Equipamiento Cisco

COMANDOS CISCO

VLAN

Sobre Switch Catalyst 2924

Configuracion de VTP:

vlan database

vtp client

vtp domain

vtp password

Configuracion de los puertos trunk:

switchport trunk native vlan 200

switchport trunk encapsulation dot1q

Configuracion puertos de acceso:

interface fastethernet 0/1

switchport mode access

switchport access vlan21

Configuracion IP :

interface vlan 1

ip address 192.168.0.1 255.255.255.0

no shutdown

Otros:

show interface switchport

clock timezone UTC1

ntp clock-periodic Nº

ntp server 172.16.0.1

CatOS

Configuracion de VTP:

set vtp domain ips

set vtp mode server

set vtp v2 enable

set vtp prunning enable

Configuracion de los puertos trunk:

set vlan 200 1/1 (Vlan Nativa)

set trunk 1/1 on dot1q 1-1005

Configuracion puertos de acceso:

set vlan 21 1/2

Configuracion IP:

set interface sc0 vlan 200 192.168.0.1 255.255.255.0 192.168.0.255

set interface sc0 vlan IP MASK BROADCAST

Creación NAT en Cisco 5500

Nombre del equipo:

hostname CDP_Router5500

Configuración del servidor DHCP:

ip dhcp excluded-address 172.20.0.1 172.20.0.100

ip dhcp pool LAN

network 172.20.0.0 255.255.0.0

default-router 172.20.0.1

dns-server 8.8.8.8

Creación de la parte interna del NAT con balanceo de carga:

#Configuración de las 2 líneas de salida, parte externa del NAT (WAN). Se aplican reglas del cortafuegos

interface Vlan19

ip address 192.168.100.7 255.255.255.0

ip access-group 101 out

ip nat outside

interface Vlan20

ip address 192.168.0.7 255.255.255.0

ip access-group 101 out

ip nat outside

#configuración de la parte interna del NAT (LAN)

interface Vlan21

ip address 172.20.0.1 255.255.0.0

ip nat inside

#Configuración del NAT

ip nat inside source route-map vodaf1 interface Vlan20 overload

ip nat inside source route-map vodaf2 interface Vlan19 overload

#Lista de acceso para la parte interna del NAT

access-list 100 permit ip 172.20.0.0 0.0.255.255 any

access-list 100 permit ip 192.168.202.0 0.0.0.255 any

#Asignación de la lista de acceso anterior al NAT y a las interfaces de salida

route-map vodaf2 permit 10

match ip address 100

match interface Vlan19

route-map vodaf1 permit 10

match ip address 100

match interface Vlan20

#Configuración del cortafuegos

access-list 101 deny tcp any any gt 1023

access-list 101 permit ip any any

#Definición de las rutas por defecto para el balanceo de carga, una para cada salida.

ip route 0.0.0.0 0.0.0.0 192.168.0.1

ip route 0.0.0.0 0.0.0.0 192.168.100.2

#Configuración de la sincronización y contraseña de la consola

line con 0

password cisco

logging synchronous

login

Comados show:

#Ver listas de acceso: show access-list

#Ver historial Procesos: show processes cpu history

Cisco Catalyst 4507R

Gestión de alimentación PoE:

show power

show power inline

CISCO MERAKI

Empresa adquirida por Cisco en diciembre de 2012, cuyo software permite:

  • Administración 100% los dispositivos meraki de la red y de los equipos finales de los clientes
  • Facilitando la administración, ahorrando un tiempo significante en esta tarea.
  • Despligue rápido de la red y gran facilidad de actualización.
  • Licencia a 1, 2, 5, 7 ó 10 años, con soporte 24x7 y garantía de por vida en actualización y sustitución
  • Permite priorización de tráfico para conservar el ancho de banda
  • No necesita hardware extra

Webminar presentación

CISCO TRAINING

Global Training