Verificacion de DHCP
Para verificar que el router esté recibiendo o enviando los mensajes, utilice el comando show ip dhcp server statistics . Esto mostrará información numérica acerca de la cantidad de mensajes DHCP que se envían y reciben.
Configuracion de DHCP
El servidor DHCP se habilita por defecto en las versiones de Cisco IOS que lo admitan. Para desactivar el servicio, utilice el comando no service dhcp Utilice el comando de configuración global service dhcp para rehabilitar el proceso de servidor DHCP.
Direccionamiento privado
Direccionamiento privado RFC 1918 aparta los tres siguientes bloques de direcciones IP privadas:
- Una dirección Clase A
- Dieciséis direcciones Clase B
- 256 direcciones Clase C
Comandos para configurar un ROUTER y un SWITCH CISCO
Rip
-------------------------------------------------------------
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip address 172.25.150.193 255.255.255.240
NewYork(config-if)#ip rip send version 1 2
-------------------------------------------------------------
Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database
OSPF
-------------------------------------------------------------
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
Autenticación sin md5
-------------------------------------------------------------
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Autenticación con md5
-------------------------------------------------------------
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
-------------------------------------------------------------
--aumentar la prioridad para elegir un router DR
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50
sw(config-if)#end
EIGRP
-------------------------------------------------------------
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
------------------------------------------------------------
Switch
------------------------------------------------------------
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
Interface web
------------------------------------------------------------
Sw1(config)#ip http port 80
Ver la tabla MAC:
Switch#show mac-address-table (? Mas opciones)
Switch#clear mac-address-table
Asignar una mac estatica
•Switch(config)#mac-address-table static interface FastEthernet vlan
•Switch(config)#no mac-address-table static interface FastEthernet vlan
Seguridad de Puerto
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security ?(sale las opciones)
Limitar la cantidad de host por puerto
1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Sw(config-if)#switchport port-security violation shutdown
2900xl:
Sw(config-if)#port security action shutdown
Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
Archivos de configuracion
Sw# copy running-config startup-config
1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
Switch(config)#interface fastethernet 0/9
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Crear el trunk del switch
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#end
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….
router1#copy running-config tftp
Quitar un Puerto de una VLAN
Switch(config)#interface fasethernet 0/9
Switch(config-if)#no switchport access vlan 300
Eliminar una vlan
Switch#vlan database
Switch(vlan)#no vlan 300
Spanning tree
show spanning-tree
Configuracion de VTP
switch#vlan database
switch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
Copiar el IOS a un server tftp
Sw#copy flash tftp
2900: sw#copy flash:nombre_del_archivo tftp
Copiar IOS desde un Server tftp
Sw#copy TFTP flash
Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name
Sw#copy tftp startup-config
1900: sw#copy tftp://numero-ip/name nvram
Recuperar el acceso al switch
1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT
2. introducir los siguientes comandos:
flash_init
load_helper
dir flash:
3. rename flash:config.text flash:config.old
4. reiniciar el sistema original:
4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text
4.2 sw#copy flash:config.text system:running-config
4.3 Cambiar los password
Actualizar el firmware
Sw#show boot (muestra el archive de boteo)
Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre
Sw(config)#no ip http Server
Sw# delete flash:html/*
Extraer la nueva version del IOS
Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:
Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin
Spanning-Tree
#show spanning-tree brief
Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1
sw(config)#exit
ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096
sw(config)#exit
Configurar VLAN
Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3
Configurar puertos en las VLAN
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end
Elminar el Puerto de la vlan
Sw(config-if)#no switchport access vlan2
