MODOSROUTER MODESMODO USUARIOMODO PRIVILEGIADO O MODO
EXEC-LEVELMODO DE CONFIGURACION GLOBALMODO DE CONFIGURACION
ESPECIFICAEJECUCION DESDE CUALQUIER
MODORouter>Router#Router(config)#Router(config-x)#DO
Router(config-if)# modo interfaceRouter(config-subif)# modo
subinterfRouter(config-line)# modo lineaRouter(config-router)# modo
conf routetcUSUARIO A PRIVILEGIADOEnablePRIVILEGIADO A
CONFIGURACION GLOBAL|Configure TerminalCONFIGURACION GLOBAL A
CONFIGURACION ESPECIFICAInterface Fastethernet 0/0etcREGRESAR DESDE
CUALQUIER MODO, A LA JERARQUIA ANTERIOREXITREGRESAN DESDE CUALQUIER
MODO AL ULTIMO MODO DE LA JERARQUIAENDdoUsar comandos exec en modo
conf global u sub mod de confshow, clear,debugno se puede uasr do
para el comando configure terminal
COMANDOSXIDPARA QUE SIRVECOMANDOCONF GLOBALCONF ESPECIFICACONF
PRIVILEGIADOusuarioFAMILIATIPOEQUIPOOBSERVACION1NOMBRE
ROUTERRouter(config)#hostname xNOMBREGENERALR/S2PASSWORDS
ENABLERouter(config)#enable password xPASSWORDGENERALR/S3PASSWORDS
SECRETBoston(config-line)#line aux 0xPASSWORDGENERALR/S4PASSWORD
CONSOLARouter(config)#line console 0xPASSWORDGENERALR/SEntrar al
modo de linea de consolaRouter(config-line)#password
xPASSWORDGENERALR/SFijar el passsword de
consolaRouter(config-line)#loginxPASSWORDGENERALR/Shabilitar
chequeo de pasword5PASSWORD DE VTYRouter(config)#line vty 0
4xPASSWORDGENERALR/SEntrar al modo de linea vty 5
lineasRouter(config-line)#password xPASSWORDGENERALR/SFija el
password vtyRouter(config-line)#loginxPASSWORDGENERALhabilitar
chequeo de paswordcon figurar puerto
auxiliarBoston(config-line)#line aux 06ENCRIPTACION DE
PASSWORDRouter(config)#service
password-encryptionxPASSWORDGENERALAplicacin de Encriptado
Debil7DESENCRIPTACION DE PASSWORDRouter(config)#no service
password-encryptionPASSWORDGENERALDesencriptacion de Encriptado
Deb8MOVIMIENTO INTERFACE SERIALRouter(config)#interface serial
0/0/0xINTERFACESGENERALMoviendose entre interfaces9MOVIMIENTO
INTERFACE FASTETHERNETRouter(config-if)#interface fastethernet
0/0xxINTERFACESGENERALMoviendose directamente a Inte Fa10RETORNO A
MODO DE CONF GLOBALRouter(config-if)#exitxINTERFACESGENERALRetorno
a modo de configuracion Glob11CONFIGURANDO UNA INTERFACE
SERIALRouter(config)#interface serial
0/0/0xINTERFACESGENERALMoviendose entre
interfacesRouter(config-if)#description
XINTERFACESGENERALdescripcion local (Que hace)Router(config-if)#ip
address 192.168.10.1 255.255.255.0XINTERFACESGENERALAsignando
direccion y mascara de subred a la interfaceRouter(config-if)#clock
rate 56000XINTERFACESGENERALAsignando rango de reloj para la
interfaceRouter(config-if)#no shutdownXINTERFACESGENERALencendido
de interface12CONFIGURANDO UNA FASTETHERNETRouter(config)#interface
fastethernet 0/0INTERFACESGENERALMoviendose entre
interfacesRouter(config-if)#description
XINTERFACESGENERALdescripcion local (Que hace)Router(config-if)#ip
address 192.168.10.1 255.255.255.0XINTERFACESGENERALAsignando rango
de reloj para la interfaceRouter(config-if)#no
shutdownXINTERFACESGENERALencendido de interface13CREAR EL MENSAJE
DEL DIA BANNERRouter(config)#banner motd # Building Power
#chapINTERFACESGENERALinhabilitar el mensaje del dia14QUITAR EL
MENSAJE DEL DIA BANNDERouter(config)# no banner motd # Building
Power #xINTERFACESGENERALquitar mensaje del dia banner15APAGAR
OPERACIN DE BUSQUEDA DE DOMINIORouter(config)#no ip
domain-lookupxINTERFACESGENERALDesactiva la resolucion de nombres
en comandos no reconocidos (fo)16COMANDO SINCRONO DE
REGISTRORouter(config)#line console 0variosGENERALMoverse a la
linea de consolaRouter(config-line)#logging
synchronousXINTERFACESGENERALcomandos no son interrumpidos por
mensajes.17TIEMPO DE ESPERA DE COMANDOS EXECRouter(config)#line
console 0xINTERFACESGENERALEntrar al modo de linea de
consolaRouter(config-line)#exec-timeout 0
0XINTERFACESGENERALEstablece el limite de tiempo cuando la consola
seconecta automaticamente apagado.(0 0) (min-seg).Consola nunca
cierra cesion 0 0tiempo de espera exec-10 0
(predeterminado)18salvando configuraciones hacia a la
nvramRouter#copy running-config
startup-config=writeXBACKUPGENERALGuarda la configuracion en
ejecucion en la memora NVRAM LOCAL.19salvando configuraciones hacia
servidor tftpRouter#copy running-config tftpXBACKUPGENERALGuarda la
configuracion en ejecucion de forma remota a un servidor
TFTP.20BORRANDO CONFIGURACIONES de NVRAMRouter#erase
startup-configXBACKUPGENERALLa configuracion actual se encuentra
todavia en la memoria dinamica, Actualizar (Reload) borra la
configuracion actual.Porque se carga lo de mla nvrman en la
actual.21Lista todos los comandos de show que existanRouter#show
?xSHOWGENERALLista todos los comandos disponibles de
show22Estadistica de todas las interfacesRouter#show
interfacesxSHOWGENERALmuestra una estadisticas de todas las
interfaces.23Muestra una estadistica de una interface
serialRouter#show interface serial 0/0/0xSHOWGENERALDisplay un
interface en especial24Sumario de todas las interfaces y
estadoRouter#show ip interface briefxSHOWGENERALProtocoliza un
sumario de todas las interfaces, incluyendo estado ydireccion ip
asignada25Estadistica del Clock rate}Router#show controllers serial
0/0/0xSHOWGENERALmuestra la estadidsticfa del reloj y el cable dce
o dte.26Display del seteo de tiempo sobre dispositivoRouter#show
clockxSHOWGENERALMuestra el seteo de tiempo sobre el
dispositivo27muestra los host localesRouter#show
hostsxSHOWGENERALNombres y direcciones de host sobre la
red28muestra usuarios conectados al dispositivosRouter#show
usersxSHOWGENERALMuestra todos los usaurios conectados al
dispositivo29historia de los comandos usados para editarRouter#show
historyxSHOWGENERALhistoria de los comandos utilizados para editar
este nivel30informacion memoria flashRouter#show
flashxSHOWGENERALmuestra informacin acerc de la memoria
flash31informacion acerca de la version cargadaRouter#show
versionxSHOWGENERAL32muestra la tabla arpRouter#show
arpxSHOWGENERAL33muestra el estatus de nivel 3 de
protocolosRouter#show protocolsxSHOWGENERAL34muestra la
configuracion de arranqueRouter#show
startup-configxSHOWGENERALMuestra la configuracion de arranque
salvda en la NVRAM35muestra la configuracion en
ejecucionRouter#show running-configxSHOWGENERALMuestra la
configuracion actual que corre en la RAM36EJECUTA COMANDOS DE EXEC
EN MODO CONFRouter(config)#do show
running-configXSHOWGENERALEjecuta comandos de exec en modo conf con
do37establece hora local en routerRouter#clock set 18:30:00 15 May
2007xHORAGENERAL38entra al modo
privilegiadoRouter>enablexUSUARIOGENERAL39Entra al modo de
configuracion globalRouter#configure
terminalxPRIVILEGIADOGENERAL40CONFIGURAR UN RUTA ESTATICA EN
ROUTERRouter(config)#ip route 172.16.20.0 255.255.255.0
172.16.10.2xESTATICADireccion de Red, Ms,Direccion proximo
salto41CONFIGURAR UN RUTA ESTATICA EN ROUTERRouter(config)#ip route
172.16.20.0 255.255.255.0 serial 0/0/0xESTATICADireccion de Red,
Ms, interfaz de salida42CONF RUTA ESTATICA
PERMANENTERouter(config)#ip route 172.16.20.0 255.255.255.0
172.16.10.2 permanentXESTATICAPermanece aunque la intefaz se
cae43CONF RUTA ESTATICA DISTANCIA OPCIONALRouter(config)#ip route
172.16.20.0 255.255.255.0 172.16.10.2 200XESTATICADistancia
opcional de 200 yq que por defecto =144RUTA POR DEFECTO EN UN
