Page 1
Primeiros passos em um roteador Cisco
Daniel B. Cid, [email protected]
http://www.ossec.net
Desde que comecei a escrever artigos tratando sobre o alguns dispositivos da
Cisco, especialmente sobre o PIX (Firewall da Cisco) e sobre roteadores, tenho recebido
várias perguntas sobre esse tipo de tema, sendo que a maioria delas podem ser
enquadradas dentro da tabela de "PC" (perguntas cretinas, como já dizia minha mãe).
Por exemplo, uma pessoa leu um artigo meu e veio queixando-se que
o comando estava escrito errado no artigo, e queria saber qual era a correta sintaxe. Eu
gastei um tempão tentando ver o que estava acontecendo, até perceber que essa pessoa
estava digitando um comando de configuração dentro da área "errada"...
Eu não estou aqui reclamando dessa situação não, estou apenas justificando o motivo
desse texto: ajudar os administradores com pouca ou nenhuma experiência com
roteadores Cisco a se mexerem e se entenderem dentro dele.
1o Passo: Logando e entendendo os diferentes modos
2o Passo: Privileged e configuration mode
3o Passo: Comandos básicos
4o Passo: Configurando o básico de rede
5o Passo: Configurando o básico de roteamento
Conclusão
1o Passo - Logando e entendendo os diferentes modos
O primeiro passo e o mais óbvio é logar no roteador. Geralmente os
roteadores Cisco são configurados para aceitar conexões telnet
(sem nenhum usuário configurado).
Depois que você conectar no telnet (se você não tiver a senha ou o
Page 2
telnet não estiver habilitado, aí é outra história), você vai cair
no famoso "user mode", um modo sem muito acesso que é identificado
pelo símbolo:
roteador>
Neste modo, as suas opções são muito restritas, pois grande parte
dos comandos são feitos em modo privilegiado (privileged mode) ou
em modo de configuração global (global configuration mode).
roteador>? Exec commands:
<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
..
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
udptn Open an udptn connection
where List active connections
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
Page 3
O modo de identificar a diferença entre os modos é pelo símbolo
depois do hostname:
roteador> - user mode
roteador# - privileged mode
roteador(config)# - modo de configuração global
Basicamente, esses são os três principais modos (outros existem, mas
são considerados sub-modos, como o de configuracao da interface de rede).
2o passo - Privileged e configuration mode
Após ter efetuado o login via telnet, você já está apto para entrar
em modo privilegiado (poucos conseguem isso). Para isso, apenas digite
o comando enable.
roteador>enable
Password:
roteador#
Nesse modo as opções são bem maiores e os comandos "debug", "config" e
cia jã podem ser utilizados. Para voltar ao modo "disprivilegiado", apenas digite disable.
roteador#disable
roteador>
Para mudar para o modo de configuração, você tem que estar em modo
privilegiado e então digitar config. O sistema vai lhe perguntar
o tipo de configuração desejada, mas o default "terminal" é provavelmente
o qual você vai usar.
roteador#config
Configuring from terminal, memory, or network [terminal]?
As outras duas opções são menos utilizadas, pois a "memory" já salva
tudo diretamente na memória e a network é utilizada para salvar
Page 4
em um arquivo armazenado num servidor tftp.
Para seguir direto para a configuração padrão, use config t ou
configure terminal, se você gosta de digitar bastante.
roteador#config t
Enter configuration commands, one per line. End with CNTL/Z.
Para sair do modo de configuração global, use exit ou control+Z.
3o Passo - Comandos básicos
O passo 2 é geralmente o que causa mais confusão. O pessoal procura
no google e lá algumas vezes as informações são dadas aos pedaços,
como por exemplo "digite ip address xx xx para configurar o ip
máquina”, sem especificar os passos certinhos a seguir. Vou fornecer agora alguns
comandos uteis e simples de se fazer, excelentes para quem esta comecando.
3.1 - Vendo a versão.
Com o comando show version, você pode obter informações sobre o modelo,
versão e etc sobre o seu roteador. Ele pode ser digitado tanto em
privileged mode ou user mode.
roteador>show version
roteador#show version
Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.2(19), RELEASE SOFTWARE (fc3)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Tue 12-Aug-03 23:30 by kellmill
Image text-base: 0x800080E0, data-base: 0x80753880
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
roteador-hq-gw uptime is 13 weeks, 1 day, 6 hours, 1 minute
System returned to ROM by power-on
System image file is "flash:c1700-y-mz.122-19"
Page 5
No meu caso aqui, eu tenho um 1700, rodando a versao 12.0 e com um uptime de 12
semanas.
