comandos ccna-1-y-ccna-2-v5-rs

Click here to load reader

Post on 02-Jul-2015

4.100 views

Category:

Technology

37 download

Embed Size (px)

DESCRIPTION

Comandos tanto para routers cono para switches de Cisco en ipv4 como en ipv6

TRANSCRIPT

  • 1. NICOLAS CONTADOR 1COMANDOS CCNA ROUTING & SWITCHING V5Switch> show versinMostrar la versin de la imagen del IOS del switchSwitch# clock set 15:08:00 Oct 26 2012Configurar el relojSwitch# show clockverificar los parmetros del relojSwitch> enableIngresa al modo EXEC privilegiadoSwitch# configure terminalEntra al modo de configuracinSwitch(config)# hostname S1Paso 1: Asignar un nombre al switchS1(config)# no ip domain-lookupEvitar bsquedas de DNS no deseadasS1(config)# enable secret classS1(config)# line con 0S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# exitProteccin por consola. Configuracin y login de acceso local.S1(config)# banner motd #SOLO ACCESO AUTORIZADO#Introducir un mensaje MOTD (mensaje del da) de inicio de sesinS1# copy running-config startup-configguardar la configuracin en ejecucin en el archivo de inicio de la memoria de acceso aleatorio no voltil (NVRAM)S1# show running-configMostrar la configuracin actualS1# show ip interface briefR1# show ip interface briefMostrar el estado de las interfaces conectadas en el switch y en un routerSwitch# show flashVer los archivos almacenados en la memoria flashSwitch# delete vlan.datBorrar las VLANs de un switchSwitch# erase startup-configBorrar el archivo de configuracin de inicioSwitch# reloadRecargar el switchSwitch# enable secret classContrasea modo privilegiado protegidaS1#(config)# interface vlan 1S1(config-if)# ip address 192.168.1.2 255.255.255.0configurar la direccin IP de la SVI para permitir la administracin remota de switch.

