SlideShare una empresa de Scribd logo

comandos-configuracic3b3n-red-cisco (1).pdf

N
NegociosB2B

comandos-configuracic3b3n-red-cisco (1).pdf

Redes sociales
1 de 29
Descargar para leer sin conexión
Leyenda: Nombre definido por el usuario. Contraseña. Parámetro pedido por el comando (carácteres,bytes,minutos,segundos...). Dirección IPv4/IPv6. Dirección siguiente salto o interfaz. Configuración Básica Router Router(config)#hostname R1 R1(config)#enable secret cisco_exec R1(config)#service password-encryption R1(config)#security passwords min-length 10 (carácteres) R1(config)#login block-for 120 attempts 3 within 60 (segundos/intentos/segundos) R1(config)#banner motd #Acceso limitado# Configuración Linea de Consola R1(config)#line console 0 R1(config-line)#password cisco_con R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos) Configuración Linea Auxiliar R1(config)#line aux 0 R1(config-line)#password cisco_aux R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos)
Configuración Linea Telnet R1(config)#line vty 0 15 R1(config-line)#password cisco_vty R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos) PC>telnet 192.168.1.1 Configuración SSH R1(config)#ip ssh version 2 R1(config)#ip ssh time-out 60 R1(config)#ip ssh authentication-retries 2 R1(config)#ip domain-name cisco.com R1(config)#crypto key generate rsa The name for the keys will be: R1.cisco.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 (bits de la contraseña encriptada) R1(config)#username alex secret cisco R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#transport input ssh PC>ssh -l alex 192.168.1.1
Configuración Interfaces IPv4 R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#description RED1 R1(config-if)#no shutdown Configuración Interfaces IPv6 R1(config)#ipv6 unicast-routing R1(config)#interface fastethernet 0/0 R1(config-if)#ipv6 address 2001:db8:acad:a::1/64 R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui64 (Configura la parte de Interface ID automáticamente) R1(config-if)#ipv6 address fe80::1 link-local R1(config-if)#description RED1 R1(config-if)#no shutdown Configuración Interfaces Serial R1(config)#interface serial 0/0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#clock rate 64000 (en la vida real no se utiliza, sólo en pruebas) R1(config-if)#description RED1 R1(config-if)#no shutdown Copia de Seguridad Configuración de Arranque R1#copy startup-config tftp Address or name of remote host []? 192.168.1.3 Destination filename [R1-confg]? Backup_R1
Copia de Seguridad IOS R1#copy flash: tftp: Source filename []? C1900-universalk9-mz.SPA.152-4.M3.bin Address or name of remote host []? 192.168.1.3 Destination filename [R1-confg]? Backup_R1_IOS Configuración Switch Virtual Interface (SVI) Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#description SVI Switch(config-if)#no shutdown Switch(config)#ip default-gateway 192.168.1.1 Configuración Puertos Switch Switch(config)#interface fastethernet 0/1 Switch(config-if)#duplex auto (auto/half/full) Switch(config-if)#speed auto (auto/10/100/1000…) Switch(config-if)#mdix auto Configuración Seguridad : Apagar administrativamente todos los puertos Switch
Switch(config)#interface range fastethernet 0/1-24 Switch(config-if-range)#shutdown Configuración CDP Switch#show cdp neighbors (Sirve para ver equipos conectados al equipo) Switch(config)#cdp run (Activar CDP) Switch(config)#no cdp run (Desactivar CDP) Configuración DHCP Snooping en Switch Switch(config)#ip dhcp snooping Switch(config)#interface fastethernet 0/1 Switch(config-if)#ip dhcp snooping trust (Puerto donde va conectado un servidor DHCP) Switch(config)#interface fastethernet 0/2 Switch(config-if)#ip dhcp snooping limit rate 5 (Limita el número de peticiones DHCP por segundo) Configuración Seguridad en Puertos Switch Switch(config)#show port-security (Configuración general puertos) Switch(config)#show port-security fastethernet 0/1 (Configuración específica puerto) Switch(config)#interface range fastethernet 0/1-24 Switch(config-if-range)#switchport mode access (Access/Dynamic/Trunk) Switch(config-if-range)#switchport port-security Switch(config-if-range)#switchport port-security mac-address sticky Switch(config-if-range)#switchport port-security violation protect (protect/restrict/shutdown) Switch(config-if-range)#switchport port-security maximum 3 (Número de MAC legítimas admitidas)
Switch(config-if-range)#switchport protected (Protege los puertos para que no puedan comunicarse entre sí) Configuración NTP Router1(config)#ntp master 1 (Nivel de prioridad 1-15) Router2(config)#ntp server 10.1.1.1 (Dirección del router master con el que sincroniza) Configuración VLANs : Configuración VLAN Acceso Switch#show vlan Switch(config)#vlan 2 Switch(config-vlan)#name profesores Switch(config-vlan)#vlan 3 Switch(config-vlan)#name estudiantes Switch(config)#interface range fastethrnet 0/1-4 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#interface range fastethernet 0/5-8 Switch(config-if-range)#switchport access vlan 3 Switch(config)#no vlan 3 (Borrar VLAN) Switch(config-if-range)#interface range fastethernet 0/5-8 Switch(config-if-range)#switchport access vlan 1 (Al borrar la VLAN 3 hay que devolver las interfaces a la VLAN 1) Configuración VLAN Troncal Switch#show interfaces trunk
Switch(config)#interface fastethernet 0/24 Switch(config-if)#switchport mode trunk (Access/Dynamic/Trunk) Switch(config-if)#switchport mode dynamic auto (Dynamic auto/Dynamic desirable) Switch(config-if)#switchport trunk allowed vlan 2,3 (Permite las VLAN 2 y 3) Switch(config-if)#switchport trunk allowed vlan except 2 (Permite todas menos la 2) Configuración VLAN Nativa y SVI (Suele usarse la misma) Switch(config)#interface fastethernet 0/23 Switch(config-if)#switchport access vlan 99 Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#interface fastethernet 0/24 (Se elige el interfaz del enlace troncal) Switch(config-if)#switchport trunk native vlan 99 Configuración Enrutamiento VLAN Switch(config)#interface fastethernet 0/10 (Puerto conectado al router) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 99 R1(config)#interface fastethernet 0/0.2 (Creamos subinterfaz para VLAN 2) R1(config-subif)#encapsulation dot1Q 2 (ID VLAN a la que pretenece ésta subinterfaz) R1(config-subif)#ip address 192.168.1.10 255.255.255.0 R1(config-subif)#description VLAN 2 R1(config)#interface fastethernet 0/0.3 (Creamos subinterfaz para VLAN 3) R1(config-subif)#encapsulation dot1Q 3 (ID VLAN a la que pretenece ésta subinterfaz) R1(config-subif)#ip address 192.168.2.10 255.255.255.0
R1(config-subif)#description VLAN 3 R1(config)#interface fastethernet 0/0.99 (Creamos subinterfaz para VLAN nativa) R1(config-subif)#encapsulation dot1Q 99 native (Configuramos la misma VLAN nativa del resto de la red) R1(config-subif)#ip address 192.168.99.10 255.255.255.0 R1(config)#interface fa 0/0 R1(config-if)#no shutdown (Las subinterfaces se activan desde la interfaz física) Configuración VLAN Voz Switch(config)#mls qos (Activa Quality of Server en todo el switch) Switch(config)#interface fastethernet 0/1 Switch(config-if)#mls qos trust cos (Dice al puerto que se fíe de la etiqueta QoS que le llegue) Switch(config-if)#switchport voice vlan 150 (Los teléfonos IP de Cisco tienen un nivel de prioridad QoS de 5) Configuración Rutas : R1(config)#show ip route R1(config)#show ip route static (Solo muestra rutas estáticas) R1(config)#show ip route 192.168.1.0 (Muestra rutas para llegar a dicha red) R1(config)#show ip route rip (rip/eigrp/ospf...)(Muestra rutas obtenidas por dicho protocolo) Configuración Ruta Estática R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 (IP del siguiente salto)
R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 (Interfaz de salida del propio router) R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 FD00:DB8:ACAD:1::1 (IP del siguiente salto) R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 fa 0/0 (Interfaz de salida del propio router) Configuración Ruta por defecto (Gateway of Last Resort) R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 (IP del siguiente salto) (Preferible para ethernet) R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 (Interfaz de salida del propio router) R1(config)#ipv6 route ::/0 FD00:DB8:ACAD:1::1 (IP del siguiente salto) (Preferible para ethernet) R1(config)#ipv6 route ::/0 fa 0/0 (Interfaz de salida del propio router) Configuración Ruta Flotante R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 5 (Nueva Distancia Administrativa) R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 5 (Nueva Distancia Administrativa) R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 5 (Nueva Distancia Administrativa) R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 5 (Nueva Distancia Administrativa) Configuración RIPv1/RIPv2 R1#show ip protocols R1(config)#router rip R1(config-router)#version 2 (Activa la version 2 del Protocolo) R1(config-router)#network 192.168.1.0 (Rutas que el router va a publicar y por dónde va a hacerlo) R1(config-router)#network 192.168.2.0 (Rutas que el router va a publicar y por dónde va a hacerlo) R1(config-router)#no auto-summary (Desactiva la sumarización automática en RIPv2) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-router)#passive-interface default (Configura todas las interfaces como pasivas) R1(config-router)#no passive-interface fa 0/0 (Activa la interfaz) R1(config-router)#default-information originate (Propaga una ruta por defecto) Configuración RIPng (IPv6) R1#show ipv6 protocols R1(config)#ipv6 unicast-routing R1(config)#ipv6 rip RIP-AS R1(config)#interface fastethernet 0/0 (Activamos la interfaz para trabajar con RIP) R1(config-if)#ipv6 rip RIP-AS enable R1(config)#interface serial 0/0/0 (Activamos la interfaz para trabajar con RIP) R1(config-if)#ipv6 rip RIP-AS enable R1(config-if)#ipv6 rip RIP-AS default-information originate (Propaga una ruta por defecto) Configuración OSPFv2 R1#show ip ospf neighbors R1(config)#router ospf 10 R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#network 172.16.3.0 0.0.0.3 area 0 (IP Red conectada) R1(config-router)#network 192.168.10.4 0.0.0.3 area 0 (IP Red conectada) R1(config-router)#router-id 1.1.1.1 R1#clear ip ospf process (Cambia el Router-ID sin tener que reiniciar el router) R1(config-router)#auto-cost reference-bandwidth 1000 (Cambia la formula para hallar el coste en interfaces de 1 Gb, si fueran de 10 Gb sería 10000) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
