¿Los conmutadores Dell se pueden configurar mediante comandos?
¡Por supuesto! Es casi igual que el de Cisco.
Comandos de configuración para conmutadores DELL
1. Comandos admitidos por el conmutador:
Estado básico del conmutador:
conmutador: ; Estado de la ROM, el enrutador es rommongt;
hostnamegt;; Modo de usuario
hostname#; Modo privilegiado
hostname(config)#; p>
hostname(config-if)#; Estado de la interfaz
Configuración de contraseña del interruptor:
switchgt; Ingrese al modo privilegiado
switch#config; terminal; ingrese al modo de configuración global
switch(config)#hostname; establezca el nombre de host del conmutador
switch(config)#enable secret xxx; p>
switch( config)#enable contraseña xxa; Establecer contraseña privilegiada no confidencial
switch(config)#line console 0; Ingrese el puerto de la consola
switch(config) -line)#line vty 0 4 ;Ingresar al terminal virtual
switch(config-line)#login ;Permitir inicio de sesión
switch(config-line)#password xx ;Establecer contraseña de inicio de sesión xx
switch#exit; Volver al comando
Cambiar configuración de VLAN:
switch#vlan base de datos Ingresar configuración de VLAN
switch( vlan)#vlan 2; crear VLAN 2
switch(vlan)#no vlan 2; eliminar vlan 2
switch(config)#int f0/1; p>
switch(config-if)#switchport access vlan 2; el puerto actual se une a vlan 2
switch(config-if)#switchport modo troncal Establecido en troncal
switch(config-if)#switchport troncal permitido vlan 1, 2; establecer vlan permitido
switch(config-if)#switchport troncal encap dot1q; establecer vlan troncal
switch( config)#vtp domain ; set send vtp domain name
switch(config)#vtp contraseña Establece la contraseña para enviar vtp
switch(config)#vtp mode server; modo para enviar vtp
switch( config)#vtp mode client; Establecer modo vtp
Switch establecer dirección IP:
switch(config)#interface vlan 1 ; Ingrese vlan 1
switch (config-if)#dirección IP;Establezca dirección IP
switch(config)#ip default-gateway ;Establezca puerta de enlace predeterminada
cambiar#dir flash: ;Comprobar
Ver memoria flash
Cambiar comando de visualización:
switch#write; guardar información de configuración
switch#show vtp; > switch#show run; Ver información de configuración actual
switch#show vlan; Ver información de configuración de vlan
switch#show interfaz
switch#; show int f0/0; Ver información del puerto especificado
2. Comandos admitidos por el enrutador:
Comando de visualización del enrutador:
router#show run; información
router#show interface; mostrar información de la interfaz
router#show ip route; mostrar información de enrutamiento
router#show cdp nei; p>
router#reload; Reiniciar
Configuración de contraseña del enrutador:
routergt; Ingrese al modo privilegiado
router#config terminal; mode
router(config)#hostname; establece el nombre de host del conmutador
router(config)#enable secret xxx; establece la contraseña de cifrado privilegiada
router(config) #enable contraseña xxb; Establecer contraseña privilegiada no confidencial
router(config)#line console 0; Ingrese el puerto de la consola
router(config-line)#line; vty 0 4; Ingrese al terminal virtual
router(config-line)#login; Requerir verificación de contraseña
router(config-line)#password xx; >
router (config)#(Ctrl z) ; Volver al modo privilegiado
router#exit ; Volver al comando
Configuración del enrutador:
router (config)#int s0/ 0; Ingrese a la interfaz de Serail
router(config-if)#no Shuttle; active la interfaz actual
router(config-if)#clock rate; 64000 Establecer el reloj de sincronización
enrutador(config-if)#dirección IP;Establecer dirección IP
enrutador(config-if)#dirección IPsegundo;Establecer segunda IP
;router(config-if )#int f0/0.1;Ingresar subinterfaz
router(config-subif.1)#dirección ip ;Establecer IP de subinterfaz
router(config-subif.1)#encapsulation dot1q ; Vincular protocolo de retransmisión vlan
router(config)#config-register 0x2142 Omitir el archivo de configuración
router(config)#config; -register 0x2102; use el archivo de configuración normalmente
router#reload
;Reiniciar
Operación del archivo del enrutador:
router#copy running-config startup-config;Guardar configuración
router#copy running-config tftp;Guardar configuración en tftp
router#copiar startup-config tftp; guardar la configuración de arranque en tftp
router#copiar tftp flash:; descargar el archivo a flash
router# copiar tftp startup-config; descargar el archivo de configuración
Estado de la ROM:
Ctrl Break; ingresar al estado de monitoreo de la ROM
rommongt; >
p>
rommongt;confreg0x2102;Restaurar archivo de configuración
rommongt;reset;reboot
rommongt;copyxmodem: flash: ;Transferir archivos desde la consola
rommongt; IP_ADDRESS=10.65.1.2; Establecer la dirección IP del enrutador
rommongt; IP_SUBNET_MASK=255.255.0.0; Especificar el servidor TFTP; IP
rommongt; TFTP_FILE=c2600.bin; Especifique el archivo descargado
rommongt; tftpdnld; Descargar desde tftp
dirflash: ;
rommongt;boot;boot IOS
Enrutamiento estático:
ip route ;Formato de comando
router(config)#ip route 2.0 .0.0 255.0 .0.0 1.1.1.2; Ejemplo de enrutamiento estático
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2; Ejemplo de enrutamiento predeterminado
Enrutamiento dinámico :
router(config)#ip route; Iniciar reenvío de ruta
router(config)#router rip; Iniciar protocolo de enrutamiento RIP.
router(config-router)#network ;Establezca la ruta publicada
router(config-router)#negihbor ;Para retransmisión de tramas punto a punto.
