Switch

Autoneg enabled. Duplex cannot be set

Posted on Actualizado enn

 

Hola a todos

estoy configurando  2 interfaces en un Port Channel y me encuentro que los interfaces no levantan con el siguiente error.

SW2(config-if)#
*Jan 6 11:42:17.446: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet0/1 (not full duplex), with R2 FastEthernet3/0 (full duplex).

Leer el resto de esta entrada »

Anuncios

Cisco Routers Password Types

Posted on Actualizado enn


CISCO tienen tipos de ocultación y encriptar las contraseñas

Type 0

Este tipo no esta encriptado y es visible


enable password cisco123

Type 4

Este tipo identifica que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando SHA-256 qué aplicaciones como “Cain” pueden descifrar, pero tomarán mucho tiempo. Este tipo está en desuso a partir de IOS 15.3 (3).


enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts

Type 5

esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando MD5 qué aplicaciones como Cain pueden descifrar, pero tomarán mucho tiempo

el siguiente comando


enable secret cisco123

se verá de la siguiente manera en running config

enable secret 5 00271A5307542A02D22842

 

Type 7

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado Vigenere que cualquier sitio web con inversor tipo 7 puede descifrarlo en menos de un segundo


ena password cisco123
service password-encryption

 

Type 8

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado PBKDF2-SHA-256

. Este servicio esta disponible desde la version IOS 15.3(3).

Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm

R1(config)#enable algorithm-type sha256 secret cisco
R1(config)#do sh run | i enable

enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.

R1(config)# username yasser algorithm-type sha256 secret cisco

R1# show running-config | inc username

username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs

Type 9

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado scrypt as the hashing algorithm. Se inicio desde la IOS 15.3(3)

 

R1(config)#ena algorithm-type scrypt secret cisco
R1(config)#do sh run | i enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE

 

R1(config)# username demo9 algorithm-type scrypt secret cisco
R1# show running-config | inc username
username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM

 

Notas importantes:

1-Si configura contraseñas de tipo 8 o de tipo 9 y luego degrada a una versión que no admita las contraseñas de tipo 8 y escriba 9, debe configurar las contraseñas de tipo 5 antes de degradar. De lo contrario, se bloquea el acceso al dispositivo y se requiere una recuperación de contraseña. 2-Empezando por IOS 15.3 (3) La palabra clave 4 estaba obsoleta y se agregó soporte para algoritmos de tipo 8 y tipo 9 y se agregó el mensaje de advertencia para la eliminación de soporte para el algoritmo de tipo 4

 

Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

que es un management interface

Posted on Actualizado enn

Management interface es un interface de administracion del equipo. En los switches se crea en la VLAN1

Segun la página de la que recurro a conocer esta información, dice:

Antes de que pueda administrar su conmutador de Cisco, necesita configurar una interfaz de administración. A diferencia de los enrutadores que permiten la administración en cualquier interfaz configurada, con los conmutadores no es posible asociar las direcciones IP a los puertos físicos o la interfaz; más bien, asocia la dirección IP a una interfaz virtual que se crea implícitamente con una LAN virtual (VLAN). Necesita un puerto de conmutación configurado para la misma VLAN ya que su VLAN de administración se configurará. Si desea administrar su cambio a través de la VLAN predeterminada, simplemente siga estos pasos (el aviso de finalización se usa en este caso para salir del modo de Configuración global:

Create a new VLAN with the following command:

Switch1>enable
Switch1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch1#interface VLAN 1
Switch1(config-if)#ip address 192.168.1.241 255.255.255.0
Switch1(config-if)#end

Usted tiene la opción de configurar su interruptor para usar DHCP usando el comando ip address dhcp. Esta opción puede funcionar bien si desea establecer reservas para la dirección MAC del conmutador, pero en la mayoría de las organizaciones, a todos los dispositivos de red administrados se les asignan direcciones estáticas para garantizar la coherencia y garantizar la conectividad. Sería un peligro para la administración de la red si perdiera la capacidad de administrar su red porque un servidor DHCP se desconectó por mucho tiempo. Si tuviera que salir de la configuración ahora y verificar la configuración en ejecución, notaría un elemento de configuración un poco extraño:

