Sei sulla pagina 1di 4

Definicin Ver mapa frame-relay, tabla de asignacion. Habilitar encapsulacion Frame-relay Desabilita arp inverso (busqueda de circuitos virtuales).

Asignacin esttica Frame-relay, ietf es para routers no cisco. Muestra el estado de conexiones de FrameRelay. Asigna ancho de banda a interfaz, usada en protocolos OSPF y EIGRP. Verificar configuracin Frame-relay de la interfaz Crear subinterfaces Frame Relay multipoint|point
to point

Comando Router# show frame-relay map Router(config)#int serial 0/0/0 Router(config-if)# encapsulation frame-relay Router(config-if)# no frame-relay inverse-arp Router(config-if)#Frame-relay map ip direccion/ip DLCI broadcast cisco|ietf Router#show frame-relay lmi Router(config-if)#bandwidth 56000 Router#show interfaces s0/0/0 Router(config)#interface serial 0/0/0.DLCI point-to-point Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#bandwidth 56000 Router#sh frame-relay pvc interface serial 0/0/1 DLCI Router# clear frame-relay counter Router# clear frame-relay inarp Router#debug frame-relay lmi

Ver estadisticas del PVC Restablece contadores de frame relay Borrar asigaciones Frame Relay Muestra si el router envia o recibe paquetes LMI correctamente

Pasos de asignacion Frame-Relay:


Paso 1. Configuracin de la direccin IP en la interfaz Paso 2. Configuracin de encapsulacin Paso 3. Establecimiento del ancho de banda Paso 4. Configuracin del tipo de LMI (opcional)

Definicion Habilitar PPP Calidad de paquetes PPP PPP en multiples enlaces Configuracion PPP autenticacion PAP

Comando R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink R1(config-if)#encapsulation PPP

Configuracion PPP autenticacion CHAP Asignar usuario y contrasea a Router para la autenticacin Asignar usuario y contrasea encriptados para la autenticacin Encripta las contraseas a nivel 7, al utilizar el comando enable secret cambia a nivel 5 Establece la longitud mxima para las contraseas Admite sesiones telnet y ssh La comunicacion se interrumpe cada 5 minutos

R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username R1 password cisco R1(config-if)#encapsulation PPP R1(config-if)#ppp authentication chap R3(config)#username R1 password cico R3(config)#username R1 secret cico R1(config)# service password-encryption Router(config)#security passwords min-length 10 Router(config)#line vty 0 4 Router(config-line)#transport input telnet ssh Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)# exec-timeout 5 Router(config-line)#exit Router(config)#hostname R1 R1(config)#ip domain-name Cisco R1(config)#crypto key generate rsa R1(config)#username student secret cisco R1(config)#line vty 0 4 R1(config-line)#transport input ssh R1(config-line)#login local R1(config)#crypto key zeroize R1(config)#ip ssh time-out 14 R1(config)#ip ssh authentication-retries 4 no ip directed-broadcast. no ip proxy-arp. R1(config)#no ip domain-lookup R1(config)#router rip R1(config-router)#passive-interface serial 0/0/0 R1(config-router)#no passive-interface serial 0/0/0 R1(config)#key chain RIP_KEY R1(config)#key 1 R1(config)#key-string cisco R1(config)#interface serial 0/0/0 R1(config-if)#ip rip authentication mode md5 R1(config-if)#ip rip authentication key-chain RIP_KEY R1(config)#key chain EIGRP_KEY R1(config)#key 1 R1(config)#key-string cisco R1(config)#interface serial 0/0/0 R1(config-if)#ip rip authentication mode eigrp md5 R1(config-if)#ip rip authentication key-chain eigrp 1 EIGRP_KEY R1(config)#interface serial 0/0/0 R1(config-if)#ip ospf message-digest-key 1 md5 5 cisco R1(config-if)#ip ospf authentication-key message-

Configurar RSA en router Configurar auttenticacion de vty

Borra contraseas RSA Tiempos de espera Reintentos Prevencin de ataques SMURF Enrutamiento ad hoc: use el comando Desactive la resolucin de nombres No enviar actualizaciones RIP por la interfaz Desactivar lo anterior Evita recepcin de actualizaciones RIP sin autorizacin, configurar autenticacion md5 para rip

Configurar la autenticacion md5 para eigrp

Configurar la autenticacion md5 para ospf

digest R1(config-if)#exit R1(config)#router ospf 10 R1(config-router)#area 0 authentication messagedigest Usar CDM en route Los siguientes pasos configuran el SSH en un Router:

Paso 1: Defina los parmetros de los routers Paso 2: Defina el nombre de dominio Paso 3: Genere claves asimtricas Paso 4: Configure la autenticacin local y el vty Paso 5: Configure tiempos de espera de SSH (opcional) Copiar tftp
Copiar la configuracin en ejecucin de la RAM a la configuracin de inicio de NVRAM: R2# copy running-config startup-config copy system:running-config nvram:startup-config Copiar la configuracin en ejecucin de la RAM a una ubicacin remota: R2# copy running-config tftp: R2# copy system:running-config tftp: Copiar una configuracin desde un origen remoto a la configuracin en ejecucin: R2# copy tftp: running-config R2# copy tftp: system:running-config Copiar una configuracin de un origen remoto a la configuracin de inicio: R2# copy tftp: startup-config R2# copy tftp: nvram:startup-config COMMAND source-url: destination url Copy nvram,tftp nvram,tftp Copiar a tftp

Router#sh flash: System flash directory: File Length Name/status 3 33591768 c1841-advipservicesk9-mz.124-15.T1.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [33847587 bytes used, 30168797 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write)

Router#copy flash: tftp: Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin Address or name of remote host []? 192.168.2.25 Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?

Restaurar imagenes ios ctrl+pause monitor: command "boot" aborted due to user interrupt rommon 1 > IP_ADDRESS=192.168.1.1 rommon 3 > IP_SUBNET_MASK=255.255.255.0 rommon 4 > DEFAULT GATEWAY=192.168.1.1 rommon 5 > TFTP_SERVER=192.168.1.1 rommon 6 > TFTP_FILE=archivosAcopiar Configurar lista de acceso extendida, se configure en modo global. Configurar lista de acceso extendida, permitiendo tcp Puerto 80 Lista de acceso 105 que permite a la red .10.0 acceder a la .30.0 Router(config)#access-list 10 permit 192.168.30.0 0.0.0.255 Router(config)#access-list 103 permit tcp 192.168.40.0 0.0.0.255 any eq 80 Router(config)#access-list 105 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255