3.2 - Vendo as configurações de rede
As configurações de rede, como o IP, máscara da sub-rede e etc, podem ser
vistos de vãrias formas. O modo mais simples são com os seguintes
comandos (todos executados em privileged mode):
show interface - mostra as configurações de todas as interfaces disponíveis;
show ip interface - mostra as informações referentes a camada 3 das interfaces;
show ip route - mostra a tabela de roteamento.
roteador#show interface
FastEthernet0 is up, line protocol is up
Hardware is PQUICC_FEC, address is 0002.1761.c705 (bia 0002.1761.c705)
Internet address is 14x.xx.xxx.x/27
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Half-duplex, 100Mb/s, 100BaseTX/FX
..
roteador#show ip interface
FastEthernet0 is up, line protocol is up
Internet address is 1xx.xx.xxx.x/27
Broadcast address is 255.255.255.255
..
Serial0 is up, line protocol is up
Internet address is 6x.xxx.xx.xxx/30
Page 6
Broadcast address is 255.255.255.255
Address determined by non-volatile memory MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
..
roteador#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
xx.0.0.0/30 is subnetted, 1 subnets
C xx.xxx.xx.xxx is directly connected, Serial0
1xx.xx.0.0/27 is subnetted, 1 subnets
C 1xx.xx.xxx.0 is directly connected, FastEthernet0
S* 0.0.0.0/0 is directly connected, Serial0
3.3 - Vendo o arquivo de configuração
O roteador tem dois tipos de configuração. A salva na memória (NVRAM) e a
volátil (que se perde quando o sistema é desligado). Uma é conhecida
como running-config e a outra por startup-config (a que vai iniciar
com a máquina). Para vê-las, digite show running-config ou show
Page 7
startup-config. Você precisa estar em privileged mode para executar
esse comando.
roteador#show running-config
Building configuration...
Current configuration : 636 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
..
3.3 - Salvando a configuração
Nada como a opção de salvar para não perder um trabalho...
Isso me lembra dos tempos que eu fazia trabalho no M$ Word
e tinha que a cada linha escrita ir salvando tudo... Quem nunca
perdeu um trabalho porque o computador travou e você tinha esquecido
de salvar ? A mesma coisa acontece quando você configura o seu roteador.
Sempre que mexer nas configurações dele, salve tudo antes de sair
do sistema. O comando para realizar essa tarefa é o copy. O help dele
e o comando para salvar estão abaixo:
roteador#copy ?
/erase Erase destination file system.
flash: Copy from flash: file system
ftp: Copy from ftp: file system
null: Copy from null: file system
Page 8
nvram: Copy from nvram: file system
rcp: Copy from rcp: file system
running-config Copy from current system configuration
startup-config Copy from startup configuration
system: Copy from system: file system
tftp: Copy from tftp: file system
xmodem: Copy from xmodem: file system
ymodem: Copy from ymodem: file system
roteador#copy running-config startup-config
3.4 - Alterando o hostname
Alterar o hostname é moleza... Qualquer pessoa que jã mexeu com Unix tira isso de letra.
Até o comando é o mesmo (executado em modo de configuração global): hostname.
roteador#config t
roteador(config)#hostname OsSec
OsSec(config)#
3.5 - Vendo os últimos comandos digitados
Esse é igual ao comando "history" do Linux:
roteador#show history
show interface
show ip interface
show ip route
..
3.6 - Alterando e encriptando as senhas
O roteador Cisco tem vários tipos de senha, mas as principais são as senhas de acesso
via telnet e a senha para se logar no privileged mode:
enable secret - Altera a senha encriptada para se logar no modo privilegiado.
Page 9
enable password - Altera a senha para se logar no modo privilegiado sem encriptação
roteador(config)#enable secret minhasenha
Para alterar a senha do telnet, siga os comandos (em configuration mode):
roteador(config)#line vty 0 4
roteador(config-line)#login
roteador(config-line)#password xxxx
Após executar esses comandos, se você verificar o running-config, vai ver que as suas
senhas vão aparecer em texto plano (exceto a do enable secret), sem encriptação alguma:
roteador#show run
Building configuration...
