Seguridad de puertos:
El comando switchport port-security permite asociar la primera dirección MAC a dicho puerto:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security
La cantidad posibles de direcciones MAC asociadas al puerto tiene un valor comprendido entre 1 y 132, el comando switchport port-security maximun permite establecer la cantidad máxima permitida.
El ejemplo ilustra la configuración de un puerto con 10 direcciones MAC máximas posibles.
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport port-security maximum 10
En el caso de que se detecte algún intento de violación del puerto se puede ejecutar el siguiente comando, haciendo que el puerto quede automáticamente cerrado:
Switch(config-if)#switchport port-security violation
[protect|restrict|shutdown]
Si deseas indagar mas sobre la configuracion del switch visita esta pagina http://aprenderedes.com/2006/11/configuracion-inicial-del-switch/
miércoles, 15 de junio de 2011
Configuracion inicial del switch Parte2(Intermedio)
Asignación de dirección IP
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Erase of nvram: complete
A pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.
En un switch 1900:
SW_1900(config)#ip address [direccion ip + mascara]
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#delete nvram
El switch 1900 no admite sesión de telnet.
Configuración de puertos:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
Para configurar la dirección IP a un switch se debe hacer sobre una interfaz de vlan. Por defecto la VLAN 1 es vlan nativa del switch, al asignar un direccionamiento a la interfaz vlan 1 se podrá administrar el dispositivo vía telnet. Si se configura otra interfaz de vlan automáticamente queda anulada la anterior configuración pues solo admite una sola interfaz de vlan.
En un switch 2950:
SW_2950(config)#interface vlan 1
SW_2950(config-vlan)#ip address [direccion ip + mascara]
SW_2950(config-vlan)#no shutdown
Si el switch necesita enviar información a una red diferente a la de administración se debe configurar un gateway:
SW_2950(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
Erase of nvram: complete
A pesar de eliminar la configuración de la NVRAM las VLANS no se eliminan debido a que se guardan en un archivo en la memoriua flash llamado VLAN.dat.
En un switch 1900:
SW_1900(config)#ip address [direccion ip + mascara]
SW_1900(config)#ip default-gateway[IP de gateway]
Eliminacion de la configuracion de la NVRAM:
Switch#delete nvram
El switch 1900 no admite sesión de telnet.
Configuración de puertos:
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#speed [10 | 100 | auto]
Switch(config-if)#duplex [full | half | auto]
Configuracion inicial del switch Parte 1(Basico)
Para la configuración inicial del Switch se utiliza el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. Este debe tener instalado un software de emulación de terminal, como el HyperTerminal.
Los parámetros de configuración son los siguientes:
• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
Los parámetros de configuración son los siguientes:
• El puerto COM adecuado
• 9600 baudios
• 8 bits de datos
• Sin paridad
• 1 bit de parada
• Sin control de flujo
Asignación de nombre y contraseñas
La asignación de un nombre exclusivo al Switch y las contraseñas correspondientes se realiza en el modo de configuración global, mediante los siguientes comandos:Switch>enable
Switch#configure terminal
Switch(config)#hostname SW_MADRID
SW_MADRID(config)#enable password [nombre de la enable pass]
SW_MADRID(config)#enable secret [nombre de la enable secret]
SW_MADRID(config)#line console 0
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de consola]
SW_MADRID(config)#line vty 0 4
SW_MADRID(config-line)#login
SW_MADRID(config-line)#password [nombre de la pass de telnet]
interfaces seriales ethernet
- Funciona con DHCP para asignación de IP automática o manual
- Compatibilidad con LabVIEW Real-Time para control determinístico
- Razón de transferencia máxima de 460 kb/s
- El controlador de dispositivo NI-Serial trabaja con NI-VISA para un desarrollo más fácil
- Software controlador NI-SDS para Windows 2000/NT/XP
- Compatible con puertos seriales estándares de PC
Los dispositivos servidores de Ethernet de interfaz serial son interfaces seriales asincrónicas para comunicar con dispositivos seriales. Las interfaces están disponibles con hasta cuatro puertos y funcionan con Windows 2000/NT/XP. Usted puede instalar y usar estas cajas de Ethernet a serial como puertos seriales estándares desde su aplicación. Los productos NI Serial Ethernet trabajan con LabVIEW Real-Time para control determinístico, lo cual hace posible añadir puertos seriales a sistemas Compact FieldPoint o FieldPoint. Otros ambientes de desarrollo compatibles son LabWindows/CVI, Measurement Studio, Visual Basic, Visual C++ y Excel. Todas las interfaces incluyen un controlador serial mejorado y las interfaces RS485 ofrecen un avanzado modo de control transceptor.