R1(config-router)#ip ospf cost 15625 (Coste que queremos poner a éste enlace) R1(config)#interface fa 0/0 R1(config-if)#bandwidth 64 (Ancho de Banda en Kb/s) R1(config-if)#ip ospf priority 2 (0/1/2/3...) R1(config-if)#ip ospf hello-interval 30 (Intervalo de “hello” en segundos) R1(config-if)#ip ospf dead-interval 120 (Intervalo de “dead” en segundos) R1(config-router)#default-information originate (Propaga una ruta por defecto) Autenticación OSPF Global R1(config)#router ospf 10 R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#area 0 authentication message-diggest (Habilita MD5 en todo el router) R1(config)#interface fa 0/0 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config)#interface fa 0/1 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) Autenticación OSPF por Interface R1(config)#interface fa 0/0 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz) R1(config)#interface fa 0/1 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)
Configuración OSPFv2 Método Quad "0" R1(config)#router ospf 10 R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 (IP de la interfaz de salida del router) R1(config-router)#network 172.16.3.1 0.0.0.0 area 0 (IP de la interfaz de salida del router) R1(config-router)#network 192.168.10.5 0.0.0.0 area 0 (IP de la interfaz de salida del router) Configuración OSPFv3 R1#show ipv6 ospf neighbors R1(config)#ipv6 router ospf 10 R1(config-rtr)#router-id 1.1.1.1 R1(config-rtr)#default-information originate (Propaga una ruta por defecto) R1#clear ipv6 ospf process (Cambia el Router-ID sin tener que reiniciar el router) R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con OSPF) R1(config-if)#ipv6 ospf 10 area 0 R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con OSPF) R1(config-if)#ipv6 ospf 10 area 0 R1(config-if)#ipv6 ospf hello-interval 30 (Intervalo de “hello” en segundos) R1(config-if)#ipv6 ospf dead-interval 120 (Intervalo de “dead” en segundos) Configuración OSPF Multiárea R1(config)#router ospf 10
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#network 10.1.2.0 0.0.0.3 area 1 (IP Red conectada) R1(config)#router ospf 10 R1(config-router)# area 1 range 10.1.0.0 255.255.252.0 (IP Red sumarizada) Configuración EIGRP R1#show ip eigrp topology R1#show ip eigrp neighbors R1(config)#router eigrp 1 (Número de Sistema autónomo) R1(config-router)#eigrp router-id 1.1.1.1 R1(config-router)#network 172.16.0.0 (Publica todas las rutas que caigan dentro de ésta red) R1(config-router)#network 192.168.10.0 (Publica todas las rutas que caigan dentro de ésta red) R1(config-router)#network 192.168.10.0 0.0.0.15 (Al poner la máscara especificamos la ruta que queremos publicar) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva) R1(config-router)#redistribute static (Distribuye las rutas estáticas aprendidas por el router) R1(config-router)#no auto-summary (Desactiva la sumarización automática en EIGRP) R1(config-router)#metric weights 0 1 0 1 0 0 (Los 4 digitos de en medio activan o desactivan las diferentes variables) R1(config-router)#variance 3 (Multiplica las métricas más bajas por 3 para el balanceo de carga) R1(config)#interface fa 0/0 R1(config-if)#bandwidth 1024 (Cambia el ancho de banda de la interfaz en kb/s) R1(config-if)#delay 20000 (Cambia el retardo de la interfaz en decenas de microsegundos) R1(config-if)#ip summary-address eigrp 1 192.168.1.0 255.255.252.0 (Se mandan todas las rutas que caigan dentro de esta red) R1(config-if)#ip hello-interval eigrp 1 50 (Intervalo de “hello” en segundos) R1(config-if)# ip hold-time eigrp 1 150 (Tiempo de “dead” en segundos) R1(config-if)#ip bandwidth-percent eigrp 1 40 (Porcentaje que va a usar del ancho de banda)
Autenticación EIGRP R1(config)#key chain EIGRP_KEY (Nombre de la cadena de claves) R1(config-keychain)#key 1 (Nombre de la primera clave de la cadena) R1(config-keychain-key)#key-string cisco123 (Contraseña de la clave) R1(config)#interface fa 0/0 R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5) R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY R1(config)#interface fa 0/1 R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5) R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY Configuración EIGRP IPv6 R1#show ipv6 eigrp topology R1#show ipv6 eigrp neighbors R1(config)#ipv6 router eigrp 1 (Número de Sistema autónomo) R1(config-rtr)#eigrp router-id 1.1.1.1 R1(config-rtr)#passive-interface fa 0/0 (Configura la interfaz como pasiva) R1(config-rtr)#redistribute static (Distribuye las rutas estáticas aprendidas por el router) R1(config-rtr)#no shutdown (Hay que activar eigrp) R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con EIGRP) R1(config-if)#ipv6 eigrp 1 R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con EIGRP) R1(config-if)#ipv6 eigrp 1 R1(config-if)#ipv6 summary-address eigrp 1 2001:db8:acad::/52 (Se mandan todas las rutas que caigan dentro de esta red)
Configuración Access Lists Stándar Numerada R1#show access-lists R1(config)#access-list 1 deny 192.168.1.2 (Deniega el tráfico de éste equipo) R1(config)#access-list 1 remark ACL1 (Nota para describir ésta ACL) R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red) R1(config)#access-list 1 permit any (Permite todo el tráfico) R1(config)#access-list 1 deny any (Deniega todo el tráfico) R1(config)#interface fa 0/0 R1(config-if)#ip access-group 1 in (Activa la ACL en para la entrada de la interfaz) R1#clear access-list counters 1 (Elimina los contadores de la ACL) R1(config-if)#no ip access-group 1 in (Desactiva la ACL en para la entrada de la interfaz) R1(config)#no access-list 1 (Elimina los contadores de la ACL) Configuración Access Lists Stándar Nombrada R1(config)#ip access-list standard ACL2 (Nombre de la ACL) R1(config-std-nacl)#deny host 192.168.1.2 (Deniega el tráfico de éste equipo) R1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red) R1(config-std-nacl)#deny any (Deniega todo el tráfico) R1(config)#ip access-list standard ACL2 R1(config-std-nacl)#15 deny host 192.168.1.10 (Se colocaría ésta condición entre la 10 y la 20)
Configuración Access Lists en Lineas VTY R1(config)#access-list 21 permit 192.168.1.2 (Permite el tráfico de éste host) R1(config)#access-list 21 deny any (Deniega todo el demás tráfico) R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#transport input ssh R1(config-line)#access-class 21 in Configuración Access Lists Extendida Numerada R1(config)#access-list 100 deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config)#access-list 100 permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo ) R1(config)#access-list 100 deny ip any any (Deniega todo el tráfico IP) R1(config)#interface fa 0/1 R1(config-if)#ip access-group 100 out (Activa la ACL en para la salida de la interfaz) Configuración Access Lists Extendida Nombrada R1(config)#ip access-list extended ACL2 (Nombre de la ACL) R1(config-ext-nacl)#deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config-ext-nacl)#permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
R1(config)#ip access-list extended ACL2 R1(config-ext-nacl)#15 permit tcp any any eq 23 (Editar ACL) Configuración Access Lists Extendida Nombrada IPv6 R1(config)#ipv6 access-list ACL1 R1(config-ipv6-acl)#deny tcp host 2001:db8:acad:1::1 2001:db8:acad:2::/64 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config-ipv6-acl)#permit tcp 2001:db8:acad:1::/64 host 2001:db8:acad:2::3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config-ipv6-acl)#permit ipv6 any any (Permite todo el tráfico IPv6) R1(config)#interface fa 0/1 R1(config-if)#ipv6 traffic-filter ACL1 in (Activa la ACL a la entrada de la interfaz) Configuración DHCPv4 R1#show ip dhcp binding R1#show ip dhcp server stastics R1#debug ip packet (Muestra en tiempo real los eventos que suceden en las interfaces) R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 (Direcciones que no repartirá el servidor DHCP) R1(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10 (Direcciones que no repartirá el servidor DHCP) R1(config)#ip dhcp pool R1-LAN R1(dhcp-config)#network 192.168.10.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP) R1(dhcp-config)#default-router 192.168.10.1 (Puerta de enlace que repartirá el servidor DHCP)