Current configuration : 636 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname roteador
!
enable secret 5 $1$4BqE$bHaugssVGfssfigBthJPL1
enable password logicpassenablesecret!!
..
line aux 0
line vty 0 4 password cisco.minhasenha
login
!
no scheduler allocate
Page 10
end
Mas você pode contornar esse problema usando o service password-encryption, que
apesar de não
utilizar um algoritmo muito eficiente, ajuda a aumentar a segurança:
roteador(config)#service password-encryption
roteador(config)#exit
roteador#show run
Building configuration...
Current configuration : 676 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname roteador
!
enable secret 5 $1$4BLP$BHAugOsVGfvfwrgsqI1
enable password 7 092D4349001A1105170E10LSOQOW2D233431010101911009812
!
..
line aux 0
line vty 0 4
password 7 010B0194BgleaoslwldCb
login
!
no scheduler allocate
Page 11
end
4o Passo - Configurando o básico de rede
Configurar a rede em um roteador cisco é uma tarefa que 4 ou 5 comandos fazem, muito
simples. Como qualquer administrador, você tem que ter em mãos as configurações
desejadas e saber qual interface configurar. Vou fazer um exemplo, pois além de um
"gesto" valer mais que mil palavras, fica muito mais fácil de entender.
IP: 192.168.20.1
Netmask: 255.255.255.0
Interface: fastethernet 0/0
roteador>enable
roteador#config t
roteador(config)#interface fastEthernet 0.0
roteador(config-if)#ip address 192.168.20.1 255.255.255.0
roteador(config-if)#no shutdown
*O comando no shutdown server para ativar a interface.
E é isso, a interface está configurada.
5o Passo - Configurando o básico de roteamento
Roteamento, como não podia deixar de ser, é a parte mais importante de um roteador :) e
por isso não podíamos deixar isso fora dos nossos primeiros passos. Como todos já
sabemos, o roteamento pode ser estático ou dinâmico. Por isso vou mostrar o comando
para configurar uma rota estática e mostrar como configurar o RIP (mais simples
protocolo de roteamento).
5.1 - Rota estática:
roteador(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.1
Cria uma rota para a rede 192.168.30.0;24 por meio da máquina 192.168.20.1 (sintaxe
bem parecida com a do comando route do Linux).
Page 12
Para criar uma rota "default", use a sintaxe:
roteador(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.1
5.2 - Rota dinâmica com RIP:
Eu não quero entrar em detalhes sobre protocolos de roteamento e nem em nada mais
avançado. Por isso vou deixar apenas o comando para executar a configuração do RIP:
roteador(config)#route rip
roteador(config-router)#network 192.168.30.0
roteador(config-router)#exit Sendo que a rede 192.168.30.0 vai ser agora compartilhada com os outros roteadores.
*A configuração de todos os outros protocolos de roteamento são bem simples. Por
exemplo, para configurar o IGRP (router igrp 10; network 192.168.30.0) ou o OSPF
(router ospf 10; network 10.0.0.0 0.255.255.255 area 0), todos seguem mais ou menos a
mesma sintaxe.
Conclusão
Bem, eu espero que esse artigo tenha lhe ajudado de alguma forma. Se você precisar de
qualquer ajuda ou tiver achado qualquer erro nesse artigo, não exite de me contactar por
e-mail: [email protected] ou [email protected] .
