Autoneg enabled. Duplex cannot be set

Posted on Actualizado enn

 

Hola a todos

estoy configurando  2 interfaces en un Port Channel y me encuentro que los interfaces no levantan con el siguiente error.

SW2(config-if)#
*Jan 6 11:42:17.446: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet0/1 (not full duplex), with R2 FastEthernet3/0 (full duplex).

Leer el resto de esta entrada »

Anuncios

Cisco Routers Password Types

Posted on Actualizado enn


CISCO tienen tipos de ocultación y encriptar las contraseñas

Type 0

Este tipo no esta encriptado y es visible


enable password cisco123

Type 4

Este tipo identifica que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando SHA-256 qué aplicaciones como “Cain” pueden descifrar, pero tomarán mucho tiempo. Este tipo está en desuso a partir de IOS 15.3 (3).


enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts

Type 5

esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando MD5 qué aplicaciones como Cain pueden descifrar, pero tomarán mucho tiempo

el siguiente comando


enable secret cisco123

se verá de la siguiente manera en running config

enable secret 5 00271A5307542A02D22842

 

Type 7

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado Vigenere que cualquier sitio web con inversor tipo 7 puede descifrarlo en menos de un segundo


ena password cisco123
service password-encryption

 

Type 8

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado PBKDF2-SHA-256

. Este servicio esta disponible desde la version IOS 15.3(3).

Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm

R1(config)#enable algorithm-type sha256 secret cisco
R1(config)#do sh run | i enable

enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.

R1(config)# username yasser algorithm-type sha256 secret cisco

R1# show running-config | inc username

username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs

Type 9

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado scrypt as the hashing algorithm. Se inicio desde la IOS 15.3(3)

 

R1(config)#ena algorithm-type scrypt secret cisco
R1(config)#do sh run | i enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE

 

R1(config)# username demo9 algorithm-type scrypt secret cisco
R1# show running-config | inc username
username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM

 

Notas importantes:

1-Si configura contraseñas de tipo 8 o de tipo 9 y luego degrada a una versión que no admita las contraseñas de tipo 8 y escriba 9, debe configurar las contraseñas de tipo 5 antes de degradar. De lo contrario, se bloquea el acceso al dispositivo y se requiere una recuperación de contraseña. 2-Empezando por IOS 15.3 (3) La palabra clave 4 estaba obsoleta y se agregó soporte para algoritmos de tipo 8 y tipo 9 y se agregó el mensaje de advertencia para la eliminación de soporte para el algoritmo de tipo 4

 

Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

que es un management interface

Posted on Actualizado enn

Management interface es un interface de administracion del equipo. En los switches se crea en la VLAN1

Segun la página de la que recurro a conocer esta información, dice:

Antes de que pueda administrar su conmutador de Cisco, necesita configurar una interfaz de administración. A diferencia de los enrutadores que permiten la administración en cualquier interfaz configurada, con los conmutadores no es posible asociar las direcciones IP a los puertos físicos o la interfaz; más bien, asocia la dirección IP a una interfaz virtual que se crea implícitamente con una LAN virtual (VLAN). Necesita un puerto de conmutación configurado para la misma VLAN ya que su VLAN de administración se configurará. Si desea administrar su cambio a través de la VLAN predeterminada, simplemente siga estos pasos (el aviso de finalización se usa en este caso para salir del modo de Configuración global:

Create a new VLAN with the following command:

Switch1>enable
Switch1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch1#interface VLAN 1
Switch1(config-if)#ip address 192.168.1.241 255.255.255.0
Switch1(config-if)#end

Usted tiene la opción de configurar su interruptor para usar DHCP usando el comando ip address dhcp. Esta opción puede funcionar bien si desea establecer reservas para la dirección MAC del conmutador, pero en la mayoría de las organizaciones, a todos los dispositivos de red administrados se les asignan direcciones estáticas para garantizar la coherencia y garantizar la conectividad. Sería un peligro para la administración de la red si perdiera la capacidad de administrar su red porque un servidor DHCP se desconectó por mucho tiempo. Si tuviera que salir de la configuración ahora y verificar la configuración en ejecución, notaría un elemento de configuración un poco extraño:

Switch1>enable
Switch1#show running-config interface VLAN 1
Building configuration...
Current configuration : 82 bytes
!
interface Vlan1
 ip address 192.168.1.241 255.255.255.0
 no ip route-cache
end

Este resultado le indica que falta un elemento importante o, más bien, que algo está presente que no debería estar. A diferencia del restablecimiento de los puertos del conmutador, las interfaces VLAN no están habilitadas por defecto. Puede tener solo una interfaz de administración o VLAN habilitada a la vez, por lo que si configura una segunda interfaz de VLAN para la administración, la primera se cerrará o deshabilitará. No se eliminará, pero se desactivará. Deberá deshabilitarlo y habilitar el otro.

 

Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

Modificar tiempos de hello en EIGRP

Posted on Actualizado enn

 

Por defecto el intervalo “Hello interval es de 5 segundos y Hold interval el triple, o sea, 15 segundos

Para modificar tiempos de hello en EIGRP, tenemos que entrar en la configuración de cada interface y ejecutar lo siguientes comandos.

 

R4#conf terminal
R4(config)#int SErial 2/0
R4(config-if)#ip hello-interval eigrp 1 5
R4(config-if)#ip hold-time eigrp 1 15

 

Aqui os muestro el resultado de show ip eigrp neighbors donde aparece el tiempo que debe pasar antes de enviar un nuevo mensaje Hello, sea por el hello interval o hold-time

Fuente:

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

[resuelto] ICMP type:3, code:1, Destination host unreachable

Posted on Actualizado enn

Acabo de crear una red y me encuentro este error al hace ping de un nodo a otro

ICMP type:3, code:1, Destination host unreachable

parece que identifica que no se llega al nodo destino, voy a probar con otro nodo de la misma red

Sigo probando y me encuentro el mismo error.

 

Leer el resto de esta entrada »

DHCP Network Discovery is disabled

Posted on Actualizado enn

 

Hola a todos.

Estoy configurando un servidor dhcp  y cuando miro el estado me encuentro 2 inconvenientes

INCONVENIENTE 1

No hay ninguna IP solicitada. Me parece demasiado extraño

ESW3#sh dhcp lease

 

INCONVENIENTE 2

En el modo servidor, no aparece nada y ademas, me sale un mensaje extraño

ESW3#sh dhcp server
DHCP server: ANY (255.255.255.255)
Leases: 0
Offers: 0 Requests: 0 Acks : 0 Naks: 0
Declines: 0 Releases: 0 Query: 0 Bad: 0

ESW3#
*Mar 1 01:08:56.347:
—–Additional Debug——
*Mar 1 01:08:56.347: DHCP process ID -1 status 0
*Mar 1 01:08:56.347: DHCP Network Discovery is disabled
*Mar 1 01:08:56.347: DHCP NetDiscovery Informs 0 Discovers 0 Period 0
ESW3#

 

 

Leer el resto de esta entrada »