2. NICOLAS CONTADOR 2COMANDOS CCNA ROUTING & SWITCHING V5S1(config-if)# no shutS1(config-if)# exitNo shutdown sirve para levantar las interfaces.S1(config)# line vty 0 4S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# endConfigurar la lnea de terminal virtual (VTY) para que el switch permita el acceso por TelnetS2# show mac address-tableVisualizar la tabla de direcciones MAC del switchS2# clear mac address-table dynamicBorrar la tabla de direcciones MACR1(config)# service password-encryptionEncriptar las contraseas de texto no cifradoR1(config)# int g0/0R1(config-if)# description Connection to PC-B.R1(config-if)# ip address 192.168.0.1 255.255.255.0R1(config-if)# no shutConfigurar IPv4, describir y levantar una interfaz.R1(config)# interface g0/0R1(config-if)# ipv6 address 2001:db8:acad:a::1/64R1(config-if)# no shutdownConfigurar IPv6 y levantar una interfaz.R1# show ipv6 interface briefverificar que se asign la direccin IPv6 unicast correcta a cada interfazR1# show ipv6 interface g0/0Ver informacin detallada de la interfazR1(config)# interface g0/0R1(config-if)# ipv6 address fe80::1 link-localConfigurar una direccin IPv6 de enlace local.R1(config)# ipv6 unicast-routingHabilitar el enrutamiento IPv6S1# traceroute 192.168.3.3Verificar la ruta que siguen los paquetesS1# ping 192.168.3.3Probar conectividad hacia equipo remotoRouter(config)# hostname R1R1(config)# ip domain-name ccna-lab.comR1(config)# crypto key generate rsa modulus 1024R1(config)# username admin privilege 15 secret adminpassR1(config)# line vty 0 4R1(config-line)# transport input telnet sshR1(config-line)# login localR1(config-line)# endPasos para configurar y habilitar SSH. Configurar hostname Configurar dominio Crear el par de claves rsa Crear usuario con privilegios de enable y contrasea protegida Ingresar a las lneas VTY Habilitar slo SSH en estas lneas Habilitar el login a la base de datos localS1# ssh -l admin 192.168.1.1Ingresar por SSH al router 3. NICOLAS CONTADOR 3COMANDOS CCNA ROUTING & SWITCHING V5R1(config)# security passwords min-length 10Habilita un mnimo de 10 caracteres para todas las contraseasR1(config)# line console 0R1(config-line)# exec-timeout 5 0R1(config-line)# line vty 0 4R1(config-line)# exec-timeout 5 0R1(config-line)# exitCierra la sesin de la lnea despus de cinco minutos de inactividadR1(config)# login block-for 30 attempts 2 within 120Si alguien falla en dos intentos en un perodo de 120 segundos, el router bloquea los intentos de inicio de sesin por 30 segundosR1# show loginpara ver el estado de inicio de sesinR1(config)# interface loopback 0R1(config-if)# ip address 209.165.200.225 255.255.255.224Crear y configurar interfaz loopbackR1(config-if)# int g0/1R1(config-if)# ip address 192.168.1.1 255.255.255.0R1(config-if)# no shutR1(config-if)# description Connected to LANConfigurar direcionamiento en la interfaz giga, levantarla y describirlaS1(config)# ip default-gateway 192.168.1.1Configurar el gateway predeterminado en el switchR1(config)# interface GigabitEthernet0/1R1(config-if)# duplex autoR1(config-if)# speed autoConfigurar duplex y velocidad automticaR1(config)# interface GigabitEthernet0/1R1(config-if)# duplex fullR1(config-if)# speed 100Configurar duplex y velocidad manualS1# copy running-config tftp:Address or name of remote host []? 192.168.1.3Destination filename [s1-confg]?Respaldo del archivo de ejecucin en un servidor TFTPS1# copy tftp: running-configAddress or name of remote host []? 192.168.1.3Source filename []? Switch1-confg.txtDestination filename [running-config]?Cargar el archivo desde un servidor TFTP al archivo de ejecucin local (RAM)R1# show file systemsMostrar los sistemas de archivo del routerR1# copy running-config flash:Respaldar el archivo de ejecucin en la memoria flashR1# more flash:R1-running-config-backupVer desde el router el archivo de ejecucinRouter# copy flash:R1-running-config-backup running-configCargar desde la flash a la RAM el archivo de ejecucin 4. NICOLAS CONTADOR 4COMANDOS CCNA ROUTING & SWITCHING V51. Establecer una conexin de terminal con el router utilizando Tera Term u otro emulador de terminal como SecureCRT (no Putty).2. Arrancar en modo ROMMON, ya sea por medio de eliminar la memoria flash y reiniciar, o presionando Alt-b durante el reinicio.3. Escribir confreg 0x2142 en la peticin de entrada de ROMMON.4. Escribir reset en la siguiente peticin de entrada de ROMMON.5. Escribir no en el cuadro de dilogo de configuracin inicial.6. Escribir enable en la peticin de entrada del router.7. Escribir copy startup-config running-config para cargar la configuracin de inicio.8. Escribir show running-config.9. Registrar una contrasea de enable sin encriptar. Restablecer una contrasea de enable encriptada con enable secret cisco.10. En el modo de configuracin, escribir config-register 0x2102.11. En el modo privilegiado, escribir copy running-config startup-config para guardar la configuracin.12. Utilizar el comando show version para verificar los parmetros del registro de configuracin.Recuperacin de contrasea y archivo de inicio de un routerR1#show arpVer cach arpR1#show protocolsVerificar si el enrutamiento IP est habilitadoR1#show ip routeVer la tabla de enrutamientoS1#show vlanVer informacin de VLANR1#show interfaceVer estado y protocolo de interfaces incluyendo otra informacinR1#show versionVer informacin de IOS, interfaces, registro de configuracin y otra. 5. NICOLAS CONTADOR 5COMANDOS CCNA ROUTING & SWITCHING V5COMANDOS BSICOS DE SWITCHS1# configure terminalIngresa modo de configuracin global al switchS1(config)# vlan 99S1(config-vlan)# exitS1(config)# interface vlan99%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to downS1(config-if)# ip address 192.168.1.2 255.255.255.0S1(config-if)# no shutdownPor defecto la VLAN asociada a la interfaz de administracin es la VLAN 1. Por seguridad se recomienda cambiar esta a cualquier otra.Ac se crea la VLAN 99 y se configura con IP una SVI (Switching Virtual Interface) para administrar remotamente el switch.S1(config)# interface range f0/1 24,g0/1 - 2S1(config-if-range)# switchport access vlan 99S1(config-if-range)# exitAsignar un rango de puertos a una VLAN.En este caso se seleccion de la F0/1 a la F0/24 y adems la G0/1 a la G0/2 y se asignaron a la VLAN 99.S1(config)# ip default-gateway 192.168.1.1Para que el switch sea administrado desde una red remota se le debe agregar un gateway por defecto.S1(config)# line con 0S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# logging synchronousS1(config-line)# exitConfiguramos contrasea en la consola.El logging synchronous sirve para que un mensaje (log) no nos corte el comando que estamos ingresando.S1(config)# line vty 0 15S1(config-line)# password ciscoS1(config-line)# loginS1(config-line)# endConfiguramos contrasea en las lneas de terminal virtual (VTY).Los switch tienen 16 lneas (0-15)S1# show mac address-table dynamicPara visualizar la tabla de direcciones MAC. En este caso para ver las aprendidas de forma dinmica.S1# clear mac address-table dynamicPara limpiar la tabla de direcciones MAC.S1(config)# mac address-table static 0050.56BE.6C89 vlan 99 interface fastethernet 0/6Para agregar una direccin de forma manual y esttica a una interfazSwitch# delete vlan.datSwitch# erase startup-configSwitch# reloadProceed with reload? [confirm]System configuration has been modified. Save? [yes/no]: noPara borrar las VLANs y el archivo de inicio de un switch.Si pregunta por guardar las modificaciones le decimos que no.S1(config)# vlan 99Crear y nombrar una VLAN. 6. NICOLAS CONTADOR 6COMANDOS CCNA ROUTING & SWITCHING V5S1(config-vlan)# name ManagementS1(config-vlan)# exitS1(config)# interface f0/5S1(config-if)# switchport mode accessS1(config-if)# switchport access vlan 99Configurar una interfaz de acceso y asociarla a una VLAN.S1(config)# ip domain-name CCNA-Lab.comS1(config)# username admin privilege 15 secret sshadminS1(config)# line vty 0 15S1(config-line)# transport input sshS1(config-line)# login localS1(config-line)# exitS1(config)# crypto key generate rsa modulus 1024Configuracin y habilitacin de SSH en las lneas VTY de un switch.S1(config)# ip ssh time-out 75S1(config)# ip ssh authentication-retries 2S1(config)# ip ssh version 2La sesin se cierra si el switch se deja desatendido por 75 segundosPermite slo dos reintentos.Cambio a la versin segura de SSH (2)S1(