Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Router >
Router > enable
Router#
Router# disable
Router >
Saliendo de la consola
Modos de un Router
Router# config t
Router(config)#
Router(config)# interface Permite hacer cambios a las interfaces
Router(config)# interface s0
Router(config-if)#
Router(config-if)# exit
Router(config)#
Router(config)# interface f0/0.1 Subinterfaces permiten crear interfaces
virtuales
Router(config-subif)#
Router(config-subif)# exit
Router(config)#
Router(config)# line console 0 Permite configurar las password de la
consola
Router(config-line)#
Router(config-line)# exit
Router(config)#
Router(config)# line aux Permite configurar las password del aux
Router(config-line)# exit
Router(config)#
Router(config)# line vty 0 4 Permite configurar las lneas vty
Router(config-line)#
Router(config-line)# exit
Router(config)#
Obteniendo informacin bsica del router
R1# show version nformacin bsica del hardware y versin del software.
Tambin se obtiene informacin de los archivos de configuracin origen y de la
imagen de booteo.
Permite ver hace cuanto est iniciado el router, cmo ser reiniciado, el archivo IOS
que est corriendo, y el archivo de configuracin.
R1# show startup-config
R1# show running-config
Router# config t
Router(config)# hostname PEPE
PEPE(config)#
Configuracin de interfaces
Interfaces seriales
Router# config t
Router(config)# interface serial 0 Intefaces ethernet
Router(config)# interface serial 1
Para verificar si la intefaz est funcionando utilizar el comando show interface <nombre
de interfaz>. En este caso sera:
Router#sh running-config
En interfaces seriales, una de ellas proveer el clocking, por lo tanto habr que
configurar cual de ellas es DCE y cual DTE. Por defecto todas las interfaces son DTE,
para que alguna de los dispositivo provea el clocking debe ser configurada como DCE.
Router# config t
Router(config)# int s0/1
Router(config-if)# clock rate 56000 el clock rate est en bits por segundos
Luego se debe configurar el bandwith, ancho de banda, de la serial. Este ancho de banda
no est relacionado en como los datos son transferidos por el medio, sino es utilizado
para routear los protocolos como IGRP, EIGRP o OSPF y calcular el mejor costo para un
red remota. Si se utiliza RIP como protocolo, la configuracin del bandwith es
irrelevante.
Router# config t
Router(config)# int s0/1
Router(config-if)# description Interfaz Serial DCE
Router(config-if)# ip address 172.16.10.2 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# clock rate 56000
Router(config-if)# bandwith 64
Router(config-if)# exit
Router(config)#
Router# config t
Router(config)# int s0/0
Router(config-if)# description Interfaz Serial DTE
Router(config-if)# ip address 172.16.10.2 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#
Comandos a utilizar:
ping
telnet para verificar la conectividad.
show interface s0/1 para verificar que est habilitada
show controllers s0/1 muestra informacin sobre la interfaz, como por ejemplo, el
tipo de cable serial, si la interfaz es DCE o DTE.
Interfaz Ethernet
Router# config t
Router(config)# int e0
Router(config-if)# ip address 172.16.60.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#
Router# config t
Router(config)# ip route 172.16.10.0 255.255.255.0 172.16.20.1
Router(config)# exit
Router#
Configuracin de RIP
Router# config t
Router(config)# router rip
Router(config-router)# network 172.16.0.0
Router(config-router)# exit
Router(config)#
Configuracin de IGRP
Todos los routers que van a compartir la informacin de ruteo deben tener el mismo
sistema autnomo.
Verificando
Router# show ip protocols muestra que protocolo se est usando para enrutamiento,
y que redes estn directamente conectadas.
Router# show ip route verifica la tabla de enrutamiento
Router# debug ip igrp events para ver las actualizaciones IGRP. Para terminar
utilizar el comando undebug all
Router# debug ip igrp transactions para ver un resument de los eventos
procesados en el router.
Configuracin de EIGRP
Router# config t
Router(config)# router eigrp 10
Router(config-router)# network 172.16.0.0 Incluir todas las redes conectadas
directamente al router
Router(config-router)# ^Z
Router#
Verificando
Router> enable
Router# config t
Router(config)# hostname 2600
2600(config)# enable secret cisco
2600(config)# line console 0
2600(config-line)# password console
2600(config-line)# login
2600(config-line)# exit
2600(config)# line aux 0
2600(config-line)# password aux
2600(config-line)# login
2600(config-line)# exit
2600(config)# line vty 0 4
2600(config-line)# password vty
2600(config-line)# login
2600(config-line)# exit
2600(config)# int f0/0
2600(config-if)# ip address 172.16.60.1 255.255.255.0
2600(config-if)# description conexin a LAN
2600(config-if)# no shutdown
2600(config-if)# exit
2600(config)# int s0/0
2600(config)# ip address 172.16.20.2 255.255.255.0
2600(config-if)# no shutdown
2600(config-if)# description serial 0/0
2600(config-if)# exit
2600(config)# int s0/1
2600(config-if)# ip address 172.16.30.1 255.255.255.0
2600(config-if)# clock rate 56000
2600(config-if)# bandwith 64
2600(config-if)# no shutdown
2600(config-if)# description serial 0/1
2600(config)# banner motd #este es el router#
2600(config)# router igrp 100
2600(config-router)# network 172.16.60.0
2600(config-router)# network 172.16.30.0
2600(config-router)# network 172.16.20.0
2600(config-router)# exit
2600(config)#
Access List ACL
Tipos de ACL
Standard Access Lists En el paquete IP contiene solo la direccin origen.