ROUTERRouter(config)#ip route 0.0.0.0 0.0.0.0
172.16.10.2XESTATICAEnviar todos los paquetes destinados a la redes
no estaen mi ruta x45RUTA POR DEFECTO EN UN ROUTERRouter(config)#ip
route 0.0.0.0 0.0.0.0 serial 0/0/0XESTATICA46VERIFICAR RUTAS
ESTATICASRouter#show ip routeXESTATICAREDISTRIBUIR RUTA
ESTATICARouter(config-router)#redistribute staticx47COMPORTAMIENTO
SIN CLASERouter(config)#ip classlessXRIPenvia paquetes a subredes
desconocidas supernet48COMPORTAMIENTO CON CLASERouter(config)#no ip
classlessXRIPdesactiva el anterior comando por defecto49HABILITA
RIPRouter(config)#router ripxRIPv1Activa Rip como ruta de
protocolo, es mandatorio50REDES QUE SE DESAN
PUBLICARRouter(config-router)#network w.x.y.zXRIPv1&v2Las redes
que se desan publica es mandatorio -red con clase51DESACTIVAR
RIPRouter(config)#no router ripXRIPV1Apaga el proceso de
enrutamiento rip52ELIMINAR PUBLICACION DE
REDESRouter(config-router)#no network w.x.y.zXRIPv1Elimina las
redes del proceso de enrutamiento53HABILITAR RIP
V2Router(config-router)#version 2XRIPV2Activa Rip V2, envia y
recibe paquetes Rip v2 y recibe paquet Rip v254HABILITAR RIP
V1Router(config-router)#version 1XRIPV1Enviar y recibir paquetes
Rip v1 solamente55ELIMNA LA AUTO
SUMARIZACIONRouter(config-router)#no auto-summaryXRIPV2En la v1 no
se debe quitar sumarizacion, creo que no se puede56INTERFAZ PASIVA
EN RIPRouter(config-router)#passive-interface
s0/0/0xRIP,ospf,eigrpActualizaciones de Rip no se enviaran en esta
interfaz57DEFINE UN VECINO PARA INTERCAMBIAR
INFORouter(config-router)#neighbor a.b.c.dXRIPDefine un vecino
especifico con el que intercambia info58GENERA RUTA POR DEFECTO EN
RIPRouter(config-router)#default-information
originateXRIP,EIGRP,OSPFGenera una ruta por defecto en Rip59MUESTRA
LA ACTIVIDAD DE RIP EN TIEMPO REALRouter#debug ip ripXRIPMuestra
toda la actividad en Rip en tiempo real60MUJESTRA BASE DE
DATOSRouter#show ip rip databaseXRIPmuestra el contenido de la base
de Rip61HABILITAR EIGRPRouter(config)#router eigrp 100XEIGRPActiva
el proceso Eigrp, 100 es el sistema autonomo entre 1 65535todos los
router deben teenr el mismo sistema autonomo62PUBLICAR RED EN
EIGRPRouter(config-router)#network 10.0.0.0XEIGRPEspecifica la red
que desa publicidad.63ESTABLECER ANCHO DE
BANDARouter(config-if)#bandwidth xXEIGRPEstablece ancho de banda
para permitir x kilobits, no rendimiento.64ELIMA LA RED DEL PROCESO
EIGRPRouter(config-router)#no network 10.0.0.0XEIGRPNo publica mas
la red en eigrp65desactiva el proceso de enrutammiento eigrp
100Router(config)#no router eigrp 100xEIGRPDesactiva el proceso de
enrutamiento eigrp 10066PUBLICAR RED EN EIGRP CON
WILDCARDRouter(config-router)#network 10.0.0.0
0.255.255.255xEIGRPdebe incluir la DR y Mascara Wildcard67CAMBIAR
METRICARouter(config-router)#metric weights tos k1 k2 k3 k4
k5XEIGRPEntre routers los vlores de k deben hacer martch,
recomendado no cam68PERMITIR AUTO
RESUMENRouter(config-router)#auto-summaryxEIGRPPermita el
autoresumen para el proceso eigrp, elimina ruta resum Null069QUITAR
AUTO SUMARYRouter(config-router)#no autosummaryXEIGRPApaga el auto
resumen70HABILITAR MANUALMENTE AUTOSUMARYRouter(config)#interface
fastethernet 0/0XGENERALmoviendosm e a interface por defecto eigrp
tiene autosumaricazionRouter(config-if)#ip summary-address eigrp
100 10.10.0.0 255.255.0.0 75xEIGRPUltimo valor es la distancia
administrativa por defecto es de 5 aqu 7571USO DE
BANDWIDTHRouter(config)#interface serial 0/0XGENERALEntra al mod de
configuracion de interfaceRouter(config-if)#bandwidth
256XEIGRPEstablece el ancho de banda de esta
inerfazRouter(config-if)#ip bandwidth-percent eigrp 50
100XEIGRPConfigura el ,porcentaje de ancho de banda que puede ser
utilizada , PD 50 %EIGRP, 50 ES EL SISTEMA AUTONOMO Y 100 ES EL
PORCENTAJE72Verificar EigrpRouter#show ip eigrp
neighborsxEIGRPMuestra los vecinos de la tabla73Verificar Eigrp
detalladamenteRouter#show ip eigrp neighbors detailxEIGRPMuestra
los vecinos de la tabla dertalladamente74Verificar
interfazRouter#show ip eigrp interfacesxEIGRPmuestra informacion
para cada interfaz75verifica interfaz en especialRouter#show ip
eigrp interfaces serial 0/0xEIGRPMuestra informacion especifica de
cada interfacae.76muestra las interfacesRouter#show ip eigrp
interfaces 100xEIGRPMuestra la informacion de la interfaces en
ejecucion proceso 10077Toplogia eigrpRouter#show ip eigrp
topologyxEIGRPMuestra la topologia78tabla eigrpRouter#show ip route
eigrpxEIGRPMuestra una table de enrutamietno solo entradas
eigrpmuestra toda la topolgoiaRouter#show ip eigrp topology
all-links79Solucion de problemas eigrpRouter#debug eigrp
fsmxEIGRPMuestra los eventos y acciones relacionadas con EIGRP
metricas (FSM)80eventos y acciones realacioandos con eigrp
vecinosRouter#debug eigrp neighborxEIGRP81eventos y acciones
realacioandos con eigrp vecinosRouter#debug ip eigrp
neighborXEIGRP82COMIENZA PROCESO DE OSPFRouter(config)#router ospf
123XOSPFid entre 1 6553558GENERA RUTA POR DEFECTO EN
OSPFRouter(config-router)#default-information
originateXRIP,EIGRP,OSPFGenera una ruta por defecto en OSPFip
default networkEIGRPredistribute staticEIGRPconfigurar ancho de
bandaRouter(config)# Int s 0/0/0Router (config-if) bandwidth
cambiar porcentaje# ip bandwidth-percent eigrp
porcentajeEIGRPCONFIGURAR SALUDO EN EIGRPInt s 0/0/0EIGRPIp
hello-interval eigrp segundossecondsEIGRPpor defecto tiene
intervalos de 5 segundos, 60 segundos en los lentos nbmaCONFIGURAR
EL TIEMPOR DE RETENCIONIp hold-time eigrp secondsEIGRPpor defecto
tiene intervalos de 15 segundos, 180 segundos83PUBLICIDAD DE
INTERFACESRouter(config-router)#network 172.16.10.0 0.0.0.255 area
0xOSPFOsp anuncia interfaces no redes , usa la mascara comodinpara
detrminar que interfaces, se usaran para publicidadEl proceso de
identifiacion de numero no tiene porque coincidir84interface
loopbackRouter(config)#interface loopback 0xGENERALCrea una
interfaz virtual denominada loopback 0Router(config-if)#ip address
192.168.100.1 255.255.255.255xGENERALasigna una idreccion ip , se
uasa para identificacion de router85router idRouter(config)#router
ospf 1XOSPFInicia proceso OSPFRouter(config-router)#router-id
10.1.1.1XOSPFEstablece el Id del router 10.1.1.1, si este comando
se EN ospf , se utiliza en la proxima recarga o manual
.Router(config-router)#no router-id 10.1.1.1xOSPF86ELECCION
DR/BDRRouter(config)#interface serial 0/0XOSPFcambiando en la
interfaz OSPF la prioridad a 50gana el router con la mayor
prioridadRouter(config-if)#ip ospf priority 50XOSPF87MODIFICANDO
METRICAS DE COSTORouter(config)#interface serial
0/0xOSPFRouter(config-if)#bandwidth 128xOSPFSi cambia el ancho de
banda, OSPf, calcula nuevmente elcosto de enlace, es en
kbpsOrOSPFRouter(config-if)#ip ospf cost 1564xOSPFCambia el costo a
156488timersRouter(config-if)#ip ospf hello -interval timer
20XTIMERSCambia el intrevalo de aludo a 20
segundosRouter(config-if)#ip ospf dead-interval 80xTIMERSCambia el
intervalo amuerto a 80 segundos; Hola y Temporizadores de tiempo
muerto deben coincidir para que los routers puedan convertirse en
vecinos89showRouter#show ip protocolxmuestra los parametros para
todos los protocolosRouter#show ip routemuestra una tabla ip
completaRouter#show ip ospfmuestra inforamcion basica sobre
ospfRouter#show ip ospf interfacemuestra informacion ospf que se