Si deseas saber mas sobre este tema visita la siguiente pagina http://www.lantronix.com/device-networking/embedded-device-servers/xport.html
Nota: La pagina esta en ingles usar google traductor
Si deseas saber mas sobre este tema visita la siguiente pagina http://www.lantronix.com/device-networking/embedded-device-servers/xport.html
Nota: La pagina esta en ingles usar google traductor
Router(hostname) configuracion
Durante el diálogo Sistema Configuración inicial, dimos nuestro router un hostname de toronto-1. This can be changed using the hostname command. Este puede cambiarse utilizando el comando hostname. For example, to change the hostname of this router to cisco2501, enter the following from global configuration mode: Por ejemplo, cambiar el hostname de este router a cisco2501, introduzca lo siguiente modo de configuración global:
Notice that the command prompt name immediately changes to cisco2501. Observe que el nombre comandos inmediatamente cambios cisco2501. The hostname associated with the router is there to give you perspective on which router you are connected to. El hostname asociados al router es allí darte perspectiva sobre que rooter están conectado. Unless you have an entry set up on a DNS server that maps this name to one of the router's IP addresses (or appropriate host file entries), you still won't be able to telnet into the router using its hostname. Menos que tenga una entrada establecidos en un DNS servidor que mapas este nombre para uno de direcciones IP del router (o apropiado entradas archivo host), todavía no podrá telnet en al router utilizando el hostname.
By default, a Cisco router will always assume that any unrecognized command is the name of a host that you wish to initiate a telnet session with. Por defecto, un router Cisco siempre asumirá que cualquier comando no reconocido es el nombre de un host que usted desea iniciar una sesión telnet con. Because of this, it will attempt to resolve the name to an IP address using DNS. Debido esto, intentará resolver el nombre a una dirección IP utilizando DNS. For example, consider what happens when I enter “helpme” at the prompt and press enter. Por ejemplo, considere qué sucede cuando entro "HelpMe" en el prompt y pulse enter.
If you want to avoid this frustrating and somewhat annoying action, you can always configure the router to not perform a DNS lookup on unrecognized commands using the no ip domain-lookup command. Si desea evitar esta acción frustrante y molesto algo, siempre puede configurar el router para no realizar una búsqueda DNS en comandos no reconocidos utilizando el no ip domain-lookup comando.
You will probably get to a point where you'll want to configure a router to resolve names, since these are generally easier to remember (and to input) than IP addresses. Probablemente obtendrá a un punto donde querrás configurar un router para resolver nombres, desde estos son generalmente fácil recordar (y entrada) que direcciones IP. If you decide to do this, you have two choices – you can either configure your router to use DNS, or you can use a locally configured hosts table. Si decide hacerlo, tienes dos opciones - puedes configurar su router utilizar DNS, o puede utilizar una mesa configurada localmente hosts. If you're familiar with the HOSTS file from UNIX or Windows environments, this is almost exactly the same – a group of static name-to-IP address entries that you manually define. Si está familiarizado con el archivo HOSTS desde entornos UNIX o Windows, esto es casi exactamente igual - un grupo de estática nombre a IP entradas dirección que definir manualmente.
To configure a router to use a local hosts table, you will need to be in global configuration mode. Para configurar un router utilizar una tabla anfitriones locales, usted necesitará estar en modo configuración global. In the example below, I have created entries for 2 different routers, named accra and montreal, using the ip host command. En el ejemplo abajo, he creado entradas para 2 routers diferentes, nombrado accra y montreal, usando el comando ip host.
The show hosts command is used to view the hosts table. El comando show anfitriones se utiliza para ver la mesa hosts. The table shows us that the entries are permanent, along with hostnames and associated IP addresses. La mesa nos muestra que las entradas son permanentes, junto con hostnames y direcciones IP asociadas. To be honest, creating a hosts table on each an every router would be painful – you are much better off using DNS if it's available. Para ser honesto, creando una tabla hosts en cada una cada router sería doloroso - eres mucho mejor usar DNS si está disponible.
Configuring a router to use a DNS server to resolve hostnames isn't much more difficult. Configurar un router utilizar un servidor DNS resolver hostname no es mucho más difícil. Just remember that entries for the hosts and their associated IP addresses need to be entered in DNS prior to the router being able to resolve them. Sólo recuerde que entradas para los hosts y sus direcciones IP asociada necesario introducir en DNS antes del router poder resolverlos. There are a couple of steps involved in setting up a router to query DNS. Hay un par de pasos involucrados en ajustar un router a DNS consulta. As a first step, we need to reinstate the ip domain lookup command that we turned off earlier. Como primer paso, necesitamos reinstaurar el comando dominio lookup ip que desactivó anteriormente.
