Comandos de configuracin IOS Cisco.

Switch:
Ingresar modo privilegiado.
Switch> enable
Switch#

Borrar las configuraciones del switch.

Switch# erase startup-config

Switch# delete flash:vlan.dat
Switch# reload

Ingresa modo configuracin global.

Switch# configure terminal

Switch(config)#

Asigna el nombre del switch.

Switch(config)# hostname S1

Configura cifrado de password.

S1(config)# service password-encryption

Asigna contrasea class para acceder a modo EXEC privilegiado

S1(config)# enable secret class

Previene resolucin DNS.

S1(config)# no ip domain-lookup

Configura un banner MOTD.

S1(config)# banner motd #Acceso no autorizado est estrictamente

prohibido#

Configura SVI para administrar remotamente al switch

Crear VLAN.
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit

 Asigna une puerto a VLAN.

S1(config-if)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# end
Asigna un rango de puertos a VLAN.
S1(config)# interface range f0/1 24,g0/1 - 2
S1(config-if-range)# switchport mode access
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# exit

Verificar VLAN y asignacin de puertos a VLANs.

S1# show vlan brief
Configura Gateway por defecto.
S1(config)# ip default-gateway 192.168.1.1

Configuracin de proteccin de consola y evitar que logs rompan el

comando ingresado.
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# logging synchronous
S1(config-line)# exit
Habilitacin y proteccin de lneas de terminal virtual, VTY.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
Guardar las configuraciones en la NVRAM
S1# copy running-config startup-config
Verificar las MAC aprendidas por el switch
S1# show mac address-table

Borrar MACs aprendidas dinmicamente.

S1# clear mac address-table dynamic
Ver contenido de la flash.
Switch# show flash

 Crear y nombrar VLAN.

S1(config)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
Configura SSH en un switch.
S1(config)# ip domain-name duoc.cl
S1(config)# username admin privilege 15 secret tupass
S1(config)# crypto key generate rsa modulus 1024
S1(config)# line vty 0 15
S1(config-line)# transport input ssh
S1(config-line)# login local
S1(config-line)# exit

Opcionales para SSH. Cambia a la version 2, cambia el tiempo de inactividad

a 75 segundos y los reintentos a 2.
S1(config)# ip ssh version 2
S1(config)# ip ssh time-out 75
S1(config)# ip ssh authentication-retries 2
Configura seguridad de Puerto en un switch.
S1(config)# interface f0/5
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security mac-address sticky
S1(config-if)# switchport port-security maximum 1
S1(config-if)# switchport port-security violation shutdown
Configurar Puerto troncal.
S1(config)# interface f0/1
S1(config-if)# switchport mode trunk
Permitir VLAN en los puertos troncales.
S1(config)# interface f0/1
S1(config-if)#switchport trunk allowed vlan 1,10,2,30
Modificar VLAN nativa en los troncales.
S1(config)# interface f0/1
S1(config-if)#switchport trunk native vlan 30

Router:
Ingresa a modo privilegiado
Router> enable
Router#

Borrar las configuraciones del switch.

Router# erase startup-config

Router# reload
System configuration has been modified. Save? [yes/no]: no

Ingresa a modo de configuracin global.

Router# config terminal
Router(config)#
Configura nombre del router.
Router(config)# hostname R1
Deshabilita bsqueda DNS.
R1(config)# no ip domain-lookup
Requiere que el largo mnimo de contrasea se a de 10 caracteres.
R1(config)# security passwords min-length 10
Configura contrasea modo privilegiado protegida.
R1(config)# enable secret cisco12345
Configura contrasea para el ingreso de la consola.
R1(config)# line con 0
R1(config-line)# password ciscoconpass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous
R1(config-line)# exit

Configura contrasea para las lneas VTY.

R1(config)# line vty 0 4
R1(config-line)# password ciscovtypass
R1(config-line)# exec-timeout 5 0
R1(config-line)# login
R1(config-line)# logging synchronous

R1(config-line)# exit
Cifra las contraseas.
R1(config)# service password-encryption
Configura un banner de mensaje.
R1(config)# banner motd #Accesos no autorizados estn prohibidos#
Configura y describe una interfaz para IPv4 e IPv6.
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# interface g0/0
R1(config-if)# ipv6 address 2001:db8:acad:a::1/64
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# ipv6 unicast-routing
R1(config)# exit

Configura el reloj del router.