refiere a todas als interfacesRouter#show ip ospf interface
fastethernet 0/0Muestra informacin de OSPF que se refiere a todos
losinterfaces display frontera y el router fronteraRouter#show ip
ospf border-routersinterfacesDisplays frontera y el router
fronteraRouter#show ip ospf neighborRouter#show ip ospf neighbor
detailRouter#show ip ospf databaseprotocolo de descubrimiento
ciscoshow cdp neigborsProtoclo de capa 2show cdp neighbor
detailDeshabklitar cdp en la interfazno cdp enablexDeshablta cdp en
el routerno cdp runxcdp
runredistribute-staticeigrpdefault-information originaterip,ospfrip
ospfojo ojo ojo.redistribute staticfunciono en ospf y eigrpen ccna
4ojo ojo ojo.default-information originateospf en ccna 4 y rip
HERRERAC.JOSE:Este es encriptado por defecto.HERRERAC.JOSE:este
tambien se pudo haber ejecutado desde configuracion
global.HERRERAC.JOSE:este tambien se puede ejecutar desde
configuracon especificauna vez se este metido en otra
intrfazHERRERAC.JOSE:este tambien se puede ejecutar desde
configuracon especificauna vez se este metido en otra
intrfazHERRERAC.JOSE:este tambien se puede ejecutar desde
configuracon especificauna vez se este metido en otra intrfaz
vlan_modulo3# Paso1Crear vlanS1#configure
terminalS1(config)#vlan (vlan id)S1(config-vlan)#name Nombre de
VLANS1(config-vlan)#end2Asignar puerto a vlanS1#configure
terminalS1(config)#interface interface idS1(config-if)#switchport
mode accessS1(config-if)#switchport access vlan vlan
idS1(config-if)#end3Eliminar vlan de un puertoS1#configure
terminalS1(config)#interface interface idS1(config-if)#no
switchport access vlanS1(config-if)#end4Enlace troncal (asignar
vlan Nativa)S1#configure terminalS1(config)#interface interface
idinterface range fa 0/1 - 5 vlan 99S1(config-if)#switchport mode
trunkS1(config-if)#switchport trunk native vlan vlan
idS1(config-if)#end5Enlace troncal (Permitir vlan)S1#configure
terminalS1(config)#interface interface idS1(config-if)#switchport
mode trunkS1(config-if)#switchport trunk allowed vlan vlan
idS1(config-if)#end6Reasigne la VLAN a otro puertoInterface fa
0/11Switchport mode accesSwitchport Access vlan 207Configurar
direccion ip de la interfaz vlanS1(config)#interface vlan
99S1(config-if)#ip address S1(config-if)#no
shutdownS1(config-if)#exit8configurar gateway
predeterminadaS1(config)#interface vlan 99se configura en el Switch
que esta proximo al routerS1(config)#ip default-gateway 9configurar
sub interface fas en routerS1(config)#interface fastethernet
0/0.1S1(config-if)#encapsulation dot1q 1S1(config-if)#ip address
10configurar sub interface para vlan nativa en
routerR1(config)#interface fa 0/0.99R1(config)#encapsulation dot1q
99 nativeR1(config-if)#ip address rangos de interfacesinterface
range fa 0/1 - 5 vlan 99switch raizspanning-tree vlan 99 priority
4096borrar archivo de configuracionerase startup-configrecargar un
router al estado por defectoreloadConfiguracion de la
subinterfaz:de routerConfigure terminalInterface fa
0/0.10Encapsulation dot1q 10Ip address 172.17.10.1
255.255.255.0Configuracin del router Router-on-a- stickConfigure
terminalInterface f0/0.10Encapsulation dot1q 10Ip address
172.17.10.1 255.255.255.0Interface fa 0/30Encapsulation dot1q 30Ip
address 172.17.30.1 255.255.255.0Interface fa 0/0No shutdownPara
encapsular native en una intrfaz de routerInterface
f0/0.10Encapsulation dot1q 99 nativeIp address 172.17.10.1
255.255.255.0
explicacion vlanDESCRIPCIN:Es una tecnologa que permite reducir
los dominios de broadcast. Los dominios de broadcast ms pequeos
limitan el nmero de dispositivos que participan en los broadcasts y
permiten que los dispositivos se separen en agrupaciones
funcionales, como servicios de base de datos para un departamento
contable y transferencia de datos a alta velocidad para un
departamento de ingeniera.TERMINOS:Enlace troncal:Un enlace troncal
es un enlace punto a punto, entre dos dispositivos de red, que
transporta ms de una VLAN.Un enlace troncal de VLAN no pertenece a
una VLAN especfica, sino que es un conducto para las VLAN entre
switches y routers.TIPOS:Vlan de Datos:Una VLAN de datos es una
VLAN configurada para enviar slo trfico de datos generado por el
usuario.Vlan predeterminada:Todos los puertos de switch se
convierten en un miembro de la VLAN predeterminada luego del
arranque inicial del switch. Hacer participar a todos los puertos
de switch en la VLAN predeterminada los hace a todos parte del
mismo dominio de broadcast. Esto admite cualquier dispositivo
conectado a cualquier puerto de switch para comunicarse con otros
dispositivos en otros puertos de switch. La VLAN predeterminada
para los switches de Cisco es la VLAN 1Vlan Nativa :Vlan de
administracinUna VLAN de administracin es cualquier VLAN que usted
configura para acceder a las capacidades de administracin de un
switch. La vlan nativa puede ser modificada, para otra vlan que no
sea la vlan 1, con el siguiente
comando:Switch(config-if)#switchport trunk native vlan vlan-idEs
recomendado que la vlan nativa nunca sea ocupada para usos
administrativosShow vlan brief
tabla de enlacesinteracciones en modo switch port dtpmodo
administrativodinamico automaticodinamico convenienteenlace
troncaldinamico automaticoaccesoenlace troncalenlace
troncaldinamico convenienteenlace troncalenlace troncalenlace
troncalenlace troncalenlace troncalenlace troncalenlace
troncalaccesoaccesoaccesono se recomiendaenlace troncal=modo
encendidoNota: dtp habilitadoEnlace troncalswitchport mode
trunkdinamico automaticoswitchport mode dynamic autoDinamico
convvenienteswitchport mode dynamic desirableaccesoswitchport mode
accesscatalyst 2950=conveniente y dinamico predetermnadocatalys
2960=auto y dinamico
encapsulamiento+frame relayEncapsulamiento PPPComandos Para
Frame RelayRouter-1Router(config)# interface Serial
0Router(config-if)# encapsulation pppRouter-1(config)# interface s
1Router# show interface s 0Router-1(config-if)# ip add 10.16.0.1
255.255.255.0Router-1(config-if)# encapsulation frame-relayPPP con
autenticacin PAPRouter-1(config-if)# bandwidth
56Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast
ietfRouter(config)# interface Serial 0Router-1(config-if)#
frame-relay lmi-type ansi (Se necesita para versiones anteriores a
11.0Router(config-if)# encapsulation pppIOS 11.0 soporta sensor LMI
automtico)Router(config-if)# ppp authentication
papRouter-1(config)# router ripRouter(config-if)# ppp pap
sent-username LabB password classRouter-1(config-router)# network
10.0.0.0PPP con autenticacin CHAPRouter-2(config)# interface s
1Router-2(config-if)# ip add 10.16.0.2 255.255.255.0Router(config)#
interface Serial 0Router-2(config-if)# encapsulation
frame-relayRouter(config-if)# encapsulation pppRouter-2(config-if)#
bandwidth 56Router(config-if)# ppp authentication
chapRouter-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast
ietfRouter# username LabB password classRouter-1(config-if)#
frame-relay lmi-type ansi (Se necesita para versiones anteriores a
11.0IOS 11.0 soporta sensor LMI automtico)Router-1(config)# router
ripRouter-1(config-router)# network 10.0.0.0Ejemplo de configuracin
de subinterfaces multipuntoRouter-1(config)# interface
s2Router-1(config-if)# no ip addressRouter-1(config-if)#