Sw(config-if)#end
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2
Para eliminar un Puerto de la vlan
Sw(config-if)#no vlan-membership 2
Sw#show vlan
Sw#show vlan id 2
1900: Show vlan-membership
Show vlan 2
Eliminar un vlan
Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3
enlacen troncal ISL
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end
enlace troncal 802.1q
2950: por defecto dotiq
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Ruteo entre VLAN
Poner el encapsulamiento en las subinterfaces del router
(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)
-------------------------------------------------------------
NewYork(config)#interface fastethernet0/0
NewYork(config-if)#ip address 192.168.50.129 255.255.255.192
NewYork(config-if)#ip rip send version 1
NewYork(config-if)#ip rip receive version 1
NewYork(config)#interface fastethernet0/1
NewYork(config-if)#ip address 172.25.150.193 255.255.255.240
NewYork(config-if)#ip rip send version 1 2
-------------------------------------------------------------
Show ip protocols
show interface interface
show ip interface interface
show running-config
Show ip rip database
OSPF
-------------------------------------------------------------
Router(config)#router ospf process-id
Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562
Autenticación sin md5
-------------------------------------------------------------
Router(config-if)#ip ospf authentication-key password
Router(config-router)#area area-number authentication
Autenticación con md5
-------------------------------------------------------------
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
-------------------------------------------------------------
--aumentar la prioridad para elegir un router DR
sw(config)#interface fasethernet 0/0
sw(config-if)#ip osfp priority 50
sw(config-if)#end
EIGRP
-------------------------------------------------------------
Router(config)#router eigrp as-id
Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes
resumen de rutas: router(config-router)#no auto-summary
------------------------------------------------------------
Switch
------------------------------------------------------------
Switch# dir flash:
Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload
Interface web
------------------------------------------------------------
Sw1(config)#ip http port 80
Ver la tabla MAC:
Switch#show mac-address-table (? Mas opciones)
Switch#clear mac-address-table
Asignar una mac estatica
•Switch(config)#mac-address-table static interface FastEthernet vlan
•Switch(config)#no mac-address-table static interface FastEthernet vlan
Seguridad de Puerto
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security ?(sale las opciones)
Limitar la cantidad de host por puerto
1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1
Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridad
Sw(config-if)#switchport port-security violation shutdown
2900xl:
Sw(config-if)#port security action shutdown
Poner Ip a la Vlan1
Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1
Archivos de configuracion
Sw# copy running-config startup-config
1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename
COnfiguracion de la velocidad
Switch(config)#interface fastethernet 0/9
Switch(config-if)#duplex full
Switch(config-if)#speed 100
Crear el trunk del switch
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#end
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
Trunk en el router
Router(config)#interface fastethernet 0/0
Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….
router1#copy running-config tftp
Quitar un Puerto de una VLAN
Switch(config)#interface fasethernet 0/9
Switch(config-if)#no switchport access vlan 300
Eliminar una vlan
Switch#vlan database
Switch(vlan)#no vlan 300
Spanning tree
show spanning-tree
Configuracion de VTP
switch#vlan database
switch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
Copiar el IOS a un server tftp
Sw#copy flash tftp
2900: sw#copy flash:nombre_del_archivo tftp
Copiar IOS desde un Server tftp
Sw#copy TFTP flash
Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name
Sw#copy tftp startup-config
1900: sw#copy tftp://numero-ip/name nvram
Recuperar el acceso al switch
1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT
2. introducir los siguientes comandos:
flash_init
load_helper
dir flash:
3. rename flash:config.text flash:config.old
4. reiniciar el sistema original:
4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text
4.2 sw#copy flash:config.text system:running-config
4.3 Cambiar los password
Actualizar el firmware
Sw#show boot (muestra el archive de boteo)
Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombre
Sw(config)#no ip http Server
Sw# delete flash:html/*
