Una vez que se han realizado las configuraciones básicas en un switch, cualquiera que sea la marca es recomendable verificar la configuración actual o normalmente conocida running-config, este realmente es el nombre del archivo de configuración actual, los comandos que expondré a continuación funcionan igual aunque no se hayan realizado las configuraciones básicas, sin embargo resulta poco atractivo visualizarlos de esa manera.Para documentar estos comandos utilizo un software llamado Cisco Packet Tracer la versión 5.3.1, aunque en algunos casos utilizo información tomada de switches reales.
Cisco posee varios modos de funcionamiento o mejor dicho de privilegios, el primero es modo usuario sin privilegios, este solo puede visualizar algunos datos del switch, se identifica con el siguiente pront.
Switch>
Una vez que aparece este pront es posible ver los comandos a los que tiene permiso de ejecutar, con el símbolo de interrogación ?
switch1>?
Exec commands:
<1-99> Session number to resume
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
logout Exit from the EXEC
ping Send echo messages
resume Resume an active network connection
show Show running system information
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
Como puede verse los comandos a los que se tiene acceso en este modo de usuario son bien reducidos. Para acceder a comandos con mayor nivel de privilegios es necesario convertirse en usuario privilegiado por medio del comando enable
switch>enable
Para no entrar en detalle de todos los comandos, explicare algunos de los comandos relacionados con la familia show de igual manera para conocer todas las opciones del comando show basta con escribir show ?
switch1#show ?
access-lists List access lists
arp Arp table
boot show boot attributes
cdp CDP information
clock Display the system clock
dtp DTP information
etherchannel EtherChannel information
flash: display information about flash: file system
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
logging Show the contents of logging buffers
mac-address-table MAC forwarding table
mls Show MultiLayer Switching information
port-security Show secure port information
privilege Show current privilege level
processes Active process statistics
running-config Current operating configuration
sessions Information about Telnet connections
snmp snmp statistics
spanning-tree Spanning tree topology
startup-config Contents of startup configuration
storm-control Show storm control configuration
tcp Status of TCP connections
tech-support Show system information for Tech-Support
terminal Display terminal configuration parameters
users Display information about terminal lines
version System hardware and software status
vlan VTP VLAN status
vtp VTP information
Esta es la manera mas común de conocer el funcionamiento de un dispositivo cisco.
switch1#show interfaces f0/1
FastEthernet0/1 is down, line protocol is down (disabled)
Hardware is Lance, address is 0001.432d.9301 (bia 0001.432d.9301)
Description: <
BW 100000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
input flow-control is off, output flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
956 packets input, 193351 bytes, 0 no buffer
Received 956 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
2357 packets output, 263570 bytes, 0 underruns
0 output errors, 0 collisions, 10 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
switch1#
Acá en el comando anterior podemos visualizar mucha información importante de la interface f0/1, tal como el estado, el protocolo que esta siendo utilizado, la cantidad de trafico entrante y saliente, descripciones etc.
El siguiente comando muestra información de estado de todas las interfaces del switch, con un poco de detalle, tal como el nombre de la interface o la descripción, el estado conectado o desconectado, la vlan a la que pertenece,
ejemplo f0/10 pertenece a la vlan 200 (ver mas sobre vlan>>>) el modo de funcionamiento y la velocidad del puerto.
switch1#show interface status
Port Name Status Vlan Duplex Speed Type
f0/1 <
f/2 notconnect 1 auto auto 10/100BaseTX
f/3 notconnect 1 auto auto 10/100BaseTX
f/4 notconnect 1 auto auto 10/100BaseTX
f/5 notconnect 1 auto auto 10/100BaseTX
f/6 notconnect 1 auto auto 10/100BaseTX
f/7 notconnect 1 auto auto 10/100BaseTX
f/8 notconnect 1 auto auto 10/100BaseTX
f/9 notconnect 1 auto auto 10/100BaseTX
f/10 notconnect 200 full 100 10/100BaseTX
f/11 notconnect 1 auto auto 10/100BaseTX
f/12 notconnect 1 auto auto 10/100BaseTX
f/13 notconnect 1 auto auto 10/100BaseTX
f/14 notconnect 1 auto auto 10/100BaseTX
f/15 notconnect 1 auto auto 10/100BaseTX
f/16 notconnect 1 auto auto 10/100BaseTX
f/17 notconnect 1 auto auto 10/100BaseTX
f/18 notconnect 1 auto auto 10/100BaseTX
f/19 notconnect 1 auto auto 10/100BaseTX
f/20 notconnect 1 auto auto 10/100BaseTX
f/21 notconnect 1 auto auto 10/100BaseTX
f/22 connected trunk a-full a-100 10/100BaseTX
f/23 connected trunk a-full a-1000 10/100BaseTX
f/24 connected trunk a-full a-1000 10/100BaseTX
Gi0/1 notconnect 1 auto auto Not Present
Gi0/2 notconnect 1 auto auto Not Present
Otro comando importante, que permite conocer información de equipos conectados y por donde pueden estar disponibles, este comando indica que existen al menos dos equipos conectados al puerto f0/24, lo que me indica que posiblemente en ese puerto esta conectado otro dispositivo (switch, hub).
switch1#show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 00d0.5816.09bd DYNAMIC f0/24
1 00e0.f795.5401 DYNAMIC f0/24
Y para terminar con los comandos básicos show, explicare un poco sobre el comando show version, el cual detalla información importante del switch, router o cualquier dispositivo cisco. Aca se encuentra el modelo y la serie del dispositivo, la versión del IOS, información sobre la cantidad de interfaces físicas del dispositivo, la memoria ram, flash, incluso el numero de serie del dispositivo, entre otros.
switch1#show version
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
System returned to ROM by power-on
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
63488K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 000A.F3D8.6153
Motherboard assembly number : 73-9832-06
Power supply part number : 341-0097-02
Motherboard serial number : FOC103248MJ
Power supply serial number : DCA102133JA
Model revision number : B0
Motherboard revision number : C0
Model number : WS-C2960-24TT
System serial number : FOC1033Z1EY
Top Assembly Part Number : 800-26671-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : COM3K00BRA
Hardware Board Revision Number : 0x01
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 WS-C2960-24TT 12.2 C2960-LANBASE-M
Configuration register is 0xF
5 comentarios:
Muy buen trabajo esta interesante FELICIDADES!!!..
Una consulta cual es la posibilidad que de publiques un tutorial de vpn en equipo cisco...
Teoria y configuracion ...
Que buena info profe como siempre ya se me habia olvidado un poco me ayuda a refrescar
Derman. ¿Cómo le da tanto tiempo para hacer tantos tutoriales y atender su blog?? ... en otra universidad que tiene casi el mismo nombre que la unan managua y queda ubicada en el occidente del pais el profesor de redes solo ocupado vive!
Gracias por el comentario,,, pero la verdad me resulta muy difícil dedicar algo de tiempo para este pequeño proyecto.
una pregunta. hay manera de que este switch trabaje como tal simplemente como un switch sin necesidad de configurarle algo. tengo uno pero no soy apto en el tema. y me gustaria usarlo simplemte como paso de datos en un nodo. derrumbadas@hotmail.com
Publicar un comentario