encapsulation frame-relayRouter-1(config-if)# exitRouter-1(config)#
interface s2.2 multipointRouter-1(config-if)# ip add 10.17.0.1
255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)#
frame-relay map ip 10.17.0.2 broadcast ietfRouter-1(config-if)#
frame-relay map ip 10.17.0.3 broadcast ietfRouter-1(config-if)#
frame-relay map ip 10.17.0.4 broadcast ietfRouter-1(config)# router
ripRouter-1(config-if)# network 10.0.0.0Ejemplo de configuracin de
subinterfaces punto a puntoRouter-1(config)# interface
s2Router-1(config-if)# no ip addressRouter-1(config-if)#
encapsulation frame-relayRouter-1(config-if)# exitRouter-1(config)#
interface s2.2 point-to-pointRouter-1(config-if)# ip add 10.17.0.2
255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)#
frame-relay interface-dlci 200 broadcast ciscoRouter-1(config-if)#
exitRouter-1(config)# interface s2.3
point-to-pointRouter-1(config-if)# ip add 10.18.0.3
255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)#
frame-relay interface-dlci 300 broadcast ciscoRouter-1(config-if)#
exitRouter-1(config)# interface s2.4
point-to-pointRouter-1(config-if)# ip add 10.20.0.3
255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)#
frame-relay interface-dlci 400 broadcast ciscoRouter-1(config)#
router ripRouter-1(config-if)# network 10.0.0.0Monitoreo de
Frame-RelayRouter# show frame-relay pvcMuestra estadsticas acerca
de los PVC para las interfaces Frame RelayRouter# show frame-relay
mapMuestra la entrada de asignacin Frame Relay actuales e
informacin acerca de estas conexionesRouter# show frame-relay
lmiMuestra estadsticas acerca de la interface de administracin
local (LMI)Router# debug frame-relay eventsMuestra los sucesos de
paquetes Frame RelayRouter# debug frame-relay lmiMuestra los
intercambios LMI de Frame Relay con el proveedor de servicioRouter#
debug frame-relay packetMuestra los paquetes Frame RelayRouter#
debug frame-relay nliMuestra la interface de capa de red Frame
RelayComandos de configuracin de VLANLos comandos son similares a
los de Cisco IOSSwitch 1900 - Borrar Archivo de
Configuracin1900-A#delete NVRAM1900-A#delete vtp (hay que marcar
los dos)1900-A#show ip (muestra la IP de administracin. Es una
sola. OJO! la IP y la VLAN enla misma red)Switch Catalyst 1900 -
Crear VLAN1900-A#config t1900-A(config)# vlan [vlan-number (1-999)]
name [vlan-name]Para trunk 100000 (SAID) + Nmero de
VLAN1900-A(config)# interface fastethernet 0/4 a 27 (trunk
on)1900-A(config-if)# vlan-membership [static]
[vlan-number]1900-A(config)# show vlanvlan [vlan-number]vlan
membershipSwitch Catalyst 2950 - Borrar Archivo de
Configuracin2950-A# erase startup-config2950-A# vlan
database2950-A# no vlan [vlan-number] se debe borrar una por
una2950-A(config)# interface [vlan-number]2950-A(config-if)# ip
address [IP-address] [IP-mask] Una IP por cada VLAN
Management2950-A(config-if)# ip default-gateway [IP-address]Switch
Catalyst 2950 - Crear VLAN2950-A# vlan database2950-A(vlan)# vlan
[vlan-number] name [vlan-name]2950-A(vlan)# exitSwitch Catalyst
2950 - Asignar puertos2950-A# interface fastethernet
0/42950-A(config-if)# switchport mode [access |
trunk]2950-A(config-if)# switchport access vlan
[vlan-number]2950-A(config-if)# switchport alloed-vlan
[desde-hasta]2950-A(vlan)# CTRL + ZSwitch Catalyst 2950 - Para ver
VLAN2950-A# show vlan [all | vlan-number]configuracion dinamica, no
lleva comandos.
cmd_ccna4ACTIVIDADCMDEXPLICACIONConfiguracion de ppp con
papRouter (config)#username password Definir el nombre de usuario y
la contrasea que espera recibir del router remotoeste comando se
ejecuta en el router local.interface serial 0/0/0Se desplaza al
modo de configuracion de interfazencapsulation
pppEncapsulaRouter(config-if)#ppp authentication papActiva la
autenticacion de contrasea protocolo (PAP)ip address Asignar
direccion a ip a la intrfaceno shutdownActivar
interfaceRouter(config-if)#ppp pap sent-username routerb password
ciscoeste comando se debe establecer si se utiliza PAPCON RELEASE
11.1 o posterior.pap sent-username router2 password ciscoVerificar
configurcionRouter#show interfaces serial xmuestra informacion de
la interfazRouter#show controllers serial xLe dice que tipo de
cable (dce/dte) esta conectado a lainterfaz, y si una velocidad ha
sido establecida.configurar Frame
relaybasicoRouter(config)#interface serial 0/0/0Se desplaza al modo
de configuracion de interfazIp address 10.1.1.2
255.255.255.0Router(config-if)#encapsulation frame-relayActiva
Frame RelayBandwidth 64definir el ancho de banda en
kbpsRouter(config-if)#encapsulation frame-relay ietfActiva Frame
Relay cuando se conecta a un router n
ciscoRouter(config-if)#frame-relay lmi-type {ansi | cisco |
q933a}Establece el tipo de lmi, si es cisco es por defecto a
partirde cisco 11.2 , el tipo de lmi es autopercibido, haciendolo
opcionalShow interface serial 0/0/0verificar
configuracionConfiguracion deasignacion estatica en redesand
spockframe-relay map protocol protocol-address dlci [broadcast]
[ietf] [cisco]protocol addres=direccion de destino,
dlci=localR1(config-if)#no frame- relay inverse-arpbroadcast=para
que funcionen los protoclos de enrutamiento, cisco no hay necesidad
de ponerlosolo cuando es otro tipo de enrutamiento. frame-relay map
ip 10.1.1.2 102 broadcast ciscoasigna entre una direcion protocolo
de proximo saltoy una direccion destino dlci (mapa
estatico)Configuracion de Frame-relaycon subinterfaces, para
eliminar el horizonte divididoRouter(config)#interface serial
0/0/0Router(config-if)#encapsulation frame-relay (ietf)establece el
tipo de encapsulacion para todas las
interfaces.Router(config-if)#frame-relay lmi-type (ansi)Establece
el tipo de lmio cuando no es ciscoRouter(config-if)#no ip
addressAsegura que no hay una ip en esta
interfaz.Router(config-if)#no shutdownHabilita la
interfazRouter(config-if)#interface serial 0/0/0.102
point-to-pointcrea una sub interfaz punto a
punto.Router(config-subif)#ip address 192.168.10.1
255.255.255.0asigna una direccion ip y mas a la
interfazRouter(config-subif)#frame-relay interface-dlci 102asigan
una dlci a la subinterfazRouter(config-if)#interface serial
0/0/0.102 multipointShow interface serial 0/0/0show frame-relay
lmiverificar configuracionesshow frame-relay pvcshow frame-relay
mapdebug frame-relay lmi
JHONATAN:este comando se puede evitar dejando la activacion de
los puertos "no shutdown de ultimo"JHONATAN:se necesitan tantos
mapas estaticos como a routers haya que conectarse.
INFO_FRAME RELAYFRAME RELAYLos routers Cisco admiten todos los
protocolos de capa de red a travs de Frame Relay, como IP, IPX y
AppleTalk.Esta asignacin de direccin a DLCI puede lograrse a travs
de la asignacin esttica o dinmica.ARP inverso efecta el proceso
opuesto. (traduce las direcciones de Capa 2 a direcciones de Capa
3).La asignacin de direcciones dinmica depende de ARP inverso para
resolver una direccin de protocolo de red de prximo salto a un
valor de DLCI local.NO NECESITA COMANDOS.El router usa las
respuestas para completar una tabla de asignacin de direcciones a
DLCI en el router Frame Relay o servidor de acceso.El router crea y
mantiene esta tabla de asignacin, que incluye todas las solicitudes
ARP inverso resueltas, incluidas las entradas de asignacin dinmica
y esttica.El DLCI identifica la conexin lgica (local o de partida)
