Sei sulla pagina 1di 14

COMANDOS

Iniciando sesin en el Router

Router >
Router > enable
Router#

Terminando sesin en el Router

Router# disable
Router >

Saliendo de la consola

Router > logout

Modos de un Router

Router# config t
Router(config)#
Router(config)# interface Permite hacer cambios a las interfaces
Router(config)# interface s0
Router(config-if)#
Router(config-if)# exit
Router(config)#
Router(config)# interface f0/0.1 Subinterfaces permiten crear interfaces
virtuales
Router(config-subif)#
Router(config-subif)# exit
Router(config)#
Router(config)# line console 0 Permite configurar las password de la
consola
Router(config-line)#
Router(config-line)# exit
Router(config)#
Router(config)# line aux Permite configurar las password del aux
Router(config-line)# exit
Router(config)#
Router(config)# line vty 0 4 Permite configurar las lneas vty
Router(config-line)#
Router(config-line)# exit
Router(config)#
Obteniendo informacin bsica del router

R1# show version nformacin bsica del hardware y versin del software.
Tambin se obtiene informacin de los archivos de configuracin origen y de la
imagen de booteo.
Permite ver hace cuanto est iniciado el router, cmo ser reiniciado, el archivo IOS
que est corriendo, y el archivo de configuracin.
R1# show startup-config
R1# show running-config

Configuracin del nombre del Router

Router# config t
Router(config)# hostname PEPE
PEPE(config)#

Configurando las contraseas

Hay 5 contraseas para configurar:


dos contraseas para enable

Router(config)# enable password cisco


Router(config)# enable secret sole

una contrasea para las lneas auxiliares

Router(config)# line vty 0 4


Router(config-line)#
Router(config-line)# password aux
Router(config-line)# login

una contrasea para la consola

Router(config)# line console 0


Router(config-line)#
Router(config-line)# password console
Router(config-line)# login

una contrasea para la lnea vty

Router(config)# line vty 0 4


Router(config-line)#
Router(config-line)# password vty

Configuracin de interfaces

Interfaces seriales

Tipos de interfaces que pueden existir segn el tipo de router a configurar

Router# config t
Router(config)# interface serial 0 Intefaces ethernet
Router(config)# interface serial 1

Router(config)# interface serial 0/0 Interfaces Fastethernet


Router(config)# interface serial 0/1 (Router 2600 interface slot/port)

Seleccionar la interfaz a configurar

Router(config)# int s0/1


Router(config-if)# ip address 172.16.10.2 255.255.255.0
Router(config-if)# no shutdown habilita la interfaz

Para verificar si la intefaz est funcionando utilizar el comando show interface <nombre
de interfaz>. En este caso sera:

Router# show interface s0/1


Serial0/1 is administratively up, line protocol is up

En el caso que no se haya habilitado la interfaz con el comando no shutdown, la salida


del comando sera la siguiente:

Serial0/1 is administratively down, line protocol is down.

Para verificar la configuracin de las direcciones de red de las interfaces y conocer si


estn habilitadas ejecutar el siguiente comando:

Router#sh running-config

En interfaces seriales, una de ellas proveer el clocking, por lo tanto habr que
configurar cual de ellas es DCE y cual DTE. Por defecto todas las interfaces son DTE,
para que alguna de los dispositivo provea el clocking debe ser configurada como DCE.

Router# config t
Router(config)# int s0/1
Router(config-if)# clock rate 56000 el clock rate est en bits por segundos

Luego se debe configurar el bandwith, ancho de banda, de la serial. Este ancho de banda
no est relacionado en como los datos son transferidos por el medio, sino es utilizado
para routear los protocolos como IGRP, EIGRP o OSPF y calcular el mejor costo para un
red remota. Si se utiliza RIP como protocolo, la configuracin del bandwith es
irrelevante.

Router(config-if)# bandwith 64 en kbits

La configuracin completa de una interfaz DCE ser la siguiente:

Router# config t
Router(config)# int s0/1
Router(config-if)# description Interfaz Serial DCE
Router(config-if)# ip address 172.16.10.2 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# clock rate 56000
Router(config-if)# bandwith 64
Router(config-if)# exit
Router(config)#

La configuracin completa de una interfaz DTE ser la siguiente:

Router# config t
Router(config)# int s0/0
Router(config-if)# description Interfaz Serial DTE
Router(config-if)# ip address 172.16.10.2 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#

Verificando la configuracin de una interfaz serial

Comandos a utilizar:
ping
telnet para verificar la conectividad.
show interface s0/1 para verificar que est habilitada
show controllers s0/1 muestra informacin sobre la interfaz, como por ejemplo, el
tipo de cable serial, si la interfaz es DCE o DTE.
Interfaz Ethernet

Router# config t
Router(config)# int e0
Router(config-if)# ip address 172.16.60.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#

Configuracin de direcciones estticas

ip route <direccin ip esttica> <mscara de subred> <gateway por defecto>

Router# config t
Router(config)# ip route 172.16.10.0 255.255.255.0 172.16.20.1
Router(config)# exit
Router#

Verificando las rutas estticas

El comando a utilizar es show ip route, dicho comando permite controlar la tabla de


enrutamiento.

