Comando cisco
-
Upload
roberth-chopitea -
Category
Documents
-
view
220 -
download
6
description
Transcript of Comando cisco
:::: Comandos ::::
mostrar la hora y fecha del switch o router
Show clock
Visualizar las vlan existentes
Show vlan brief
mostrar las interfaces del equipo
show run
Crear vlan
Vlan numero
cambiar nombre
Hostname nombre
Cambiar nombre a vlan
Vlan 10 / name ejemplo
contrasea de acceso al equipo(consola)
line console 0/password "nombre"/login/exit
Vincular interfaz con vlan
inter f0/3 / switchport mode access / switchport access vlan 10/
contracea de enable(privilegiado)
enable password "palabra"
crear un usuario llamado para conexin SSH
username "usuario" password "contrasea"
Contrasea para el vty(coneccion remota)
line vty 0 15 (switch)/pasword "palabra"/login/exit
Configurar vty para acceso remoto SSH con nombre de usuario.
login local
contracea encriptada segura(privilegiado)
enable secret "palabra"
Permitir solamente accesso remoto SSH
transport input ssh
contrasea al VTY(a conexin est establecida por un router para crear una sesin de Telnet en un equipo)
line vty 0 4(router) o line vty 0 15 (switch)/pasword "palabra"/login/exit
Quitar la contrasea existente en el VTY
no password
Encriptar las contraseas de consola , de enable y vty (para q no se muestre en el show run)
service password-encryption
Desabilitar varios puertos
Interface range f0/1-15 shutdown
banner de advertencia
banner motd "mensaje"
Switchport mode access
guardar configuracion
wr copy running-config startup-config
se agrege una direccion mac de un dispositivo ala configuracion del puerto
Switchport port-security maximun 1
establecer dominio
ip domain-name "dominio"
Habilitar la seguridad
Switchport port-security
generar claves seguras RSA de longitud 1024
crypto key generate rsa
switchport port-security mac-address sticky
switchport port-security violation restrict
ver la violacion de seguridad en el puerto habilitados en el switch
show port-securityshow mac-address-table
Cisco:Acceder desde teminal al TELNET telnet ip
Acceder desde terminal al SSHSsh l usuario ip
5.3.3.5 ccna1