que se usa para alcanzar esta interfazUn mapa esttico funciona de
igual forma que un ARP inverso dinmico mediante la asociacin de una
direccin de protocolo de prximo salto a un DLCI Frame Relay
local.No puede usar el ARP inverso y una sentencia de asignacin
para el mismo DLCI y protocolo. un ejemplo del uso de la asignacin
de direcciones esttica es una situacin en la que un router situado
en el otro extremo de la red Frame Relay no admite el ARP inverso
dinmico para un protocolo de red especfico. Para proporcionar
accesibilidad, se requiere una asignacin esttica para completar la
direccin de capa de red remota a la resolucin de DCLI local.Otro
ejemplo es en una red Frame Relay hub-and-spokeUse la asignacin de
direcciones esttica en los routers spoke para permitir la conexin
spoke a spoke.v Dado que los routers spoke no tienen conectividad
directa entre s, el ARP inverso dinmico no funciona entre ellos.El
ARP inverso dinmico depende de la presencia de una conexin punto a
punto directa entre los dos extremos.v En este caso, el ARP inverso
dinmico slo funciona entre hub and spoke, y los spoke requieren la
asignacin esttica para permitir la conexin entre s.LMI=DLCI, SOLO
QUE EN LA WAN, Y LA DLCI ESTE ENTRE EL DTE Y EL DCEBsicamente, la
LMI es un mecanismo activo que proporciona informacin de estado
sobre las conexiones Frame Relay entre el router (DTE) y el switch
Frame Relay (DCE).El switch no se ocupa de la encapsulacin. Los
routers de punto final (DTE) se ocupan de la encapsulacinExisten
varios tipos de LMI, todos incompatibles entre s. El tipo de LMI
configurado en el router debe coincidir con el utilizado por el
proveedor de servicios. Los routers Cisco admiten tres tipos de
LMI:Cisco: extensin LMI originalAnsi: las correspondientes al
estndar ANSI T1.617 Anexo Dq933a: las correspondientes al estndar
UIT Q933 Anexo Av Los routers Cisco admiten todos los protocolos de
capa de red a travs de Frame Relay, como IP, IPX y AppleTalk; y la
asignacin de direccin a DLCI puede lograrse a travs de la asignacin
de direcciones dinmica o esttica.La asignacin dinmica se efecta a
travs de la funcin ARP inverso. Dado que ARP inverso est habilitado
de forma predeterminada, no se requieren comandos adicionales para
configurar la asignacin dinmica en una interfazv La asignacin
esttica se configura manualmente en un router. Establecer la
asignacin esttica depende de sus necesidades de red.La palabra
clave broadcast permite enviar broadcast y multicast a travs del
PVC y, de hecho, convierte al broadcast en un unicast de modo que
el otro nodo obtenga las actualizaciones de enrutamientoLas
subinterfaces Frame Relay pueden configurarse en modo punto a punto
y en modo multipuntoPunto a punto: una nica subinterfaz punto a
punto establece una conexin de PVC a otra interfaz fsica o
subinterfaz en un router remoto. En este caso, cada pareja de
routers punto a punto est en su propia subred y cada subinterfaz
punto a punto tiene un solo DLCI. En un entorno punto a punto, cada
subinterfaz acta como interfaz punto a punto. En general, hay una
subred separada para cada VC punto a punto.Multipunto: una nica
subinterfaz multipunto establece varias conexiones de PVC a varias
interfaces fsicas o subinterfaces de routers remotos. Todas las
interfaces involucradas se encuentran en la misma subred. La
subinterfaz acta como interfaz NBMA Frame Relay de modo que el
trfico de actualizacin de enrutamiento est sujeto a la regla de
horizonte dividido. En general, todos los VC multipunto pertenecen
a la misma subred.La configuracin de subinterfaces se explica y se
practica en la siguiente seccin.Paso 1. Quitar cualquier direccin
de capa de red asignada a la interfaz fsica. Si la interfaz fsica
tiene una direccin, las subinterfaces locales no reciben las
tramas.Paso 2. Configurar la encapsulacin Frame Relay en la
interfaz fsica mediante el comando encapsulation frame-relay.Paso
3. Para cada uno de los PVC definidos, crear una subinterfaz lgica.
Especifique el nmero de puerto, seguido de un punto (.), y luego
del nmero de la subinterfaz. Para solucionar problemas con ms
facilidad, se sugiere que el nmero de la subinterfaz coincida con
el nmero de DLCI.Paso 4. Configurar una direccin IP para la
interfaz y el ancho de banda.En este punto, configuraremos el DLCI.
Recuerde que el proveedor de servicios de Frame Relay asigna los
nmeros de DLCI.Paso 5. Configurar el DLCI local en la subinterfaz
mediante el comando frame-relay interface-dlci.
vtp1.-Configurar vtpvtp mode servervtp domain ciscovtp=protocolo
troncal de vlan=propaga las vlanvtp password ciscovtp mode
clientstp=protocolo spannging tree=x defectoanula caminosVerificar
configuracion de vtpshow vtp status2.-Configurar S1 para que
siempre sea raizSpannning-tree vlan 1-1000 root
primaryspanning-tree vlan vlan-id root primaryen global3.-Verificar
que S1 sea raizshow spanning-tree summary4.-Configurar
subinterfaces en Router para conexin de Siwtchinterface fast
ethernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1
255.255.255.0interface fast ehternet 0/1.12encapsulation dot1q 12ip
address 10.12.10.1 255.255.255.0Asignar una vlan nativa en un
routerinterface fa 0/0.99encapsulation dot1q nativeip addres
172.17.99.1 255.255.255.0los Switch debe llevar una ip defaul
gatewaypara salir y es la ip del router al que se conectarip
default-gateway 172.17.99.1los switch conectador a router deben
tener su interfas como acceso5.-Asignar puertos a una vlaninterface
fa 0/1switchport trunk allowed vlan 10,12, 13Verificar
configuracionn de puertoshow interface fa 0/1 switchport
de todo un pcoEtiquetas :El siguiente es un pequeo resumen sobre
comandos para configurar un switch cisco y algunos de router,
espero que les sea til como lo es para
mi.RipNewYork(config)#interface
fastethernet0/0NewYork(config-if)#ip address 192.168.50.129
255.255.255.192NewYork(config-if)#ip rip send version
1NewYork(config-if)#ip rip receive version
1NewYork(config)#interface fastethernet0/1NewYork(config-if)#ip
address 172.25.150.193 255.255.255.240NewYork(config-if)#ip rip
send version 1 2Show ip protocolsshow interface interfaceshow ip
interface interfaceshow running-configShow ip rip
databaseOSPFRouter(config)#router ospf
process-idRouter(config-router)#network address wildcard-mask area
area-idRouter(config)#interface lookback 0Router(config-if)#ip
address 192.168.3.33 255.255.255.255Rtr(config-if)# bandwidth
64Rtr(config-if)# ip ospf cost 1562Autenticacin sin
md5Router(config-if)#ip ospf authentication-key
passwordRouter(config-router)#area area-number
authenticationAutenticacin con md5Router(config-if)#ip ospf
message-digest-key key-id encryption-type md5
keyRouter(config-router)#area area-id authentication
message-digestRouter(config-if)#ip ospf hello-interval
secondsRouter(config-if)#ip ospf dead-interval secondsdebug ip ospf
events--aumentar la prioridad para elegir un router
DRsw(config)#interface fasethernet 0/0sw(config-if)#ip osfp
priority 50sw(config-if)#endEIGRPRouter(config)#router eigrp
as-idRouter(config-router)#network
192.168.3.0Router(config-router)#endRouter# show ip eigrp
topologyeigrp log-neighbor-changesresumen de rutas:
router(config-router)#no auto-summarySwitchSwitch# dir
flash:Switch#show flashSwitch#show vlanSwitch#vlan
databaseSwitch(vlan)#vlan
vlan_numberSwitch(vlan)#exitSwitch(config)#interface fastethernet
0/9Switch(config-if)#switchport access vlan vlan_numberSwitch#vlan
databaseSwitch(vlan)#no vlan 300Switch(config)#interface
fastethernet 0/9Switch(config-if)#switchport access vlan
vlan_numberSw1#delete flash:vlan.datSw1#erase
startup-configSw1#reloadInterface webSw1(config)#ip http port 80Ver
la tabla MAC:Switch#show mac-address-table (? Mas
opciones)Switch#clear mac-address-tableAsignar una mac
estaticaSwitch(config)#mac-address-table static interface
FastEthernet vlanSwitch(config)#no mac-address-table static
interface FastEthernet vlanSeguridad de PuertoSw1(config)#interface
fastETehernet 0/2Sw1(config-if)#switchport port-security ?(sale las
opciones)Limitar la cantidad de host por
puerto1900:00:00Sw1(config)#interface fastETehernet
0/2Sw1(config-if)#port secure mas-mac-count
12950:00:00Sw1(config)#interface fastETehernet
0/2Sw1(config-if)#switchport port-security maximum 1Configuracion
del Puerto que se desconecte cuando se produce una violacion de
seguridadSw(config-if)#switchport port-security violation
shutdown2900xl:Sw(config-if)#port security action shutdownPoner Ip
a la Vlan1Catalyst 2950Sw(config)#interface Vlan1Sw(config-if)#ip
address 192.168.1.2 255.255.255.0Sw(config-if)#no
shutdownSw(config)# ip default-gateway 192.168.1.1Catalyst
1900Sw(config)#ip address 192.168.1.2 255.255.255.0Sw(config)# ip
default-gateway 192.168.1.1Archivos de configuracionSw# copy
running-config startup-config1900:00:00Sw#copy nvram tftp://tftp
server ip add/destination_filenameCOnfiguracion de la
velocidadSwitch(config)#interface fastethernet
0/9Switch(config-if)#duplex fullSwitch(config-if)#speed 100Crear el
trunk del switchSw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode
trunkSw(config-if)#end2900:00:00Sw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport
trunk encapsulation