Configuracin de RIP

Router# config t
Router(config)# router rip
Router(config-router)# network 172.16.0.0
Router(config-router)# exit
Router(config)#

Configuracin de IGRP

IGRP (Protocolo de Gateway Interior) es un protocolo vector distancia, utiliza distancia


administrativa 100 y un sistema autnomo (SA) para crear grupos de routers que
comparten informacin de ruteo.

Todos los routers que van a compartir la informacin de ruteo deben tener el mismo
sistema autnomo.

Router igrp <nro de SA>


Router# config t
Router(config)# router igrp 10
Router(config-router)# network 172.16.0.0 Incluir todas las redes conectadas
directamente al router
Router(config-router)# ^Z
Router#

Verificando

Router# show ip protocols muestra que protocolo se est usando para enrutamiento,
y que redes estn directamente conectadas.
Router# show ip route verifica la tabla de enrutamiento
Router# debug ip igrp events para ver las actualizaciones IGRP. Para terminar
utilizar el comando undebug all
Router# debug ip igrp transactions para ver un resument de los eventos
procesados en el router.

Configuracin de EIGRP

EIGRP es un protocolo hbrido. Es un protocolo vector distancia y de estado, utiliza


distancia administrativa de 90. Tambin utiliza un SA para crear grupos de routers que
compartan la informacin de ruteo. La diferencia entre IGRP y EIGRP, es que este ltimo
usa tres tablas diferentes para crear un ambiente de ruteo y enva actualizaciones cuando
son necesarias, mientras que IGRP las enva cada 90 segundos.

Router eigrp <nro de SA>

Router# config t
Router(config)# router eigrp 10
Router(config-router)# network 172.16.0.0 Incluir todas las redes conectadas
directamente al router
Router(config-router)# ^Z
Router#

Verificando

Router# show ip protocol


Router# show ip route verifica la tabla de enrutamiento
Router# show ip eigrp neigbors para ver la tabla de vecinos de EIGRP. Esta
tabla contiene informacin de los routers directamente conectados.
Router# show ip eigrp topology para ver la topologa.
Ejemplo de una configuracin bsica de un router

Router> enable
Router# config t
Router(config)# hostname 2600
2600(config)# enable secret cisco
2600(config)# line console 0
2600(config-line)# password console
2600(config-line)# login
2600(config-line)# exit
2600(config)# line aux 0
2600(config-line)# password aux
2600(config-line)# login
2600(config-line)# exit
2600(config)# line vty 0 4
2600(config-line)# password vty
2600(config-line)# login
2600(config-line)# exit
2600(config)# int f0/0
2600(config-if)# ip address 172.16.60.1 255.255.255.0
2600(config-if)# description conexin a LAN
2600(config-if)# no shutdown
2600(config-if)# exit
2600(config)# int s0/0
2600(config)# ip address 172.16.20.2 255.255.255.0
2600(config-if)# no shutdown
2600(config-if)# description serial 0/0
2600(config-if)# exit
2600(config)# int s0/1
2600(config-if)# ip address 172.16.30.1 255.255.255.0
2600(config-if)# clock rate 56000
2600(config-if)# bandwith 64
2600(config-if)# no shutdown
2600(config-if)# description serial 0/1
2600(config)# banner motd #este es el router#
2600(config)# router igrp 100
2600(config-router)# network 172.16.60.0
2600(config-router)# network 172.16.30.0
2600(config-router)# network 172.16.20.0
2600(config-router)# exit
2600(config)#
Access List ACL

Tipos de ACL
Standard Access Lists En el paquete IP contiene solo la direccin origen.
Bsicamente permite o deniega protocolos enteros.
Extended Access Lists Chequea las dos direcciones de ip (origen y destino), el
protocolo en la capa de red y el nmero de puerto en la capa de transporte.

Formas de aplicar las ACL


Inbound ACL - los paquetes son procesados antes de ser ruteados a la interfaz de
salida.
Outbound ACL los paquetes son ruteados a la interfaz de salida y luego procesados.

Standard ACL y Extended ACL

Configuracin de una ACL

R1# config t
R1(config)# ip access-list 10 permit host 172.16.80.3
R1(config)#exit

Aplicacin de una ACL

R1(config)# interface serial 0/0


R1(config-if)# ip access-group 10 in

Verificando las ACL

show access-list
Este comando muestra todas las ACL configuradas en el router

R1# show access-list

show access-list <nro de ACL>


Este comando muestra sola la ACL 10

R1# show access-list 10

show ip interface
Este comando muesta que interfaces tienen ACL
R1# show ip interface

show runnig-config
Esta comando muestra la configuracin activa. Nos permite ver las ACL
existentes y a que interfaces fueron aplicadas.

R1# show running-config

Configuracin de Switches

Switch 1900

No es necesario configurar una direccin de red en el switch para que funcione. La razn
para configurarle una direccin IP es para poder administrarlo va Telnet o para
configurarlo con diferentes VLANs.