Comando de retransmisión de tramas:
enrutador(config)#conmutación de retransmisión de tramas; habilitar conmutación de retransmisión de tramas
enrutador(config-s0)#encapsulación de retransmisión de tramas ; Habilitar frame Relay
router(config-s0)#fram-relay lmi-type cisco; Establecer tipo de administración
router(config-s0)#frame-relay intf-type DCE; ; establecer en DCE
router(config-s0)#frame-relay dlci 16
router(config-s0)#frame-relay local-dlci 20 ;Configurar el circuito virtual número
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;Registrar cambios de adyacencia
p>
router(config)#int s0/0.1 punto a punto; Establecer subinterfaz punto a punto
router#show frame pvc; Mostrar circuito virtual permanente
router# mostrar mapa de marco; mostrar mapeo
Lista de control de acceso básico:
router(config)#access-listpermit|deny
router( config)#interface ;default: denegar cualquier
router(config-if)#ip access-groupin|out; default:out
Ejemplo 1:
router(config)#access -list4 permiso 10.8.1.1
router(config)#access-list4 deny 10.8.1.0 0.0.0.255
router(config)#access-list4 permiso 10.8.0.0 0.0.255.255
router(config)#access-list4 denegar 10.0.0.0 0.255.255.255
router(config)#access-list4 permitir cualquier
router(config) #intf0/0
router(config-if)#ipaccess-group 4 en
Lista de control de acceso extendida:
acceso- listpermit|denyicmp
wildgt;[tipo]
access-listpermit|denytcp
wildgt;[puerto]
Ejemplo 3:
router(config)#access-list 101 denegar icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permitir ip any any
enrutador(config) #int s0/0
<p>router(config-if)#ip access-group 101 en
Ejemplo 3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permitir ip cualquiera cualquier
router(config)#interface s0/1
router(config-if )#ip access-group 102 out
Eliminar la tabla de control de acceso:
router(config)#noaccess-list 102
router(config-if) #noip access-group 101 en
Configuración nat del enrutador
Router(config-if)#ip nat inside; la interfaz actual está designada como interfaz interna
Router (config-if)#ip nat outside; La interfaz actual está designada como interfaz externa
Router(config)#ip nat inside source static [p] lt Private IPgt; ; [puerto]
Enrutador(config)#ip nat dentro de la fuente estática 10.65.1.2 60.1.1.1
Enrutador(config)#ip nat dentro de la fuente estática tcp 10.65.1.3 80 60.1 .1.1 80
Enrutador(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Enrutador(config)#ip nat dentro de la lista de fuentes 1 grupo p1 p>
Enrutador(config)#ip nat dentro de la lista de destino 2 grupo p2
Enrutador(config)#ip nat dentro de la lista de origen 2 interfaz s0/0 sobrecarga
Enrutador( config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 tipo
rotary
Enrutador#show ip nat Translation
El parámetro rotativo significa rotación , grupo de direcciones La IP se turna para coincidir con la dirección asignada por NAT.
PAT utiliza el parámetro de sobrecarga para asignar la IP interna a un puerto diferente de la IP pública.
Configuración del protocolo de puerta de enlace externa:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remoto-as 200
Configurar autenticación PPP:
RouterA(config)#nombre de usuariocontraseña
RouterA( config)#int s0
RouterA(config-if)#ppp autenticación {chap|pap}
3. Comando de firewall PIX
Pix525(config)#nameif ethernet0 outside security0; Nombra la interfaz y el nivel
Pix525(config)#interface ethernet0 auto Establece el modo de interfaz
Pix525(config)#interface ethernet1 100full; Establecer modo de interfaz
Pix525(config)#interface ethernet1 100full apagado
Pix525(config)#dirección IP dentro de 192.168.0.1 255.255. 255.0
Pix525(config)#dirección IP fuera de 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip; define el rango de IP de la red pública
Pix525(config)#global (exterior) 1 7.0.0.1-7.0.0.15; Ejemplo
Pix525(config)#global (exterior) 1 133.0.0.1; >
Pix525(config)#no global (exterior) 1 133.0.0.1; eliminar la configuración
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config) #nat (inside) 1 0 0
Todos los hosts de la red interna (0 representa 0.0.0.0) pueden acceder a la red externa especificada por global 1.
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
Los hosts en el segmento de red interna 172.16.5.0/16 pueden acceder a la red externa especificada por global 1 .
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;Formato de comando
Pix525(config)#route outside 0 0 133.0.0.1 1 ;Oración de ejemplo
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1; Ejemplo
Pix525(config)#static (interior, exterior) 133.0.0.1 192.168.0.8
representa la dirección IP interna 192.168.0.8, que se traduce a la dirección global 133.0.0.1 al acceder al exterior.
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8
La dirección IP de la zona media es 172.16.0.8, que se traduce al 133.0.0.1 global dirección al acceder al exterior