Ocho pasos para configurar su switch de red

Paso 1: inspeccione el hardware

Verifique el número de modelo de su resplandeciente switch nuevo. Si está usando uno de repuesto, revise el hardware del dispositivo y los cables que tiene conectados para verificar que no estén dañados. Si todo está en orden, encienda el switch y verifique que todas las luces indicadoras funcionen correctamente. Luego, use un cable de consola para conectarse al switch desde la computadora. Para esto, deberá descargar e instalar Putty (o alguna herramienta de software similar con un nombre gracioso). Ejecute Putty y seleccione la conexión serial de velocidad 9600. Ahora se encuentra conectado al switch y está listo para verificar el resultado de los siguientes comandos:

• show version
• show running-config
• show VLAN brief
• show VTP status
  • (config)# IP domain-name routerfreak.com
  • (config)# hostname Switch01
  • (config)# interface VLAN1
  • (config)# description Management VLAN
  • (config)# IP address 192.168.101.1 255.255.255.0
  • vtp [client | server | transparent]
  • vtp domain name
  • description *** DESCRIPCIÓN ***
  • switchport access vlan ###
  • sswitchport mode access
  • power inline consumption ###
  • queue-set 2
  • mls qos trust dscp
  • storm-control multicast level 50.00
  • no cdp enable
  • spanning-tree portfast
  • spanning-tree bpduguard enable
  • Interface GigabitEthernet1/0/1
  • description *** UPLINK ***
  • switchport trunk encapsulation dot1q
  • switchport mode trunk
  • speed 1000
  • dúplex completo
  • Switch01(config)# crypto key generate rsa
  • El nombre de las claves es:
  • Switch01.routerfreak.com
  • Cuántos bits en el módulo [512]: 1024
  • % Generating 1024 bit RSA keys, keys will be non-exportable...[ACEPTAR]
  • # line vty 0 4
  • (config-line)# transport input ssh
  • (config-line)# login local
  • (config-line)# password routerfreak
  • (config-line)# exit
  • # line console 0
  • (config-line)# logging synchronous
  • (config-line)# login local
  • Switch01# service password-encryption
  • remote-computer# ssh 192.168..101.1
  • Inicie sesión como: username
  • Contraseña:
  • Switch01>en
  • Contraseña:
  • Switch01#

En el caso de los switches de repuesto, no olvide eliminar el archivo flash:vlan.dat para borrar la configuración anterior.

Paso 2: configure la IP de administración

A diferencia de ese nombre ingenioso que le dio a la red wifi de su casa, al configurar el nombre de host del switch, quizás deba elegir una denominación más profesional y estándar. Siga los lineamientos sobre nombres establecidos por la empresa y asigne una dirección IP en la VLAN de administración. A continuación, asegúrese de que el switch tenga definidos el nombre de host y el nombre de dominio:

Paso 3: verifique el número de revisión de VTP

Introduzca el comando show vtp status para ver los números de revisión del protocolo de enlace troncal virtual (VTP). Los números de revisión del VTP determinan qué actualizaciones se usarán en un dominio VTP. Al definir un nombre de dominio VTP, el número de revisión queda en cero; después de esto, cada cambio en la base de datos de la VLAN incrementa el número de revisión en uno. El switch solo procesa los datos de un switch vecino que proviene del mismo dominio y si el número de revisión del switch vecino es mayor que el propio. Esto significa que los switches actualizan la configuración de su VLAN según cuál sea la información de VTP que envía el switch con el número de revisión más alto.

Por eso, antes de agregar el switch a la red, deberá establecer cero como número de revisión. Para restablecer fácilmente el dominio y volverlo a cero, cambie el modo de configuración a "transparent".

Paso 4: configure los puertos de acceso

Quizás ya tenga una plantilla lista para la configuración de los puertos de acceso, pero si no, estos son algunos comandos que debe usar:

Paso 5: configure los puertos del enlace troncal

Introduzca el command sh int g0/1 y vea cuál es el protocolo de enlace troncal que admite. Si se trata de ISL, debe introducir switchport trunk encapsulation dot1q en la configuración de los puertos del enlace troncal. Si no, simplemente escriba switchport mode trunk. Esto significa que no se admite otra encapsulación, por lo que no es necesario introducir un comando de encapsulación. Solo admite 802.1Q.

Paso 6: configure los puertos de acceso

Después de haber realizado la configuración básica del switch de red, es hora de generar las claves RSA que se usarán durante el proceso de SSH, mediante los comandos de criptografía que se muestran aquí:

Elija el tamaño del módulo de claves dentro del rango de 360 a 2048 para las claves de uso general. Si elige un módulo de claves superior a 512, puede llevar unos minutos.

Paso 7: configure la línea VTY

Si todavía no estableció la línea de consola, puede introducir fácilmente estos valores:

Defina la contraseña de habilitación con el comando enable secret password. Luego, defina la contraseña de ejecución con privilegios con username name privilege 15 secret password. Asegúrese de que esté activado el servicio de cifrado de contraseñas.

Verifique el acceso de SSH escribiendo "sh ip ssh" para confirmar que esté habilitado el SSH. Ahora puede intentar iniciar sesión desde una máquina remota para verificar que puede establecer una conexión de SSH con el switch Cisco.

Toques finales

Ha llegado al final del proceso de aprendizaje con un mínimo de golpes y caídas (eso esperamos), y ahora está casi listo para terminar. Solamente queda probar el acceso, volver a cargar el switch y dejar listos los cables. Una vez que haya hecho esto, etiquete el switch, colóquelo en el rack y vaya a disfrutar de cualquier otra cosa que no sea configurar un switch.

¿Tiene alguna duda?

Si desea recibir más asistencia o si tiene más dispositivos que configurar, visite nuestra comunidad de pequeñas empresas. Allí encontrará respuestas a las preguntas comunes y se podrá conectar con gente que tiene empresas similares y que se enfrenta a desafíos de TI parecidos.