Page 13
Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 1
Configuración del Hostname
Router#configure terminal
Router(config)#hostname [Nombre]
Nombre(config)#Ctrl + z
Nombre#
Configuración de Password
1.- Enable Password
Nombre#configure terminal
Nombre(config)#enable password [password]
Nombre(config)#Ctrl + z
Nombre#
3.- Terminal
Nombre#configure terminal
Nombre(config)#line vty 0 4
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
4.- Consola
Nombre#configure terminal
Nombre(config)#line console 0
Nombre(config-line)#login
Page 14
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner motd #
Enter TEXT message. End with the carácter ‘#’
Mensaje #
Nombre(config)#Ctrl+z
Nombre#
2.- Enable Secret
Nombre#configure terminal
Nombre(config)#enable secret [password]
Nombre(config)#Ctrl + z
Nombre#
5.- Auxiliar
Nombre#configure terminal
Nombre(config)#line auxiliary 0
Nombre(config-line)#login
Nombre(config-line)#password [password]
Nombre(config-line)#Ctrl + z
Nombre#
Configuración de Mensaje del día
Nombre#configure terminal
Nombre(config)#banner login #
Enter TEXT message. End with the carácter ‘#’
Mensaje #
Page 15
Nombre(config)#Ctrl+z
Nombre#Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 2
Configuración de la descripción de las Interfaces
Nombre#configure terminal
Nombre(config)#interface [interface]
Nombre(config-if)#description [descripción]
Nombre(config-if)#Ctrl + z
Nombre#
Configuración del Registro de Configuración
Nombre#configure terminal
Nombre(config)config-register [registro]
Nombre(config)#Ctrl + z
Nombre#
Configuración de las Direcciones de las Interfaces
Nombre#configure terminal
Nombre(config)#interface [interface]
Nombre(config-if)#ip address [dirección] [máscara]
Nombre#config-if)#no shutdown
Nombre(config-if)#Ctrl + z
Nombre#
Configuración del Protocolo
Nombre#configure terminal
Nombre(config)#router rip
Nombre#config-router)#Ctrl.+z
Nombre#
Configuración de Rutas Estáticas
Page 16
Nombre#configure terminal
Nombre(config)#ip router ip_[red_origen] [ máscara_destino] [ip_interface_destino]
Nombre(config)#Ctrl.+z
Nombre#
Configuración de redes Directamente Conectadas
Nombre#configure terminal
Nombre(config)#router [protocolo]
Nombre(config-router)#network [dirección]
Nombre(config-router)#Ctrl+z
Nombre#
Configuración de la Secuencia de Arranque
Nombre# configure terminal
Nombre(config)#boot system flash gsnew-image
Nombre(config)#boot system tftp test.exe dirección
Nombre(config)#boot system rom
Nombre(config)#Ctrl+z
Nombre#Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 3
Configuración de Hosts
Nombre#configure terminal
Nombre(config)#ip host [nombre][direcciones]
Nombre(config)#ctrl.+z
Nombre#
Comandos ACL estándar
Paso 1 Definir la ACL
Router(config)# access-list [access-list-number] {permit | deny} {test-conditions}
Paso2: Aplicar la ACL a una interface
Page 17
Router(config-if)# {protocol} access-group [access-list-number]
Comandos any
Router(config)# access-list 1 permit 0.0.0.0 255.255.255.255
cualquier IP máscara wildcard
Se puede usar esto:
Router(config)# access-list 1 permit any
Comando host
Router(config)# access-list 1 permit 172.30.16.29 0.0.0.0
dirección IP máscara wildcard
se puede usar esto:
Router(config)# access-list 1 permit host 172.30.16.29
Comando para ver las ACL
Router(config)# show access-list [access-list-number]
Comandos ACL extendidas
Router(config)# access-list [access-list-number] {permit | deny} [protocol] [source-address]
[source-mask] [destination-adress] [destination-mask] operator [operand] [established]
Router(config-if)# {protocol} access-group [access-list-number] {in | out}
Comandos ACL nombradas
Router(config)# ip access-list {standard | extended} [name]
El Comandos deny
deny {source [source-wildcard] | any}Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 4
COMANDOS NOVEL IPX
Paso 1: Posibilitar el enrutamiento usando comandos de configuración global novell routing.
Paso 2: Asignar enrutamiento Novell a las interfaces espécificas usando los subcomandos de
interface novell network.
Los otros comandos de configuración proveen funcionalidad adicional o refinamientos.
Page 18
Habilitar o deshabilitar Novell routing
Router(config)# novell routing [host-address]
Habilitar Novell routing en una interface particular interface.
Router(config)# novell network number
Reparar un número de red corrupto.
Router(config)# novell source-network-update
Novell esncpsulation
Router(config)# novell encapsulation keyword (keyword default = novell-ether)
Configurar rutas estáticas
Router(config)# novell route [network] [network.address]
Ejemplo: Router(config)# novell route 5e 3abc.0000.0c00.1ac9
Máximo número de rutas múltiples
Router(config)# novell maximum-paths [paths] (paths default = 1)
Establecimiento del Update Timers de las tablas de enrutamiento
Router(config-if)# novell update-time [seconds] (second default = 60)
Ejemplo: Router(config)# interface ethernet 0
Router(config-if)# novell update-time 20
FILTRADO DE PAQUETES EN NOVEL
Tres tipos de filtrado:
1. Novell IPX Access List
2. Control de filtrado con Novell IPX network
3. Control de filtrado SAP
1. Novell IPX Access List
Router(config)# access-list number {deny|permit} novell-source-network [.source-address
[source-mask]] novell-destination-network[.destination-address [destination-mask]] no access-list
number
Ejemplos:
Page 19
Deniega acceso de red origen -1 (todas redes IPX Novell)a la red destino 2.
