MODOSROUTER MODESMODO USUARIOMODO PRIVILEGIADO O MODO EXEC-LEVELMODO DE CONFIGURACION GLOBALMODO DE CONFIGURACION ESPECIFICAEJECUCION DESDE CUALQUIER MODORouter>Router#Router(config)#Router(config-x)#DO Router(config-if)# modo interfaceRouter(config-subif)# modo subinterfRouter(config-line)# modo lineaRouter(config-router)# modo conf routetcUSUARIO A PRIVILEGIADOEnablePRIVILEGIADO A CONFIGURACION GLOBAL|Configure TerminalCONFIGURACION GLOBAL A CONFIGURACION ESPECIFICAInterface Fastethernet 0/0etcREGRESAR DESDE CUALQUIER MODO, A LA JERARQUIA ANTERIOREXITREGRESAN DESDE CUALQUIER MODO AL ULTIMO MODO DE LA JERARQUIAENDdoUsar comandos exec en modo conf global u sub mod de confshow, clear,debugno se puede uasr do para el comando configure terminal

COMANDOSXIDPARA QUE SIRVECOMANDOCONF GLOBALCONF ESPECIFICACONF PRIVILEGIADOusuarioFAMILIATIPOEQUIPOOBSERVACION1NOMBRE ROUTERRouter(config)#hostname xNOMBREGENERALR/S2PASSWORDS ENABLERouter(config)#enable password xPASSWORDGENERALR/S3PASSWORDS SECRETBoston(config-line)#line aux 0xPASSWORDGENERALR/S4PASSWORD CONSOLARouter(config)#line console 0xPASSWORDGENERALR/SEntrar al modo de linea de consolaRouter(config-line)#password xPASSWORDGENERALR/SFijar el passsword de consolaRouter(config-line)#loginxPASSWORDGENERALR/Shabilitar chequeo de pasword5PASSWORD DE VTYRouter(config)#line vty 0 4xPASSWORDGENERALR/SEntrar al modo de linea vty 5 lineasRouter(config-line)#password xPASSWORDGENERALR/SFija el password vtyRouter(config-line)#loginxPASSWORDGENERALhabilitar chequeo de paswordcon figurar puerto auxiliarBoston(config-line)#line aux 06ENCRIPTACION DE PASSWORDRouter(config)#service password-encryptionxPASSWORDGENERALAplicacin de Encriptado Debil7DESENCRIPTACION DE PASSWORDRouter(config)#no service password-encryptionPASSWORDGENERALDesencriptacion de Encriptado Deb8MOVIMIENTO INTERFACE SERIALRouter(config)#interface serial 0/0/0xINTERFACESGENERALMoviendose entre interfaces9MOVIMIENTO INTERFACE FASTETHERNETRouter(config-if)#interface fastethernet 0/0xxINTERFACESGENERALMoviendose directamente a Inte Fa10RETORNO A MODO DE CONF GLOBALRouter(config-if)#exitxINTERFACESGENERALRetorno a modo de configuracion Glob11CONFIGURANDO UNA INTERFACE SERIALRouter(config)#interface serial 0/0/0xINTERFACESGENERALMoviendose entre interfacesRouter(config-if)#description XINTERFACESGENERALdescripcion local (Que hace)Router(config-if)#ip address 192.168.10.1 255.255.255.0XINTERFACESGENERALAsignando direccion y mascara de subred a la interfaceRouter(config-if)#clock rate 56000XINTERFACESGENERALAsignando rango de reloj para la interfaceRouter(config-if)#no shutdownXINTERFACESGENERALencendido de interface12CONFIGURANDO UNA FASTETHERNETRouter(config)#interface fastethernet 0/0INTERFACESGENERALMoviendose entre interfacesRouter(config-if)#description XINTERFACESGENERALdescripcion local (Que hace)Router(config-if)#ip address 192.168.10.1 255.255.255.0XINTERFACESGENERALAsignando rango de reloj para la interfaceRouter(config-if)#no shutdownXINTERFACESGENERALencendido de interface13CREAR EL MENSAJE DEL DIA BANNERRouter(config)#banner motd # Building Power #chapINTERFACESGENERALinhabilitar el mensaje del dia14QUITAR EL MENSAJE DEL DIA BANNDERouter(config)# no banner motd # Building Power #xINTERFACESGENERALquitar mensaje del dia banner15APAGAR OPERACIN DE BUSQUEDA DE DOMINIORouter(config)#no ip domain-lookupxINTERFACESGENERALDesactiva la resolucion de nombres en comandos no reconocidos (fo)16COMANDO SINCRONO DE REGISTRORouter(config)#line console 0variosGENERALMoverse a la linea de consolaRouter(config-line)#logging synchronousXINTERFACESGENERALcomandos no son interrumpidos por mensajes.17TIEMPO DE ESPERA DE COMANDOS EXECRouter(config)#line console 0xINTERFACESGENERALEntrar al modo de linea de consolaRouter(config-line)#exec-timeout 0 0XINTERFACESGENERALEstablece el limite de tiempo cuando la consola seconecta automaticamente apagado.