Autoneg enabled. Duplex cannot be set
Hola a todos
estoy configurando 2 interfaces en un Port Channel y me encuentro que los interfaces no levantan con el siguiente error.
SW2(config-if)# *Jan 6 11:42:17.446: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet0/1 (not full duplex), with R2 FastEthernet3/0 (full duplex).
Leer el resto de esta entrada »
Cisco Routers Password Types
CISCO tienen tipos de ocultación y encriptar las contraseñas
Type 0
Este tipo no esta encriptado y es visible
enable password cisco123Type 4
Este tipo identifica que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando SHA-256 qué aplicaciones como “Cain” pueden descifrar, pero tomarán mucho tiempo. Este tipo está en desuso a partir de IOS 15.3 (3).
enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts
Type 5
esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando MD5 qué aplicaciones como Cain pueden descifrar, pero tomarán mucho tiempo
el siguiente comando
enable secret cisco123
se verá de la siguiente manera en running config
enable secret 5 00271A5307542A02D22842
Type 7
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado Vigenere que cualquier sitio web con inversor tipo 7 puede descifrarlo en menos de un segundo
ena password cisco123
service password-encryption
Type 8
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado PBKDF2-SHA-256
. Este servicio esta disponible desde la version IOS 15.3(3).
Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm
R1(config)#enable algorithm-type sha256 secret cisco R1(config)#do sh run | i enable enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.
R1(config)# username yasser algorithm-type sha256 secret cisco R1# show running-config | inc username username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs
Type 9
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado scrypt as the hashing algorithm. Se inicio desde la IOS 15.3(3)
R1(config)#ena algorithm-type scrypt secret cisco
R1(config)#do sh run | i enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE
R1(config)# username demo9 algorithm-type scrypt secret cisco R1# show running-config | inc username username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM
Notas importantes:
1-Si configura contraseñas de tipo 8 o de tipo 9 y luego degrada a una versión que no admita las contraseñas de tipo 8 y escriba 9, debe configurar las contraseñas de tipo 5 antes de degradar. De lo contrario, se bloquea el acceso al dispositivo y se requiere una recuperación de contraseña. 2-Empezando por IOS 15.3 (3) La palabra clave 4 estaba obsoleta y se agregó soporte para algoritmos de tipo 8 y tipo 9 y se agregó el mensaje de advertencia para la eliminación de soporte para el algoritmo de tipo 4
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!
que es un management interface
Management interface es un interface de administracion del equipo. En los switches se crea en la VLAN1
Segun la página de la que recurro a conocer esta información, dice:
Antes de que pueda administrar su conmutador de Cisco, necesita configurar una interfaz de administración. A diferencia de los enrutadores que permiten la administración en cualquier interfaz configurada, con los conmutadores no es posible asociar las direcciones IP a los puertos físicos o la interfaz; más bien, asocia la dirección IP a una interfaz virtual que se crea implícitamente con una LAN virtual (VLAN). Necesita un puerto de conmutación configurado para la misma VLAN ya que su VLAN de administración se configurará. Si desea administrar su cambio a través de la VLAN predeterminada, simplemente siga estos pasos (el aviso de finalización se usa en este caso para salir del modo de Configuración global:
Create a new VLAN with the following command:
Switch1>enable Switch1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch1#interface VLAN 1 Switch1(config-if)#ip address 192.168.1.241 255.255.255.0 Switch1(config-if)#end
Usted tiene la opción de configurar su interruptor para usar DHCP usando el comando ip address dhcp. Esta opción puede funcionar bien si desea establecer reservas para la dirección MAC del conmutador, pero en la mayoría de las organizaciones, a todos los dispositivos de red administrados se les asignan direcciones estáticas para garantizar la coherencia y garantizar la conectividad. Sería un peligro para la administración de la red si perdiera la capacidad de administrar su red porque un servidor DHCP se desconectó por mucho tiempo. Si tuviera que salir de la configuración ahora y verificar la configuración en ejecución, notaría un elemento de configuración un poco extraño:
Switch1>enable Switch1#show running-config interface VLAN 1 Building configuration... Current configuration : 82 bytes ! interface Vlan1 ip address 192.168.1.241 255.255.255.0 no ip route-cache end
Este resultado le indica que falta un elemento importante o, más bien, que algo está presente que no debería estar. A diferencia del restablecimiento de los puertos del conmutador, las interfaces VLAN no están habilitadas por defecto. Puede tener solo una interfaz de administración o VLAN habilitada a la vez, por lo que si configura una segunda interfaz de VLAN para la administración, la primera se cerrará o deshabilitará. No se eliminará, pero se desactivará. Deberá deshabilitarlo y habilitar el otro.
Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!
Modificar tiempos de hello en EIGRP
Por defecto el intervalo “Hello interval es de 5 segundos y Hold interval el triple, o sea, 15 segundos
Para modificar tiempos de hello en EIGRP, tenemos que entrar en la configuración de cada interface y ejecutar lo siguientes comandos.
R4#conf terminal
R4(config)#int SErial 2/0
R4(config-if)#ip hello-interval eigrp 1 5
R4(config-if)#ip hold-time eigrp 1 15
Aqui os muestro el resultado de show ip eigrp neighbors donde aparece el tiempo que debe pasar antes de enviar un nuevo mensaje Hello, sea por el hello interval o hold-time
Fuente:
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!
[resuelto] ICMP type:3, code:1, Destination host unreachable
Acabo de crear una red y me encuentro este error al hace ping de un nodo a otro
ICMP type:3, code:1, Destination host unreachable
parece que identifica que no se llega al nodo destino, voy a probar con otro nodo de la misma red
Sigo probando y me encuentro el mismo error.
Leer el resto de esta entrada »
DHCP Network Discovery is disabled
Hola a todos.
Estoy configurando un servidor dhcp y cuando miro el estado me encuentro 2 inconvenientes
INCONVENIENTE 1
No hay ninguna IP solicitada. Me parece demasiado extraño
ESW3#sh dhcp lease
INCONVENIENTE 2
En el modo servidor, no aparece nada y ademas, me sale un mensaje extraño
ESW3#sh dhcp server
DHCP server: ANY (255.255.255.255)
Leases: 0
Offers: 0 Requests: 0 Acks : 0 Naks: 0
Declines: 0 Releases: 0 Query: 0 Bad: 0
ESW3#
*Mar 1 01:08:56.347:
—–Additional Debug——
*Mar 1 01:08:56.347: DHCP process ID -1 status 0
*Mar 1 01:08:56.347: DHCP Network Discovery is disabled
*Mar 1 01:08:56.347: DHCP NetDiscovery Informs 0 Discovers 0 Period 0
ESW3#
Leer el resto de esta entrada »
- 1
- 2
- …
- 16
- Siguiente →
