Switch
Autoneg enabled. Duplex cannot be set
Hola a todos
estoy configurando 2 interfaces en un Port Channel y me encuentro que los interfaces no levantan con el siguiente error.
SW2(config-if)# *Jan 6 11:42:17.446: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on GigabitEthernet0/1 (not full duplex), with R2 FastEthernet3/0 (full duplex).
Leer el resto de esta entrada »
Cisco Routers Password Types
CISCO tienen tipos de ocultación y encriptar las contraseñas
Type 0
Este tipo no esta encriptado y es visible
enable password cisco123Type 4
Este tipo identifica que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando SHA-256 qué aplicaciones como “Cain” pueden descifrar, pero tomarán mucho tiempo. Este tipo está en desuso a partir de IOS 15.3 (3).
enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts
Type 5
esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando MD5 qué aplicaciones como Cain pueden descifrar, pero tomarán mucho tiempo
el siguiente comando
enable secret cisco123
se verá de la siguiente manera en running config
enable secret 5 00271A5307542A02D22842
Type 7
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado Vigenere que cualquier sitio web con inversor tipo 7 puede descifrarlo en menos de un segundo
ena password cisco123
service password-encryption
Type 8
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado PBKDF2-SHA-256
. Este servicio esta disponible desde la version IOS 15.3(3).
Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm
R1(config)#enable algorithm-type sha256 secret cisco R1(config)#do sh run | i enable enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.
R1(config)# username yasser algorithm-type sha256 secret cisco R1# show running-config | inc username username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs
Type 9
Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado scrypt as the hashing algorithm. Se inicio desde la IOS 15.3(3)
R1(config)#ena algorithm-type scrypt secret cisco
R1(config)#do sh run | i enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE
R1(config)# username demo9 algorithm-type scrypt secret cisco R1# show running-config | inc username username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM
Notas importantes:
1-Si configura contraseñas de tipo 8 o de tipo 9 y luego degrada a una versión que no admita las contraseñas de tipo 8 y escriba 9, debe configurar las contraseñas de tipo 5 antes de degradar. De lo contrario, se bloquea el acceso al dispositivo y se requiere una recuperación de contraseña. 2-Empezando por IOS 15.3 (3) La palabra clave 4 estaba obsoleta y se agregó soporte para algoritmos de tipo 8 y tipo 9 y se agregó el mensaje de advertencia para la eliminación de soporte para el algoritmo de tipo 4
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!
que es un management interface
Management interface es un interface de administracion del equipo. En los switches se crea en la VLAN1
Segun la página de la que recurro a conocer esta información, dice:
Antes de que pueda administrar su conmutador de Cisco, necesita configurar una interfaz de administración. A diferencia de los enrutadores que permiten la administración en cualquier interfaz configurada, con los conmutadores no es posible asociar las direcciones IP a los puertos físicos o la interfaz; más bien, asocia la dirección IP a una interfaz virtual que se crea implícitamente con una LAN virtual (VLAN). Necesita un puerto de conmutación configurado para la misma VLAN ya que su VLAN de administración se configurará. Si desea administrar su cambio a través de la VLAN predeterminada, simplemente siga estos pasos (el aviso de finalización se usa en este caso para salir del modo de Configuración global:
Create a new VLAN with the following command:
Switch1>enable Switch1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch1#interface VLAN 1 Switch1(config-if)#ip address 192.168.1.241 255.255.255.0 Switch1(config-if)#end
Usted tiene la opción de configurar su interruptor para usar DHCP usando el comando ip address dhcp. Esta opción puede funcionar bien si desea establecer reservas para la dirección MAC del conmutador, pero en la mayoría de las organizaciones, a todos los dispositivos de red administrados se les asignan direcciones estáticas para garantizar la coherencia y garantizar la conectividad. Sería un peligro para la administración de la red si perdiera la capacidad de administrar su red porque un servidor DHCP se desconectó por mucho tiempo. Si tuviera que salir de la configuración ahora y verificar la configuración en ejecución, notaría un elemento de configuración un poco extraño:
Switch1>enable Switch1#show running-config interface VLAN 1 Building configuration... Current configuration : 82 bytes ! interface Vlan1 ip address 192.168.1.241 255.255.255.0 no ip route-cache end
Este resultado le indica que falta un elemento importante o, más bien, que algo está presente que no debería estar. A diferencia del restablecimiento de los puertos del conmutador, las interfaces VLAN no están habilitadas por defecto. Puede tener solo una interfaz de administración o VLAN habilitada a la vez, por lo que si configura una segunda interfaz de VLAN para la administración, la primera se cerrará o deshabilitará. No se eliminará, pero se desactivará. Deberá deshabilitarlo y habilitar el otro.
Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/
AUTOR: David Perez Martorell davidperezmartorell@gmail.com
—
Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.
Gracias!
[resuelto] ICMP type:3, code:1, Destination host unreachable
Acabo de crear una red y me encuentro este error al hace ping de un nodo a otro
ICMP type:3, code:1, Destination host unreachable
parece que identifica que no se llega al nodo destino, voy a probar con otro nodo de la misma red
Sigo probando y me encuentro el mismo error.
Leer el resto de esta entrada »
DHCP Network Discovery is disabled
Hola a todos.
Estoy configurando un servidor dhcp y cuando miro el estado me encuentro 2 inconvenientes
INCONVENIENTE 1
No hay ninguna IP solicitada. Me parece demasiado extraño
ESW3#sh dhcp lease
INCONVENIENTE 2
En el modo servidor, no aparece nada y ademas, me sale un mensaje extraño
ESW3#sh dhcp server
DHCP server: ANY (255.255.255.255)
Leases: 0
Offers: 0 Requests: 0 Acks : 0 Naks: 0
Declines: 0 Releases: 0 Query: 0 Bad: 0
ESW3#
*Mar 1 01:08:56.347:
—–Additional Debug——
*Mar 1 01:08:56.347: DHCP process ID -1 status 0
*Mar 1 01:08:56.347: DHCP Network Discovery is disabled
*Mar 1 01:08:56.347: DHCP NetDiscovery Informs 0 Discovers 0 Period 0
ESW3#
Leer el resto de esta entrada »
[solucionado] %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged
Hola, estoy configurando el servicio dhcp en un switch nivel 3 y tengo un error.
%DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged
si habéis llegado hasta aqui , es porque teneis el mismo error. Veamoss que ocirre mientras soluciono este tema
Busco en Internet y la primera respuesta es que esta reasignando ip’s porque almacena las ip’s en nvram y debería crear una base de datos de ip’s asignadas. Parece correcto porque cuando le pregunto al switch que ip’s ha asignado no me sale ninguna y esto pinta mal.
Documentación oficial de CISCO acerca configuración de DHCP aquí
Tras leer acerca DHCP y pensar acerca el problema y el mensaje de error, me doy cuenta que lo que me está diciendo es que está danndo el dhcp una ip que ya esta asignada o que hay algun conflicto. Me pregunto, ¿estará usando la IP que he creado como VLAN par identificase como default gateway?
Vamos a probarlo
ESW3(config)#ip dhcp excluded-address 10.1.1.1 ESW3(config)#ip dhcp excluded-address 20.1.1.1
A partir de aquí, empiezan a conectar todos.
show interface Fa0/8 trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q other 1 (config-if)#switchport trunk native vlan 2 (config-if)#do show interface f0/8 trunk Port Mode Encapsulation Status Native vlan Fa0/8 on 802.1q other 2 The default VLAN is still VLAN 1. #show vlan id 1 VLAN Name Status Ports —- ——————————– ——— ——————————- 1 default active Fa0/8, Gi0/1
Leer el resto de esta entrada »
Configurar SVI
En esta entrada mostraré mi práctica de como configurar un trunk mediante SVI
Mi ejercicio ha sido conectar varios routers mediante VLANS.
si me lo solicitais, realizo un vídeo completo de como realizar la configuración
Leer el resto de esta entrada »
- 1
- 2
- …
- 6
- Siguiente →