Extraer la nueva version del IOS
Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:
Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin
Spanning-Tree
#show spanning-tree brief
Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1
sw(config)#exit
ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096
sw(config)#exit
Configurar VLAN
Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3
Configurar puertos en las VLAN
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end
Elminar el Puerto de la vlan
Sw(config-if)#no switchport access vlan2
Sw(config-if)#end
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2
Para eliminar un Puerto de la vlan
Sw(config-if)#no vlan-membership 2
Sw#show vlan
Sw#show vlan id 2
1900: Show vlan-membership
Show vlan 2
Eliminar un vlan
Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3
enlacen troncal ISL
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end
enlace troncal 802.1q
2950: por defecto dotiq
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Ruteo entre VLAN
Poner el encapsulamiento en las subinterfaces del router
(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)
Comandos para un ROUTER CISCO
Router>
Router>enable
Router#
Router# configure terminal
Router(config)#
Historia de commandos
-------------------------------------------
#show history
Reloj
Router#clock set 19:50:00 14 july 2003
Cambiar nombre del router
-------------------------------------------
Router(config)#hostname Expo
Expo(config)#
Configurar una Interfaz
DCE
-------------------------------------------
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#clock rate 64000
Expo(config-if)#no shutdown
Expo(config-if)#end
DTE
-------------------------------------------
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#no shutdown
Expo(config-if)#end
Expo(config)#interface fastethernet 0/0
Expo(config-if)#ip address IP MASK
Expo(config-if)#no shutdown
Expo(config)#end
Copy
-------------------------------------------
Router# copy flash tftp
Router#copy running-config tftp
Router#copy tftp running-config
Configuración de Rutas Estáticas
-------------------------------------------
Expo(config)#ip route RED MASK GATEWAY
Poner Password al Router
-------------------------------------------
Expo(config)#line console 0
Expo(config-line)#password *******
Expo(config-line)#login
Expo(config)#line vty 0 4
Expo(config-line)#password *******
Expo(config-line)#login
Expo(config)#enable password ******
Encriptar Password
-------------------------------------------
Expo(config)#service password-encription
Expo(config)#enable secret *******
Hostname
-------------------------------------------
Expo(config)#ip host NOMBRE IP
Uso de protocolo cdp
-------------------------------------------
Expo(config)#cdp run
Expo(config)#no cdp run
Expo#show cdp neighbors
Expo#show cdp neighbors detail
Booteo del router
--------------------------------------------
Expo(config)#boot system flash IOS_filename
Expo(config)#boot system tftp IOS_filename tftp_addres
Expo(config)#boot system rom
Copiar el IOS desde un Tftp desde la ROMmon
--------------------------------------------
Rommon1>set (llevar los valores pedidos del servidor tftp)
Rommon2>tftpdnlp
Archivos de configuración
--------------------------------------------
Expo(config)#config-register 0x2142 (para no cargar archivos de configuración de la nvram)
Expo(config)#config-register 0x2102 (para cargar archivos de configuración de la nvram)
0xnnn0 = usar el modo de monitoreo rom
0xnnn1= carga la primera imagen de la flash
De 0xnnn2 a 0xnnnf = carga el archivo de la nvram
Configuración de las Rutas por defecto
-------------------------------------------
Expo(config)#ip route 0.0.0.0 0.0.0.0 [direcciòn del siguiente salto] [interface de salidad]
Enrutamiento RIP
-------------------------------------------
Expo(config)#router rip
Expo(config-router)#network direccion de la RED(red conectada al router)
Debug ip rip
Enurutamiento IGRP
-------------------------------------------
Expo(config)#router igrp 101(sistema autónomo)
Expo(config)#network direccion de la RED(red conectada al router)
Recuperar un router con password
-------------------------------------------
-Arrancar el router con el hyperterminal conectado.
-Antes de que pase 60 segundos mandar una secuencia BREAK al
-puerto serie, desde el hyperterminal se corresponde con las teclas Crtl+Pausa.
-Se entrara en modo ROMMON.
-El promtp será: rommon 1>
-Teclear el comando confreg 0x2142
-El promt será ahora rommon 2>
-Teclear reset. El router se reinicia.
-Después de arrancar saltarse las preguntas que hace el router para la configuración inicial con Ctrl+C .
-Teclear enable, (ahora no hay passwords).
-Y desde el promt en # teclear:
-write erase
-reload para reiniciar de nuevo.
