET. SW_CUBA (config)# line VTY 0 4 (comando que permite acceder a cinco conexiones múltiples a la interfaz de telnet ) SW_CUBA (config-line)# login (la utilidad es para que el Switch te pregunte la contraseña cada vez que intentes conectarte por TELNET) SW_CUBA (config-line)# password LAHABANA (contraseña que nosotros escojamos) Encriptaremos todas las contraseñas que tenemos en el equipo configuradas con el comando. SW_CUBA (config)# service password-encryption El SWITCH o ROUTER cada vez que tecleamos un comando mal, el equipo intenta buscar ese nombre en unos registros que tiene para intentar ver si el posee ese nombre. Con este comando Desabilitamos la traducción de nombres. SW_CUBA (config)# no ip domain-lookup Configurar un mensaje restrictivo que se usa para informar a personas ajenas a la administración del equipo de que está prohibido entra al ese equipo. SW_CUBA > enable SW_CUBA # configure terminal SW_CUBA (config)# banner motd # Prohibido el acceso a este equipo# SW_CUBA (config#exit SW_CUBA # write Configurar una IP de gestion al SWITCH en la Vlan1 para poder acceder por TELNET y configurar el equipo. SW_CUBA > enable SW_CUBA # configure terminal
SW_CUBA (config-line)# password LAHABANA SW_CUBA (config-line)# login SW_CUBA (config-line)# logging synchronous SW_CUBA (config-line)# exit SW_CUBA (config)# service password-encryption SW_CUBA (config)# no ip domain-lookup SW_CUBA (config)# banner motd # Prohibido el acceso a este equipo# SW_CUBA (config)# interface vlan 1 SW_CUBA (config – vlan)# ip address 10.10.11.11 255.255.255. SW_CUBA (config – vlan)# no shutdown SW_CUBA(config)# ip default-gateway 10.10.11. SW_CUBA (config)# exit SW_CUBA # copy running-config startup-config Hasta aquí consiste la configuración básica, después tendremos que habilitar la seguridad en el SWITCH, configurar trocales entre otras cosas que abordaremos en artículos posteriores.
_Consulte el Manual de usuario (owner's manual) para confirmar los comandos específicos que desea utilizar según necesidad._* Puertos pueden ser desactivados con los siguientes comandos: console# config console(config)# interface ethernet g console(config-if)# shutdown Activar un Puerto con el siguiente comando : console(config-if)# no shutdown Creando LAGs – Static Two-port LAG (dos puertos): console> enable console# configure console(config)# interface portchannel 1 -> aqui debes definir el modo del puerto trunk / access (ver Modo de Puerto) console(config-if)# exit console(config)# console> enable console# configure console(config)# interface range ethernet g1- console(config-if)# channel-group 1 mode on console(config-if)# exit console(config)# Creando LAGs – Dynamic LACP LAG (dinámica): console> enable console# configure console(config)# interface portchannel 1 -> aqui debes definir el modo del puerto trunk / access (ver Modo de Puerto)
Eliminar (Removing) VLANs: console> enable console# config console(config)# vlan database console(config-vlan)# no vlan 2 Eliminar (Remove) Puerto de VLAN: console> enable console# config console(config)# interface ethernet 1/e console(config-if)# switchport access vlan 1 VLAN routing: console#config console(config)#ip routing console(config)#interface vlan 2 console(config-if-vlan2)#routing console(config-if-vlan2)#exit Creating Static Routes (Rutas Estáticas): console> enable console# config console(config)# ip route 172.16.0.0 255.255.0.0 10.0.0. console(config)# end console# Configurar LLDP – Marvell-based Switch: console> enable console# config console(config)# interface range ethernet 1/e5- console(config-if)# lldp optional-tlv port-desc sys-name sys-desc sys-cap console(config-if)# end console# Configurar LLDP – 62xx Series: console>enable console#config console(config)#lldp notification-interval 10 console(config)#interface range ethernet 1/g1-1/g console(config-if)#lldp transmit-tlv port-desc sys-name sys-desc sys-cap console(config-if)#lldp transmit-mgmt console(config-if)#lldp notification console(config-if)#end console#
Configurar LLDP – 8024/8024F Series (v3.1.4.5 en adelante): console>enable console#config console(config)#lldp notification-interval 10 console(config)#interface range ethernet 1/xg1-1/xg console(config-if)#lldp transmit-tlv port-desc sys-name sys-desc sys-cap console(config-if)#lldp transmit-mgmt console(config-if)#lldp notification console(config-if)#end console# Cambiar el “Bridge priority” en el spanningtree: console# config console(config)# spanning-tree priority 4096 console(config)# exit Configurar Portfast en una interface: console# config console(config)# interface ethernet g console(config-if)# spanning-tree portfast console(config-if)# exit Restaurar un Switch a valores por defecto (factory defaults): delete startup-config or simply del