:::: Comandos ::::

mostrar la hora y fecha del switch o router

Show clock

Visualizar las vlan existentes

Show vlan brief

mostrar las interfaces del equipo

show run

Crear vlan

Vlan numero

cambiar nombre

Hostname nombre

Cambiar nombre a vlan

Vlan 10 / name ejemplo

contrasea de acceso al equipo(consola)

line console 0/password "nombre"/login/exit

Vincular interfaz con vlan

inter f0/3 / switchport mode access / switchport access vlan 10/

contracea de enable(privilegiado)

enable password "palabra"

crear un usuario llamado para conexin SSH

username "usuario" password "contrasea"

Contrasea para el vty(coneccion remota)

line vty 0 15 (switch)/pasword "palabra"/login/exit

Configurar vty para acceso remoto SSH con nombre de usuario.

login local

contracea encriptada segura(privilegiado)

enable secret "palabra"

Permitir solamente accesso remoto SSH

transport input ssh

contrasea al VTY(a conexin est establecida por un router para crear una sesin de Telnet en un equipo)

line vty 0 4(router) o line vty 0 15 (switch)/pasword "palabra"/login/exit

Quitar la contrasea existente en el VTY

no password

Encriptar las contraseas de consola , de enable y vty (para q no se muestre en el show run)

service password-encryption

Desabilitar varios puertos

Interface range f0/1-15 shutdown

banner de advertencia

banner motd "mensaje"

Switchport mode access

guardar configuracion

wr copy running-config startup-config

se agrege una direccion mac de un dispositivo ala configuracion del puerto

Switchport port-security maximun 1

establecer dominio

ip domain-name "dominio"

Habilitar la seguridad

Switchport port-security

generar claves seguras RSA de longitud 1024

crypto key generate rsa

switchport port-security mac-address sticky

switchport port-security violation restrict

ver la violacion de seguridad en el puerto habilitados en el switch

show port-securityshow mac-address-table

Cisco:Acceder desde teminal al TELNET telnet ip

Acceder desde terminal al SSHSsh l usuario ip

5.3.3.5 ccna1