Activar interfaz WEB
-------------------------------------------
ip http Server
Recuperación Del Rommon
-------------------------------------------
se puede entrar ctrl.-break rommon
rommon1> IP_ADDRESS = dirección de la interfaz LAN
rommon2>IP_SUBNET_MASK= Mascara de subred para la interfaz LAN
rommon3>DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
rommon4>TFTP_SERVER= direccion ip del server tftp
rommon5>TFTP_FILE= Nombre de archivo del software cisco
rommon6> set
IP_ADDRESS = dirección de la interfaz LAN
NET_MASK= Mascara de subred para la interfaz LAN
DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
TFTP_SERVER= direccion ip del server tftp
TFTP_FILE= Nombre de archivo del software cisco
Rommon7>tftpdnld
Rommon8>dir flash: (para verificar el archivo)
Rommon9>reset
Copiar el IOS desde un server tftp
------------------------------------------
router# copy tftp flash
pregunta sobre la ip? Ip address del Server tftp
nombre del archivo ios? Nombre del archivo
Mensaje del dia MOTD
Configure Terminal
-------------------------------------------
banner motd # Escriba aquí el mensaje del día #.
copy running-config startup-config
Access list Estándar
-------------------------------------------
Router#Access-list #(access-list) ip wildmask
interface
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Access-list extendida
-------------------------------------------
access-list [100-199] [permit/deny][protocolo] [ip origen] [ip destino] [tipo de servicio]
ip access-group [100-199] [in/out]
ejm. Denegar un host
-------------------------------------------
access-list 1 deny 192.168.500.5 0.0.0.0
access-list 1 permit 0.0.0.0 255.255.255.255
interface>>>>>>>ip access-group 1 out
Access-list nombrada
-------------------------------------------
Router(config)#Ip access-list [standard/extended] [nombre]
Router(config-std-nacl)#[permit/deny] [ip origen]
Router(config-ext-nacl)#[permit/deny] [protocolo][ip origen] [ip destino] [tipo de servicio]
Ejm. Denegar el telnet a una subred
Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
Access-list 101 permit ip any any
Interface>> access-group 101 out
Access-list en terminales virtuales
------------------------------------------
Router(config)#Ip access-list 10 permit 192.168.100.15
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
Visualizadores
------------------------------------------
Show access-list (#) Muetsra todas la access list o una em particular
Show ip access-list Muetsra la acl ip
Show ip interface muestra los puertos que tienen activada acl
Show running-config muestra las listas de acceso y donde estan aplicadas
Puertos
------------------------------------------
ftp 21 tcp
telnet 23 tcp
smtp 25 tcp
dns 53 udp
dhcp 67 udp
tftp 69 udp
http 80 tcp
pop3 110
irc 164
snmp 161
visualisadores
-----------------------------------------
show flash
show version
Show interfaces
Show controllers serial (muestra la información sobre la sincronía)
Show clock
Show hosts
Show users
Show history
Show flash
Show version
Show startup-configuration
Show running-configuration
Show cdp neighbors
Show cdp interface
Show ip protocols
Administracion
---------------------------------------
Router#Traceroute [ip de destino]
Descripcion de una interface
---------------------------------------
Router(config)#interface xxxxx
Router(config-if)#description xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Host
---------------------------------------
Router(config)# ip host [nombre] [direccion ip]
Telnet
---------------------------------------
router>telnet denx
denx>exit
denx>ctrl shift 6 x
router>
Horizontre divido
---------------------------------------
ip split-horizon
no ip split-horizon
Poison Reverse(envenenamiento de rutas)
---------------------------------------
IGRP
router(config)# router igrp 109
router(config-router)# default-metric 1000 100 250 100 1500
