commando ccna 3 ver.4 exp
DESCRIPTION
Lista de Commando CCNA 3 Ver4 ExplorationTRANSCRIPT
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
Switch de Capa 2
------------------------------------------- Crear una vlan
Forma 1: switch#configure terminal switch(config)#vlan 2 switch(config-vlan)#name ssur switch(config-vlan)#exit switch(config)#exit switch# Forma 2: swirch#vlan database Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. switch(vlan)#vlan 2 name ssur VLAN 2 added: Name: ssur swirch(vlan)#exit Swirch# ssur es un ejemplo Eliminar Archivo vlan.dat Switch#dalete flash:vlan.dat Switch#show vlan
------------------------------------------- Contraseñas (enable – consola – vty y encriptado)
switch#configure terminal Switch(config)#enable secret ssur_1 Switch(config)# Switch(config)#line console 0 Switch(config-line)#password ssur_2 Switch(config-line)#login Switch(config-line)#exit Switch(config)# Switch(config)#line vty 0 15 Switch(config-line)#password ssur_3 Switch(config-line)#login Switch(config-line)#exit Switch(config)#service password-encryption ssur_1 , ssur_2 y ssur_3 son ejemplo Switch#show running-config
------------------------------------------- Interface (trunk o access) y asociarlos a vlan
Agregar a vlan 2 y dejarla como acceso Switch#configure terminal Switch(config)#interface fastEthernet 0/1
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#exit Switch(config)#exit Dejarla Trunk Switch#configure terminal Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#exit Asignar interfaces por rango Switch(config)#interface range fastEthernet 0/1 - 5 Switch(config-if-range)# Switch#show running-config Switch#show interface trunk Switch#show vlan
------------------------------------------- Puerta de enlace por defecto
switch#configure terminal Switch(config)#ip default-gateway A.B.C.D Switch(config)#exit Switch# Switch#show running-config
------------------------------------------- Vlan de administración
switch#configure terminal Switch(config)#interface vlan 2 Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Vlan 2, 10.0.0.1 y 255.0.0.0 son ejemplo Switch#show running-config
------------------------------------------- Vlan nativa
switch#configure terminal Switch(config)#interface fastEthernet 0/5 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 2 Vlan 2 y F0/5 son ejemplo Switch#show interfaces fastEthernet 0/5 switchport
-------------------------------------------
VTY (virtual trunking protocol)
Dominio (ej. inacap) Switch#configure terminal
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
Switch(config)#vtp domain inacap Modo client / server / transparent Switch(config)#vtp mode client Switch(config)#vtp mode server Switch(config)#vtp mode transparent Switch#show vtp status
------------------------------------------- Spanning-tree
Bridge ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 priority 4096 Ejemplo: vlan 2 <0-61440> bridge priority in increments of 4096 Port ID Switch#configure terminal Switch(config)#spanning-tree vlan 2 root primary Switch#show spanning-tree
------------------------------------------- Direcciones MAC
Configuracion MAC Statica Switch#configure terminal Switch(config)#mac-address-table static 0000.0a00.1232 vlan 2 interface fastEthernet 0/1 0000.0a00.1232, vlan 2, F0/1 son ejemplo
Seguridad a los puertos Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security maximum 1 Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)# Eliminar configuracion MAC Statica Switch#configure terminal Switch(config)#no mac-address-table static 0000.0a00.1232 vlan 2 interface fastEthernet 0/1 Switch#show port-security interface fastEthernet 0/1 Switch#sh mac-address-table Switch#sh mac-address-table static
------------------------------------------- IP Snooping
Switch#configure terminal Switch(config)#ip dhcp snooping Switch(config)#interface fastEthernet 0/2 Switch(config-if)#ip dhcp snooping trust
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
S olo en la puerta f0/2 (ejemplo) se puede lebantar un Server DHCP.
------------------------------------------- SSH
Switch#configure terminal Switch(config)#hostname SSUR-1 SSUR-1(config)#ip domanin-name ssur SSUR-1(config)#crypto key generate rsa SSUR-1(config)#ip ssh version 2 SSUR-1(config)#line vty 0 15 SSUR-1(config-line)#tansport input ssh Switch#show ip ssh Switch#show ssh
------------------------------------------- Recuperar contraseña en un switch (2950)
Desconecte el switch de la corriente Conecte y presione el boton mode Espere … suerte el boton cuando los led parpadee Debera aparecer lo siguiente: ########### flash_init load_helper boot luego ejecutar lo siguiente switch:flash_init switch:load_helper switch:dir flash:/ El archivo de configuracion se llama "config.text" podemos eliminarlo y luego reiniciar. switch:delete flash:config.text switch:boot ####################
-------------------------------------------
Switch de Capa 3 / router
------------------------------------------- Switch capa 3
Por defecto estos switch vienen en función capa 2, se les debe activar el enrutamiento Switch#configure terminal Switch(config)#ip routing También se les debe activar el puerto para capa 3 Switch#configure terminal Switch(config)#interface fastEthernet 0/1
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
Switch(config-if)#no switchport Switch(config-if)#ip address 10.0.0.1 255.0.0.0 Switch(config-if)#no shutdown Switch(config-if)#end F0/1, 10.0.0.1 y 255.0.0.0 son ejemplo
------------------------------------------- Rip y Rip version 2
RIP Router#configure terminal Router(config)#router rip Router(config-router)#network A.B.C.D RIP version 2 Router#configure terminal Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network A.B.C.D router#show ip route
------------------------------------------- Eigrp
Router#configure terminal Router(config)#router eigrp <1-65535> Router(config-router)#network A.B.C.D router#show ip route
------------------------------------------- OSPF
Router#configure terminal Router(config)#router ospf <1-65535> Router(config-router)#network A.B.C.D “wildcard” area <0-4294967295> Ejemplo: Router(config)#router ospf 1 Router(config-router)#network 10.0.0.0 0.255.255.255 area 0 router#show ip route
------------------------------------------- Ruta Estatica
Forma 1: Router#configure terminal Router(config)#ip route “red destino” “mascara red” “siguiente salto” Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 11.0.0.1 Forma 2: Router#configure terminal Router(config)#ip route “red destino” “mascara red” “interfaz salida” Ejemplo: Router(config)#ip route 10.0.0.0 255.255.255.0 serial 0/1
Resumen CCNA 3 | Comandos http.telecossur.blogspot.com
------------------------------------------- Ruta Por Defecto
Forma 1: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 “siguiente salto” Forma 2: Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 “interfaz salida” Ejemplo Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/1
------------------------------------------- ACL
Configuración de ACL estándar Router(config)#access-list[1-99][permit|deny][dirección de origen] [Wildcard] Configuración de ACL extendida Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto] Asociaciar a una interfaz router(config)#interface serial 0/1Router(config-if)#ip access-group[nº de lista de acceso][in|out] Asociaciar a una vty router(config)#line vty 0 4 router(config-line)#access-class[Nº de lista de acceso][in|out] Eliminar ACL ACL: router(config)#no access-list[Nº de lista de acceso] Interface: RouteVty:
r(config-if)#no ip access-group[Nº de lista de acceso]
router(config-line)#no access-class[Nº de lista de acceso] Ejemplo: Router(config)#access-list 11 deny tcp host 192.168.1.1 any eq 80 Router(config)#access-list 11 permit ip any any Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 11 in Router(config-if)#end Router#configure terminal Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0 Router(config)#access-list 10 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 10 in Router(config-line)#end Router#sh access-lists
-------------------------------------------