(0 0) (min-seg).Consola nunca cierra cesion 0 0tiempo de espera exec-10 0 (predeterminado)18salvando configuraciones hacia a la nvramRouter#copy running-config startup-config=writeXBACKUPGENERALGuarda la configuracion en ejecucion en la memora NVRAM LOCAL.19salvando configuraciones hacia servidor tftpRouter#copy running-config tftpXBACKUPGENERALGuarda la configuracion en ejecucion de forma remota a un servidor TFTP.20BORRANDO CONFIGURACIONES de NVRAMRouter#erase startup-configXBACKUPGENERALLa configuracion actual se encuentra todavia en la memoria dinamica, Actualizar (Reload) borra la configuracion actual.Porque se carga lo de mla nvrman en la actual.21Lista todos los comandos de show que existanRouter#show ?xSHOWGENERALLista todos los comandos disponibles de show22Estadistica de todas las interfacesRouter#show interfacesxSHOWGENERALmuestra una estadisticas de todas las interfaces.23Muestra una estadistica de una interface serialRouter#show interface serial 0/0/0xSHOWGENERALDisplay un interface en especial24Sumario de todas las interfaces y estadoRouter#show ip interface briefxSHOWGENERALProtocoliza un sumario de todas las interfaces, incluyendo estado ydireccion ip asignada25Estadistica del Clock rate}Router#show controllers serial 0/0/0xSHOWGENERALmuestra la estadidsticfa del reloj y el cable dce o dte.26Display del seteo de tiempo sobre dispositivoRouter#show clockxSHOWGENERALMuestra el seteo de tiempo sobre el dispositivo27muestra los host localesRouter#show hostsxSHOWGENERALNombres y direcciones de host sobre la red28muestra usuarios conectados al dispositivosRouter#show usersxSHOWGENERALMuestra todos los usaurios conectados al dispositivo29historia de los comandos usados para editarRouter#show historyxSHOWGENERALhistoria de los comandos utilizados para editar este nivel30informacion memoria flashRouter#show flashxSHOWGENERALmuestra informacin acerc de la memoria flash31informacion acerca de la version cargadaRouter#show versionxSHOWGENERAL32muestra la tabla arpRouter#show arpxSHOWGENERAL33muestra el estatus de nivel 3 de protocolosRouter#show protocolsxSHOWGENERAL34muestra la configuracion de arranqueRouter#show startup-configxSHOWGENERALMuestra la configuracion de arranque salvda en la NVRAM35muestra la configuracion en ejecucionRouter#show running-configxSHOWGENERALMuestra la configuracion actual que corre en la RAM36EJECUTA COMANDOS DE EXEC EN MODO CONFRouter(config)#do show running-configXSHOWGENERALEjecuta comandos de exec en modo conf con do37establece hora local en routerRouter#clock set 18:30:00 15 May 2007xHORAGENERAL38entra al modo privilegiadoRouter>enablexUSUARIOGENERAL39Entra al modo de configuracion globalRouter#configure terminalxPRIVILEGIADOGENERAL40CONFIGURAR UN RUTA ESTATICA EN ROUTERRouter(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2xESTATICADireccion de Red, Ms,Direccion proximo salto41CONFIGURAR UN RUTA ESTATICA EN ROUTERRouter(config)#ip route 172.16.20.0 255.255.255.0 serial 0/0/0xESTATICADireccion de Red, Ms, interfaz de salida42CONF RUTA ESTATICA PERMANENTERouter(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2 permanentXESTATICAPermanece aunque la intefaz se cae43CONF RUTA ESTATICA DISTANCIA OPCIONALRouter(config)#ip route 172.16.20.0 255.255.255.0 172.16.10.2 200XESTATICADistancia opcional de 200 yq que por defecto =144RUTA POR DEFECTO EN UN ROUTERRouter(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.2XESTATICAEnviar todos los paquetes destinados a la redes no estaen mi ruta x45RUTA POR DEFECTO EN UN ROUTERRouter(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0XESTATICA46VERIFICAR RUTAS ESTATICASRouter#show ip routeXESTATICAREDISTRIBUIR RUTA ESTATICARouter(config-router)#redistribute staticx47COMPORTAMIENTO SIN CLASERouter(config)#ip classlessXRIPenvia paquetes a subredes desconocidas supernet48COMPORTAMIENTO CON CLASERouter(config)#no ip classlessXRIPdesactiva el anterior comando por defecto49HABILITA RIPRouter(config)#router ripxRIPv1Activa Rip como ruta de protocolo, es mandatorio50REDES QUE SE DESAN PUBLICARRouter(config-router)#network w.x.y.zXRIPv1&v2Las redes que se desan publica es mandatorio -red con clase51DESACTIVAR RIPRouter(config)#no router ripXRIPV1Apaga