Mas de teleinformatica...

para los que quieren aprender y copiar algo mas... xD

configuración inicial de un switch

Publicado por mAuRo
martes, 6 de abril de 2010

Para la configuración inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el HyperTerminal.

Los parámetros de configuración son los siguientes:

• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas

La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:
Switch>enable
Switch#configure terminal
Switch(config)#hostname MAURO
MAURO(config)#enable password [nombre de la enable pass]
MAURO(config)#enable secret [nombre de la enable secret]
MAURO(config)#line console 0
MAURO(config-line)#login
MAURO(config-line)#password [nombre de la pass de consola]
MAURO(config)#line vty 0 4
MAURO(config-line)#login
MAURO(config-line)#password [nombre de la pass de telnet]

Asignación de dirección IP

Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.


MAURO(config)#interface vlan 1
MAURO(config-vlan)#ip address [direccion ip + mascara]
MAURO(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:

MAURO(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:

Switch#erase startup-config

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Erase of nvram: complete


A pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.
En un switch MAURO:

MAURO(config)#ip address [direccion ip + mascara]
MAURO(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:

Switch#delete nvram
El switch no admite sesión de telnet.

Configuración de puertos:

Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]

Seguridad de puertos:

El comando switchport port-security permite asociar la primera dirección MAC a dicho puerto:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.
El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security maximum 10

En el caso de que se detecte algún intento de violación del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automáticamente cerrado:

Switch(config-if)#switchport port-security violation
[protect|restrict|shutdown]

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)