Comandos básicos de switches Cisco

-

Comandos básicos de switches Cisco

Routing & Switching


Modo Usuário – Permite apenas a visualização de informações relacionadas ao switch, não permitindo que o mesmo seja configurado:

Switch>

Modo Privilegiado – Permite visualizar o estado do switch e importar/exportar imagens do IOS:

Switch#

Modo de Configuração Global – Permite configurar o Switch:

Switch(config)#

Geralmente, quando acessamos um roteador ou switch, entramos no modo usuário (Switch>). Para acessar o Modo Privilegiado, basta digitar enable ou en.
A partir do Modo Privilegiado, podemos acessar o Mode de Configuração Global, para isso basta digitar configure terminal, ou conf t.
Para sair do Modo de Configuração Global, podemos digitar exit ou end.
Para sair do Modo Privilegiado, podemos digitar disable.

Configurando o hostname do Switch:
 
Switch>
Switch>en
Switch#conf t
Switch(config)#hostname [HOSTNAME]
Switch(config)#end
Switch_TI#

Exemplo:
 
Switch(config)#hostname Switch_TI
Switch_TI(config)#end
Switch_TI#

Configurar ou alterar a senha do modo privilegiado:
 
Switch#conf t
Switch(config)#enable secret [PASSWORD]
Switch(config)#end
Switch#

Exemplo:
 
Switch#conf t
Switch(config)#enable secret Senha123
Switch(config)#end
Switch#

Configurando o endereço IP do switch:
 
Switch>enable
Switch#conf t
Switch(config)#interface vlan 1
Switch(config-if)#ip address [IP] [MASK]
Switch(config-if)#no shutdown

Exemplo:

Switch(config-if)#ip address 192.168.1.100 255.255.255.0

Configurando o gateway do switch:
 
Switch>enable
Switch#conf t
Switch(config)#ip default-gateway [IP]

Comandos e Configurações CISCO (Incluindo configuração de vlan)

November 30, 2010 Leave a comment Go to comments
Salve galera!!
Recentemente precisei criar vlans em um Switch Cisco e encontrei certa dificuldade para encontrar um material para “iniciante”, pois a maioria dos tutorias/dicas somente abordam o resultado e os comandos finais e nem sempre mostram o caminho ate chegar neles. Então resolvi montar um “frankenstein”, pegando um conhecimento daqui, um tutorial ali, uma dica acula e voilá…
Abaixo seguem algumas dicas legais:

1- Entrar no modo privilegiado:

switch>enable
Password:*******
switch#

2- Configurar ou alterar a senha do modo privilegiado:

switch# config t
switch(config)#enable secret ****** digite a senha
switch(config)#exit

3- Configurar um nome para o Switch:

switch#configure terminal
switch(config)#hostname NOME
switch(config)#exit
switch#

4- Configurar velocidade e modo de comunicação da porta:

Switch 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full

5- Configurar o endereço IP/Máscara/Gateway nos Switches:

switch#configure terminal
switch(config)#interface vlan 1
switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X é o endereço IP e Y a máscara de rede
switch(config-if)#exit
switch(config)#ip default-gateway X.X.X.X onde  X é o endereço IP do default-gateway
switch(config)#exit
switch#

6- Criar VLANs nos Switches:

switch#config t
switch(config)#vlan 2
switch(config-vlan)#name NAME
switch(config-vlan)#exit
switch(config)#exit
switch#

7- Atribuir portas as VLANs:

Portas 3, 4 e 5 –> VLAN 2
switch#config t
switch(config)#interface fastEthernet 0/3
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#interface fastEthernet 0/4
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#interface fastEthernet 0/5
switch(config-if)#switchport access vlan 2
switch(config-if)#exit
switch(config)#exit
switch#
switch#show vlan  (visualiza VLAN)

8- Configurar TRUNK:

Switch 2950:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full
switch(config-if)#switchport mode trunk
switch(config-if)#exit
switch(config)#exit
switch#show run
——————————————————–
Switch 2900:

switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#speed 100
switch(config-if)#duplex full
switch(config-if)#switchport mode trunk
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#exit