(bandwidth = 1000 (1Mbps), delay = 100 (1 sec), reliability = 250 (near 100% reliable), loading = 100 (100% bandwidth), and MTU = 1500 (bytes). )
RIP (poison reverse tiene precedencia sobre split horizon, si también está habilitado split horizon)
El comando es
set rip poisonreverse enable
Router>enable
Router#
Router# configure terminal
Router(config)#
Historia de commandos
-------------------------------------------
#show history
Reloj
Router#clock set 19:50:00 14 july 2003
Cambiar nombre del router
-------------------------------------------
Router(config)#hostname Expo
Expo(config)#
Configurar una Interfaz
DCE
-------------------------------------------
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#clock rate 64000
Expo(config-if)#no shutdown
Expo(config-if)#end
DTE
-------------------------------------------
Expo(config)#interface serial 0/0
Expo(config-if)# ip address IP MASK
Expo(config-if)#bandwidth 56
Expo(config-if)#no shutdown
Expo(config-if)#end
Expo(config)#interface fastethernet 0/0
Expo(config-if)#ip address IP MASK
Expo(config-if)#no shutdown
Expo(config)#end
Copy
-------------------------------------------
Router# copy flash tftp
Router#copy running-config tftp
Router#copy tftp running-config
Configuración de Rutas Estáticas
-------------------------------------------
Expo(config)#ip route RED MASK GATEWAY
Poner Password al Router
-------------------------------------------
Expo(config)#line console 0
Expo(config-line)#password *******
Expo(config-line)#login
Expo(config)#line vty 0 4
Expo(config-line)#password *******
Expo(config-line)#login
Expo(config)#enable password ******
Encriptar Password
-------------------------------------------
Expo(config)#service password-encription
Expo(config)#enable secret *******
Hostname
-------------------------------------------
Expo(config)#ip host NOMBRE IP
Uso de protocolo cdp
-------------------------------------------
Expo(config)#cdp run
Expo(config)#no cdp run
Expo#show cdp neighbors
Expo#show cdp neighbors detail
Booteo del router
--------------------------------------------
Expo(config)#boot system flash IOS_filename
Expo(config)#boot system tftp IOS_filename tftp_addres
Expo(config)#boot system rom
Copiar el IOS desde un Tftp desde la ROMmon
--------------------------------------------
Rommon1>set (llevar los valores pedidos del servidor tftp)
Rommon2>tftpdnlp
Archivos de configuración
--------------------------------------------
Expo(config)#config-register 0x2142 (para no cargar archivos de configuración de la nvram)
Expo(config)#config-register 0x2102 (para cargar archivos de configuración de la nvram)
0xnnn0 = usar el modo de monitoreo rom
0xnnn1= carga la primera imagen de la flash
De 0xnnn2 a 0xnnnf = carga el archivo de la nvram
Configuración de las Rutas por defecto
-------------------------------------------
Expo(config)#ip route 0.0.0.0 0.0.0.0 [direcciòn del siguiente salto] [interface de salidad]
Enrutamiento RIP
-------------------------------------------
Expo(config)#router rip
Expo(config-router)#network direccion de la RED(red conectada al router)
Debug ip rip
Enurutamiento IGRP
-------------------------------------------
Expo(config)#router igrp 101(sistema autónomo)
Expo(config)#network direccion de la RED(red conectada al router)
Recuperar un router con password
-------------------------------------------
-Arrancar el router con el hyperterminal conectado.
-Antes de que pase 60 segundos mandar una secuencia BREAK al
-puerto serie, desde el hyperterminal se corresponde con las teclas Crtl+Pausa.
-Se entrara en modo ROMMON.
-El promtp será: rommon 1>
-Teclear el comando confreg 0x2142
-El promt será ahora rommon 2>
-Teclear reset. El router se reinicia.
-Después de arrancar saltarse las preguntas que hace el router para la configuración inicial con Ctrl+C .
-Teclear enable, (ahora no hay passwords).
-Y desde el promt en # teclear:
-write erase
-reload para reiniciar de nuevo.