R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir) R1(config)#ip dhcp pool R3-LAN R1(dhcp-config)#network 192.168.30.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP) R1(dhcp-config)#default-router 192.168.30.1 (Puerta de enlace que repartirá el servidor DHCP) R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir) R1(config)#interface fa 0/1 R1(config-if)#ip address dhcp (Indica que la IP de la interfaz la coge del servidor DHCP) R1(config-if)#no shutdown R2(config)#interface fa 0/0 R2(config-if)#ip helper-address 192.168.10.1 (Indica que las peticiones DHCP que entren por ésta interfaz las reenvía a la ip del servidor DHCP) Configuración DHCPv6 R1#show ipv6 dhcp binding R1#show ipv6 dhcp server stastics R1#debug ipv6 dhcp detail Elección entre SLAAC y DHCP: R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1") R1(config-if)# no ipv6 nd managed-config-flag (Pone el flag M a "0") R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1") R1(config-if)# no ipv6 nd other-config-flag (Pone el flag O a "0")
Stateless Flags: M=0 O=1 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool STATELESS R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir) R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir) R1(config)#interface fa 0/1 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server STATELESS R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1") R2(config)#interface fa 0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 adress autoconfig (Configura la interfaz del router como cliente STATELESS) Stateful: Flags: M=1 O=0 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool STATEFUL R1(config-dhcpv6)#address prefix 2001:db8:acad:1::/64 lifetime infinite (Configura el tiempo de concesión de la IP) R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir) R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir) R1(config)#interface fa 0/1 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server STATEFUL R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1") R2(config)#interface fa 0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 adress dhcp (Configura la interfaz del router como cliente STATEFUL)
Relay: (Configura la interfaz para que reenvíe peticiones DHCP a la dirección del servidor DHCP en una red remota) R3(config)#interface fa 1/0 R3(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:5::2 NAT (Network Address Translation) R1#show ip nat translations R1#show ip nat statistics NAT Estático: R1(config)#ip nat inside source static 192.168.10.254 209.165.201.5 (IP Privada) (IP Pública) R1(config)#interface serial 0/0/0 R1(config-if)#ip address 10.1.1.2 255.255.255.252 (IP Privada) R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip address 209.165.200.225 255.255.255.224 (IP Pública) R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico: R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 pool POOL-1 R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1
R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico Sobrecargado Pool de públicas: R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 pool POOL-1 overload R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico Sobrecargado una sóla Pública: R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 interface serial 0/0/1 overload R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip nat outside (Interfaz pública) Spanning Tree (STP) Switch(config)#spanning-tree vlan 1 priority 24577 Switch(config)#spanning-tree vlan 1 root primary (Configura el Switch como root) Switch(config)#spanning-tree vlan 1 root secondary (Configura el Switch como secundario) Switch(config)#int range fa 0/2-3 Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se pone en puertos de acceso)
Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch) Rapid Spanning Tree (RSTP) Switch(config)#spanning-tree mode rapid-pvst (Cambia el modo de STP en el switch) Switch(config)#interface fa 0/1 switch(config-if)#spanning-tree link-type point-to-point (Indica que el enlace es de switch contra switch) Per VLAN Spanning Tree (PVST+) Switch(config)#spanning-tree mode pvst (Cambia el modo de STP en el switch) Switch(config)#spanning-tree vlan 10 root primary (Configura la VLAN como root) Switch(config)#spanning-tree vlan 20 root secondary (Configura la VLAN como secundaria) Switch(config)#interface fa 0/1 Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se pone en puertos de acceso) Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch) Configurar Routers con HSRP (First Hop Redundancy Protocols) R1#show standby R1(config)#interface fa 0/1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R1(config-if)# standby 10 priority 110 (Prioridad baja para que sea el router principal)
R2(config)#interface fa 0/2 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R2(config-if)# standby 10 priority 150 (Prioridad alta para que sea el router backup) Configurar Routers con GLBP (First Hop Redundancy Protocols) R1#show glbp R1(config)#interface fa 0/1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R1(config-if)#glbp 10 priority 110 (Prioridad baja para que sea el router principal) R2(config)#interface fa 0/2 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R2(config-if)#glbp 10 priority 150 (Prioridad alta para que sea el router backup) Configurar Etherchannel S1#show etherchannel port-channel S1#show etherchannel summary S1(config)#int range fa 0/1-4 S1(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on) S1(config-if-range)#interface port-channel 1
S2(config)#int range fa 0/1-4 S2(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on) S2(config-if-range)#interface port-channel 1 Habilitar protocolos WAN R1#show interfaces serial 0/0/0 R1#show controllers serial 0/0/0 R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation hdlc (hdlc / ppp...) PPP R1#show interfaces serial 0/0/0 R1#show ppp multilink R1(config)#int serial 0/0/0 R1(config-if)#encapsulation ppp R1(config-if)#compress predictor (predictor/stac) R1(config-if)#quality 80 (Porcentaje mínimo) R1(config-if)#ppp multilink R1(config-if)#ppp multilink group 1 PPP Autenticación PAP R1(config)#hostname R1 R1(config)#username R2 password cisco
R1(config)#int serial 0/0/0 R1(config)#ppp autenthication pap R1(config)#ppp pap sent-username R1 password cisco1 R2(config)#hostname R1 R2(config)#username R1 password cisco1 R2(config)#int serial 0/0/0 R2(config)#ppp autenthication pap R2(config)#ppp pap sent-username R2 password cisco PPP Autenticación CHAP R1(config)#hostname R1 R1(config)#username R2 password cisco R1(config)#int serial 0/0/0 R1(config)#ppp autenthication chap R2(config)#hostname R2 R2(config)#username R1 password cisco R2(config)#int serial 0/0/0 R2(config)#ppp autenthication chap Frame Relay R1#show frame-relay map R1#show frame-relay pvc R1#show frame-relay lmi R1(config)#int serial 0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp
R1(config-if)#frame-relay map ip 10.0.0.2 100 broadcast cisco (CISCO/IETF) R1(config-if)#frame-relay lmi-type ansi Frame Relay Subinterfaces R1(config)#int serial 0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no shutdown R1(config)#int serial 0/0/0.101 point-to-point R1(config-if)#ip address 10.0.0.1 255.255.255.252 R1(config-if)#frame-relay interface-dlci 101 R1(config)#int serial 0/0/0.102 point-to-point R1(config-if)#ip address 10.0.0.5 255.255.255.252 R1(config-if)#frame-relay interface-dlci 102 Configuración VPN GRE R1#show ip interface brief R1#show interface tunnel 0 R1(config)#int tunnel 0 R1(config-if)#tunnel mode gre ip R1(config-if)#ip address 192.168.2.1 255.255.255.0 (IP privada del origen) R1(config-if)#tunnel source 209.165.210.1 (IP pública del origen) R1(config-if)#tunnel destination 198.133.219.87 (IP pública del destino) R1(config-if)#router ospf 1 R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común)
R2(config)#int tunnel 0 R2(config-if)#tunnel mode gre ip R2(config-if)#ip address 192.168.2.2 255.255.255.0 (IP privada del origen) R2(config-if)#tunnel source 198.133.219.87 (IP pública del origen) R2(config-if)#tunnel destination 209.165.210.1 (IP pública del destino) R2(config-if)#router ospf 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común) Configuración VPN IPsec R1# show crypto ipsec sa R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (Decide el tráfico que va a pasar por el túnel) R1(config)# crypto isakmp policy 10 R1(config-isakmp)# encryption aes (aes/des/3des) R1(config-isakmp)# authentication pre-share (pre-share/rsa) R1(config-isakmp)# group 2 (1/2/5) R1(config)# crypto isakmp key cisco address 10.2.2.2 (Envía la contraseña al router con ésta IP) R1(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac R1(config)# crypto map VPN-MAP 10 ipsec-isakmp R1(config-crypto-map)# set peer 10.2.2.2 (Le damos la dirección del otro extremo del tunel) R1(config-crypto-map)# set transform-set VPN-SET R1(config-crypto-map)# match address 110 (Llamamos a una lista de acceso) R1(config)#int serial 0/0/0 R1(config-if)#crypto map VPNR3 (Activamos IPsec en la interfaz)
R3(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 (Decide el tráfico que va a pasar por el túnel) R3(config)# crypto isakmp policy 10 R3(config-isakmp)# encryption aes (aes/des/3des) R3(config-isakmp)# authentication pre-share (pre-share/rsa) R3(config-isakmp)# group 2 (1/2/5) R3(config)# crypto isakmp key cisco address 10.1.1.2 (Envía la contraseña al router con ésta IP) R3(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac R3(config)# crypto map VPN-MAP 10 ipsec-isakmp R3(config-crypto-map)# set peer 10.1.1.2 (Le damos la dirección del otro extremo del tunel) R3(config-crypto-map)# set transform-set VPN-SET R3(config-crypto-map)# match address 110 (Llamamos a una lista de acceso) R3(config)#int serial 0/0/0 R3(config-if)#crypto map VPNR1 (Activamos IPsec en la interfaz)
comandos-configuracic3b3n-red-cisco (1).pdf

