TM 21 Autor Sebastián Otazo Copyright 2006, Cisco Systems, Inc.

EL SWITCH

Borrar configuración existente:

Se debe tener en consideración que, el archivo que guarda la configuración de inicio se llama “Startup-config” al igual que en un router, pero además existe un archivo llamado “vlan.dat”, en el cual se guarda la configuración de las Vlans que posea el switch, por lo tanto, se deben borrar ambos archivos para que el switch quede sin configuración.

Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm] Switch#erase startup-config Switch#reload

Configurar Administración

Se debe tener en consideración que, la administración vía telnet y vía www se habilitan de la misma manera que en un Router Cisco (caso se pueden habilitar líneas de “0” a “15”; la administración vía www viene habilitada por defecto), sin embargo, para poder administrar el router remotamente, se debe contar con una dirección IP, para ello se debe levantar una vlan de administración y una puerta de enlace.

Switch(config)#interface vlan 1 Switch(config-if)#ip address <dirección ip> <máscara> Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway <direccion ip>

TM 21 Autor Sebastián Otazo Copyright 2006, Cisco Systems, Inc.

Configurar las contraseñas de acceso .

Entre al modo de configuración de línea para la consola. Establezca cisco como contraseña en esta línea para iniciar una sesión. Configure las líneas vty 0 a 15 con la contraseña cisco de la siguiente manera:

Switch#configure terminal Switch(config)#line vty 0 15 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#exit Switch(config)#enable secret cisco

Determinar las direcciones MAC que el switch ha aprendido

Switch#show mac-address-table

Configurar seguridad.

Para permitir que el puerto de switch acepte sólo un dispositivo, ocupamos el comando port security como se indica a continuación:

Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security maximum 1

Switch#show port-security

De esta forma, el switch aprende la dirección MAC del dispositivo que tiene conectado. Si algún usuario trata de conectarse al switch con alguna dirección MAC que no es la permitida, el switch bloquea la puerta automáticamente. Para reactivar el puerto nuevamente, se debe deshabilitar la seguridad, luego bajar el puerto y subirlo nuevamente.

TM 21 Autor Sebastián Otazo Copyright 2006, Cisco Systems, Inc.

Como quebrar la Contraseña

Lo primero que debemos hacer, es interrumpir el proceso de inicio normal del switch (algo asi como entrar en el modo rommon del router). Para ello, enchufamos el switch con el boton MODE del switch presionado:

El prompt que nos muestra el sistema deberia ser el siguiente:

flash_init load_helper bootswitch:

Entonces, inicializamos el contenido de la memoria Flash y habilitamos la ayuda.

switch: flash_init switch: load_helper

Luego de eso, debemos renombrar el archivo de configuración. El archivo config.text contiene la

password, debemos colocarle otro nombre que debemos recordar. Entonces iniciamos el switch.

switch: rename flash:config.text flash:config.old switch: boot Si la configuración que existía deseamos recuperarla, basta con renombrar nuevamente el archivo config.old (nombre que elegimos nosotros) al nombre original y cargar éste archivo en la RAM. Switch#rename flash:config.old flash:config.text Destination filename [config.text] Switch#copy flash:config.text running-config

TM 21 Autor Sebastián Otazo Copyright 2006, Cisco Systems, Inc.

Administración del IOS del switch

Copiar el IOS al servidor TFTP

Switch#copy flash tftp Source filename []? c2950-c3h2s-mz.120-5.3.WC.1.bin Address or name of remote host []? 192.168.1.3 Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]?[Enter] !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1674921 bytes copied in 29.952 secs (57755 bytes/sec) Switch#

Copiar el IOS desde el servidor TFTP

Switch#copy tftp flash Address or name of remote host []? 192.168.1.3 Source filename []? c2950-c3h2s-mz.120-5.3.WC.1.bin Destination filename [c2950-c3h2s-mz.120-5.3.WC.1.bin]? [enter] %Warning: There is a file already existing with this name Do you want to over write? [confirm][enter] Accessing tftp://192.168.1.3/c2950-c3h2s-mz.120-5.3.WC.1.bin... Loading c2950-c3h2s-mz.120-5.3.WC.1.bin from 192.168.1.3 (via VLAN1): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!! [OK -1674921 bytes] 1674921 bytes copied in 51.732 secs (32841 bytes/sec) Switch#

Copiar el IOS mediante XMODEM

XMODEM es un protocolo de transferencia de archivos utilizado en comunicaciones asíncronas. Sirve para

transferir el IOS a través del puerto de consola del Switch.

switch:copy xmodem: flash:c2955-i6q4l2-mz.121-13.EA1.bin Begin the Xmodem or Xmodem-1K transfer now... CCC_

A continuación debemos enviar el archive desde nuestro PC. Para ello, ocuparemos el software Hyperteminal. Seleccionamos el menú transferir > enviar archivo.

TM 21 Autor Sebastián Otazo Copyright 2006, Cisco Systems, Inc.

Luego, buscamos la ubicación del archivo en nuestro PC y nos de utilizar el protocolo XMODEM.

Se abrirá una ventana, la cual nos mostrará estadísticas de la trasferencia.

Luego iniciamos el Switch, el cual debería iniciar normalmente.