R1# clock set 17:00:00 18 Feb 2013
Guarda las configuraciones en la NVRAM.
R1# copy running-config startup-config
Configura SSH en el router.
R1(config)# ip domain-name duoc.cl
R1(config)# username admin privilege 15 secret micontrasea
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
R1(config-line)# login local
R1(config-line)# exit
R1(config)# crypto key generate rsa modulus 1024
R1(config)# exit

Configurar enrutamiento inter-VLAN con subinterfaces de routers.

Crear la subinterfaz y asociarla a la VLAN correcta.

R1(config)# interface g0/1.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown

 Configuracin de interfaces seriales.

R3(config)# interface s0/0/0
R3(config-if)# ip address 10.1.1.2 255.255.255.252
R3(config-if)# clock rate 128000
R3(config-if)# no shutdown
Configurar una Ruta esttica recursiva.
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2
Configurar una ruta esttica directamente conectada.
R3(config)# ip route 192.168.0.0 255.255.255.0 s0/0/0
Configurar una ruta esttica por defecto.
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1
R1(config)# ip route 0.0.0.0 0.0.0.0 10.1.1.2
IPv6
Habilitar enrutamiento Ipv6.
R1(config)# ipv6 unicast-routing
Configurar direccionamiento IPv6 en una interfaz.
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:DB8:ACAD:A::/64 eui-64
R1(config-if)# no shutdown
R1(config-if)# interface serial 0/0/1
R1(config-if)# ipv6 address FC00::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
Configurar ruta esttica IPv6
R1(config)# ipv6 route 2001:DB8:ACAD:B::/64 serial 0/0/1
R1(config)# ipv6 route 2001:DB8:ACAD:B::/64 FC00::2
Configurar ruta por defecto IPv6
R1(config)# ipv6 route ::/0 serial 0/0/1

Configurando RIPv2
R1# config t
R1(config)# router rip
R1(config-router)# version 2
R1(config-router)# passive-interface g0/1
R1(config-router)# network 172.30.0.0
R1(config-router)# network 10.0.0.0
R1(config-router)# no auto-summary
Configurando RIPng
R1(config)# ipv6 rip Test1
R1(config)# interface g0/1
R1(config)# ipv6 rip Test1 enable
Configuracin de ruta esttica y redistribucin de ella.
R2(config)# ipv6 route ::0/64 2001:db8:acad:b::b
R2(config)# int s0/0/0
R2(config-rtr)# ipv6 rip Test2 default-information originate

Configurando OSPF
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
Crear interfaz loopback, usado para el router ID.
R1(config)# interface lo0
R1(config-if)# ip address 1.1.1.1 255.255.255.255
R1(config-if)# end
Configuracin de Router ID
R1(config)# router ospf 1
R1(config-router)# router-id 11.11.11.11
Configuracin de interfaces pasivas.
R1(config)# router ospf 1
R1(config-router)# passive-interface g0/0
Alternativa.
R2(config)# router ospf 1
R2(config-router)# passive-interface default

R2(config-router)# no passive-interface s0/0/0

R1#
R1#
R1#
R1#
R1#
R1#

Verificar OSPF.
show ip ospf neighbor
show ip route
show ip protocols
show ip ospf
show ip ospf interface brief
show ip ospf interface

Modificar ancho de banda de referencia, usado para el clculo de costo

OSPF.
R1(config)# router ospf 1
R1(config-router)# auto-cost reference-bandwidth 10000
Modificar ancho de banda de interfaz para modificar el costo
R1(config)# interface s0/0/0
R1(config-if)# bandwidth 128
Modificar el costo de una interfaz.
R1(config)# int s0/0/1
R1(config-if)# ip ospf cost 1565
Redistribuir ruta por defecto en OSPF.
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
R1(config)#router ospf 1
R1(config-router)#default-information originate

Modificar temporizadores OSPF.

R1(config)#interface serial0/0/0
R1(config-if)#ip ospf hello-interval 5
R1(config-if)#ip ospf dead-interval 20

Modificar prioridad OSPF para influenciar la eleccin de DR y BDR.

R1(config)#interface fastEthernet0/0
R1(config-if)#ip ospf priority 255
R1(config-if)#end

Sumarizacin OSPF en el ABR, o sea, entre reas.

R1(config-router)#area 1 range 192.168.1.0 255.255.255.0

Sumarizacin OSPF en el ASBR, o sea, redes externas.

R1(config-router)#summary-address 192.168.1.0 255.255.255.0

Autenticacin OSPF.

