(PARA VLAN ADM) (CONFIG DE GETWAY POR DEFECTO) Use show ip interface brief para verificar el estado y funcionamiento del puerto
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
(PARA VLAN ADM)
(CONFIG DE GETWAY POR DEFECTO)
Use show ip interface brief para verificar el estado y funcionamiento del puerto
(CONFIG DE LOS DUPLEX)
(CONFIG DE UNA INTERFAZ WEB)
show mac-address-table, incluye direcciones MAC estáticas y dinámicas.
Para crear una asignación estática en la tabla de direcciones MAC, ingrese el comando mac-address-table static <dirección MAC> vlan {1-4096, ALL} interface id de la interfaz.
Para eliminar una asignación estática en la tabla de direcciones MAC, use el comando no mac-address-table static <dirección MAC> vlan {1-4096, ALL} interface id de la interfaz.
VERIFICACION DE CONFIGURACION
Otro comando frecuentemente utilizado es show interfaces, que muestra la información estadística y el estado de las interfaces de red del switch.
SEGURIDAD
Para borrar el contenido de la configuración de inicio, utilice el comando erase nvram: o erase startup-config del modo EXEC privilegiado.
Para borrar un archivo de la memoria Flash, utilice el comando delete flash:nombre de archivo del modo EXEC privilegiado
service password-encryption desde el modo de configuración global, todas las contraseñas del sistema se almacenan en formato encriptado.
(MENSAJE QUE SE MUESTRA A TODOS LOS QUE ESTEN CONECTADOS)
HABILITACIÓN DE SNOOPING
Paso 1. Habilitar el snooping de DHCP mediante el comando de configuración global ip dhcp snooping.
Paso 2. Habilitar el snooping de DHCP para VLAN específicas mediante el comando ip dhcp snooping vlan number [número].
Paso 3. Definir los puertos como confiables o no confiables a nivel de interfaz identificando los puertos confiables mediante el comando ip dhcp snooping trust.
Paso 4. (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a través de puertos no confiables al servidor de DHCP mediante el comando ip dhcp snooping limit rate velocidad.
SEGURIDAD DE PUERTOS
Direcciones MAC seguras estáticas: Las direcciones MAC se configuran manualmente mediante el comando de configuración de interfaz switchport port-security mac-address dirección MAC. Las direcciones MAC configuradas de esta forma se almacenan en la tabla de direcciones y se agregan a la configuración en ejecución del switch.
Mediante el comando de configuración de interfaz switchport port-security mac-address stick (no) para desactivar la opción.
Verificar los parámetros de seguridad de puerto
Utilice el comando show port-security [interface id de la interfaz] para mostrar los parámetros de seguridad de puerto para el switch o la interfaz especificada.
Related Documents