Recomendados

Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivosJoan Diiz
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos routerjlvive
 
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxCABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxManuelAlejandroUlloa3
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptxRonaldoRomero7
 
Configurcion sw
Configurcion swConfigurcion sw
Configurcion swalina castro
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerjlzo
 
comandos-cli-router
comandos-cli-routercomandos-cli-router
comandos-cli-routeralex hincapie
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 

Recomendados

Comandos dispositivos
Comandos dispositivosComandos dispositivos
Comandos dispositivosJoan Diiz
 
Resumen comandos router
Resumen comandos routerResumen comandos router
Resumen comandos routerjlvive
 
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxCABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docx
CABLEADO_ESTRUCTURADO_Norma_EIA_TIA_568A.docxManuelAlejandroUlloa3
 
511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptx511591245-Comandos-CCNA-v7.pptx
511591245-Comandos-CCNA-v7.pptxRonaldoRomero7
 
Configurcion sw
Configurcion swConfigurcion sw
Configurcion swalina castro
 
Todos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerTodos+los+comandos+que+hay+que+saber+para+configurar+un+router
Todos+los+comandos+que+hay+que+saber+para+configurar+un+routerjlzo
 
comandos-cli-router
comandos-cli-routercomandos-cli-router
comandos-cli-routeralex hincapie
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestreMELGO2012
 
Configuraciones cisco
Configuraciones ciscoConfiguraciones cisco
Configuraciones ciscoCristy Vivar Herrera
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01mauro permacult
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Donato Aquino
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Jarch Rodriguez
 
Comandos para configurar routers y switches
Comandos para configurar routers y switchesComandos para configurar routers y switches
Comandos para configurar routers y switcheschristian384012
 
comandos
comandoscomandos
comandosDee Enox
 
Comandos CCNA.pdf
Comandos CCNA.pdfComandos CCNA.pdf
Comandos CCNA.pdfBreydiHenryBlancasDe1
 
COMANDOS CCNA ROUTING y SWITCHING V5
COMANDOS CCNA ROUTING y SWITCHING V5COMANDOS CCNA ROUTING y SWITCHING V5
COMANDOS CCNA ROUTING y SWITCHING V5José Ricardo Tillero Giménez
 
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02Fdo Huentelican
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsClaudio Venegas Bravo
 
Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP ALLCAD Services Pvt Limited
 
Comandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdfComandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdfCristianCasanova9
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsssuser041e3c
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsM Pardo
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrCésar Nuñez
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 
Configuraciones de los comandos
Configuraciones de los comandosConfiguraciones de los comandos
Configuraciones de los comandosLuisa Bedoya Valencia
 
Libro cisco ios
Libro cisco iosLibro cisco ios
Libro cisco iosGabriel Andrés Riquelme Pérez
 

Más contenido relacionado

Similar a comandos-configuracic3b3n-red-cisco (1).pdf

2 do trimestre
2 do trimestre2 do trimestre
2 do trimestreMELGO2012
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoCISCO NETWORKING
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01mauro permacult
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Donato Aquino
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Jarch Rodriguez
 
Comandos para configurar routers y switches
Comandos para configurar routers y switchesComandos para configurar routers y switches
Comandos para configurar routers y switcheschristian384012
 
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02Fdo Huentelican
 
Comandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdfComandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdfCristianCasanova9
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsssuser041e3c
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsM Pardo
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrCésar Nuñez
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackCésar Nuñez
 

Similar a comandos-configuracic3b3n-red-cisco (1).pdf (20)

2 do trimestre
2 do trimestre2 do trimestre
2 do trimestre
 
Configuraciones cisco
Configuraciones ciscoConfiguraciones cisco
Configuraciones cisco
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01 (1)
 
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
Comandosdeconfiguraciondedispositivoscisco 130821210028-phpapp01
 
Comandos para configurar routers y switches
Comandos para configurar routers y switchesComandos para configurar routers y switches
Comandos para configurar routers y switches
 
comandos
comandoscomandos
comandos
 
Comandos CCNA.pdf
Comandos CCNA.pdfComandos CCNA.pdf
Comandos CCNA.pdf
 
COMANDOS CCNA ROUTING y SWITCHING V5
COMANDOS CCNA ROUTING y SWITCHING V5COMANDOS CCNA ROUTING y SWITCHING V5
COMANDOS CCNA ROUTING y SWITCHING V5
 
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
Comandos ccna-1-y-ccna-2-v5-rs-141121182625-conversion-gate02
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rs
 
Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP Command which is use in CCNA AND CCNP
Command which is use in CCNA AND CCNP
 
Comandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdfComandos CCNA 1 y 2 V5 RS.pdf
Comandos CCNA 1 y 2 V5 RS.pdf
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rs
 
Comandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rsComandos ccna 1 y 2 v5 rs
Comandos ccna 1 y 2 v5 rs
 
Configurando Ospf Dr Y Bdr
Configurando Ospf Dr Y BdrConfigurando Ospf Dr Y Bdr
Configurando Ospf Dr Y Bdr
 
Configuracion De Eigrp Y Loopback
Configuracion De Eigrp Y LoopbackConfiguracion De Eigrp Y Loopback
Configuracion De Eigrp Y Loopback
 
Configuraciones de los comandos
Configuraciones de los comandosConfiguraciones de los comandos
Configuraciones de los comandos
 
Libro cisco ios
Libro cisco iosLibro cisco ios
Libro cisco ios
 

comandos-configuracic3b3n-red-cisco (1).pdf

  • 1. Leyenda: Nombre definido por el usuario. Contraseña. Parámetro pedido por el comando (carácteres,bytes,minutos,segundos...). Dirección IPv4/IPv6. Dirección siguiente salto o interfaz. Configuración Básica Router Router(config)#hostname R1 R1(config)#enable secret cisco_exec R1(config)#service password-encryption R1(config)#security passwords min-length 10 (carácteres) R1(config)#login block-for 120 attempts 3 within 60 (segundos/intentos/segundos) R1(config)#banner motd #Acceso limitado# Configuración Linea de Consola R1(config)#line console 0 R1(config-line)#password cisco_con R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos) Configuración Linea Auxiliar R1(config)#line aux 0 R1(config-line)#password cisco_aux R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos)
  • 2. Configuración Linea Telnet R1(config)#line vty 0 15 R1(config-line)#password cisco_vty R1(config-line)#login R1(config-line)#exec-timeout 10 (minutos) PC>telnet 192.168.1.1 Configuración SSH R1(config)#ip ssh version 2 R1(config)#ip ssh time-out 60 R1(config)#ip ssh authentication-retries 2 R1(config)#ip domain-name cisco.com R1(config)#crypto key generate rsa The name for the keys will be: R1.cisco.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 (bits de la contraseña encriptada) R1(config)#username alex secret cisco R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#transport input ssh PC>ssh -l alex 192.168.1.1
  • 3. Configuración Interfaces IPv4 R1(config)#interface fastethernet 0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#description RED1 R1(config-if)#no shutdown Configuración Interfaces IPv6 R1(config)#ipv6 unicast-routing R1(config)#interface fastethernet 0/0 R1(config-if)#ipv6 address 2001:db8:acad:a::1/64 R1(config-if)#ipv6 address 2001:db8:acad:a::/64 eui64 (Configura la parte de Interface ID automáticamente) R1(config-if)#ipv6 address fe80::1 link-local R1(config-if)#description RED1 R1(config-if)#no shutdown Configuración Interfaces Serial R1(config)#interface serial 0/0/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#clock rate 64000 (en la vida real no se utiliza, sólo en pruebas) R1(config-if)#description RED1 R1(config-if)#no shutdown Copia de Seguridad Configuración de Arranque R1#copy startup-config tftp Address or name of remote host []? 192.168.1.3 Destination filename [R1-confg]? Backup_R1
  • 4. Copia de Seguridad IOS R1#copy flash: tftp: Source filename []? C1900-universalk9-mz.SPA.152-4.M3.bin Address or name of remote host []? 192.168.1.3 Destination filename [R1-confg]? Backup_R1_IOS Configuración Switch Virtual Interface (SVI) Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#description SVI Switch(config-if)#no shutdown Switch(config)#ip default-gateway 192.168.1.1 Configuración Puertos Switch Switch(config)#interface fastethernet 0/1 Switch(config-if)#duplex auto (auto/half/full) Switch(config-if)#speed auto (auto/10/100/1000…) Switch(config-if)#mdix auto Configuración Seguridad : Apagar administrativamente todos los puertos Switch
  • 5. Switch(config)#interface range fastethernet 0/1-24 Switch(config-if-range)#shutdown Configuración CDP Switch#show cdp neighbors (Sirve para ver equipos conectados al equipo) Switch(config)#cdp run (Activar CDP) Switch(config)#no cdp run (Desactivar CDP) Configuración DHCP Snooping en Switch Switch(config)#ip dhcp snooping Switch(config)#interface fastethernet 0/1 Switch(config-if)#ip dhcp snooping trust (Puerto donde va conectado un servidor DHCP) Switch(config)#interface fastethernet 0/2 Switch(config-if)#ip dhcp snooping limit rate 5 (Limita el número de peticiones DHCP por segundo) Configuración Seguridad en Puertos Switch Switch(config)#show port-security (Configuración general puertos) Switch(config)#show port-security fastethernet 0/1 (Configuración específica puerto) Switch(config)#interface range fastethernet 0/1-24 Switch(config-if-range)#switchport mode access (Access/Dynamic/Trunk) Switch(config-if-range)#switchport port-security Switch(config-if-range)#switchport port-security mac-address sticky Switch(config-if-range)#switchport port-security violation protect (protect/restrict/shutdown) Switch(config-if-range)#switchport port-security maximum 3 (Número de MAC legítimas admitidas)
  • 6. Switch(config-if-range)#switchport protected (Protege los puertos para que no puedan comunicarse entre sí) Configuración NTP Router1(config)#ntp master 1 (Nivel de prioridad 1-15) Router2(config)#ntp server 10.1.1.1 (Dirección del router master con el que sincroniza) Configuración VLANs : Configuración VLAN Acceso Switch#show vlan Switch(config)#vlan 2 Switch(config-vlan)#name profesores Switch(config-vlan)#vlan 3 Switch(config-vlan)#name estudiantes Switch(config)#interface range fastethrnet 0/1-4 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#interface range fastethernet 0/5-8 Switch(config-if-range)#switchport access vlan 3 Switch(config)#no vlan 3 (Borrar VLAN) Switch(config-if-range)#interface range fastethernet 0/5-8 Switch(config-if-range)#switchport access vlan 1 (Al borrar la VLAN 3 hay que devolver las interfaces a la VLAN 1) Configuración VLAN Troncal Switch#show interfaces trunk
  • 7. Switch(config)#interface fastethernet 0/24 Switch(config-if)#switchport mode trunk (Access/Dynamic/Trunk) Switch(config-if)#switchport mode dynamic auto (Dynamic auto/Dynamic desirable) Switch(config-if)#switchport trunk allowed vlan 2,3 (Permite las VLAN 2 y 3) Switch(config-if)#switchport trunk allowed vlan except 2 (Permite todas menos la 2) Configuración VLAN Nativa y SVI (Suele usarse la misma) Switch(config)#interface fastethernet 0/23 Switch(config-if)#switchport access vlan 99 Switch(config)#interface vlan 99 Switch(config-if)#ip address 192.168.99.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config)#interface fastethernet 0/24 (Se elige el interfaz del enlace troncal) Switch(config-if)#switchport trunk native vlan 99 Configuración Enrutamiento VLAN Switch(config)#interface fastethernet 0/10 (Puerto conectado al router) Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 99 R1(config)#interface fastethernet 0/0.2 (Creamos subinterfaz para VLAN 2) R1(config-subif)#encapsulation dot1Q 2 (ID VLAN a la que pretenece ésta subinterfaz) R1(config-subif)#ip address 192.168.1.10 255.255.255.0 R1(config-subif)#description VLAN 2 R1(config)#interface fastethernet 0/0.3 (Creamos subinterfaz para VLAN 3) R1(config-subif)#encapsulation dot1Q 3 (ID VLAN a la que pretenece ésta subinterfaz) R1(config-subif)#ip address 192.168.2.10 255.255.255.0