Router(config)# access-list 800 deny -1 2
Se deniega acceso desde la dirección de red fuente Novell IPX 0000.0c00.1111.
Router(config)# access-list 800 deny 1.0000.0c00.1111Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 5
Deniega acceso de todos los nodos de la red 1 que tienen dirección origen que
comenzan con 0000.0c.
Router(config)# access-list 800 deny 1.0000.0c00.1111 0000.00ff.ffff
Deniega acceso dela dirección origen 1111.1111.1111 en la red 1 a la dirección
destino 2222.2222.2222 en la red 2.
Router(config)# access-list 800 deny 1.1111.1111.1111 0000.0000.0000
2.2222.2222.2222 0000.0000.0000
Novell IPX Extended Access List
Router(config)# access-list number {deny|permit} novell-protocol source-network.[sourceaddress [source-mask]] source-socket destination-network. [destination-address [destinationmask]] destination-socket no access-list number
Ejemplos:
Deniega acceso al protocolo 1 desde la red origen 1, socket fuente 1234 para la
red destino 2, socket destino 1234
Router(config)# access-list 900 deny 1 1 1234 2 1234
El siguiente ejmplo ilustra el uso de todos los parámetros posibles:
Router(config)# access-list 900 deny 1 1.1111.1111.1111 0000.0000.0000 1234
2.2222.2222.2222 0000.0000.0000 1234
Filtrando el tráfico saliente
Router(config-if)# novell access-group [access-list-number]
2. Control de filtrado con Novell IPX network
a. Establecimiento de Filtro de Entrada
Page 20
Router(config-if)# novell input-network-filter access-list-number
b. Establecimiento de Filtro de Salida
Router(config-if)# novell output-network-filter access-list-number
c. Establecimiento de Filtros de Router
Router(config-if)# novell router-filter access-list-number
3. Control de filtrado SAP
Definiendo Listas de Acceso para filtrado SAP
Router(config)# access-list number {permit|deny} network.[address] [service-type]
Nota: number es la lista de acceso SAP (rango 1000 a 1099).
network es un número hexadecimal de red Novell; 0 defines la red local, -1 define todas las redes.
address es una dirección de nodo Novell opcional.
service-type define el tipo de servicio a filtrar; 0 es todo el servicio. Los tipos de servicio se ingresan en
hexadecimal.Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 6
Ejemplos de Servicios Novell SAP
Description Service Type
Unknown 0
User 1
User Group 2
Print Queue 3
File Server 4
Job Server 5
Gateway 6
Print Server 7
Archive Queue 8
Archive Server 9
Page 21
Job Queue A
Administration B
Remote Bridge Server 24
Advertizing Printer Server 47
Wildcard Blank (no entry)
Configuración de Filtros Novell SAP
Router(config)# novell input-sap-filter access-list-number
Router(config)# novell output-sap-filter access-list-number
Router(config)# novell router-sap-filter access-list-number
· Cuando la lista novell input-sap-filter es permitida, usa la lista para determinar el servicio a ser aceptado.
· Cuando la lista novell output-sap-filter es permitida usa la lista para determinar el servicio que va a ser
incluido en la actualización del SAP del router.
· Cuando la lista novell router-sap-filter es permitida, usa la lista para determinar al router desde cual router
deberá recibir mensajes SAP, y el tipo de servicio.
Displaying comand
Entradas a la Novel Cache
show novell cache
Parámetros de Interface Novell
show novell interface [interface unit]
Tabla de enrutamiento Novell (Routing Table)
show novell route
Novell Servers
show novell servers
Tráfico Novell
show novell trafficComandos para la Configuración de Routers y Switchs
Page 22
Comandos-router.doc Pág: 7
Comandos Novell Ping
Para ejecutar el comando ping en un servidor de red Cisco configuredo para Novell routing, ingresar novell en el
prompt del protocolo de pingo y la dirección Novell routing. Los valores defaults están encerrado entre corchetes.