Si deseas saber mas sobre la configuracion del router da clik en este enlace http://translate.google.com/translate?hl=es&sl=en&u=http://www.2000trainers.com/cisco-ccna-07/ccna-hostname-dns/&ei=2DX5Ta3jGbPKiALGm6n9DA&sa=X&oi=translate&ct=result&resnum=1&ved=0CCEQ7gEwAA&prev=/search%3Fq%3Drouter%2Bhostname%26hl%3Des%26rlz%3D1R2ADRA_esMX371%26biw%3D1579%26bih%3D574%26prmd%3Divns
toronto-1(config)#hostname cisco2501
cisco2501(config)# Notice that the command prompt name immediately changes to cisco2501. Observe que el nombre comandos inmediatamente cambios cisco2501. The hostname associated with the router is there to give you perspective on which router you are connected to. El hostname asociados al router es allí darte perspectiva sobre que rooter están conectado. Unless you have an entry set up on a DNS server that maps this name to one of the router's IP addresses (or appropriate host file entries), you still won't be able to telnet into the router using its hostname. Menos que tenga una entrada establecidos en un DNS servidor que mapas este nombre para uno de direcciones IP del router (o apropiado entradas archivo host), todavía no podrá telnet en al router utilizando el hostname.
By default, a Cisco router will always assume that any unrecognized command is the name of a host that you wish to initiate a telnet session with. Por defecto, un router Cisco siempre asumirá que cualquier comando no reconocido es el nombre de un host que usted desea iniciar una sesión telnet con. Because of this, it will attempt to resolve the name to an IP address using DNS. Debido esto, intentará resolver el nombre a una dirección IP utilizando DNS. For example, consider what happens when I enter “helpme” at the prompt and press enter. Por ejemplo, considere qué sucede cuando entro "HelpMe" en el prompt y pulse enter.
cisco2501#helpme
Translating "helpme"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address
cisco2501# If you want to avoid this frustrating and somewhat annoying action, you can always configure the router to not perform a DNS lookup on unrecognized commands using the no ip domain-lookup command. Si desea evitar esta acción frustrante y molesto algo, siempre puede configurar el router para no realizar una búsqueda DNS en comandos no reconocidos utilizando el no ip domain-lookup comando.
cisco2501(config)#no ip domain-lookup
cisco2501(config)#^Z
cisco2501#helpme
Translating "helpme"
% Unknown command or computer name, or unable to find computer address
cisco2501# You will probably get to a point where you'll want to configure a router to resolve names, since these are generally easier to remember (and to input) than IP addresses. Probablemente obtendrá a un punto donde querrás configurar un router para resolver nombres, desde estos son generalmente fácil recordar (y entrada) que direcciones IP. If you decide to do this, you have two choices – you can either configure your router to use DNS, or you can use a locally configured hosts table. Si decide hacerlo, tienes dos opciones - puedes configurar su router utilizar DNS, o puede utilizar una mesa configurada localmente hosts. If you're familiar with the HOSTS file from UNIX or Windows environments, this is almost exactly the same – a group of static name-to-IP address entries that you manually define. Si está familiarizado con el archivo HOSTS desde entornos UNIX o Windows, esto es casi exactamente igual - un grupo de estática nombre a IP entradas dirección que definir manualmente.
To configure a router to use a local hosts table, you will need to be in global configuration mode. Para configurar un router utilizar una tabla anfitriones locales, usted necesitará estar en modo configuración global. In the example below, I have created entries for 2 different routers, named accra and montreal, using the ip host command. En el ejemplo abajo, he creado entradas para 2 routers diferentes, nombrado accra y montreal, usando el comando ip host.
cisco2501(config)#ip host accra 192.168.1.45
cisco2501(config)#ip host montreal 192.168.36.2
cisco2501(config)#^Z
cisco2501#show hosts
Default domain is not set
Name/address lookup uses static mappings
Host Flags Age Type Address(es)
accra (perm, OK) 0 IP 192.168.1.45
montreal (perm, OK) 0 IP 192.168.36.2 The show hosts command is used to view the hosts table. El comando show anfitriones se utiliza para ver la mesa hosts. The table shows us that the entries are permanent, along with hostnames and associated IP addresses. La mesa nos muestra que las entradas son permanentes, junto con hostnames y direcciones IP asociadas. To be honest, creating a hosts table on each an every router would be painful – you are much better off using DNS if it's available. Para ser honesto, creando una tabla hosts en cada una cada router sería doloroso - eres mucho mejor usar DNS si está disponible.