Activar interfaz WEB
-------------------------------------------
ip http Server
Recuperación Del Rommon
-------------------------------------------
se puede entrar ctrl.-break rommon
rommon1> IP_ADDRESS = dirección de la interfaz LAN
rommon2>IP_SUBNET_MASK= Mascara de subred para la interfaz LAN
rommon3>DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
rommon4>TFTP_SERVER= direccion ip del server tftp
rommon5>TFTP_FILE= Nombre de archivo del software cisco
rommon6> set
IP_ADDRESS = dirección de la interfaz LAN
NET_MASK= Mascara de subred para la interfaz LAN
DEFAULT_GATEWAY= gateway predeterminado para la interfaz LAN
TFTP_SERVER= direccion ip del server tftp
TFTP_FILE= Nombre de archivo del software cisco
Rommon7>tftpdnld
Rommon8>dir flash: (para verificar el archivo)
Rommon9>reset
Copiar el IOS desde un server tftp
------------------------------------------
router# copy tftp flash
pregunta sobre la ip? Ip address del Server tftp
nombre del archivo ios? Nombre del archivo
Mensaje del dia MOTD
Configure Terminal
-------------------------------------------
banner motd # Escriba aquí el mensaje del día #.
copy running-config startup-config
Access list Estándar
-------------------------------------------
Router#Access-list #(access-list) ip wildmask
interface
Router(config-if)#ip access-group 1 in
Router(config-if)#ip access-group 1 out
Access-list extendida
-------------------------------------------
access-list [100-199] [permit/deny][protocolo] [ip origen] [ip destino] [tipo de servicio]
ip access-group [100-199] [in/out]
ejm. Denegar un host
-------------------------------------------
access-list 1 deny 192.168.500.5 0.0.0.0
access-list 1 permit 0.0.0.0 255.255.255.255
interface>>>>>>>ip access-group 1 out
Access-list nombrada
-------------------------------------------
Router(config)#Ip access-list [standard/extended] [nombre]
Router(config-std-nacl)#[permit/deny] [ip origen]
Router(config-ext-nacl)#[permit/deny] [protocolo][ip origen] [ip destino] [tipo de servicio]
Ejm. Denegar el telnet a una subred
Access-list 101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
Access-list 101 permit ip any any
Interface>> access-group 101 out
Access-list en terminales virtuales
------------------------------------------
Router(config)#Ip access-list 10 permit 192.168.100.15
Router(config)#line vty 0 4
Router(config-line)#access-class 10 in
Visualizadores
------------------------------------------
Show access-list (#) Muetsra todas la access list o una em particular
Show ip access-list Muetsra la acl ip
Show ip interface muestra los puertos que tienen activada acl
Show running-config muestra las listas de acceso y donde estan aplicadas
Puertos
------------------------------------------
ftp 21 tcp
telnet 23 tcp
smtp 25 tcp
dns 53 udp
dhcp 67 udp
tftp 69 udp
http 80 tcp
pop3 110
irc 164
snmp 161
visualisadores
-----------------------------------------
show flash
show version
Show interfaces
Show controllers serial (muestra la información sobre la sincronía)
Show clock
Show hosts
Show users
Show history
Show flash
Show version
Show startup-configuration
Show running-configuration
Show cdp neighbors
Show cdp interface
Show ip protocols
Administracion
---------------------------------------
Router#Traceroute [ip de destino]
Descripcion de una interface
---------------------------------------
Router(config)#interface xxxxx
Router(config-if)#description xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Host
---------------------------------------
Router(config)# ip host [nombre] [direccion ip]
Telnet
---------------------------------------
router>telnet denx
denx>exit
denx>ctrl shift 6 x
router>
Horizontre divido
---------------------------------------
ip split-horizon
no ip split-horizon
Poison Reverse(envenenamiento de rutas)
---------------------------------------
IGRP
router(config)# router igrp 109
router(config-router)# default-metric 1000 100 250 100 1500
(bandwidth = 1000 (1Mbps), delay = 100 (1 sec), reliability = 250 (near 100% reliable), loading = 100 (100% bandwidth), and MTU = 1500 (bytes). )
RIP (poison reverse tiene precedencia sobre split horizon, si también está habilitado split horizon)
El comando es
set rip poisonreverse enable