start. Reload Configuración Snmp Marvell-based switches: console# configure console(config)# snmp-server community public rw 172.16.0. console(config)# snmp-server enable traps console(config)# snmp-server trap authentication console(config)# snmp-server host 172.16.0.24 public console(config)# snmp-server host 172.16.0.24 public traps 2 console(config)# snmp-server host 172.16.0.24 public informs 2 console(config)# snmp contact "John Smith" console(config)# snmp location "First Floor" Configuración Snmp Broadcom-based switches: console# configure console(config)# snmp-server community public rw ip address 172.16.0. console(config)# snmp-server enable traps all console(config)# snmp-server trap authentication console(config)# snmp-server host 172.16.0.24 public traps v console(config)# snmp-server host 172.16.0.24 public informs console(config)# snmp contact "John Smith" console(config)# snmp location "First Floor"
SW_CUBA (config-line)# transport input ssh (activar solo la línea ssh en la línea de VTY) Comandos no impresindibles pero importantes para configurar SSH SW_CUBA (config)# ip ssh time-out 30 (configura tiempo de espera en 30 segundos) SW_CUBA (config)# ip ssh authentication-retries 3 SW_CUBA (config)# ip ssh versión 2 ( habilita la versión 2 de SSH) Comandos de comprobaciones: SW_CUBA# show ip ssh (muestras todas las opciones activas de SSH) SW_CUBA# debug ip ssh (activa el Debugging para SSH) Comandos para conectarnos a SSH: SW_CUBA# ssh –l nombre del host ip del host Enlace troncal entre Switches Como configurar un enlace troncal entre SWITCHES SWITNCH que utilizan el protocolo IEEE 802.1Q Un puerto troncal es un enlace punto a punto que envía el tráfico de forma predeterminada de las VLAN DE RANGO NORMAL (entre la VLAN 1 y VLAN 1001) que se encuentren configuradas en nuestros SWITCHES , si estamos utilizando en este enlace troncal el protocolo IEEE 802.1Q, debemos de tener en cuenta que la VLAN nativa en ambos extremos debe de ser la misma para evitar que se generen Loops del protocolo Spanning-Tree Protocol (STP). Tener en cuenta que todos los puertos de manera predeterminada se encuentran en modo dynamic desirable, con lo cual si conectamos otro SWITCH y su puerto se encuentra en modo trunk, desirable o auto, este enlace se convertirá en un troncal. Como medida de seguridad todos los puertos deben de estar configurados en modo Access y apagados y con la seguridad más restrictiva en su configuración. Comandos a utilizar: Los comandos están de color Azul y los argumentos de color marrón. SW_CUBA (config)# interface fastethernet 5/1 (interfaz donde se va crear el enlace troncal). SW_CUBA (config-if)# switchport mode trunk (para configurar el puerto como enlace troncal)
SW_CUBA (config-if)# switchport trunk native vlan vlan id (Especificaremos otra VLAN en el rango de 1 a 1001 que se encargara de enviar y recibir el tráfico sin etiquetar en el puerto troncal con el protocolo IEEE802.1Q.) SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración.) Ejemplo: Teniendo la siguiente topología. Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que conectarles un enlace troncal. Utilizan el protocolo IEEE802.1Q Comenzamos configurando SW_HABANA (interface Fa5/1) y SW_VARADERO (interface Fa5/1). En este caso las interfaces de ambos equipos coinciden pero no siempre será así. Configurando la interface Fa5/1 del SW_HABANA SW_ HABANA > enable (para cambiar a de modo usuario a modo privilegiado) SW_ HABANA # configure terminal (para entrar al modo de configuración global) SW_ HABANA (config)# interface fastethernet 5/ SW_ HABANA (config-if)# switchport mode trunk SW_ HABANA (config-if)# switchport trunk native vlan 50
Los comandos están de color Azul y los argumentos de color marrón. SW_CUBA (config)# interface fastethernet 0/1 (interfaz donde se va asignar a que VLAN pertenece ese puerto). SW_CUBA (config-if)# switchport mode access SW_CUBA (config-if)# switchport access vlan ID (indicar el identificador de la VLAN que asignaremos a ese puerto) SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración, si ponemos el comando do, podremos poner cualquier comando en cualquier modo). Si queremos configurar varios puertos a una misma VLAN, utilizaremos el siguiente comando para escoger un rango de puertos determinados. SW_CUBA (config)# interface range Fa0/2 – 8 , Gi1/0 , Gi3/ La sintaxis del comando es la siguiente a ambos lados de la coma y el signo menos dejaremos un espacio. El signo (–) indica un grupo de puertos contiguos y la coma (, ) indica grupos de puertos no contiguos. Ejemplo: Teniendo la siguiente topología. Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que configurar los puertos a que pertenecen dichas VLANs, para que los host de una misma VLAN puedan comunicarse.