Ejemplo:
Protocol [ip]: novell
Target Novell Address: 1006A.0000.0c00.62e6
Repeat Count [5]:
Datagram Size [100]:
Timeout in seconds [2]:
Verbose [n]:
Type escape sequence to abort.
Sending 5 100-byte Novell echoes to 1006A,0000,0c00,62e6, timeout is 2 seconds.
!!!!!!!
Success rate is 100%, round trip min/avg/max = 1/2/4 ms.
Debugging Novell IPX Network
debug novell-packet (informa sobre los paquetes recibidos, transmitidos y reenviados)
debug novell-routing (informa sobre paquetes enrutados)
debug novell-routing-events (muestra un subconjunto reducido de la salida de comandos)
debug novell-sap (muestra información adicional sobre paquetes SAP )
debug novell-sap-events (muestra un reducido subcopnjunto de cmandos novell-sap SAP )
____________________________________________________________________
Comandos Show
Router# show running-config
Router# show startup-config
Router# show memory
Page 23
Router# show stacks
Router# show buffers
Router# show arp
Router# show processes
Router# show nvram
Router# show flas
Router# show version
Router# show processes cpu
Router# show tech-support
Comandos Copy
Router# copy running-config tftp
Router# copy tftp running-config
Router# copy flsh tftp
Router# copy tftp flash
Comandos de Inicio
Router(config)# config-register 0x2102
Router(config)# boot system flash igs-j-1.111-5
Router(config)# boot system tftp igs-j-1.111-5Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 8
Encapsulamiento PPP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router# show interface s 0
PPP con autenticación PAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Page 24
Router(config-if)# ppp authentication pap
Router(config-if)# ppp pap sent-username LabB password class
PPP con autenticación CHAP
Router(config)# interface Serial 0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router# username LabB password class
ISDN -Configuración del Router Gateway
Router-Gateway(config)# username ISP pass class
Router-Gateway(config)# isdn switch-type bassic-dms100
Router-Gateway(config)# dialer-list 1 protocol ip list 101
Router-Gateway(config)# access-list 101 deny igrp any any
Router-Gateway(config)# access-list 101 permit ip any any
Router-Gateway(config)# ip route 172.30.0.0 255.255.0.0 bri0
Router-Gateway(config)# interface bri0
Router-Gateway(config-if)# ip add 10.0.0.3 255.0.0.0
Router-Gateway(config-if)# encapsulation ppp
Router-Gateway(config-if)# ppp authen chap
Router-Gateway(config-if)# dialer-group 1
Router-Gateway(config-if)# dialer map ip 10.0.0.4 name ISP 8315551234
Router-Gateway(config-if)# isdn spid1 08443 213
Router-Gateway(config-if)# isdn spid2 08132 344
ISDN -Configuración del Router ISP
Router-ISP(config)# username Gateway pass class
Router-ISP(config)# isdn switch-type bassic-5ess
Router-ISP(config)# dialer-list 1 protocol ip list 101
Router-ISP(config)# access-list 101 permit ip any any
Page 25
Router-ISP(config)# ip route 192.168.15.0 255.255.255.0 10.0.0.3
Router-ISP(config)# interface bri 0
Router-ISP(config-if)# ip add 10.0.0.4 255.0.0.0
Router-ISP(config-if)# encapsulation ppp
Router-ISP(config-if)# ppp authen chap
Router-ISP(config-if)# dialer-group 1
Router-ISP(config-if)# dialer map ip 10.0.0.3 name Gateway 4085559988Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 9
Comandos Opcionales ISDN
Router-ISP(config-if)# dial wait-for-carrier time seconds
Cantidad de segundos que la interface espera a la portadora cuando se realiza un pedido. El vlor por default es de 30
segundos
Router-ISP(config-if)# dialer idle timeout seconds
Especifica la cantidad de segundos de inactividad que se deben esperar antes de desconectar una llamada. El valor por
default es de 120 segundos
Router-ISP(config-if)# dialer load threshhold load [outbound | inboud | either]
Configura el ancho de banda a pedido estableciendo la carga máxima antes de que el dispositivo de discado realice
otra llamada hacia un destino. La carga equivale a la carga de interface de 1 a 255, donde 255 corresponde al 100 %
del ancho de banda disponible.