Hay que configurar la direccin de IP y el gateway por default en un switch de capa 2.

1900> enable
1900# config t
1900(config)# ip address 172.16.10.16 255.255.255.0
1900(config)# ip default-gateway 172.16.10.1
1900(config)# exit
1900#

Este tipo de switch utilize el tipo de interfaz slot/port.

Para configurar una interface

1900# config t
1900(config)# int e0/1
1900(config-if)#

Este tipo de switch tiene solo dos interfaces fastethernet (la 26 y 27)

1900# config t
1900(config)# int f0/26
1900(config-if)#

1900# config t
1900(config)# int f0/27
1900(config-if)#
Los switches 1900 tienen 12 o 24 puertos 10BaseT y uno o dos puertos fastethernet. Solo
se pueden configurar en modo duplex si los puertos son de la misma velocidad.

1900# config t
1900(config)# int f0/26
1900(config-if)# duplex full
1900(config-if)# exit
1900(config)#

1900# config t
1900(config)# int f0/26
1900(config-if)# duplex half
1900(config-if)# exit
1900(config)#

Verificando la configuracin

show interface <nro de interfaz> se puede verificar que modo est configurada la
interfaz.
show ip permite verificar las direcciones IP configuradas.
show running-config

Configuracin de VLANs

Descripcin de VLANs

vlan <nro> name <nombre>

> ena
# config t
(config)# hostname 1900
1900(config)# vlan 2 name marketing
1900(config)# vlan 3 name ventas
1900(config)# vlan 4 name compras

Configuracin de puertos a las VLANs Asociacin de puertos a VLANs

vlan-membership static <nro de vlan>

1900(config)# int e0/1


1900(config-if)# vlan-membership static 2
1900(config-if)# exit
1900(config)# int e0/2
1900(config-if)# vlan-membership static 3
1900(config-if)# exit
1900(config)#

Verificando la configuracin de las VLANs

1900# show vlan muestra las VLANs configuradas y a que puertos estn asociadas.
1900# show vlan-membership muestra para cada puerto que VLANs tiene
asociado.

Configuracin de los puertos Trunk

Los puertos trunk unen punto a punto switches, o switches con routers, o switches y
servers.

1900# config t
1900(config)# int f0/26
1900(config-if)# trunk on

Configuracin de ISL

Para soportar ISL la interfaz del router es dividida lgicamente. Esto es lo que se conoce
como subinterfaces (router-on-a-stick)

Encapsulation isl <nro vlan>

2600# config t
2600(config)# int f0/0.1
2600(config-subif)# encapsulation isl 1
2600(config-subif)# ip address 172.16.10.1 255.255.255.0

Todos los hosts en la misma vlan deben tener estar dentro de la mism subred.

Verficando la configuracin de los puertos trunks

1900# show trunk [nro de puerto] permite ver si el puerto trunk est activo y el
tipo de encapsulacin utilizado.

Borrado de configuracin
1900# delete nvram

Switch 2950

Configuracin de contraseas

2950> enable
2950# config t
2950(config)# enable password cisco
2950(config)# line console 0
2950(config-line)# password console
2950(config-line)# login
2950(config-line)# exit
2950(config)#
2950(config)# line vty 0 15
2950(config-line)# password telnet
2950(config-line)# login
2950(config-line)# exit
2950(config)#

Configuracin de direcciones IP

2950> enable
2950# config t
2950(config)# interface vlan1
2950(config-if)# ip address 172.16.10.17 255.255.255.0
2950(config-if)# exit
2950(config)#

Configuracin del gateway por default

2950> enable
2950# config t
2950(config)# ip default-gateway 172.16.10.1
2950(config)#

Configuracin de interfaces

2950# config t
2950(config)# interface fastethernet 0/1
2950(config-if)# duplex full (full, half o auto)
2950(config-if)# speed 100 Mbps
2950(config-if)# spanning-tree portfast solo para puertos conectados a hosts
Configuracin de VLANs

2950# vlan database


2950(vlan)# vlan <nro vlan> name <descripcin>

Asignacin de puertos a VLANs

2950# config t
2950(config)# int f0/2
2950(config-if)# switchport access vlan <nro vlan>
2950(config-if)# switchport mode access indica que el Puerto solo ser
miembro de una vlan

Verificando la configuracin de las VLANs

2950# show vlan muestra las VLANs configuradas y a que puertos estn asociadas.
2950# show running-config

Configuracin del puerto Trunk

2950# config t
2950(config)# int f0/10
2950(config-if)# switchport mode trunk

2950(config-if)# switchport trunk allowed vlan except 2

2950(config-if)# switchport trunk allowed vlan all

2950(config-if)# switchport trunk allowed vlan 1, 3-1005

2950(config-if)# switchport mode trunk encapsulation isl


Sesiones Telnet

Verificacin de sesiones telenet


show sessions muestra las sesiones telnet existentes (salientes)
show users muestra las sesiones telnet entrantes.

Potrebbero piacerti anche