R1(config)#interface Serial0/1/0
R1(config-if)#ip address 172.16.34.3 255.255.255.0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 cisco

OSPFV3
R1(config)#ipv6 unicast-routing
R1(config)# ipv6 router ospf 1
R1(config-rtr)# router-id 1.1.1.1
R1(config)# interface g0/0
R1(config-if)# ipv6 ospf 1 area 0

R1#
R1#
R1#
R1#
R2#

Verificacin.
show ipv6 ospf neighbor
show ipv6 protocols
show ipv6 ospf interface
show ipv6 ospf interface brief
show ipv6 route

Configurar interfaces pasivas.

R1(config)# ipv6 router ospf 1
R1(config-rtr)# passive-interface g0/0
Alternativa.
R2(config)# ipv6 router ospf 1
R2(config-rtr)# passive-interface default
R2(config-rtr)# no passive-interface s0/0

EIGRP.
R1(config)#ipv6 unicast-routing
R1(config)# ipv6 router eigrp 00
R1(config-rtr)# router-id 1.1.1.1
R1(config-rtr)# no shutdwon
R1(config)# interface g0/0
R1(config-if)# ipv6 eigrp 100

 Tnel.
R1(config)# interface tunnel0
R1(config-if)# tunnel mode ipv6ip
R1(config-if)# tunnel source serial0/0/0
R1(config-if)# tunnel destination 172.16.23.3
R1(config-if)# ipv6 address FEC0::13:1/112
R3(config)# interface tunnel0
R3(config-if)# tunnel mode ipv6ip
R3(config-if)# tunnel source serial0/0/1
R3(config-if)# tunnel destination 172.16.12.1
R3(config-if)# ipv6 address FEC0::13:3/112

Redistribucin.

R3(config)# router eigrp 200

R3(config)# redistribute ospf 1 metric 1544 2000 255 1 1500
R3(config-router)#redistribute connected
R3(config-router)#exi
R3(config)# router ospf 1
R3(config-router)#redistribute eigrp 200 subnets
R3(config-router)#redistribute connected
R3(config-router)#exi
Creacin y aplicacin de una ACL estndar numerada.
R3(config)# access-list 1 remark Allow R1 LANs Access
R3(config)# access-list 1 permit 192.168.10.0 0.0.0.255
R3(config)# access-list 1 permit 192.168.20.0 0.0.0.255
R3(config)# access-list 1 deny any
R3(config)# interface g0/1
R3(config-if)# ip access-group 1 out
Verificar ACL.
R3# show access-list 1
Creacin de ACL estndar nombrada.
R1(config)# ip access-list standard NOMBREACL
R1(config-std-nacl)# permit host 192.168.30.3
R1(config-std-nacl)# permit 192.168.40.0 0.0.0.255
R1(config-std-nacl)# end
R1(config)# interface g0/1
R1(config-if)# ip access-group NOMBREACL out
Modificar una ACL nombrada.
R1#(config)# ip access-list standard NOMBREACL
R1(config-std-nacl)# 30 permit 209.165.200.224 0.0.0.31

R1(config-std-nacl)# 40 deny any

R1(config-std-nacl)# end
Crear una ACL para proteger las lneas VTY.
R1(config)# ip access-list standard ADMIN-MGT
R1(config-std-nacl)# permit host 192.168.1.3
R1(config-std-nacl)# permit 192.168.1.4 0.0.0.3
R1(config-std-nacl)# deny any
R1(config-std-nacl)# exit
R1(config)# line vty 0 4
R1(config-line)# access-class ADMIN-MGT in
R1(config-line)# exit
Verificar ACL.
R1# show ip access-lists
Habilitar servicio web.
R1(config)# ip http server
R1(config)# ip http authentication local
R1(config)# username admin privilege 15 secret class

Crear y aplicar ACL extendida numerada.

R1(config)# access-list 100 remark Permite Web & acceso SSH
R1(config)# access-list 100 permit tcp host 192.168.10.3 host
10.2.2.1 eq 22
R1(config)# access-list 100 permit tcp any any eq 80
R1(config)# int s0/0/0
R1(config-if)# ip access-group 100 out
Crear y aplicar ACL extendida nombrada.
R3(config)# ip access-list extended POLITICA-WEB
R3(config-ext-nacl)# permit tcp 192.168.30.0 0.0.0.255 host
10.1.1.1 eq 80
R3(config-ext-nacl)# permit tcp 192.168.30.0 0.0.0.255
209.165.200.224 0.0.0.31 eq 80
R3(config-ext-nacl)# int S0/0/1
R3(config-if)# ip access-group POLITICA-WEB out

Modificar una ACL numerada.