Monitoreo y Prueba de ISDN
Router-ISP# show dialer Muestra el estado actual del enlace
Router-ISP# show isdn active Muestra el estado de llamada mientras se está efectuando la
misma
Router-ISP# show isdn status Muestra el estado si hay una conexión ISDN
Page 26
Router-ISP# show dialer map Muestra las sentencias de dialer map ip
Router-ISP# debug q921 Muestra el establecimiento de la conexión de llamada y su
desconexión
Router-ISP# debug dialer Muestra la configuración y la operación del dispositivo de
marcación
Comandos Para Frame Relay
Router-1
Router-1(config)# interface s 1
Router-1(config-if)# ip add 10.16.0.1 255.255.255.0
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Router-1(config-router)# network 10.0.0.0
Router-2
Router-2(config)# interface s 1
Router-2(config-if)# ip add 10.16.0.2 255.255.255.0
Router-2(config-if)# encapsulation frame-relay
Router-2(config-if)# bandwidth 56
Router-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietf
Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0
IOS 11.0 soporta sensor LMI automático)
Router-1(config)# router rip
Page 27
Router-1(config-router)# network 10.0.0.0Comandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 10
Ejemplo de configuración de subinterfaces multipunto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 multipoint
Router-1(config-if)# ip add 10.17.0.1 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietf
Router-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietf
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Ejemplo de configuración de subinterfaces punto a punto
Router-1(config)# interface s2
Router-1(config-if)# no ip address
Router-1(config-if)# encapsulation frame-relay
Router-1(config-if)# exit
Router-1(config)# interface s2.2 point-to-point
Router-1(config-if)# ip add 10.17.0.2 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 200 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.3 point-to-point
Page 28
Router-1(config-if)# ip add 10.18.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 300 broadcast cisco
Router-1(config-if)# exit
Router-1(config)# interface s2.4 point-to-point
Router-1(config-if)# ip add 10.20.0.3 255.255.255.0
Router-1(config-if)# bandwhidth 64
Router-1(config-if)# frame-relay interface-dlci 400 broadcast cisco
Router-1(config)# router rip
Router-1(config-if)# network 10.0.0.0
Monitoreo de Frame-Relay
Router# show frame-relay pvc Muestra estadísticas acerca de los PVC para las interfaces
Frame Relay
Router# show frame-relay map Muestra la entrada de asignación Frame Relay actuales e
información acerca de estas conexiones
Router# show frame-relay lmi Muestra estadísticas acerca de la interface de administración
local (LMI)
Router# debug frame-relay events Muestra los sucesos de paquetes Frame Relay
Router# debug frame-relay lmi Muestra los intercambios LMI de Frame Relay con el
proveedor de servicio
Router# debug frame-relay packet Muestra los paquetes Frame Relay
Router# debug frame-relay nli Muestra la interface de capa de red Frame RelayComandos para la Configuración de Routers y Switchs
Comandos-router.doc Pág: 11
Comandos de configuración de VLAN
Los comandos son similares a los de Cisco IOS
Switch 1900 - Borrar Archivo de Configuración
Page 29
1900-A#delete NVRAM
1900-A#delete vtp (hay que marcar los dos)
1900-A#show ip (muestra la IP de administración. Es una sola. ¡OJO! la IP y la VLAN en
la misma red)
Switch Catalyst 1900 - Crear VLAN
1900-A#config t
1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]
Para trunk 100000 (SAID) + Número de VLAN
1900-A(config)# interface fastethernet 0/4 a 27 (trunk on)
1900-A(config-if)# vlan-membership [static] [vlan-number]
1900-A(config)# show vlan
vlan [vlan-number]
vlan membership
Switch Catalyst 2950 - Borrar Archivo de Configuración
2950-A# erase startup-config
2950-A# vlan database
2950-A# no vlan [vlan-number] se debe borrar una por una
2950-A(config)# interface [vlan-number]
2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Management
2950-A(config-if)# ip default-gateway [IP-address]
Switch Catalyst 2950 - Crear VLAN
2950-A# vlan database
2950-A(vlan)# vlan [vlan-number] name [vlan-name]
2950-A(vlan)# exit
Switch Catalyst 2950 - Asignar puertos
2950-A# interface fastethernet 0/4
2950-A(config-if)# switchport mode [access | trunk]
Page 30
2950-A(config-if)# switchport access vlan [vlan-number]
2950-A(config-if)# switchport alloed-vlan [desde-hasta]
2950-A(vlan)# CTRL + Z
Switch Catalyst 2950 - Para ver VLAN
2950-A# show vlan [all | vlan-number]