Configuración básica inicial switch Cisco

La configuración inicial de un switch Catalyst de Cisco es muy sencilla, aquí hay un resumen de algunas tareas a realizar durante su puesta en marcha. Esto te resultará válido para muchos de los switches L2 más usados de Cisco, como los Catalyst 2960 o los Catalyst 3850:

Conexión inicial por consola

Lo primero, sería conectar un cable de consola, arrancar un putty o similar, y acceder al prompt del switch. Una vez hecho esto, acceder al modo de configuración global:

          SW# configure terminal
          SW(config)#

Configurar el nombre del switch (hostname)

Para configurar el nombre o hostname del switch, es tan sencillo como ejecutar el siguiente comando donde switchA es el nombre que quieres establecer:

          SW(config)# hostname switchA
          switchA(config)#

Establecer una contraseña de administración

Establecer una contraseña de administración en tu switch Cisco es tan sencillo como esto:

          switchA(config)# enable secret CONTRASEÑA

Configurar una contraseña para el acceso por telnet:

El acceso por telnet, teniendo en cuenta que se utiliza el puerto 21 TCP se configura de la siguiente forma. Recuerda que el protocolo telnet NO está cifrado, por lo que las contraseñas viajarán en claro, y habrá que tenerlo en cuenta en cuanto a la seguridad de tu red:

          switchA(config)# line vty 0 15
          switchA(config-line)# password CONTRASEÑA
          switchA(config-line)# login
          switchA(config-line)# exit

Definir lista de IPs que tienen acceso por telnet:

Para limitar el acceso a la gestión del switch Cisco por telnet, es recomendable configurar que rangos o IPs origen tienen permitido este acceso a la configuración del equipo. Para ello utiliza lo siguiente teniendo en cuenta que X.X.X.X e Y.Y.Y.Y son los rangos a los que se quiere dar acceso mediante listas de acceso:

          switchA(config)# ip access-list standard TELNET-ACCESS
          switchA(config-std-nacl)# permit X.X.X.X
          switchA(config-std-nacl)# permit Y.Y.Y.Y
          switchA(config-std-nacl)# exit
          switchA(config)# line vty 0 15
          switchA(config-line)# access-class TELNET-ACCESS in
          switchA(config-line)# exit

Asignar una IP de gestión (X.X.X.X) y su máscara correspondiente (Y.Y.Y.Y):

Para configurar la IP y máscara de gestión del switch, debes hacerlo sobre la VLAN 1, que es la diseñada para configurar este acceso de la siguiente forma:

         switchA(config)# interface vlan 1
         switchA(config-if)# ip address X.X.X.X Y.Y.Y.Y
         switchA(config-if)# exit

Definir la ruta por defecto:

La ruta por defecto, por donde se va a enrutar todo el tráfico que no tenga otra ruta más específica definida, se configura de la siguiente forma:

          switchA(config)# ip default-gateway Z.Z.Z.Z

Deshabilitar los puertos no utilizados:

Cuando necesitas realizar una misma acción sobre un grupo de puertos del switch, para no tener que hacerlo de uno en uno de forma individual, puedes seleccionar los rangos de puertos sobre los que aplica la acción que realizas después. Por ejemplo, para deshabilitar un conjunto de puertos del 15 al 20:

 
          switchA(config)# interface range fe 0/15-20
          switchA(config-if-range)# shutdown
          switchA(config-if-range)# exit

Guardar la configuración:

Finalmente, cuando has realizado todos los cambios que necesitas, debes guardar la configuración para que estos cambios sean persistentes. Esto se realiza de la siguiente forma:

          switchA(config)# wr

 

Con esto, ya tienes algunos de los comandos necesarios para realizar la configuración inicial de un switch Cisco. Después de esto, puedes revisar algunas configuraciones habituales para los puertos de tu nuevo switch.

Entradas relacionadas

Configurar VLAN en switch Cisco El significado de VLAN es Red de Área Local Virtual (o Virtual Local Area Network en inglés). Esto nos permite crear diferentes redes en un mismo dis...
Configurar puerto de switch Cisco Algunos comandos útiles para configurar determinados parámetros de un puerto de switch Catalyst de Cisco: Lo primero, para ver el estado de los p...
Petición para liberar Cisco IOS Todo el que haya estado estudiando sobre Cisco alguna vez, habrá deseado poder probar toda la teoría disponible que se ha estado estudiando, sin neces...
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

El inicio de sesión/registro está temporalmente inhabilitado