Consiste en dos SWITCHES que ya tienen configuradas las VLANs y nosotros tendremos que configurar los puertos a que pertenecen dichas VLANs En el SW_HABANA tenemos las siguientes líneas de comandos SW_HABANA(config)# interface fastEthernet 0/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 10 SW_HABANA(config-if)# interface fastEthernet 2/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 10 SW_HABANA(config-if)# interface fastEthernet 4/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 30 En el SW_ VARADERO tenemos las siguientes líneas de comandos SW_ VARADERO (config)# interface fastEthernet 0/ SW_ VARADERO (config-if)# switchport mode access SW_ VARADERO (config-if)# switchport access vlan 10 SW_ VARADERO (config-if)# interface fastEthernet 2/ SW_ VARADERO (config-if)# switchport mode access SW_ VARADERO (config-if)# switchport access vlan 30 Aquí finaliza la asignacion de VLANs a los puertos de los SWITCHES que se interconectan con los HOTS. Seguridad de Puertos Seguridad de puertos:
SW_CUBA # show port-security SW_CUBA # show port-security address. Deshabilitar todos los puertos del SWITCH También tendremos en cuenta DESABILITAR todos los puertos del SWITCH que no estén en uso. Usaremos el comando interface range si son varios puertos, para no tener que hacerlo uno por uno. Por ejemplo. SW_CUBA (config)# interface range Fa0/2 – 8 , Gi1/0 , Gi3/ La sintaxis del comando es la siguiente a ambos lados de la coma y el signo menos dejaremos un espacio. El signo (–) indica un grupo de puertos contiguos y la coma (, ) indica grupos de puertos no contiguos. Configuración de una Vlan Una Vlan es una subred lógica con muy altas prestaciones y muy usadas hoy en día. La manera de crear una Vlan es muy sencilla, a continuacion les mostraremos paso a paso como crear una Vlan. Los comandos están de color Azul y los argumentos de color marrón. SW_CUBA >enable SW_CUBA# configure terminal SW_CUBA(config-vlan)# vlan 10 SW_CUBA(config-vlan)# name students
SW_CUBA(config-vlan)#end SW_CUBA# write Hasta aquí hemos creado en el Switch SW_CUBA la Vlan 10 con el nombre de identificación students, hemos guardado los cambios en la startup-config con el comando WRITE. Asignarle una IP a la VLAN SW_CUBA# configure terminal SW_CUBA(config)# interface vlan 10 (numero de la VLAN) SW_CUBA (config – if)# ip address10.1.10.1 255.255.255.0 (dirección ip + la mascara que le vamos asignar) SW_CUBA (config – if)# no shutdown SW_CUBA (config – if)# exit Asignarle Gateway de la VLAN SW_CUBA (config)# ip default-gateway 10.1.10.10 (puede ser cualquiera ip que este en el rango de la red) Asignación de puertos a la VLAN SW_CUBA (config)# interface fastethernet 0/1 (interfaz donde se va asignar a que VLAN pertenece ese puerto). SW_CUBA (config-if)# switchport mode access SW_CUBA (config-if)# switchport access vlan 10 (indicar el identificador de la VLAN que asignaremos a ese puerto) SW_CUBA (config-if)#do copy running-config startup-config (guardaremos la configuración, si ponemos el comando do, podremos poner cualquier comando en cualquier modo). Nota: si queremos asignar varios puertos del mismo Switch a una misma VLAN, usaremos el parámetro RANGE. Por ejemplo si queremos utilizar los puertos del 4 al 12 para la VLAN10. SW_CUBA (config)# interface range fastethernet 4 -12 (rango de puertos donde se va asignar a que VLAN pertenecen). Resumen Configuración de VLAN. SW_CUBA >enable
1paso. Ponemos las interfaces Fa0/5,Fa0/9,Fa0/6, del SW_CUBA en modo Access y las asociaremos con cada una de nuestras VLANs para que puedan comunicarse con las interfaces correspondientes del ROUTER_CUBA. En el SW_HABANA, tenemos las siguientes líneas de comandos SW_HABANA(config)# interface fastEthernet 0/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 10 SW_HABANA(config-if)# no shutdown SW_HABANA(config-if)# interface fastEthernet 0/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 30 SW_HABANA(config-if)# no shutdown
SW_HABANA(config-if)# interface fastEthernet 0/ SW_HABANA(config-if)# switchport mode access SW_HABANA(config-if)# switchport access vlan 20 SW_HABANA(config-if)# no shutdown SW_HABANA(config-if)# do write 2 paso. Ahora tendremos que configurar las interfaces del ROUTER_CUBA con las IP de cada VLAN asociadas a los puertos del SW_HABANA. En el ROUTER_CUBA, tenemos las siguientes líneas de comandos ROUTER_CUBA(config)# interface fastEthernet 0/ ROUTER_CUBA(config-if)# ip address 10.1.1.49 255.255.255. ROUTER_CUBA(config-if)# no shutdown ROUTER_CUBA(config)# interface fastEthernet 9/ ROUTER_CUBA(config-if)# ip address 10.1.1.1 255.255.255. ROUTER_CUBA(config-if)# no shutdown ROUTER_CUBA(config)# interface fastEthernet 6/ ROUTER_CUBA(config-if)# ip address 10.1.1.129 255.255.255. ROUTER_CUBA(config-if)# no shutdown ROUTER_CUBA(config-if)# do write Finalizada esta configuración las diferentes VLANS se podrán comunicar. Enrutamiento inter-VLAN ROUTER ON A STICK Enrutamiento inter-VLAN ROUTER ON A STICK
