EL SWITCH

Borrar configuracin existente:

Se debe tener en consideracin que, el archivo que guarda la configuracin de inicio se llama Startup-config al igual que en un router, pero adems existe un archivo llamado vlan.dat, en el cual se guarda la configuracin de las Vlans que posea el switch, por lo tanto, se deben borrar ambos archivos para que el switch quede sin configuracin. Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch#erase startup-config Switch#reload

Configurar Administracin
Se debe tener en consideracin que, la administracin va telnet y va www se habilitan de la misma manera que en un Router Cisco (caso se pueden habilitar lneas de 0 a 15; la administracin va www viene habilitada por defecto), sin embargo, para poder administrar el router remotamente, se debe contar con una direccin IP, para ello se debe levantar una vlan de administracin y una puerta de enlace.

Switch(config)#interface vlan 1 Switch(config-if)#ip address <direccin ip> <mscara> Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway <direccion ip>

TM 21

Autor Sebastin Otazo

Copyright 2006, Cisco Systems, Inc.

Configurar las contraseas de acceso .

Entre al modo de configuracin de lnea para la consola. Establezca cisco como contrasea en esta lnea para iniciar una sesin. Configure las lneas vty 0 a 15 con la contrasea cisco de la siguiente manera: Switch#configure terminal Switch(config)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#enable secret cisco

Determinar las direcciones MAC que el switch ha aprendido

Switch#show mac-address-table

Configurar seguridad.
Para permitir que el puerto de switch acepte slo un dispositivo, ocupamos el comando port security como se indica a continuacin: Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security maximum 1 Switch#show port-security

De esta forma, el switch aprende la direccin MAC del dispositivo que tiene conectado. Si algn usuario trata de conectarse al switch con alguna direccin MAC que no es la permitida, el switch bloquea la puerta automticamente. Para reactivar el puerto nuevamente, se debe deshabilitar la seguridad, luego bajar el puerto y subirlo nuevamente.

TM 21

Autor Sebastin Otazo

Copyright 2006, Cisco Systems, Inc.

Como quebrar la Contrasea

Lo primero que debemos hacer, es interrumpir el proceso de inicio normal del switch (algo asi como entrar en el modo rommon del router). Para ello, enchufamos el switch con el boton MODE del switch presionado:

El prompt que nos muestra el sistema deberia ser el siguiente: flash_init load_helper bootswitch: Entonces, inicializamos el contenido de la memoria Flash y habilitamos la ayuda. switch: flash_init switch: load_helper

Luego de eso, debemos renombrar el archivo de configuracin. El archivo config.text contiene la password, debemos colocarle otro nombre que debemos recordar. Entonces iniciamos el switch. switch: rename flash:config.text flash:config.old switch: boot

Si la configuracin que exista deseamos recuperarla, basta con renombrar nuevamente el archivo config.old (nombre que elegimos nosotros) al nombre original y cargar ste archivo en la RAM. Switch#rename flash:config.old flash:config.text Destination filename [config.text] Switch#copy flash:config.text running-config

TM 21

Autor Sebastin Otazo

Copyright 2006, Cisco Systems, Inc.

Administracin del IOS del switch

Copiar el IOS al servidor TFTP
Switch#copy flash tftp Source filename []? c2950-c3h2s-mz.120-5.3.WC.1.bin Address or name of remote host []? 192.168.1.3 Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]?[Enter] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1674921 bytes copied in 29.952 secs (57755 bytes/sec) Switch#

Copiar el IOS desde el servidor TFTP

Switch#copy tftp flash Address or name of remote host []? 192.168.1.3 Source filename []? c2950-c3h2s-mz.120-5.3.WC.1.bin Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]? [enter] %Warning: There is a file already existing with this name Do you want to over write? [confirm][enter] Accessing tftp://192.168.1.3/c2950-c3h2s-mz.120-5.3.WC.1.bin... Loading c2950-c3h2s-mz.120-5.3.WC.1.bin from 192.168.1.3 (via VLAN1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!! [OK -1674921 bytes] 1674921 bytes copied in 51.732 secs (32841 bytes/sec) Switch#

Copiar el IOS mediante XMODEM

XMODEM es un protocolo de transferencia de archivos utilizado en comunicaciones asncronas. Sirve para transferir el IOS a travs del puerto de consola del Switch. switch:copy xmodem: flash:c2955-i6q4l2-mz.121-13.EA1.bin Begin the Xmodem or Xmodem-1K transfer now... CCC_ A continuacin debemos enviar el archive desde nuestro PC. Para ello, ocuparemos el software Hyperteminal. Seleccionamos el men transferir > enviar archivo.

TM 21

Autor Sebastin Otazo

Copyright 2006, Cisco Systems, Inc.

Luego, buscamos la ubicacin del archivo en nuestro PC y nos de utilizar el protocolo XMODEM.

Se abrir una ventana, la cual nos mostrar estadsticas de la trasferencia.

Luego iniciamos el Switch, el cual debera iniciar normalmente.

TM 21

Autor Sebastin Otazo

Copyright 2006, Cisco Systems, Inc.