Lista de Comandos CCNA Accesing the Wan

router(config)#router eigrp 1 router(config-router)# redistribute ospf 1 router(config)#router rip router(config-router)# version 2 router(config-router)# redistribute eigrp 1 metric 15 router(config-router)# redistribute ospf 1 metric 14 router(config)#router ospf 1 router(config-router)#redistribute eigrp 1 metric 100 subnets Configuracin router 1,2 y 3(config)#interface s0/0 router(config-if)#encapsulation ppp Activar Autenticacin PAP (La clave de los routers puede ser distinta) router 1 y 2(config-if)# ppp authentication pap router1(config)# user name cisco r2 password ccna es lo que va a recibir router1(config)# ppp pap sent-username ciscor1 password cisco lo que se enva router2(config)# user name cisco r1 password cisco es lo que va a recibir router2(config)# ppp pap sent-username ciscor2 password ccna es lo que se enva #debug ppp authentication #debug ppp negotiation Authentication CHAP (La clave debe ser igual en ambos routers) router 1 y 2(config-if)# ppp authentication chap router1(config)# user name cisco router2 password ccna router2(config)# user name cisco router1 password ccna Es necesario ser configurado con la misma contrasea y con el nombre real del router para que chap pueda autenticar Frame Relay 1router 1(config)# interface s0/0 router 1(config)# encapsulation frame-relay router 1(config)# frame-relay map ip 10.0.0.2 102 broadcast 10.0.0.2 direccin de destino 102 DLCI broadcast Solo si es multiacceso

router 2(config)#interface s0/0 router 2(config)#encapsulation frame-relay router 2(config)#frame-relay map ip 10.0.0.1 201 router 3(config)#interface s0/0 router 3(config)#encapsulation frame-relay router 3(config)#frame-relay map ip 10.0.0.1 301 router 4(config)#interface s0/0 router 4(config)#encapsulation frame-relay router 4(config)#frame-relay map ip 10.0.0.1 401 2- Configurar FR por interfaz grafica 3- Configurar protocolos de enrutamiento Para OSPF => router(config)# ip ospf network broadcast Comandos de Verificacin show frame-relay lmi show frame-relay pvc show frame-relay map ACL Estandar router# access-list(#)(permit/deny)(ip)(wildcard) 1- Crear lista de acceso router (config)# access-list 3 permit host 10.3.0.4 router (config)# access-list 3 permit 10.2.0.0 0.0.255.255 2- Activar Lista router (config)# interfaz f0/0 router (config-if)#ip access-group 3 (out/in) 3- Desactivar lista router (config)# interfaz f0/0 router (config-if)# no ip access-group 3 out Comandos de Verificacin show access-list show access-list (#) show run Lista de Acceso Estendida Comandos de Verificacin show access-list show access-list (#)

show run Lista de Acceso Estendida Router(config)# access-list (n)(permit|deny)(protocolo)(direccin de origen)(wildcard)(direccin destino)(wildcard)(operacion)(puerto) Lista de Acceso Nombradas Router(config)# ip access-list extended Politica1 Router(config-ext-nacl)#permit tcp host 10.2.0.3 hots 10.3.0.2 eq 80 Router(config-ext-nacl)#remark mensaje de sentencia Router(config)# interface f0/0 Router(config-if)# ip-access-group politica1 in ACL en acceso remoto Router(config)# access-list 99 deny any Router(config)# console 0 Router(config-line)# access-class 99 in Esta sentencia implica que nadie puede hacer telnet Filtrar sesiones establecidas Router(config)# access-list 160 permit tcp any any established Router(config)# interface s0/0 Router(config-if)# ip access-group 160 in Router(config-if)# access-list 160 permit ip any any Router(config)# ip access-list extended filtro salida Router(config-ext-nacl)# permit tcp 10.2.0.0 0.0.253.255 any reflect tcp traffic Router(config)# ip access-list extended filtro entrada Router(config-ext-nacl)# evaluate tcp traffic Router(config)# interface s0/0-1 Router(config)# ip access-group filtro entrada in Router(config)# ip access-group filtro salida out Reflect guarda en la base de datos que Ip establecio una sentencia Evaluate Compara si es respuesta tiene que ver con la sesion que se establecion antes en el reflect Recoveries Password Router(config)# security password min-lenght # Login local Router(config)# username administrador password (clave)

Router(config-con)# login local Router(config-vty)# login local Tabla de host Router(config)# ip host r2 10.2.0.1 Router(config)# ip host r1 10.1.0.1 Router(config)# ip tftp 10.2.0.2 Router# ping r1 show host Respaldo de configuracin Router# copy startup-config tftp: nombre o ip del archivo a respaldar nombre del archivo con que se guardara el respaldo Volver a la ultima configuracin respaldada Router# copy tftp: flash tftp nombre archivo respaldado startup-config o Router# copy flash: running-config file:nombre de archivo respaldado running-config Respaldo del S.O. Router# copy flash: tftp .bin nombre de host remoto nombre destino del respaldo Router# boot system flash: (imagen) Router# delete flash: nombre imagen.bin Router# copy tftp: flash tftp nombre archivo respaldo Recuperacin de Claves - Reiniciar router e ingresar a modo rommon (Ctrl + pausa). Rommon1> confieg 0x2142 Rommon1> reset

router> enable router# enable secret (clave nueva) router# config-registe0x2102 router# copy running-config startup-config - encender interfaces - reiniciar router show startup-config show running-config DHCP router (config)#ip dhcp excluded-address 10.1.0.1 10.1.0.50 router (config)#ip dhcp pool LAN-R1 nombre del pool de direcciones router (dhcp-config)#network 10.1.0.0 255.255.0.0 router (dhcp-config)#default-router 10.1.0.1 router (dhcp-config)#dns-server 200.1.1.2 Configurar DHCP en Interfaz router (config)#int fa0/1 router (config-if)#ip helper-address 10.4.0.2 router (config)#int fa0/0 router (config-if)#ip address dhcp PAT router (config)#access-list 1 permit 10.1.0.0 0.0.255.255 router (config)#access-list 1 permit 10.2.0.0 0.0.255.255 router (config)#access-list 1 permit 10.3.0.0 0.0.255.255 router (config-if)#int se0/0/0 router (config-if)#ip nat inside router (config)#IP NAT INSIDE SOURCE LIST 1 INTERFACE SE0/0/0 OVERLOAD NAT router (config)#ip nat pool PUBLICO 200.2.2.3 200.2.2.255 netmask 255.255.255.0 router (config)#access-list 1 permit 10.1.0.0 0.0.255.255 router (config)#access-list 1 permit 10.2.0.0 0.0.255.255 router (config)#access-list 1 permit 10.3.0.0 0.0.255.255 router (config-if)#int se0/0/1 router (config-if)#ip nat inside router (config)#ip nat inside source list 1 pool PUBLICO ping 200.1.1.2 router #sh ip nat translations

Detener ping router #clear ip nat translation * router (config)#no ip nat inside source list 1 pool PUBLICO router (config)#no ip nat pool PUBLICO 200.2.2.3 200.2.2.255 netmask 255.255.255.0