1- Entrar no modo privilegiado.

 switch>enable

Password:*******

switch#

 2- Configurar ou alterar a senha do modo privilegiado.

 switch(config)#enable secret ****** digite a senha

switch(config)#exit

 3- Configurar um nome para o Switch.

 switch#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#hostname NOME

switch(config)#exit

switch#

 4- Configurar velocidade e modo de comunicação da porta.

 Switch 2950:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

 5- Configurar o endereço IP/Máscara/Gateway nos Switchs.

 switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface vlan 1

switch(config-if)#ip address X.X.X.X Y.Y.Y.Y onde X é o endereço IP e Y a máscara de rede

switch(config-if)#exit

switch(config)#ip default-gateway X.X.X.X onde  X é o endereço IP do default-gateway

switch(config)#exit

switch#

 6- Criar VLANs nos Switchs.

switch#vlan database

switch(vlan)#vlan 2 name NAME

VLAN 2 modified:

  Name: NAME

 OU

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#vlan 2

switch(config-vlan)#name NAME

 7- Atribuir portas as VLANs.

 Portas 3, 4 e 5 – VLAN 2

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/3

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface fastEthernet 0/4

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#interface fastEthernet 0/5

switch(config-if)#switchport access vlan 2

switch(config-if)#exit

switch(config)#exit

switch#

 switch#show vlan visualizar VLAN 

 8-  Configurar TRUNK.

 Switch 2950:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

switch(config-if)#switchport mode trunk

switch(config-if)#exit

switch(config)#exit
switch#show run

 OU

 Switch 2900:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)#speed 100

switch(config-if)#duplex full

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk encapsulation dot1q

switch(config-if)#exit

 9   - Configurar Espelhamento de portas para coleta de dados.

 Exempl Espelhar as portas 1, 2 e 3 para porta 24.

Switch 2950:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#monitor session 1 destination interface fastEthernet 0/24

switch(config)#monitor session 1 source interface fastEthernet 0/1

switch(config)#monitor session 1 source interface fastEthernet 0/2

switch(config)#monitor session 1 source interface fastEthernet 0/3

switch(config)#exit

 OU
 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)# interface fastEthernet 0/24

switch(config-if)#port monitor FastEthernet 0/1

switch(config-if)#port monitor FastEthernet 0/2

switch(config-if)#port monitor FastEthernet 0/3

switch(config-if)#exit

switch(config)#exit

 10 - Copiar arquivo de configuração.

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#ip ftp username USUÁRIO

Switch(config)#ip ftp password SENHA

Switch(config)#end

 Switch#copy nvram: startup-config ftp:

Address or name of remote host []? X.X.X.X onde  X é o endereço IP do servidor FTP

Destination filename [switch-confg]? cisco/nomedoarquivo

Writing cisco/nomedoarquivo !

1462 bytes copied in 3.368 secs (434 bytes/sec)

 11 - Configurar relógio do switch.

 switch# clock set 12:06:00 30 may 2005

  12 – Configurar modo de exibição do log.

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)# service timestamps log datetime

13 – Configurar tamanho do log.

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)# logging buffered 8192

 14 – Configurar servidor de log.

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)# logging X.X.X.X onde  X é o endereço IP do servidor de Logs   

15 – Criptografar as senhas console e telnet (configure terminal).

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#service password-encryption   habilita a criptografia

 16 – Configurar Lista de acesso (MAC).

 switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#mac access-list extended TESTE

Switch(config-ext-macl)#permit host XXXX.XXXX.XXXX host YYYY.YYYY.YYYY    onde  X e Y são os endereços MAC

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

Switch(config)#int fas 0/5

Switch(config-if)# mac access-group TESTE in   atribuir lista a interfece

 17 – Configurar controle de storm de broadcasts

 Switch 2950:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)#storm-control broadcast level N   //N= % da banda a ser limitada//

switch(config-if)# storm-control action shutdown  //Caso atinja o limite acima  porta ficará em shutdown//

switch(config-if)#exit

 Switch 2900:

switch#config t

Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)# port storm-control broadcast threshold rising X falling Y   //Onde rising X  é o limite superior em pacotes/seg
e falling Y é o limite inferior para a porta retornar ao estado up//

switch(config-if)# port storm-control broadcast action shutdown //Caso atinja o limite acima  porta ficará shutdown//

switch(config-if)#exit

 18 – Desabilitar Trunk automático no 2950

 switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.

switch(config)#interface fastEthernet 0/1

switch(config-if)#switchport mode access

 19 – Recuperar senha do switch

 1-   Fazer a conexão com o switch através da porta console (9600 bps).

2-   Desconectar o cabo de alimentação do switch.

3-   Pressionar o botão Mode e mantê-lo pressionado enquanto reconecta o cabo de alimentação do switch. Mantenha o botão Mode
pressionado dois segundos após o led da porta 1X apagar.

4-   Aparecerão as seguintes mensagens:

 The system has been interrupted prior to initializing the flash file system. The following commands will initialize the flash file
system, and finish loading the operating system software:

 flash_init

load_helper

boot

5-   Inicializar o arquivo Flash do sistema:

 Switch: flash_init

 6-   Carregar arquivos de ajuda:

 Switch: load_helper

 7-   Visualizar o conteúdo da memória Flash:

 Switch: dir flash:

 Note que o arquivo config.text é o arquivo de configuração que contém as definições sobre a senha.

 8-   Renomear o arquivo de configuração para config.text.old

 Switch: rename flash:config.text flash:config.text.old

 9-   “Bootar” o switch

 Switch: boot

 10- Após a inicialização do switch, aparecerá a seguinte pregunta: Deseja entra no modo de configuração "diálogo"?

Digite no

 11- No prompt de comando entre no modo privilegiad

  switch> enable

 12- Renomear o arquivo de configuração para o seu nome original (config.text)

 Switch: rename flash:config.text.old flash:config.text

 13- Copiar o arquivo de configuração para a memória:

 Agora a senha já pode ser alterada.

 14-   Entrar no modo de configuração global:

 Switch# config terminal

 15-   Alterar a senha:

 Switch(config)# enable secret *********

 16-   Retornar ao modo privilegiado e gravar as novas configurações:

Switch(config)# exit

Switch# write

 Após estes procedimentos a nova senha já estará incluída no arquivo de configuração inicial.