  • 8. R1(config-subif)#description VLAN 3 R1(config)#interface fastethernet 0/0.99 (Creamos subinterfaz para VLAN nativa) R1(config-subif)#encapsulation dot1Q 99 native (Configuramos la misma VLAN nativa del resto de la red) R1(config-subif)#ip address 192.168.99.10 255.255.255.0 R1(config)#interface fa 0/0 R1(config-if)#no shutdown (Las subinterfaces se activan desde la interfaz física) Configuración VLAN Voz Switch(config)#mls qos (Activa Quality of Server en todo el switch) Switch(config)#interface fastethernet 0/1 Switch(config-if)#mls qos trust cos (Dice al puerto que se fíe de la etiqueta QoS que le llegue) Switch(config-if)#switchport voice vlan 150 (Los teléfonos IP de Cisco tienen un nivel de prioridad QoS de 5) Configuración Rutas : R1(config)#show ip route R1(config)#show ip route static (Solo muestra rutas estáticas) R1(config)#show ip route 192.168.1.0 (Muestra rutas para llegar a dicha red) R1(config)#show ip route rip (rip/eigrp/ospf...)(Muestra rutas obtenidas por dicho protocolo) Configuración Ruta Estática R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 (IP del siguiente salto)
  • 9. R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 (Interfaz de salida del propio router) R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 FD00:DB8:ACAD:1::1 (IP del siguiente salto) R1(config)#ipv6 route FD00:DB8:ACAD:2::/64 fa 0/0 (Interfaz de salida del propio router) Configuración Ruta por defecto (Gateway of Last Resort) R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 (IP del siguiente salto) (Preferible para ethernet) R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 (Interfaz de salida del propio router) R1(config)#ipv6 route ::/0 FD00:DB8:ACAD:1::1 (IP del siguiente salto) (Preferible para ethernet) R1(config)#ipv6 route ::/0 fa 0/0 (Interfaz de salida del propio router) Configuración Ruta Flotante R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 5 (Nueva Distancia Administrativa) R1(config)#ip route 192.168.2.0 255.255.255.0 fa 0/0 5 (Nueva Distancia Administrativa) R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 5 (Nueva Distancia Administrativa) R1(config)#ip route 0.0.0.0 0.0.0.0 fa 0/0 5 (Nueva Distancia Administrativa) Configuración RIPv1/RIPv2 R1#show ip protocols R1(config)#router rip R1(config-router)#version 2 (Activa la version 2 del Protocolo) R1(config-router)#network 192.168.1.0 (Rutas que el router va a publicar y por dónde va a hacerlo) R1(config-router)#network 192.168.2.0 (Rutas que el router va a publicar y por dónde va a hacerlo) R1(config-router)#no auto-summary (Desactiva la sumarización automática en RIPv2) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
  • 10. R1(config-router)#passive-interface default (Configura todas las interfaces como pasivas) R1(config-router)#no passive-interface fa 0/0 (Activa la interfaz) R1(config-router)#default-information originate (Propaga una ruta por defecto) Configuración RIPng (IPv6) R1#show ipv6 protocols R1(config)#ipv6 unicast-routing R1(config)#ipv6 rip RIP-AS R1(config)#interface fastethernet 0/0 (Activamos la interfaz para trabajar con RIP) R1(config-if)#ipv6 rip RIP-AS enable R1(config)#interface serial 0/0/0 (Activamos la interfaz para trabajar con RIP) R1(config-if)#ipv6 rip RIP-AS enable R1(config-if)#ipv6 rip RIP-AS default-information originate (Propaga una ruta por defecto) Configuración OSPFv2 R1#show ip ospf neighbors R1(config)#router ospf 10 R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#network 172.16.3.0 0.0.0.3 area 0 (IP Red conectada) R1(config-router)#network 192.168.10.4 0.0.0.3 area 0 (IP Red conectada) R1(config-router)#router-id 1.1.1.1 R1#clear ip ospf process (Cambia el Router-ID sin tener que reiniciar el router) R1(config-router)#auto-cost reference-bandwidth 1000 (Cambia la formula para hallar el coste en interfaces de 1 Gb, si fueran de 10 Gb sería 10000) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva)
  • 11. R1(config-router)#ip ospf cost 15625 (Coste que queremos poner a éste enlace) R1(config)#interface fa 0/0 R1(config-if)#bandwidth 64 (Ancho de Banda en Kb/s) R1(config-if)#ip ospf priority 2 (0/1/2/3...) R1(config-if)#ip ospf hello-interval 30 (Intervalo de “hello” en segundos) R1(config-if)#ip ospf dead-interval 120 (Intervalo de “dead” en segundos) R1(config-router)#default-information originate (Propaga una ruta por defecto) Autenticación OSPF Global R1(config)#router ospf 10 R1(config-router)# network 172.16.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#area 0 authentication message-diggest (Habilita MD5 en todo el router) R1(config)#interface fa 0/0 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config)#interface fa 0/1 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) Autenticación OSPF por Interface R1(config)#interface fa 0/0 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz) R1(config)#interface fa 0/1 R1(config-if)#ip ospf message-diggest-key 1 md5 CISCO-123 (Define la clave compartida) R1(config-if)#ip ospf authentication message-diggest (Habilita la clave en la interfaz)
  • 12. Configuración OSPFv2 Método Quad "0" R1(config)#router ospf 10 R1(config-router)#network 172.16.1.1 0.0.0.0 area 0 (IP de la interfaz de salida del router) R1(config-router)#network 172.16.3.1 0.0.0.0 area 0 (IP de la interfaz de salida del router) R1(config-router)#network 192.168.10.5 0.0.0.0 area 0 (IP de la interfaz de salida del router) Configuración OSPFv3 R1#show ipv6 ospf neighbors R1(config)#ipv6 router ospf 10 R1(config-rtr)#router-id 1.1.1.1 R1(config-rtr)#default-information originate (Propaga una ruta por defecto) R1#clear ipv6 ospf process (Cambia el Router-ID sin tener que reiniciar el router) R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con OSPF) R1(config-if)#ipv6 ospf 10 area 0 R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con OSPF) R1(config-if)#ipv6 ospf 10 area 0 R1(config-if)#ipv6 ospf hello-interval 30 (Intervalo de “hello” en segundos) R1(config-if)#ipv6 ospf dead-interval 120 (Intervalo de “dead” en segundos) Configuración OSPF Multiárea R1(config)#router ospf 10
  • 13. R1(config-router)#network 10.1.1.0 0.0.0.255 area 0 (IP Red conectada) R1(config-router)#network 10.1.2.0 0.0.0.3 area 1 (IP Red conectada) R1(config)#router ospf 10 R1(config-router)# area 1 range 10.1.0.0 255.255.252.0 (IP Red sumarizada) Configuración EIGRP R1#show ip eigrp topology R1#show ip eigrp neighbors R1(config)#router eigrp 1 (Número de Sistema autónomo) R1(config-router)#eigrp router-id 1.1.1.1 R1(config-router)#network 172.16.0.0 (Publica todas las rutas que caigan dentro de ésta red) R1(config-router)#network 192.168.10.0 (Publica todas las rutas que caigan dentro de ésta red) R1(config-router)#network 192.168.10.0 0.0.0.15 (Al poner la máscara especificamos la ruta que queremos publicar) R1(config-router)#passive-interface fa 0/0 (Configura la interfaz como pasiva) R1(config-router)#redistribute static (Distribuye las rutas estáticas aprendidas por el router) R1(config-router)#no auto-summary (Desactiva la sumarización automática en EIGRP) R1(config-router)#metric weights 0 1 0 1 0 0 (Los 4 digitos de en medio activan o desactivan las diferentes variables) R1(config-router)#variance 3 (Multiplica las métricas más bajas por 3 para el balanceo de carga) R1(config)#interface fa 0/0 R1(config-if)#bandwidth 1024 (Cambia el ancho de banda de la interfaz en kb/s) R1(config-if)#delay 20000 (Cambia el retardo de la interfaz en decenas de microsegundos) R1(config-if)#ip summary-address eigrp 1 192.168.1.0 255.255.252.0 (Se mandan todas las rutas que caigan dentro de esta red) R1(config-if)#ip hello-interval eigrp 1 50 (Intervalo de “hello” en segundos) R1(config-if)# ip hold-time eigrp 1 150 (Tiempo de “dead” en segundos) R1(config-if)#ip bandwidth-percent eigrp 1 40 (Porcentaje que va a usar del ancho de banda)