9- Configurar Espelhamento de portas para coleta de dados:

Exemplo Espelhar as portas 1, 2 e 3 para porta 24.
Switch 2950:
switch#config t
switch(config)#monitor session 1 destination interface fastEthernet 0/24
switch(config)#monitor session 1 source interface fastEthernet 0/1
switch(config)#monitor session 1 source interface fastEthernet 0/2
switch(config)#monitor session 1 source interface fastEthernet 0/3
switch(config)#exit
OU
switch#config t
switch(config)# interface fastEthernet 0/24
switch(config-if)#port monitor FastEthernet 0/1
switch(config-if)#port monitor FastEthernet 0/2
switch(config-if)#port monitor FastEthernet 0/3
switch(config-if)#exit
switch(config)#exit

10- Salvar arquivo de configuração:

switch# copy running-config startup-config ou write

11- Configurar relógio do switch:

switch# clock set 12:06:00 30 may 2005

12– Configurar modo de exibição do log:

switch#config t
switch(config)# service timestamps log datetime

13– Configurar tamanho do log:

switch#config t
Switch(config)# logging buffered 8192

14– Configurar servidor de log:

switch#config t
Switch(config)# logging X.X.X.X onde  X é o endereço IP do servidor de Logs

15– Criptografar as senhas console e telnet (configure terminal):

switch#config t
Switch(config)#service password-encryption   (habilita a criptografia)

16– Configurar Lista de acesso (MAC):

switch#config t
switch(config)#mac access-list extended TESTE
Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY    onde  X e Y são os endereços MAC
switch#conf t
switch(config)#int fas 0/5
switch(config-if)# mac access-group TESTE in   (atribuir lista a interfece)

17– Configurar controle de storm de broadcasts:
Switch 2950:

switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#storm-control broadcast level N   //N= % da banda a ser limitada//
switch(config-if)# storm-control action shutdown  //Caso atinja o limite acima  porta ficará em shutdown//
switch(config-if)#exit
Switch 2900:
switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)# port storm-control broadcast threshold rising X falling Y   //Onde rising X  é o limite superior em pacotes/seg e falling Y é o limite inferior para a porta retornar ao estado up//
switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima  porta ficará shutdown//
switch(config-if)#exit

18– Desabilitar Trunk automático no 2950:

switch#config t
switch(config)#interface fastEthernet 0/1
switch(config-if)#switchport mode access

19 – Recuperar senha do switch:

a- Fazer a conexão com o switch através da porta console (9600 bps).
b- Desconectar o cabo de alimentação do switch.
c- Pressionar o botão Mode e mantê-lo pressionado enquanto reconecta o cabo de alimentação do switch. Mantenha o botão Mode pressionado dois segundos após o led da porta 1X apagar.
d- Aparecerão as seguintes mensagens:
The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file system, and finish loading the operating system software:
flash_init
load_helper
boot
e- Inicializar o arquivo Flash do sistema:
switch: flash_init
f- Carregar arquivos de ajuda:
switch: load_helper
g- Visualizar o conteúdo da memória Flash:
switch: dir flash:
Note que o arquivo config.text é o arquivo de configuração que contém as definições sobre a senha.
h- Renomear o arquivo de configuração para config.text.old
switch: rename flash:config.text flash:config.text.old
i- “Bootar” o switch
switch: boot
j- Após a inicialização do switch, aparecerá a seguinte pregunta: Deseja entra no modo de configuração “diálogo”?
Digite: no
l- No prompt de comando entre no modo privilegiad
switch> enable
m- Renomear o arquivo de configuração para o seu nome original (config.text)
switch: rename flash:config.text.old flash:config.text
n- Copiar o arquivo de configuração para a memória:
Agora a senha já pode ser alterada.
o- Entrar no modo de configuração global:
switch# config terminal
p- Alterar a senha:
switch(config)# enable secret *********
q- Retornar ao modo privilegiado e gravar as novas configurações:
Switch(config)# exit
Switch# write
Após estes procedimentos a nova senha já estará incluída no arquivo de configuração inicial.