Bsicamente permite o deniega protocolos enteros.
Extended Access Lists Chequea las dos direcciones de ip (origen y destino), el
protocolo en la capa de red y el nmero de puerto en la capa de transporte.
R1# config t
R1(config)# ip access-list 10 permit host 172.16.80.3
R1(config)#exit
show access-list
Este comando muestra todas las ACL configuradas en el router
show ip interface
Este comando muesta que interfaces tienen ACL
R1# show ip interface
show runnig-config
Esta comando muestra la configuracin activa. Nos permite ver las ACL
existentes y a que interfaces fueron aplicadas.
Configuracin de Switches
Switch 1900
No es necesario configurar una direccin de red en el switch para que funcione. La razn
para configurarle una direccin IP es para poder administrarlo va Telnet o para
configurarlo con diferentes VLANs.
1900> enable
1900# config t
1900(config)# ip address 172.16.10.16 255.255.255.0
1900(config)# ip default-gateway 172.16.10.1
1900(config)# exit
1900#
1900# config t
1900(config)# int e0/1
1900(config-if)#
Este tipo de switch tiene solo dos interfaces fastethernet (la 26 y 27)
1900# config t
1900(config)# int f0/26
1900(config-if)#
1900# config t
1900(config)# int f0/27
1900(config-if)#
Los switches 1900 tienen 12 o 24 puertos 10BaseT y uno o dos puertos fastethernet. Solo
se pueden configurar en modo duplex si los puertos son de la misma velocidad.
1900# config t
1900(config)# int f0/26
1900(config-if)# duplex full
1900(config-if)# exit
1900(config)#
1900# config t
1900(config)# int f0/26
1900(config-if)# duplex half
1900(config-if)# exit
1900(config)#
Verificando la configuracin
show interface <nro de interfaz> se puede verificar que modo est configurada la
interfaz.
show ip permite verificar las direcciones IP configuradas.
show running-config
Configuracin de VLANs
Descripcin de VLANs
> ena
# config t
(config)# hostname 1900
1900(config)# vlan 2 name marketing
1900(config)# vlan 3 name ventas
1900(config)# vlan 4 name compras
1900# show vlan muestra las VLANs configuradas y a que puertos estn asociadas.
1900# show vlan-membership muestra para cada puerto que VLANs tiene
asociado.
Los puertos trunk unen punto a punto switches, o switches con routers, o switches y
servers.
1900# config t
1900(config)# int f0/26
1900(config-if)# trunk on
Configuracin de ISL
Para soportar ISL la interfaz del router es dividida lgicamente. Esto es lo que se conoce
como subinterfaces (router-on-a-stick)
2600# config t
2600(config)# int f0/0.1
2600(config-subif)# encapsulation isl 1
2600(config-subif)# ip address 172.16.10.1 255.255.255.0
Todos los hosts en la misma vlan deben tener estar dentro de la mism subred.
1900# show trunk [nro de puerto] permite ver si el puerto trunk est activo y el
tipo de encapsulacin utilizado.
Borrado de configuracin
1900# delete nvram
Switch 2950
Configuracin de contraseas
2950> enable
2950# config t
2950(config)# enable password cisco
2950(config)# line console 0
2950(config-line)# password console
2950(config-line)# login
2950(config-line)# exit
2950(config)#
2950(config)# line vty 0 15
2950(config-line)# password telnet
2950(config-line)# login
2950(config-line)# exit
2950(config)#
Configuracin de direcciones IP
2950> enable
2950# config t
2950(config)# interface vlan1
2950(config-if)# ip address 172.16.10.17 255.255.255.0
2950(config-if)# exit
2950(config)#
2950> enable
2950# config t
2950(config)# ip default-gateway 172.16.10.1
2950(config)#
Configuracin de interfaces
2950# config t
2950(config)# interface fastethernet 0/1
2950(config-if)# duplex full (full, half o auto)
2950(config-if)# speed 100 Mbps
2950(config-if)# spanning-tree portfast solo para puertos conectados a hosts
Configuracin de VLANs
2950# config t
2950(config)# int f0/2
2950(config-if)# switchport access vlan <nro vlan>
2950(config-if)# switchport mode access indica que el Puerto solo ser
miembro de una vlan
2950# show vlan muestra las VLANs configuradas y a que puertos estn asociadas.
2950# show running-config
2950# config t
2950(config)# int f0/10
2950(config-if)# switchport mode trunk