  • 14. Autenticación EIGRP R1(config)#key chain EIGRP_KEY (Nombre de la cadena de claves) R1(config-keychain)#key 1 (Nombre de la primera clave de la cadena) R1(config-keychain-key)#key-string cisco123 (Contraseña de la clave) R1(config)#interface fa 0/0 R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5) R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY R1(config)#interface fa 0/1 R1(config-if)#ip authentication mode eigrp 1 md5 (Indica a la interfaz que va a autenticar con MD5) R1(config-if)#ip authentication key-chain eigrp 1 EIGRP_KEY Configuración EIGRP IPv6 R1#show ipv6 eigrp topology R1#show ipv6 eigrp neighbors R1(config)#ipv6 router eigrp 1 (Número de Sistema autónomo) R1(config-rtr)#eigrp router-id 1.1.1.1 R1(config-rtr)#passive-interface fa 0/0 (Configura la interfaz como pasiva) R1(config-rtr)#redistribute static (Distribuye las rutas estáticas aprendidas por el router) R1(config-rtr)#no shutdown (Hay que activar eigrp) R1(config)#interface fa 0/0 (Activamos la interfaz para trabajar con EIGRP) R1(config-if)#ipv6 eigrp 1 R1(config)#interface fa 0/1 (Activamos la interfaz para trabajar con EIGRP) R1(config-if)#ipv6 eigrp 1 R1(config-if)#ipv6 summary-address eigrp 1 2001:db8:acad::/52 (Se mandan todas las rutas que caigan dentro de esta red)
  • 15. Configuración Access Lists Stándar Numerada R1#show access-lists R1(config)#access-list 1 deny 192.168.1.2 (Deniega el tráfico de éste equipo) R1(config)#access-list 1 remark ACL1 (Nota para describir ésta ACL) R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red) R1(config)#access-list 1 permit any (Permite todo el tráfico) R1(config)#access-list 1 deny any (Deniega todo el tráfico) R1(config)#interface fa 0/0 R1(config-if)#ip access-group 1 in (Activa la ACL en para la entrada de la interfaz) R1#clear access-list counters 1 (Elimina los contadores de la ACL) R1(config-if)#no ip access-group 1 in (Desactiva la ACL en para la entrada de la interfaz) R1(config)#no access-list 1 (Elimina los contadores de la ACL) Configuración Access Lists Stándar Nombrada R1(config)#ip access-list standard ACL2 (Nombre de la ACL) R1(config-std-nacl)#deny host 192.168.1.2 (Deniega el tráfico de éste equipo) R1(config-std-nacl)#permit 192.168.1.0 0.0.0.255 (Permite el tráfico del resto de la red) R1(config-std-nacl)#deny any (Deniega todo el tráfico) R1(config)#ip access-list standard ACL2 R1(config-std-nacl)#15 deny host 192.168.1.10 (Se colocaría ésta condición entre la 10 y la 20)
  • 16. Configuración Access Lists en Lineas VTY R1(config)#access-list 21 permit 192.168.1.2 (Permite el tráfico de éste host) R1(config)#access-list 21 deny any (Deniega todo el demás tráfico) R1(config)#line vty 0 15 R1(config-line)#login local R1(config-line)#transport input ssh R1(config-line)#access-class 21 in Configuración Access Lists Extendida Numerada R1(config)#access-list 100 deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config)#access-list 100 permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo ) R1(config)#access-list 100 deny ip any any (Deniega todo el tráfico IP) R1(config)#interface fa 0/1 R1(config-if)#ip access-group 100 out (Activa la ACL en para la salida de la interfaz) Configuración Access Lists Extendida Nombrada R1(config)#ip access-list extended ACL2 (Nombre de la ACL) R1(config-ext-nacl)#deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config-ext-nacl)#permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config-ext-nacl)#permit icmp 192.168.1.0 0.0.0.255 any (Permite icmp desde la red a todo el mundo )
  • 17. R1(config)#ip access-list extended ACL2 R1(config-ext-nacl)#15 permit tcp any any eq 23 (Editar ACL) Configuración Access Lists Extendida Nombrada IPv6 R1(config)#ipv6 access-list ACL1 R1(config-ipv6-acl)#deny tcp host 2001:db8:acad:1::1 2001:db8:acad:2::/64 eq 80 (Bloquea tráfico http de un host a toda la red) R1(config-ipv6-acl)#permit tcp 2001:db8:acad:1::/64 host 2001:db8:acad:2::3 eq 21 (Permite tráfico de toda la red al servidor ftp) R1(config-ipv6-acl)#permit ipv6 any any (Permite todo el tráfico IPv6) R1(config)#interface fa 0/1 R1(config-if)#ipv6 traffic-filter ACL1 in (Activa la ACL a la entrada de la interfaz) Configuración DHCPv4 R1#show ip dhcp binding R1#show ip dhcp server stastics R1#debug ip packet (Muestra en tiempo real los eventos que suceden en las interfaces) R1(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 (Direcciones que no repartirá el servidor DHCP) R1(config)#ip dhcp excluded-address 192.168.30.1 192.168.30.10 (Direcciones que no repartirá el servidor DHCP) R1(config)#ip dhcp pool R1-LAN R1(dhcp-config)#network 192.168.10.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP) R1(dhcp-config)#default-router 192.168.10.1 (Puerta de enlace que repartirá el servidor DHCP)
  • 18. R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir) R1(config)#ip dhcp pool R3-LAN R1(dhcp-config)#network 192.168.30.0 255.255.255.0 (Rango de direcciones que repartirá el servidor DHCP) R1(dhcp-config)#default-router 192.168.30.1 (Puerta de enlace que repartirá el servidor DHCP) R1(dhcp-config)#dns-server 192.168.20.254 (Dirección del servidor DNS que va a repartir) R1(config)#interface fa 0/1 R1(config-if)#ip address dhcp (Indica que la IP de la interfaz la coge del servidor DHCP) R1(config-if)#no shutdown R2(config)#interface fa 0/0 R2(config-if)#ip helper-address 192.168.10.1 (Indica que las peticiones DHCP que entren por ésta interfaz las reenvía a la ip del servidor DHCP) Configuración DHCPv6 R1#show ipv6 dhcp binding R1#show ipv6 dhcp server stastics R1#debug ipv6 dhcp detail Elección entre SLAAC y DHCP: R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1") R1(config-if)# no ipv6 nd managed-config-flag (Pone el flag M a "0") R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1") R1(config-if)# no ipv6 nd other-config-flag (Pone el flag O a "0")
  • 19. Stateless Flags: M=0 O=1 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool STATELESS R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir) R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir) R1(config)#interface fa 0/1 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server STATELESS R1(config-if)# ipv6 nd other-config-flag (Pone el flag O a "1") R2(config)#interface fa 0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 adress autoconfig (Configura la interfaz del router como cliente STATELESS) Stateful: Flags: M=1 O=0 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool STATEFUL R1(config-dhcpv6)#address prefix 2001:db8:acad:1::/64 lifetime infinite (Configura el tiempo de concesión de la IP) R1(config-dhcpv6)#dns-server 2001:db8:acad:aaaa::5 (Dirección del servidor DNS que va a repartir) R1(config-dhcpv6)#domain-name EXAMPLE.COM (Nombre del dominio DNS a repartir) R1(config)#interface fa 0/1 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server STATEFUL R1(config-if)# ipv6 nd managed-config-flag (Pone el flag M a "1") R2(config)#interface fa 0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 adress dhcp (Configura la interfaz del router como cliente STATEFUL)
  • 20. Relay: (Configura la interfaz para que reenvíe peticiones DHCP a la dirección del servidor DHCP en una red remota) R3(config)#interface fa 1/0 R3(config-if)#ipv6 dhcp relay destination 2001:db8:cafe:5::2 NAT (Network Address Translation) R1#show ip nat translations R1#show ip nat statistics NAT Estático: R1(config)#ip nat inside source static 192.168.10.254 209.165.201.5 (IP Privada) (IP Pública) R1(config)#interface serial 0/0/0 R1(config-if)#ip address 10.1.1.2 255.255.255.252 (IP Privada) R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip address 209.165.200.225 255.255.255.224 (IP Pública) R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico: R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 pool POOL-1 R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1