Switch(config)#ip default-gateway 192.168.1.1

Criando uma VLAN no switch:
 
Switch>enable
Switch#configure terminal
Switch(config)#vlan [ID]
Switch(config-vlan)#name [NAME]
Switch(config-vlan)#exit
Switch(config)#
Exemplo:
Switch(config)#vlan 10
Switch(config-vlan)#name VLAN-TI
Switch(config-vlan)#exit

Configurando uma interface em determinada VLAN:
 
Switch(config)#interface [INTERFACE]
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan [ID]
Switch(config-if)#end
Switch#

Exemplo:
 
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shut
Switch(config-if)#end
Switch#

Configurando uma interface no modo Trunk:
 
Switch>enable
Switch#configure terminal
Switch(config)#interface [INTERFACE]
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#end
Switch#

Exemplo:
 
Switch>enable
Switch#configure terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shut
Switch(config-if)#end
Switch#
Portas FastEthernet ou 100 mbps começam com o prefixo Fa. Portas Gigabit ou 1000 mbps começam com o prefixo Gi.
Também é possível configurar diversas interfaces simultaneamente. Por exemplo, para configurar as interfaces FastEthernet 0/1 a FastEthernet 0/10 na VLAN 10, os comandos seriam:
Switch(config)#interface range fa 0/1-10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#no shut
Switch(config-if)#end
Switch#

Configurar um banner:
 
Switch(config)# banner motd [CARACTERE_DELIMITADOR]
[BANNER]
[CARACTERE_DELIMITADOR]

Exemplo:
 
Switch(config)#banner motd $
Enter TEXT message. End with the character ‘$’.
**************************************
Acesso restrito a pessoas autorizadas.
**************************************$

Switch(config)#end
Switch#

Comandos de verificação e diagnóstico:

Exibir a lista dos comandos show disponíveis:
Switch#show ?
ou
Switch#sh ?

Exibir a tabela ARP do Switch:
Switch#show arp

Exibir a tabela MAC do Switch:
Switch#show mac address-table

Exibir um sumário das configurações das interfaces:
Switch #sh ip interface brief

Exibir detalhes de todas as interfaces do Switch:
Switch #sh interfaces

Para verificar detalhes de uma interface específica, por exemplo, Fa0/1, o comando é:
Switch#sh interfaces fa0/1

Exibir as vlans configuradas:
Switch#show vlan brief

Verificar as configurações ativas na memória RAM:
Switch #sh running-config

Verificar as configurações da NVRAM:
Switch#sh startup-config

Verificar os arquivos de sistema operacional da Flash:
Switch#sh flash:

Salvar as configurações ativas na RAM para a NVRAM:
Switch#copy running-config startup-config
ou
Switch#wr

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores : Subrede IP: Máscaras possíveis para classes A, B e C

-
Imagem
Você conhece TODAS as máscaras possíveis para dividir uma rede IP em uma subrede? Subrede IP: Máscaras possíveis para classes A, B e C Marcelo Brenzink do Nascimento - 24 de novembro de 2011 Para quem está estudando redes ou para a certificações ou concurso que caia subrede IP, esse é um assunto fundamental: “ Você precisa saber dividir uma rede IP em subrede ” e ponto final. Por isso, com base em um artigo da Cisco que achei interessante resolvi colocar todas as máscaras de subrede possíveis paras as classes de endereçamento IP A, B e C aqui em nosso blog. Redes De Computadores Ah, uma dica legal ! Fica ligado que no final desse artigo vou ensinar como você baixar essa lista de máscaras de subrede e mais uma folha de rascunho muito legal para ajudar no cálculo de subredes. Esses dois PDFs são atualmente disponibilizados apenas para os Assinantes Premium, ou seja, alunos que...
Ler mais