dot1qSw(config-if)#end1900:00:00Sw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport
trunk encapsulation dot1qSw(config-if)#endTrunk en el
routerRouter(config)#interface fastethernet 0/0Router(config-if)#no
shutdownRouter(config-if)#interface fastEthernet
0/0.1Router(config-subif)#encapsulation dot1q
vlan-numberRouter(config-subif)#ip address.router1#copy
running-config tftpQuitar un Puerto de una
VLANSwitch(config)#interface fasethernet 0/9Switch(config-if)#no
switchport access vlan 300Eliminar una vlanSwitch#vlan
databaseSwitch(vlan)#no vlan 300Spanning treeshow
spanning-treeConfiguracion de VTPswitch#vlan databaseswitch#vtp
v2-modeswitch(vlan)#vtp domain passwordswitch#vtp {client | server
| transparent}Copiar el IOS a un server tftpSw#copy flash tftp2900:
sw#copy flash:nombre_del_archivo tftpCopiar IOS desde un Server
tftpSw#copy TFTP flashSw# copy Start tftp1900: sw#copy nvram
tftp://numero-ip/nameSw#copy tftp startup-config1900: sw#copy
tftp://numero-ip/name nvramRecuperar el acceso al switch1. Apagar
el switch, Vuelva a encenderlo mientras presiona el boton MODE en
la parte delantera del switch. Deje de presionar el boton MODE una
vez que se apague el led de STAT2. introducir los siguientes
comandos:flash_initload_helperdir flash:3. rename flash:config.text
flash:config.old4. reiniciar el sistema original:4.1 despues de
entrar al switch hacer: rename flash:config.old
flash:config.text4.2 sw#copy flash:config.text
system:running-config4.3 Cambiar los passwordActualizar el
firmwareSw#show boot (muestra el archive de boteo)Cambiar el nombre
del archivo de la ios,con el commando #rename flash:nombre
flash:Nuevo_nombreSw(config)#no ip http ServerSw# delete
flash:html/*Extraer la nueva version del IOSSw#archive tar /x
tftp://192.168.1.3/nombre_del_archivo.tar flash:Sw(config)#ip http
ServerSw(config)#boot system flash:nombre.binSpanning-Tree#show
spanning-tree briefCambiar prioridad: ios 12.0
sw(config)#spanning-tree priority 1sw(config)#exitios 12.1
sw(config)#spanning-tree vlan 1 priority
4096sw(config)#exitConfigurar VLANSw#vlan databaseSw(vlan)#vlan 2
name LogisticaSw(vlan)#vlan 3 name
LicitacionesSw(vlan)#end1900:00:00Sw#config terminalSw(config)#vlan
2 name VLAN2Sw(config)#vlan 3 name VLAN3Configurar puertos en las
VLANSw#conf termSw(config)#interface fastethernet
0/2Sw(config-if)#switchport mode accessSw(config-if)#switchport
access vlan2Sw(config-if)#endElminar el Puerto de la
vlanSw(config-if)#no switchport access
vlan2Sw(config-if)#end1900:00:00Sw#conf termSw(config)#interface
fastethernet 0/2Sw(config-if)#vlan static 2Para eliminar un Puerto
de la vlanSw(config-if)#no vlan-membership 2Sw#show vlanSw#show
vlan id 21900: Show vlan-membershipShow vlan 2Eliminar un
vlanSw#valn databaseSw(vlan)#no vlan 3Sw(vlan)# exit1900:
sw(confgi)# interface ethernet 0/7sw(confgi)#no vlan 3enlacen
troncal ISLsw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport
trunk encapsulation islsw(Config-if)#endenlace troncal 802.1q2950:
por defecto dotiqsw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode
trunk2900:00:00sw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport
trunk encapsulation dot1qVtp , servidor y clienteSw# Vlan
databaseSw(vlan)# vtp serverSw(vlan)# vtp domain group1Sw(vlan)#
exitSw# Vlan databaseSw(vlan)# vtp clientSw(vlan)# vtp domain
group1Sw(vlan)# exitRuteo entre VLANPoner el encapsulamiento en las
subinterfaces del router(config-if)#interface fastethernet
0/0.1(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que
esta)Amsterdam#configure terminalAmsterdam(config)#interface serial
0Amsterdam(config-if)#encapsulation frame-relay
ietfAmsterdam(config-if)#frame-relay lmi-type
ansiAmsterdam(config-if)#interface serial 0.102
point-to-pointAmsterdam(config-if)#description PVC to Pars, DLCI
102, Contact RickVoight(+33-1-5534-2234) Circuit
#FRT372826Amsterdam(config-if)#ip address 192.168.4.1
255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci
102Amsterdam(config-if)#interface serial 0.103
point-to-pointAmsterdam(config-if)#description PVC to Berln, DLCI
103, Contact PWills(+49- 61 03 / 7 65 72 00) Circuit
#DTK465866Amsterdam(config-if)#ip address 192.168.5.1
255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci
103
de todoComandos para configurar un Switch CiscoEl siguiente es
un pequeo resumen sobre comandos para configurar un switch cisco y
algunos de router, espero que les sea til como lo es para
mi.RipNewYork(config)#interface
fastethernet0/0NewYork(config-if)#ip address 192.168.50.129
255.255.255.192NewYork(config-if)#ip rip send version
1NewYork(config-if)#ip rip receive version
1NewYork(config)#interface fastethernet0/1NewYork(config-if)#ip
address 172.25.150.193 255.255.255.240NewYork(config-if)#ip rip
send version 1 2Show ip protocolsshow interface interfaceshow ip
interface interfaceshow running-configShow ip rip
databaseOSPFRouter(config)#router ospf
process-idRouter(config-router)#network address wildcard-mask area
area-idRouter(config)#interface lookback 0Router(config-if)#ip
address 192.168.3.33 255.255.255.255Rtr(config-if)# bandwidth
64Rtr(config-if)# ip ospf cost 1562Autenticacin sin
md5Router(config-if)#ip ospf authentication-key
passwordRouter(config-router)#area area-number
authenticationAutenticacin con md5Router(config-if)#ip ospf
message-digest-key key-id encryption-type md5
keyRouter(config-router)#area area-id authentication
message-digestRouter(config-if)#ip ospf hello-interval
secondsRouter(config-if)#ip ospf dead-interval secondsdebug ip ospf
events--aumentar la prioridad para elegir un router
DRsw(config)#interface fasethernet 0/0sw(config-if)#ip osfp
priority 50sw(config-if)#endEIGRPRouter(config)#router eigrp
as-idRouter(config-router)#network
192.168.3.0Router(config-router)#endRouter# show ip eigrp
topologyeigrp log-neighbor-changesresumen de rutas:
router(config-router)#no auto-summarySwitchSwitch# dir
flash:Switch#show flashSwitch#show vlanSwitch#vlan
databaseSwitch(vlan)#vlan
vlan_numberSwitch(vlan)#exitSwitch(config)#interface fastethernet
0/9Switch(config-if)#switchport access vlan vlan_numberSwitch#vlan
databaseSwitch(vlan)#no vlan 300Switch(config)#interface
fastethernet 0/9Switch(config-if)#switchport access vlan
vlan_numberSw1#delete flash:vlan.datSw1#erase
startup-configSw1#reloadInterface webSw1(config)#ip http port 80Ver
la tabla MAC:Switch#show mac-address-table (? Mas
opciones)Switch#clear mac-address-tableAsignar una mac
estaticaSwitch(config)#mac-address-table static interface
FastEthernet vlanSwitch(config)#no mac-address-table static
interface FastEthernet vlanSeguridad de PuertoSw1(config)#interface
fastETehernet 0/2Sw1(config-if)#switchport port-security ?(sale las
opciones)Limitar la cantidad de host por
puerto1900:00:00Sw1(config)#interface fastETehernet
0/2Sw1(config-if)#port secure mas-mac-count
12950:00:00Sw1(config)#interface fastETehernet
0/2Sw1(config-if)#switchport port-security maximum 1Configuracion
del Puerto que se desconecte cuando se produce una violacion de
seguridadSw(config-if)#switchport port-security violation
shutdown2900xl:Sw(config-if)#port security action shutdownPoner Ip
a la Vlan1Catalyst 2950Sw(config)#interface Vlan1Sw(config-if)#ip
address 192.168.1.2 255.255.255.0Sw(config-if)#no
shutdownSw(config)# ip default-gateway 192.168.1.1Catalyst
1900Sw(config)#ip address 192.168.1.2 255.255.255.0Sw(config)# ip
default-gateway 192.168.1.1Archivos de configuracionSw# copy
running-config startup-config1900:00:00Sw#copy nvram tftp://tftp
server ip add/destination_filenameCOnfiguracion de la
velocidadSwitch(config)#interface fastethernet
0/9Switch(config-if)#duplex fullSwitch(config-if)#speed 100Crear el
trunk del switchSw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode
trunkSw(config-if)#end2900:00:00Sw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport
trunk encapsulation
dot1qSw(config-if)#end1900:00:00Sw(config)#interface fastethernet
0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport
trunk encapsulation dot1qSw(config-if)#endTrunk en el
routerRouter(config)#interface fastethernet 0/0Router(config-if)#no
shutdownRouter(config-if)#interface fastEthernet
0/0.1Router(config-subif)#encapsulation dot1q
vlan-numberRouter(config-subif)#ip address.router1#copy
running-config tftpQuitar un Puerto de una
VLANSwitch(config)#interface fasethernet 0/9Switch(config-if)#no
switchport access vlan 300Eliminar una vlanSwitch#vlan
databaseSwitch(vlan)#no vlan 300Spanning treeshow
spanning-treeConfiguracion de VTPswitch#vlan databaseswitch#vtp
v2-modeswitch(vlan)#vtp domain passwordswitch#vtp {client | server
| transparent}Copiar el IOS a un server tftpSw#copy flash tftp2900:
sw#copy flash:nombre_del_archivo tftpCopiar IOS desde un Server
tftpSw#copy TFTP flashSw# copy Start tftp1900: sw#copy nvram
tftp://numero-ip/nameSw#copy tftp startup-config1900: sw#copy
tftp://numero-ip/name nvramRecuperar el acceso al switch1. Apagar
el switch, Vuelva a encenderlo mientras presiona el boton MODE en
la parte delantera del switch. Deje de presionar el boton MODE una
vez que se apague el led de STAT2. introducir los siguientes
comandos:flash_initload_helperdir flash:3. rename flash:config.text
flash:config.old4. reiniciar el sistema original:4.1 despues de
