Plantilla para Switches Cisco.
Enviado por Jerry • 23 de Abril de 2018 • 1.684 Palabras (7 Páginas) • 275 Visitas
...
logging snmp-authfail
logging buffered 32768 debugging
logging rate-limit all 1000
logging history size 30
logging source-interface XXXX → (Es la dirección IP del origen de donde van a salir los mensajes de syslog (vlan, interfase Ethernet, loop back, etc)
logging 10.225.176.63 → (Servidor de syslog de Telefónica)
logging 10.222.91.18
no logging console
no logging monitor
l
- Access list para la herramienta VNE (opnet) y CNC (cisco)
!
access-list 95 remark LISTA DE ACCESO PARA COMUNIDAD CndsR0
access-list 95 permit 10.15.16.101 ! VNE Server
access-list 95 permit 10.15.16.102 ! CNC Server
!
- Access list para comunidades de SNMP (RO)
access-list 96 remark LISTA DE ACCESO PARA COMUNIDAD TeMIP_PRO
access-list 96 permit 10.15.19.113 ! DNS1
access-list 96 permit 10.15.30.113 ! DNS2
access-list 96 permit 10.15.127.4 ! IVSERVER01
access-list 96 permit 10.15.127.5 ! IVSERVER02
access-list 96 permit 10.15.127.6 ! IVSERVER03
access-list 96 permit 10.222.91.17 ! NETCOOL
access-list 96 permit 10.225.176.54 ! Cricket1
access-list 96 permit 10.225.176.55 ! Cricket2
access-list 96 permit 10.225.176.63 ! CiscoWorks
!
- Access list para comunidades de SNMP (RW)
access-list 97 remark LISTA DE ACCESO PARA COMUNIDAD CW2000
access-list 97 permit 10.225.176.63 ! CiscoWorks
!
- Comunidades de SNMP estándar utilizadas por Telefonica
snmp-server community CW2000 RW 97 → La comunidad se asocia al ACL 97
snmp-server community TeMIP_PRO RO 96 → La comunidad se asocia al ACL 96
snmp-server community Cndsr0 RO 95 → La comunidad se asocia al ACL 95 (Auditoria Cisco, Opnet)
- Configuración de SNMP que es necesaria para la extracción de información de los gestores.
snmp-server contact CCR Telefonica +52(55) 1616-8309
snmp-server chassis-id NUMERO_DE_SERIE_DEL_CHASIS|NUMERO_DE_PLACA_TELEFONICA (dejar en blanco si no hay placa)
snmp-server location TTTRRR|CODIGO_REGIO|SALA|RACK_#_DE_RACK → Consultar la tabla de definiciones que se encuentran al final del documento
snmp-server location SWACC|15-01019|BSC|RACK_1_DE_DATOS → Ejemplo.
- Configuración de Traps de SNMP
snmp-server trap-source Vlan1 →(interfase donde se originan los mensajes (Vlan1, interfaseX,loop backX, etc)
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps entity
snmp-server enable traps cpu threshold
snmp-server enable traps envmon fan shutdown supply temperature
snmp-server enable traps flash insertion removal
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps envmon fan shutdown supply temperature
snmp-server enable traps port-security
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server host 10.225.176.63 CW2000
Comandos abreviados para diagnostico
!
alias exec con show controllers e1 | include E1
alias exec sir show ip route
alias exec cir clear ip route *
alias exec sib show ip interface brief
privilege exec level 1 show running-config
!
*********************************************************************************************
PUERTOS DE ACCESO LOS PUERTOS QUE NO SE UTILIZAN "DEBEN DE ESTAR APAGADOS Y LOS UTILIZADOS DEBEN ESTAR ETIQUETADOS”
********************************************************************************************
Ejemplo de configuración de un Puerto de acceso (configuración por cada puerto).
interface GigabitEthernetX/X FastEthernet X/X
switchport mode access
switchport access vlan [vlan#] → (Asignarlo a una vlan)
switchport
...