R1(config)# ip access-list extended 100
R1(config-ext-nacl)# 30 permit ip 192.168.10.0 0.0.0.255
192.168.30.0 0.0.0.255

R1(config-ext-nacl)# end
Modificar una ACL nombrada.
R3(config)# ip access-list extended WEB-POLICY
R3(config-ext-nacl)# 30 permit ip 192.168.30.0 0.0.0.255
192.168.10.0 0.0.0.255
R3(config-ext-nacl)# end
Creacin y aplicacin de ACL IPv6 para proteger acceso VTY.
R1(config)# ipv6 access-list RESTRICT-VTY
R1(config-ipv6-acl)# permit tcp 2001:db8:acad:a::/64 any
R1(config-ipv6-acl)# permit tcp any any eq 22
R1(config-ipv6-acl)# line vty 0 4
R1(config-line)# ipv6 access-class RESTRICT-VTY in
R1(config-line)# end
Creacin y aplicacin de una ACL IPv6 para restringir TELNET.
R1(config)# ipv6 access-list RESTRICTED-LAN
R1(config-ipv6-acl)# remark Block Telnet from outside
R1(config-ipv6-acl)# deny tcp any 2001:db8:acad:a::/64 eq telnet
R1(config-ipv6-acl)# permit ipv6 any any
R1(config-ipv6-acl)# int g0/1
R1(config-if)# ipv6 traffic-filter RESTRICTED-LAN out
R1(config-if)# end

Verificar ACL IPv6.

R1# show ipv6 access-lists RESTRICTED-LAN
Editar una declaracin de ACL.
R1(config)# ipv6 access-list RESTRICTED-LAN
R1(config-ipv6-acl)# permit tcp 2001:db8:acad:b::/64 host
2001:db8:acad:a::a eq 23 sequence 15

Configuracin de EIGRP.
R1(config)# router eigrp 1
R1(config-router)# network 192.168.0.0 0.0.0.255
R1(config-router)# network 192.168.1.0 0.0.0.255
R1(config-router)# network 192.168.2.252 0.0.0.3
R1(config-router)# no auto-summary

Sumarizacin manual EIGRP.

R3(config)# interface Serial 0/0/1

R3(config-if)# ip summary-address eigrp 100 192.168.0.0
255.255.224.0

 Redistribucin de ruta esttica o por defecto.

R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.225
R2(config)# router eigrp 1
R2(config-router)# network 192.168.2.252 0.0.0.3
R2(config-router)# redistribute static
R2(config-router)# exit
Redistribucin de una red directamente conectada.
R2(config)# router eigrp 1
R2(config-router)# redistribute conected
R2(config-router)# exit
Sumarizar redes en EIGRP.
R3(config)#interface serial0/0/0
R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0
Desactivar actualizaciones EIGRP en una interfaz.
R2(config)#router eigrp 1
R2(config)#passive-interface FastEthernet0/0
Configurar DHCP.
R2(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.9
R2(config)# ip dhcp pool R1G1
R2(dhcp-config)# network 192.168.1.0 255.255.255.0
R2(dhcp-config)# default-router 192.168.1.1
R2(dhcp-config)# dns-server 209.165.200.225
R2(dhcp-config)# domain-name ccna-lab.com
R2(dhcp-config)# lease 2
R2(dhcp-config)# exit
Configurar DHCP relay o forward.
R1(config)# interface g0/0
R1(config-if)# ip helper-address 192.168.2.254
R1(config-if)# exit

R2#
R2#
R2#
R2#

Verificar DHCP.
show ip dhcp binding
show ip dhcp server statistics
show ip dhcp pool
show run | section dhcp

Configurar DHCPV6.

R1(config)# ipv6 dhcp pool IPV6POOL-A

R1(config-dhcpv6)# address prefix 2001:db8:acad:a::/64
R1(config-dhcpv6)# dns-server 2001:db8:acad:a::abcd
Configurar NAT esttico.
Gateway(config)# ip nat inside source static 192.168.1.20
209.165.200.225
Gateway(config)# interface g0/1
Gateway(config-if)# ip nat inside
Gateway(config-if)# interface s0/0/1
Gateway(config-if)# ip nat outside
Configurar NAT dinmico.
Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Gateway(config)# ip nat pool public_access 209.165.200.242
209.165.200.254 netmask 255.255.255.224
Gateway(config)# ip nat inside source list 1 pool public_access
Verificar NAT.
Gateway# show ip nat translations
Gateway# show ip nat statics
Gateway# show ip nat statistics

Configurar NAT sobrecargado (overload o PAT)

Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Gateway(config)# ip nat inside source list 1 interface serial 0/0/1
overload
Gateway(config)# interface g0/1
Gateway(config-if)# ip nat inside
Gateway(config-if)# interface s0/0/1
Gateway(config-if)# ip nat outside