entrar al switch hacer: rename flash:config.old
flash:config.text4.2 sw#copy flash:config.text
system:running-config4.3 Cambiar los passwordActualizar el
firmwareSw#show boot (muestra el archive de boteo)Cambiar el nombre
del archivo de la ios,con el commando #rename flash:nombre
flash:Nuevo_nombreSw(config)#no ip http ServerSw# delete
flash:html/*Extraer la nueva version del IOSSw#archive tar /x
tftp://192.168.1.3/nombre_del_archivo.tar flash:Sw(config)#ip http
ServerSw(config)#boot system flash:nombre.binSpanning-Tree#show
spanning-tree briefCambiar prioridad: ios 12.0
sw(config)#spanning-tree priority 1sw(config)#exitios 12.1
sw(config)#spanning-tree vlan 1 priority
4096sw(config)#exitConfigurar VLANSw#vlan databaseSw(vlan)#vlan 2
name LogisticaSw(vlan)#vlan 3 name
LicitacionesSw(vlan)#end1900:00:00Sw#config terminalSw(config)#vlan
2 name VLAN2Sw(config)#vlan 3 name VLAN3Configurar puertos en las
VLANSw#conf termSw(config)#interface fastethernet
0/2Sw(config-if)#switchport mode accessSw(config-if)#switchport
access vlan2Sw(config-if)#endElminar el Puerto de la
vlanSw(config-if)#no switchport access
vlan2Sw(config-if)#end1900:00:00Sw#conf termSw(config)#interface
fastethernet 0/2Sw(config-if)#vlan static 2Para eliminar un Puerto
de la vlanSw(config-if)#no vlan-membership 2Sw#show vlanSw#show
vlan id 21900: Show vlan-membershipShow vlan 2Eliminar un
vlanSw#valn databaseSw(vlan)#no vlan 3Sw(vlan)# exit1900:
sw(confgi)# interface ethernet 0/7sw(confgi)#no vlan 3enlacen
troncal ISLsw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport
trunk encapsulation islsw(Config-if)#endenlace troncal 802.1q2950:
por defecto dotiqsw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode
trunk2900:00:00sw(Config.)#interafce fastethernet
0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport
trunk encapsulation dot1qVtp , servidor y clienteSw# Vlan
databaseSw(vlan)# vtp serverSw(vlan)# vtp domain group1Sw(vlan)#
exitSw# Vlan databaseSw(vlan)# vtp clientSw(vlan)# vtp domain
group1Sw(vlan)# exitRuteo entre VLANPoner el encapsulamiento en las
subinterfaces del router(config-if)#interface fastethernet
0/0.1(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que
esta)Escrito por lgonzalez el 23/01/2008 16:53 | Comentarios
(0)ComentariosAn no hay comentarios.Aadir un Comentario:Tu
Nombre:Tu Email:Comentario:Inserta aqu el cdigo de verificacin que
ves en la imagen.Clave para escribir en el blog:
Comandos para configurar un Switch CiscoEscrito por lgonzalez el
23/01/2008 16:53 | Comentarios (0)
10 pasos segurira10 pasos para segurizar un dispositivo Cisco
IOS.1. Desactive aquellos servicios o protocolos que son
innecesarios.Por defecto los dispositivos Cisco activan diversos
servicios que son opcionales. Estos servicios son potenciales
puntos de ataques de seguridad ya que permitien acceder a
informacin del dispositivo.Si no son utilizados, estos servicios
pueden ser fcilmente desactivados:Protocolo CDP:Router(config)#no
cdp runConfiguracin remota:Router(config)#no service configServicio
finger:Router(config)#no service fingerServicio
web:Router(config)#no ip http serverProtocolo
SNMP:Router(config)#no snmp-serverProtocolo BOOTP:Router(config)#no
ip bootp serverServicios TCP:Router(config)#no service
tcp-small-serversServicios UDP:Router(config)#no service
udp-small-servers.2. Deshabilite las interfaces que no estn en
uso.Las interfaces que no se utilizan deben estar
administrativamente deshabilitadas utilizando el comando shutdown.
En los routers Cisco este es el estado por defecto; por el
contrario, en los switches Catalyst todos los puertos estn
habilitados por defecto.En las interfaces en uso, si no son
necesarios, conviene desactivar los siguientes
servicios:Router(config-if)#no ip proxy-arpRouter(config-if)#no ip
directed-broadcastRouter(config-if)#no ip mask-reply.3. Mantenga
control del trfico que atraviesa el router.Bsicamente se debiera
bloquear todo trfico innecesario. Sin embargo, muchas veces es
difcil determinar el trfico necesario.Pero hay trfico que
ciertamente no debiera ingresar o circular. Por ejemplo, cuando la
red tiene un router a travs del cual se conecta a Internet; este
dispositivo no debiera recibir desde Internet trfico que se origine
en una direccin IP privada. Para esto, se puede implementar la
siguiente lista de acceso, suponiendo que la interfaz a travs de la
cual el router se conecta a Internet es la interfaz serial
0/0:Router(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255
any logRouter(config)#access-list 101 deny ip 172.16.0.0
0.15.255.255 any logRouter(config)#access-list 101 deny ip
192.168.0.0 0.0.255.255 any logRouter(config)#interface serial
0/0Router(config-if)#description acceso a
InternetRouter(config-if)#ip access-group 101 in.4. Mantenga los
archivos log y utilice una fuente de hora confiable.Para mantener
un control del trfico que es bloqueado por las listas de acceso, es
conveniente utilizar los archivos log. Estos archivos tambin pueden
mantener registro de los cambios de configuracin y errores.Para
mantener estos archivos almacenados en el dispositivo, el
procedimiento es el siguiente:Router(config)#logging
onRouter(config)#logging buffered 16384De este modo se reserva un
espacio de 16 MB en la memoria RAM del dispositivo.El problema de
guardar estos archivos en el router es que en caso de un reinicio
del dispositivo se pierden estos archivos. Por eso conviene
almacenarlos en un servidor que puede incluso ser un servidor comn
a todos los dispositivos de la red.El comando para identificar este
servidor es:Router(config)#logging [ip]Un elemento muy importante
de informacin en los archivos log, es la marca horaria de los
sucesos.Esta marca horaria puede tomarse a partir del reloj interno
del dispositivo. Sin embargo, si hay varios dispositivos es muy
importante que todos tomen su marca horaria de un nico servidor
para poder hacer las comparaciones que puedan ser necesarias. Para
activar este servicio utilice el siguiente
comando:Router(config)#service timestamps log datetime
msecRouter(config)#ntp server server.ntp.address.5. Implemente
claves de acceso y clave de acceso al modo privilegiado.Asegrese de
aplicar claves de acceso a cada uno de los
puertos.Router(config)#line console
0Router(config-line)#loginRouter(config-line)#password
[clave]Router(config-line)#exec-timeout 0 0Router(config)#line aux
0Router(config-line)#loginRouter(config-line)#password
[clave]Router(config-line)#exec-timeout 0 0Router(config)#line vty
0 4Router(config-line)#loginRouter(config-line)#password
[clave]Para bloquear el acceso al modo privilegiado utilice siempre
la enable secret que se encripta utilizando
MD5.Router(config)#enable secret [clave].6. Use claves complejas
(robustas) y encripte las claves en texto plano.Asegrese de
utilizar claves largas y con caracteres alfanumricos, lo que reduce
la posibilidad de que sean violadas por un ataque de fuerza bruta.
Este comando Cisco IOS le permite asegurar una longitud de
caracteres mnima para cada clave:Router(config)#security password
min-length 6Asegrese de que todas las claves estn encriptadas, al
menos con un algoritmo de encripcin bsico:Router(config)#service
password encryptionSe pueden prevenir intentos de acceso por fuerza
bruta estableciendo parmetros de tiempo para el ingreso de claves
en el dispositivo. En este ejemplo se define que el acceso se
bloquee por 180 segundos cuando se realizan 3 intentos fallidos en
un intervalo de 30 segundos.Router(config)#login block-for 180
attempts 3 within 30.7. Controle quines pueden acceder remotamente
al router.Es conveniente limitar las posibilidades de acceso remoto
a la administracin de los dispositivos.Una posibilidad es limitar
las direcciones IP y protocolos que se utilizan para acceder a las
terminales virtuales. Por ejemplo, para permitir el acceso
exclusivamente desde la red local:Router(config)#access-list 10
permit 192.168.2.0 0.0.0.255Router(config)#line vty 0
4Router(config-line)#access-class 10 in.8. Utilice SSH para el
acceso remoto.No es recomendable el uso de telnet o http para la
administracin de los dispositivos, dado los riesgos de seguridad
que esto entraa.Es altamente recomendable utilizar SSH (Secure
Shell) para la administracin remota de los dispositivos ya que SSH
viaja encriptado. Para habilitar SSH en un dispositivo siga los
siguientes pasos:Router(config)#hostname [nombre]Router(config)#ip
domain-name [nombre]Router(config)#crypto key generate
rsaRouter(config)#ip ssh timeout 60Router(config)#line vty 0
4Router(config-line)#transport input sshNota: Antes de intentar
esta implementacin, verifique que su versin y package de Cisco IOS
soportan SSH..9. Segurice los protocolos de enrutamiento y otros
servicios opcionales.A fin de evitar ataques que signifiquen
modificaciones no autorizadas de las tablas de enrutamiento es
recomendable utilizar protocolos que soporten una autenticacin con
claves encriptadas.Por ejemplo, se puede configurar OSPF para que
utilice claves encriptadas:Router(config-if)#ip ospf message-digest
key [1-255] md5 [1-7] [clave]Router(config)#router ospf
1Router(config-router)#area 0 authentication message-digest.10.