Switch1>enable
Switch1#show running-config interface VLAN 1
Building configuration...
Current configuration : 82 bytes
!
interface Vlan1
 ip address 192.168.1.241 255.255.255.0
 no ip route-cache
end

Este resultado le indica que falta un elemento importante o, más bien, que algo está presente que no debería estar. A diferencia del restablecimiento de los puertos del conmutador, las interfaces VLAN no están habilitadas por defecto. Puede tener solo una interfaz de administración o VLAN habilitada a la vez, por lo que si configura una segunda interfaz de VLAN para la administración, la primera se cerrará o deshabilitará. No se eliminará, pero se desactivará. Deberá deshabilitarlo y habilitar el otro.

 

Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

[resuelto] ICMP type:3, code:1, Destination host unreachable

Posted on Actualizado enn

Acabo de crear una red y me encuentro este error al hace ping de un nodo a otro

ICMP type:3, code:1, Destination host unreachable

parece que identifica que no se llega al nodo destino, voy a probar con otro nodo de la misma red

Sigo probando y me encuentro el mismo error.

 

Leer el resto de esta entrada »

DHCP Network Discovery is disabled

Posted on Actualizado enn

 

Hola a todos.

Estoy configurando un servidor dhcp  y cuando miro el estado me encuentro 2 inconvenientes

INCONVENIENTE 1

No hay ninguna IP solicitada. Me parece demasiado extraño

ESW3#sh dhcp lease

 

INCONVENIENTE 2

En el modo servidor, no aparece nada y ademas, me sale un mensaje extraño

ESW3#sh dhcp server
DHCP server: ANY (255.255.255.255)
Leases: 0
Offers: 0 Requests: 0 Acks : 0 Naks: 0
Declines: 0 Releases: 0 Query: 0 Bad: 0

ESW3#
*Mar 1 01:08:56.347:
—–Additional Debug——
*Mar 1 01:08:56.347: DHCP process ID -1 status 0
*Mar 1 01:08:56.347: DHCP Network Discovery is disabled
*Mar 1 01:08:56.347: DHCP NetDiscovery Informs 0 Discovers 0 Period 0
ESW3#

 

 

Leer el resto de esta entrada »

[solucionado] %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged

Posted on Actualizado enn

 

Hola, estoy configurando el servicio dhcp en un switch nivel 3 y tengo un error.

%DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged

 

si habéis llegado hasta aqui , es porque teneis el mismo error. Veamoss que ocirre mientras soluciono este tema

Busco en Internet y la primera respuesta es que esta reasignando ip’s porque almacena las ip’s en nvram y debería crear una base de datos de ip’s asignadas. Parece correcto porque cuando le pregunto al switch que ip’s ha asignado no me sale ninguna y esto pinta mal.

Documentación oficial de CISCO acerca configuración de DHCP aquí

 

Tras leer acerca DHCP y pensar acerca el problema y el mensaje de error, me doy cuenta que lo que me está diciendo es que está danndo el dhcp una ip que ya esta asignada o que hay algun conflicto. Me pregunto, ¿estará usando la IP que he creado como VLAN par identificase como default gateway?

 

Vamos a probarlo

ESW3(config)#ip dhcp excluded-address 10.1.1.1
ESW3(config)#ip dhcp excluded-address 20.1.1.1

A partir de aquí, empiezan a conectar todos.

 

 

show interface Fa0/8 trunk Port        Mode             Encapsulation  Status        Native vlan Fa0/8       on               802.1q         other         1 (config-if)#switchport trunk native vlan 2 (config-if)#do show interface f0/8 trunk Port        Mode             Encapsulation  Status        Native vlan Fa0/8       on               802.1q         other         2 The default VLAN is still VLAN 1. #show vlan id 1 VLAN Name Status    Ports —- ——————————– ——— ——————————- 1    default active    Fa0/8, Gi0/1

Leer el resto de esta entrada »

Configurar SVI

Posted on Actualizado enn

En esta entrada mostraré mi práctica de como configurar un trunk mediante SVI

Mi ejercicio ha sido conectar varios routers mediante VLANS.

 

si me lo solicitais, realizo un vídeo completo de como realizar la configuración

Leer el resto de esta entrada »