erase star
reload
yes/no¿? no siempre
....
----
enable
conf t
interface range fa0/1-24
shutdown
interface range gi0/1-2
shutdown [desconectar todo es de profesionales, evita broadcast, flodding, etc]
exit
hostname S1.....S2.....
no ip domain-lookup
enable secret class
line console 0
password cisco
login
exit
line vty 0 15
password cisco
login
exit
vlan 10
name Datos
exit
vlan 999
name blackhole
exit
vlan 99
name Management
exit
((((S1)))) [cambiamos la VLAN1 admin de lugar añadiendo una IP y mask a la VLAN 99]
interface vlan 99
ip address 172.17.99.11 255.255.255.0
no shutdown
exit
((((S2)))) [cambiamos la VLAN1 admin de lugar añadiendo una IP y mask a la VLAN 99]
interface vlan 99
ip address 172.17.99.12 255.255.255.0
no shutdown
exit
((((S1)))) [acabamos de crear las VLANs asociándolas a sus bocas correspondientes]
interface range fa0/6
switchport mode access
switchport access vlan 99
exit
((((S2)))) [acabamos de crear las VLANs asociándolas a sus bocas correspondientes]
interface range fa0/11
switchport mode access
switchport access vlan 99
exit
interface range fa0/18
switchport mode access
switchport access vlan 99
exit
exit
show vlan brief
((((S1,S2))))
conf t
banner motd " se prohíbe el acceso no autorizado"
service password-encryption
no ip http server [deshabilitar el servicio básico web]
interface range fa0/1
switchport mode trunk
switchport trunk native vlan 99
switchport nonegocitate [así se desactiva el uso del DTP de cisco]
interface range fa0/2-5
switchport mode access [así se deshabilita los enlaces tronkales, poniendolos access !!!!!]
switchport access vlan 999 [pa colmo los metemos en la VLAN Blackhole]
switchport trunk allowed vlan 10,99 [se restringe el uso del trunk sólo para las VLANs 10 y 99]
*****Hemos configurado la capa access y ahora la capa distribution con un TRUNK muy estricto!!!!
No hay comentarios:
Publicar un comentario