Aquí tenéis una guía resumen de comandos de Cisco para Switching.
Switch> modo usuario normal
Switch# modo usuario privilegiado (root)
MODO EXEC USUARIO
| Comando | Descripción |
| ping {dirección_ip|nombre} | Envía una petición de eco para diagnosticar la conectividad básica de red |
| show cdp interfaces [tipo número] | Muestra información acerca de las interfaces en las que CDP está habilitado |
| show history | Muestra el historial de comandos ingresados |
| show ip interface brief | Muestra un breve resumen de la información y del estado de una dirección IP |
| show ip route [dirección |protocolo] | Muestra el contenido de la tabla de enrutamiento IP. |
| show version | Muestra información sobre el Cisco IOS y la plataforma |
| traceroute dirección_ip | Muestra la ruta tomada por los paquetes hacia un destino |
| switch>show mac-address-table | Mostramos la tabla MAC del Switch |
MODO EXEC PRIVILEGIADO
Switch# modo usuario privilegiado (root)
| Comando | Descripción |
| enable (en) | Cambiamos a modo privilegiado. |
| configure terminal (conf t) | Configura la terminal manualmente desde la terminal de consola |
| switch(config)# hostname SW1 | Cambiamos el nombre del switch |
| copy flash:vlan.dat tftp | Copia la configuración VLAN del sistema desde la memoria Flash a un servidor TFTP |
| copy running-config startup-config | Guarda la configuración activa en la NVRAM |
| copy startup-config tftp | Almacena la configuración activa en un servidor TFTP |
| copy tftp flash:vlan.dat | Descarga una copia de la configuración VLAN desde un servidor TFTP en la memoria Flash |
| copy tftp startup-config | Carga la información de configuración desde un servidor TFTP |
| disable | Sale del modo EXEC Privilegiado hacia el modo EXEC Usuario |
| erase flash | Borra el contenido de la memoria Flash |
| delete flash:vlan.dat | Borra el archivo VLAN.DAT de la memoria Flash |
| write erase | Borra el contenido de la NVRAM |
| reload | Reinicia el router |
| show access-lists [Nro_ACL|Nombre_ACL] | Muestra el contenido de todas las ACL en el router. Para ver una lista específica, agregue el nombre o número de ACL como opción. |
| show arp | Muestra la asignación de direcciones IP a MAC a Interfaz del router |
| show flash | Muestra la disposición y contenido de la memoria Flash |
| show interfaces [tipo número] | Muestra estadísticas para la/las interfaces indicadas |
| show ip interface [tipo número] | Muestra los parámetros de estado y globales asociados con una interfaz |
| show ip protocols [summary] | Muestra los parámetros y estado actual del proceso de protocolo de enrutamiento activo |
| show protocols | Muestra los protocolos de capa 3 configurados |
| show running-config | Muestra la configuración actual en la RAM |
| show startup-config | Muestra la configuración que se ha guardado, que es el contenido de la NVRAM |
| show vtp status | Permite verificar la configuración del dominio VTP. |
MODO DE CONFIGURACIÓN GLOBAL
| Comando | Descripción |
| access-list Nro_ACL {permit|deny} Origen | Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que llegan desde un Origen.
Origen puede ser una dirección IP más una máscara wildcard, la palabra host más una dirección IP o el wildcard any |
| access-list Nro_ACL {permit|deny} Proto Origen Destino [Operador Nro_puerto] [established] [echo |echo-reply] | Crea o agrega una sentencia de condición a la ACL que permitirá o denegará los paquetes que lleguen desde un Origen y vayan hacia un Destino.
|
| Banner motd #mensaje del día# | Configura un cartel con un mensaje del día. |
| enable password contraseña | Establece una contraseña local para controlar el acceso a los diversos niveles de privilegio. |
| enable secret contraseña | Especifica una capa de seguridad adicional mediante el comando enable password. |
| hostname nombre | Modifica el nombre del router |
| interface tipo número | Configura un tipo de interfaz y entra al modo de configuración de interfaz |
| ip access-list {standard|extended} Nombre | Permite crear una ACL nombrada
Se debe indicar el tipo. Este comando ingresa al router al submodo de configuración que puede reconocerse por el prompt Router(config-ext-nacl)# |
| ip classless | Permite que el router no tome en cuenta los límites con definición de clases de las redes en su tabla de enrutamiento y simplemente transmita hacia la ruta por defecto |
| ip default-network dirección_ red | Establece una ruta por defecto |
| Ip route dirección_red máscara dir_ip_salto [distancia_administrativa] | Establece rutas estáticas |
| line tipo número | Identifica una línea específica para la configuración e inicia el modo de introducción de comandos de configuración. Ej: line console 0 ó line vty 0 4 |
| router protocolo_de_enrutamiento [nro_AS] | Inicia un proceso de enrutamiento definiendo en primer lugar un protocolo de enrutamiento IP Ej: router rip ó router igrp 120 |
| service password-encryption | Habilita la función de cifrado de la contraseña |
| vtp [mode] {server | client | transparent} | Selección del modo VTP del switch. |
| vtp pruning | Permite la poda en el dominio VTP. |
| vtp domain nombre-dominio | Nombre del dominio VTP |
SUBMODO DE CONFIGURACIÓN DE INTERFAZ
| Comando | Descripción |
| cdp enable | Habilita Cisco Discovery Protocol en una interfaz |
| description descripción | Agrega una descripción a la interfaz |
| ip access-group Nro_ACL [in|out] | Asigna la ACL indicada a la interfaz, ya sea para que verifique los paquetes entrantes (in) o los salientes (out) |
| ip address dirección_ip mascara_red | Asigna una dirección y una máscara de subred e inicia el procesamiento IP en una interfaz. |
| no shutdown | Reinicia una interfaz desactivada |
| shutdown | Inhabilita una interfaz |
| spanning-tree portfast | Hace que por un puerto de acceso no se transmitan tramas bridge de spanning-tree |
| spanning-tree bpduguard enable | Protege un puerto de acceso configurado como portfast de forma que si el puerto detecta alguna trama bridge, que se pueda transmitir por error, se bloquea inmediatamente. |
| no switchport | Hace que un puerto de switch se convierta en interfaz y admita configuración IP |
| switchport mode trunk | Convierte un puerto de switch en troncal |
| switchport trunk encapsulation dot1q | Indica que por ese puerto troncal circularán tramas etiquetadas con el estándar dot1q |
| switchport trunk native vlan 2 | Configura la VLAN como predeterminada |
| switchport trunk {allowed | pruning} vlan [add|all|except|remove] vlan-list | Configura las VLANs permitidas (allowed) o filtradas (pruning). |
| switchport mode access | Convierte un puerto de switch en puerto de acceso |
| switchport access vlan Nro_VLAN | Indica que por un puerto solo pueden pasar tramas de la VLAN indicada |
SUBMODO DE CONFIGURACIÓN DE LÍNEA
| Comando | Descripción |
| login | Habilita la verificación de contraseña en el momento de la conexión |
| password contraseña | Asigna la contraseña a ser solicitada en el momento de la conexión |
