Académique Documents
Professionnel Documents
Culture Documents
%switch distribucion
int range f0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 44,55,66
switchport trunk native vlan 66
%switch acceso
int f0/1
switchport mode trunk
switchport trunk allowed vlan 44,55,66
switchport trunk native vlan 66
int f0/3
switchport mode trunk
switchport trunk allowed vlan 60,80,90
switchport trunk native vlan 90
%switch distribucion
vtp domain CISCO
vtp password cisco
%switch acceso
vtp mode client
vtp domain CISCO
vtp password cisco
vlan 44
vlan 55
vlan 66
vlan 60
vlan 80
vlan 90
(NATIVA)
interface vlan 66
ip address 172.16.1.66 255.255.255.240
"La x se indica en el archivo como segunda ip, tercer ip, etc."
interface vlan 90
ip address 10.1.4.131 255.255.255.192
"La x se indica en el archivo como segunda ip, tercer ip, etc."
5.- Ruteo
Recuperar contraseña de router
apagar y prender
control pausa
confreg 2142
reset
copy startup-config running-config
enable secret cisco
cambiar registro (#config-register 2102)
copy running-config startup-config
Rueto real
Ruteo router normal
interface fa0/0.44
encapsulation dot1Q 44
ip address 172.16.1.1 255.255.255.224
interface fa0/0.55
encapsulation dot1Q 55
ip address 172.16.1.33 255.255.255.224
interface fa0/0.66
encapsulation dot1Q 66 native
ip address 172.16.1.65 255.255.255.240
Con DNS
Sin DNS
7.- RIP v2 (nota si switch capa 3 habilitar puertos como router (no switchport))
router rip
version 2
network x.x.x.x
*********************************************
default-information originate
redistribute static
no auto-summary
passive-interface (tambien vlans)
ip default-gateway en switches
SEGURIDAD en capa de acceso boludo!
*********************************************
ip default-gateway 10.1.4.129
10.- Seguridad en capa de acceso (aplicar a todos los puertos en capa de acceso) y SSH
hostname S3
no ip domain-lookup
service password-encryption
enable secret class
banner motd #Prohibido el acceso a personal no autorizado#
lin con 0
password cisco
login
loggin synchronous
line vty 0 15
password cisco
login
loggin synchronous
exit
hostname R3
no ip domain-lookup
service password-encryption
enable secret class
banner motd #Unauthorized access is strictly prohibited#
lin con 0
password cisco
login
loggin synchronous
line vty 0 4
password cisco
login
loggin synchronous
exit
ip domain-name net.com
username alumnos secret cisco
username profesores secret cisco
username TI secret cisco
crypto key generate rsa
1024
line vty 0 15
transport input ssh
login local
super red: por ejemplo, clase c (mascara 24) pero id de red con mascara 22