  • 21. R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico Sobrecargado Pool de públicas: R1(config)#ip nat pool POOL-1 209.165.200.226 209.165.200.240 netmask 255.255.255.224 R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 pool POOL-1 overload R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip nat outside (Interfaz pública) NAT Dinámico Sobrecargado una sóla Pública: R1(config)#access-list 1 permit 192.168.0.0 0.0.255.255 R1(config)#ip nat inside source list 1 interface serial 0/0/1 overload R1(config)#interface serial 0/0/0 R1(config-if)#ip nat inside (Interfaz privada) R1(config)#interface serial 0/0/1 R1(config-if)#ip nat outside (Interfaz pública) Spanning Tree (STP) Switch(config)#spanning-tree vlan 1 priority 24577 Switch(config)#spanning-tree vlan 1 root primary (Configura el Switch como root) Switch(config)#spanning-tree vlan 1 root secondary (Configura el Switch como secundario) Switch(config)#int range fa 0/2-3 Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se pone en puertos de acceso)
  • 22. Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch) Rapid Spanning Tree (RSTP) Switch(config)#spanning-tree mode rapid-pvst (Cambia el modo de STP en el switch) Switch(config)#interface fa 0/1 switch(config-if)#spanning-tree link-type point-to-point (Indica que el enlace es de switch contra switch) Per VLAN Spanning Tree (PVST+) Switch(config)#spanning-tree mode pvst (Cambia el modo de STP en el switch) Switch(config)#spanning-tree vlan 10 root primary (Configura la VLAN como root) Switch(config)#spanning-tree vlan 20 root secondary (Configura la VLAN como secundaria) Switch(config)#interface fa 0/1 Switch(config-if-range)#spanning-tree portfast (Deshabilita Spanning Tree en estos puertos, se pone en puertos de acceso) Switch(config-if-range)#spanning-tree bpduguard enable (Apaga el puerto si se conecta un switch) Configurar Routers con HSRP (First Hop Redundancy Protocols) R1#show standby R1(config)#interface fa 0/1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R1(config-if)# standby 10 priority 110 (Prioridad baja para que sea el router principal)
  • 23. R2(config)#interface fa 0/2 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#standby 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R2(config-if)# standby 10 priority 150 (Prioridad alta para que sea el router backup) Configurar Routers con GLBP (First Hop Redundancy Protocols) R1#show glbp R1(config)#interface fa 0/1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R1(config-if)#glbp 10 priority 110 (Prioridad baja para que sea el router principal) R2(config)#interface fa 0/2 R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#glbp 10 ip 192.168.1.3 (La IP virtual es la misma en todos los routers del grupo) R2(config-if)#glbp 10 priority 150 (Prioridad alta para que sea el router backup) Configurar Etherchannel S1#show etherchannel port-channel S1#show etherchannel summary S1(config)#int range fa 0/1-4 S1(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on) S1(config-if-range)#interface port-channel 1
  • 24. S2(config)#int range fa 0/1-4 S2(config-if-range)#channel-group 1 mode active (active/passive/desirable/auto/on) S2(config-if-range)#interface port-channel 1 Habilitar protocolos WAN R1#show interfaces serial 0/0/0 R1#show controllers serial 0/0/0 R1(config)#interface serial 0/0/0 R1(config-if)#encapsulation hdlc (hdlc / ppp...) PPP R1#show interfaces serial 0/0/0 R1#show ppp multilink R1(config)#int serial 0/0/0 R1(config-if)#encapsulation ppp R1(config-if)#compress predictor (predictor/stac) R1(config-if)#quality 80 (Porcentaje mínimo) R1(config-if)#ppp multilink R1(config-if)#ppp multilink group 1 PPP Autenticación PAP R1(config)#hostname R1 R1(config)#username R2 password cisco
  • 25. R1(config)#int serial 0/0/0 R1(config)#ppp autenthication pap R1(config)#ppp pap sent-username R1 password cisco1 R2(config)#hostname R1 R2(config)#username R1 password cisco1 R2(config)#int serial 0/0/0 R2(config)#ppp autenthication pap R2(config)#ppp pap sent-username R2 password cisco PPP Autenticación CHAP R1(config)#hostname R1 R1(config)#username R2 password cisco R1(config)#int serial 0/0/0 R1(config)#ppp autenthication chap R2(config)#hostname R2 R2(config)#username R1 password cisco R2(config)#int serial 0/0/0 R2(config)#ppp autenthication chap Frame Relay R1#show frame-relay map R1#show frame-relay pvc R1#show frame-relay lmi R1(config)#int serial 0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp
  • 26. R1(config-if)#frame-relay map ip 10.0.0.2 100 broadcast cisco (CISCO/IETF) R1(config-if)#frame-relay lmi-type ansi Frame Relay Subinterfaces R1(config)#int serial 0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#no shutdown R1(config)#int serial 0/0/0.101 point-to-point R1(config-if)#ip address 10.0.0.1 255.255.255.252 R1(config-if)#frame-relay interface-dlci 101 R1(config)#int serial 0/0/0.102 point-to-point R1(config-if)#ip address 10.0.0.5 255.255.255.252 R1(config-if)#frame-relay interface-dlci 102 Configuración VPN GRE R1#show ip interface brief R1#show interface tunnel 0 R1(config)#int tunnel 0 R1(config-if)#tunnel mode gre ip R1(config-if)#ip address 192.168.2.1 255.255.255.0 (IP privada del origen) R1(config-if)#tunnel source 209.165.210.1 (IP pública del origen) R1(config-if)#tunnel destination 198.133.219.87 (IP pública del destino) R1(config-if)#router ospf 1 R1(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común)
  • 27. R2(config)#int tunnel 0 R2(config-if)#tunnel mode gre ip R2(config-if)#ip address 192.168.2.2 255.255.255.0 (IP privada del origen) R2(config-if)#tunnel source 198.133.219.87 (IP pública del origen) R2(config-if)#tunnel destination 209.165.210.1 (IP pública del destino) R2(config-if)#router ospf 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 (IP de la red común) Configuración VPN IPsec R1# show crypto ipsec sa R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (Decide el tráfico que va a pasar por el túnel) R1(config)# crypto isakmp policy 10 R1(config-isakmp)# encryption aes (aes/des/3des) R1(config-isakmp)# authentication pre-share (pre-share/rsa) R1(config-isakmp)# group 2 (1/2/5) R1(config)# crypto isakmp key cisco address 10.2.2.2 (Envía la contraseña al router con ésta IP) R1(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac R1(config)# crypto map VPN-MAP 10 ipsec-isakmp R1(config-crypto-map)# set peer 10.2.2.2 (Le damos la dirección del otro extremo del tunel) R1(config-crypto-map)# set transform-set VPN-SET R1(config-crypto-map)# match address 110 (Llamamos a una lista de acceso) R1(config)#int serial 0/0/0 R1(config-if)#crypto map VPNR3 (Activamos IPsec en la interfaz)
  • 28. R3(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 (Decide el tráfico que va a pasar por el túnel) R3(config)# crypto isakmp policy 10 R3(config-isakmp)# encryption aes (aes/des/3des) R3(config-isakmp)# authentication pre-share (pre-share/rsa) R3(config-isakmp)# group 2 (1/2/5) R3(config)# crypto isakmp key cisco address 10.1.1.2 (Envía la contraseña al router con ésta IP) R3(config)# crypto ipsec transform-set VPN-SET esp-aes esp-sha-hmac R3(config)# crypto map VPN-MAP 10 ipsec-isakmp R3(config-crypto-map)# set peer 10.1.1.2 (Le damos la dirección del otro extremo del tunel) R3(config-crypto-map)# set transform-set VPN-SET R3(config-crypto-map)# match address 110 (Llamamos a una lista de acceso) R3(config)#int serial 0/0/0 R3(config-if)#crypto map VPNR1 (Activamos IPsec en la interfaz)