VLANs, port security y comandos básicos de Cisco
Los switches Cisco requieren configuración inicial para funcionar correctamente en la red.
! Entrar al modo de configuración global
Switch> enable
Switch# configure terminal
! Configurar hostname
Switch(config)# hostname SW1
! Configurar contraseñas
SW1(config)# enable secret cisco123
SW1(config)# line console 0
SW1(config-line)# password console123
SW1(config-line)# login
SW1(config-line)# exit
! Configurar acceso remoto
SW1(config)# line vty 0 15
SW1(config-line)# password telnet123
SW1(config-line)# login
SW1(config-line)# exit
! Configurar IP de gestión
SW1(config)# interface vlan 1
SW1(config-if)# ip address 192.168.1.10 255.255.255.0
SW1(config-if)# no shutdown
SW1(config-if)# exit
! Configurar gateway por defecto
SW1(config)# ip default-gateway 192.168.1.1
! Guardar configuración
SW1(config)# exit
SW1# write memory
Las VLANs permiten segmentar lógicamente una red física en múltiples redes virtuales.
! Crear VLANs
SW1(config)# vlan 10
SW1(config-vlan)# name VENTAS
SW1(config-vlan)# exit
SW1(config)# vlan 20
SW1(config-vlan)# name CONTABILIDAD
SW1(config-vlan)# exit
SW1(config)# vlan 30
SW1(config-vlan)# name IT
SW1(config-vlan)# exit
! Asignar puertos a VLANs (Access mode)
SW1(config)# interface fastethernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport access vlan 10
SW1(config-if)# exit
SW1(config)# interface range fastethernet 0/2-5
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 20
SW1(config-if-range)# exit
! Configurar puerto trunk
SW1(config)# interface fastethernet 0/24
SW1(config-if)# switchport mode trunk
SW1(config-if)# switchport trunk allowed vlan 10,20,30
SW1(config-if)# exit
La seguridad de puerto previene accesos no autorizados limitando las direcciones MAC que pueden conectarse a un puerto.
! Configurar port security en un puerto
SW1(config)# interface fastethernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# switchport port-security
! Configurar número máximo de MACs
SW1(config-if)# switchport port-security maximum 2
! Configurar MAC addresses permitidas
SW1(config-if)# switchport port-security mac-address sticky
! O manualmente:
! SW1(config-if)# switchport port-security mac-address 1234.5678.9abc
! Configurar acción ante violación
SW1(config-if)# switchport port-security violation restrict
SW1(config-if)# exit
! Habilitar port security globalmente
SW1(config)# interface range fastethernet 0/1-10
SW1(config-if-range)# switchport port-security
SW1(config-if-range)# switchport port-security maximum 1
SW1(config-if-range)# switchport port-security violation shutdown
SW1(config-if-range)# switchport port-security mac-address sticky
SW1(config-if-range)# exit
Comandos esenciales para verificar el estado y configuración del switch.
| Comando | Descripción |
|---|---|
show running-config |
Muestra configuración actual |
show startup-config |
Muestra configuración guardada |
show vlan brief |
Lista de VLANs y puertos asignados |
show interfaces status |
Estado de todas las interfaces |
show mac address-table |
Tabla de direcciones MAC |
show port-security |
Estado de seguridad de puertos |
show interfaces trunk |
Información de puertos trunk |
Configura un switch siguiendo estos pasos:
Tu empresa necesita configurar un switch con las siguientes especificaciones:
¿Qué comando configura un puerto como trunk?
¿Cuál es el efecto de "switchport port-security violation shutdown"?
show vlan brief
show interfaces status
show port-security
show mac address-table