Configuring a router to use a DNS server to resolve hostnames isn't much more difficult. Configurar un router utilizar un servidor DNS resolver hostname no es mucho más difícil. Just remember that entries for the hosts and their associated IP addresses need to be entered in DNS prior to the router being able to resolve them. Sólo recuerde que entradas para los hosts y sus direcciones IP asociada necesario introducir en DNS antes del router poder resolverlos. There are a couple of steps involved in setting up a router to query DNS. Hay un par de pasos involucrados en ajustar un router a DNS consulta. As a first step, we need to reinstate the ip domain lookup command that we turned off earlier. Como primer paso, necesitamos reinstaurar el comando dominio lookup ip que desactivó anteriormente.
cisco2501(config)#ip domain-lookup
cisco2501(config)#ip name-server 192.168.1.100
cisco2501(config)#ip domain-name 2000trainers.com Si deseas saber mas sobre la configuracion del router da clik en este enlace http://translate.google.com/translate?hl=es&sl=en&u=http://www.2000trainers.com/cisco-ccna-07/ccna-hostname-dns/&ei=2DX5Ta3jGbPKiALGm6n9DA&sa=X&oi=translate&ct=result&resnum=1&ved=0CCEQ7gEwAA&prev=/search%3Fq%3Drouter%2Bhostname%26hl%3Des%26rlz%3D1R2ADRA_esMX371%26biw%3D1579%26bih%3D574%26prmd%3Divns
Configuracion en los dispositivos de ruteo
Configuración De Dispositivos Ruteo y Conmutación De Red
Configuración de dispositivos ruteo y conmutación de red
El nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de host no está explícitamente configurado, el router usa el nombre de host predeterminado, asignado de fábrica, "Router". El switch tiene el nombre de host predeterminado, asignado de fábrica, "Switch". Imagine que una internetwork tiene varios routers y todos recibieron el nombre predeterminado "Router". Se crearía una importante confusión durante la configuración y el mantenimiento de la red.
Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podría identificar que el dispositivo correcto esté conectado.
Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el establecimiento de una convención de denominación que se extienda por toda la empresa o, al menos, por la división.Siempre conviene crear la convención de denominación al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de la organización.
Según ciertas pautas de convenciones de denominación, los nombres deberían:
• Comenzar con una letra.
• No debe incluirse ningún espacio.
• Finalizar con una letra o dígito.
• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.
• Tener 63 caracteres o menos.
Si deseas mas informacion da clik en el siguiente enlace http://www.buenastareas.com/ensayos/Configuraci%C3%B3n-De-Dispositivos-Ruteo-y-Conmutaci%C3%B3n/2361800.html
El nombre de host se usa en las peticiones de entrada de la CLI. Si el nombre de host no está explícitamente configurado, el router usa el nombre de host predeterminado, asignado de fábrica, "Router". El switch tiene el nombre de host predeterminado, asignado de fábrica, "Switch". Imagine que una internetwork tiene varios routers y todos recibieron el nombre predeterminado "Router". Se crearía una importante confusión durante la configuración y el mantenimiento de la red.
Cuando se accede a un dispositivo remoto con Telnet o SSH, es importante tener la confirmación de que se ha hecho una conexión al dispositivo adecuado. Si todos los dispositivos quedaran con sus nombres predeterminados, no se podría identificar que el dispositivo correcto esté conectado.
Al elegir y documentar nombres atinadamente, resulta más fácil recordar, analizar e identificar dispositivos de red. Para nombrar los dispositivos de manera uniforme y provechosa, es necesario el establecimiento de una convención de denominación que se extienda por toda la empresa o, al menos, por la división.Siempre conviene crear la convención de denominación al mismo tiempo que el esquema de direccionamiento para permitir la continuidad dentro de la organización.
Según ciertas pautas de convenciones de denominación, los nombres deberían:
• Comenzar con una letra.
• No debe incluirse ningún espacio.
• Finalizar con una letra o dígito.
• Sólo deben incluirse caracteres que sean letras, dígitos y guiones.
• Tener 63 caracteres o menos.
Si deseas mas informacion da clik en el siguiente enlace http://www.buenastareas.com/ensayos/Configuraci%C3%B3n-De-Dispositivos-Ruteo-y-Conmutaci%C3%B3n/2361800.html
Suscribirse a:
Entradas (Atom)