Prevenga los ataques de denegacin de servicio.Un modo simple de
prevenir ataques DoS comunes, es limitar el ancho de banda
utilizado por los paquetes ICMP. El protocolo ICMP suele ser
utilizado para inundar la red causando una denegacin de
servicio.Para prevenir este tipo de ataque se pueden utilizar los
comandos que se indican a continuacin en cada interfaz, de modo de
limitar el ancho de banda que ser ocupado por el protocolo.En este
caso, limitar a 20 Kbps la disponibilidad para trfico de ping en la
interfaz serial 0/0 que tiene un ancho de banda total de 64 Kbps.
Esto en la realidad depende en cada caso del ancho de banda de cada
enlace y la proporcin de ese ancho de banda que se desea asignar
como mximo a estos protocolos.Router(config)#access-list 101 permit
icmp any any echo-replyRouter(config)#access-list 101 permit icmp
any any echoRouter(config)#interface serial
0/0Router(config-if)#rate-limit input access-group 101 20000 8000
8000 conform-action transmit exceed-action dropTenga en cuenta que
la prevencin de ataques de DoS es una tarea ms compleja que debe
enmarcarse en el contexto de polticas e implementaciones de
seguridad. Este es solamente un tip para lograr una prevencin
bsica.
descripcion listas de accesotiposaplicacincomodonde se
aplicaporquerango
numeradasnombradasestandarnumeradanombradaautorizan o deniegandesde
la ip de origenlo mas serca posible del destinodel trafico a
denegar.para que no bloque el trafico hacia todos los destinos, ya
que implica todos si se coloca lejos.1 a 991300 a 1999caracteres
alfanumericosse sugiere nombre con mayusculas, los nombresno pueden
contener espacios ni signos de puntuacion y deben empezar con una
letra,pueden borrar o agregar entradas
acl.ACLextendidanumeradanombradaautorizan o denieganpor el tipo de
protocolo,ip de origen, ip destino,puertos tcp udp de
origen,puertos tcp udp de destino, tipo de protocolo.lo mas serca
posible del origen deltrafico denegado.para que el trafico no
deseado no se filtrepor toda la infraestructura, ya que
poseemosdireccion de origen y destino.100 a 1992000 a 2699Como
funciona una Acl1.- Se crea la acl, sea esta estandar o extendida,
puede ser esta nombrada.2.- se aplica en la interfaz
correspondiente.Formato de Acl estandar.Router(config)# access-list
[1-99 | 1300 a 1399] [permit |deny] [ direccion de origen] [mascara
comodin]Ejemplo:R2(config)#access-list 10 permit 192.168.10.2
0.0.0.255.Formato de ACL extendida.Router(config)# access-list
[100-199 | 2000 a 2699] [permit |deny] [protocolo] [ direccion de
origen] [mascara comodin] [direccion de destino] [mascara comodin]
[puerto] [established] [log]Ejemplo:R2(config)#access-list 101
permit 120.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255Formato de ACL
nombrada.Router(config)#ip access-list [standard|extended]
[nombre]Router(config-[std|ext] nac1)#[permit|deny] [condiciones de
prueba; estandar o extendida]Router(config)#ip access-list standard
R2NATRouter(config-std- nac1)#permit 192.168.10.0
0.0.0.255Asociacion de Acl a una Interfaz:Router (config)#
interface [Tipo de interface numero de
interface]Router(config-if)#ip access-group [# lista de
acceso|nombre de la lista de acceso]
[in|out]EjemploR2(config)#interface s 0/0/0R2(config-if)#ip
access-group 1 outClaves de las listas* Un bit de mascara wildcard
0 significa "Comprobar el valor correspondiente".* Un bit de
mascara wildcar 1 significa "no comprobar (ignorar) el valor de bit
correspondiente"*En acl estandar solo se puede usar un
any.(origen)*En un acl extendido se puede usar any any (origen,
destino)Abreviaturas para casos mas frecuentes de Wildcar.*
Host=macara comodin 0.0.0.0, utilizda para un host especifico; es
la mascara predeterminada en wildcar, si no se coloca ella lo toma;
(solo deja pasar a ella misma, no rango, solo 1)*Any=0.0.0.0
255.255.255.255, utilizado para definir cualuqier host, red o
subred.Cuantas listas por funcionalidad:*Una acl por cada protocolo
habilitado en la interfaz (protoclos ip, talk )*Una acl por
direccion , se deen de crear 2 una por trafico entante y otra por
trfico sliente*Una acl por interfaz# acls
=*#interfaces*#protocolos*2 direcciones por interfaz(in y
out)Ultima Sentencia por defecto en cualquier lista es: (por cierto
no se mira)como si estubiera escrita si:Router(config)# access-list
[1-99 | 1300 a 1399|nombre de la lista] deny ip
anyestandarRouter(config)# access-list [100-199 | 2000 a
2699|nombre de la lista] deny ip any anyextendidaUso de Acl para
controlar vtyline vty 0 4loginpassword secretaccess-class [# de
lista de acceso] [in|out]tip que se pueden utiliza para
comandoseq=igualneq=desigualgt= mayor queit=menor quelistado de
puertos TCP mas utilizados en las Acl# de
puertocomandoProtocoloobservacion7echoEcho9discardDiscard13daytimeDaytime19ChargenCharacter
generator20ftp-dataFTP dta connectionsflujo de datos entre cliente
y servidor21ftpFile transfer Protocoltransferir archivos (envio de
ordenes de cliente a servidor)23telnetTelnet25smtpSimple Mail
Transport Protocol37timeTime53domainDomain Name
Service43whoisNicname49tacacsTAC Access Contro
System70gopherGopher79fingerFinger80www-htpWorld wide
web101hostnameNic hostname server109pop2Post office protocol
v2110pop3Post office protocol v3111sunrpcSun Remote Procedure
call113identIdent protocol119nntpNetwork News Transport
Protocl179bgpBorder gateway protocol194ircInternet relay
Chat496pim-auto-rpPim auto-rp512execexec513loginlogin514cmdRemote
commands515lpdprint service517talktalk540uucpUnix-to-Unix copy
program443httpslistado de puertos UDP mas utilizados en las Acl# de
puertocomandoProtocoloobservacion7echoecho9discarddiscard37timetime42nameserverIEN
116 name service49tacacsTAC Access Contro System53domainDomain Name
service67bootpsBootstrap protocol server68bootpcBootstrap protocol
client69tftpTrivial File Transfer protocol111sunrpcSun remote
Procedur call123ntpNetworki Time protocol137netbios-nsNetbios name
service138netvios-dgmnetbios datagram service139netvios-ssNetbios
session service161snmpSimple network maangement
protocol162snmptrapsnm traps177xdmcpx display manager control
protocol195dnsixdnsix security protocol auditing434mobile-ipmobile
ip registration496pim-auto-rppim -auto-rp500isakmpinternet security
asociationand key managament protocol512biffbiff513whowho
service514syslogsystem logger517talktalk520riprouting information
protoclProtoclos mas utilizados en las
aclscomandodescripcionobservacioneigrpCisco eigrp rounting
protocolgrecisco gre tunnelingicmpinternet control mesage
protocligmpinternet gateway message protoclipany internet
protocolospfospf rountin protoclpcppayload compresion
protocltcpprotoclo de control de trnsmisionudpprotoclo de datagrama
de usuarioMensajes de ICMPtypecodeDescriptionQueryError00echo
reply3destination unreachable0network unreachable1host
unreachable2protocol unreachable3port unreachable4fragmentation
needed but fg not set5source route failed6destination network
unknown7destination host unknown8source host isolated
(obsolete)9destination network adimistrativly
prohibited10destination host administratively prohibited11network
unreachable for TOS12host unreachable for TOS13communication
administratively prohibited by filtering14host precedence
violation15precedence cut-off in effect40source quench (elementary
flow control)5redirect0redirect for network1redirect for
host2redirect for TOS and network3redirect for TOS and host80echo
request90router advertisement100router solicitation11time
exceeded0time-to-live equals 0 during transit1time-to-live equals 0
during reassembly12parameter problem0IP header bad1required option
missing130timestamp request140timestamp reply150information request
(obsolete)160information reply (obsolete)170address mask
request180address mask reply
ejemplos de listas de accesoEJEMPLOS VARIOSpara que sirve1.-
Permitir a un grupo de usaurio hacer telnet hacia cualquier
equipo