el proceso de enrutamiento rip52ELIMINAR PUBLICACION DE REDESRouter(config-router)#no network w.x.y.zXRIPv1Elimina las redes del proceso de enrutamiento53HABILITAR RIP V2Router(config-router)#version 2XRIPV2Activa Rip V2, envia y recibe paquetes Rip v2 y recibe paquet Rip v254HABILITAR RIP V1Router(config-router)#version 1XRIPV1Enviar y recibir paquetes Rip v1 solamente55ELIMNA LA AUTO SUMARIZACIONRouter(config-router)#no auto-summaryXRIPV2En la v1 no se debe quitar sumarizacion, creo que no se puede56INTERFAZ PASIVA EN RIPRouter(config-router)#passive-interface s0/0/0xRIP,ospf,eigrpActualizaciones de Rip no se enviaran en esta interfaz57DEFINE UN VECINO PARA INTERCAMBIAR INFORouter(config-router)#neighbor a.b.c.dXRIPDefine un vecino especifico con el que intercambia info58GENERA RUTA POR DEFECTO EN RIPRouter(config-router)#default-information originateXRIP,EIGRP,OSPFGenera una ruta por defecto en Rip59MUESTRA LA ACTIVIDAD DE RIP EN TIEMPO REALRouter#debug ip ripXRIPMuestra toda la actividad en Rip en tiempo real60MUJESTRA BASE DE DATOSRouter#show ip rip databaseXRIPmuestra el contenido de la base de Rip61HABILITAR EIGRPRouter(config)#router eigrp 100XEIGRPActiva el proceso Eigrp, 100 es el sistema autonomo entre 1 65535todos los router deben teenr el mismo sistema autonomo62PUBLICAR RED EN EIGRPRouter(config-router)#network 10.0.0.0XEIGRPEspecifica la red que desa publicidad.63ESTABLECER ANCHO DE BANDARouter(config-if)#bandwidth xXEIGRPEstablece ancho de banda para permitir x kilobits, no rendimiento.64ELIMA LA RED DEL PROCESO EIGRPRouter(config-router)#no network 10.0.0.0XEIGRPNo publica mas la red en eigrp65desactiva el proceso de enrutammiento eigrp 100Router(config)#no router eigrp 100xEIGRPDesactiva el proceso de enrutamiento eigrp 10066PUBLICAR RED EN EIGRP CON WILDCARDRouter(config-router)#network 10.0.0.0 0.255.255.255xEIGRPdebe incluir la DR y Mascara Wildcard67CAMBIAR METRICARouter(config-router)#metric weights tos k1 k2 k3 k4 k5XEIGRPEntre routers los vlores de k deben hacer martch, recomendado no cam68PERMITIR AUTO RESUMENRouter(config-router)#auto-summaryxEIGRPPermita el autoresumen para el proceso eigrp, elimina ruta resum Null069QUITAR AUTO SUMARYRouter(config-router)#no autosummaryXEIGRPApaga el auto resumen70HABILITAR MANUALMENTE AUTOSUMARYRouter(config)#interface fastethernet 0/0XGENERALmoviendosm e a interface por defecto eigrp tiene autosumaricazionRouter(config-if)#ip summary-address eigrp 100 10.10.0.0 255.255.0.0 75xEIGRPUltimo valor es la distancia administrativa por defecto es de 5 aqu 7571USO DE BANDWIDTHRouter(config)#interface serial 0/0XGENERALEntra al mod de configuracion de interfaceRouter(config-if)#bandwidth 256XEIGRPEstablece el ancho de banda de esta inerfazRouter(config-if)#ip bandwidth-percent eigrp 50 100XEIGRPConfigura el ,porcentaje de ancho de banda que puede ser utilizada , PD 50 %EIGRP, 50 ES EL SISTEMA AUTONOMO Y 100 ES EL PORCENTAJE72Verificar EigrpRouter#show ip eigrp neighborsxEIGRPMuestra los vecinos de la tabla73Verificar Eigrp detalladamenteRouter#show ip eigrp neighbors detailxEIGRPMuestra los vecinos de la tabla dertalladamente74Verificar interfazRouter#show ip eigrp interfacesxEIGRPmuestra informacion para cada interfaz75verifica interfaz en especialRouter#show ip eigrp interfaces serial 0/0xEIGRPMuestra informacion especifica de cada interfacae.76muestra las interfacesRouter#show ip eigrp interfaces 100xEIGRPMuestra la informacion de la interfaces en ejecucion proceso 10077Toplogia eigrpRouter#show ip eigrp topologyxEIGRPMuestra la topologia78tabla eigrpRouter#show ip route eigrpxEIGRPMuestra una table de enrutamietno solo entradas eigrpmuestra toda la topolgoiaRouter#show ip eigrp topology all-links79Solucion de problemas eigrpRouter#debug eigrp fsmxEIGRPMuestra los eventos y acciones relacionadas con EIGRP metricas (FSM)80eventos y acciones realacioandos con eigrp vecinosRouter#debug eigrp neighborxEIGRP81eventos y acciones realacioandos con eigrp vecinosRouter#debug ip eigrp neighborXEIGRP82COMIENZA PROCESO DE OSPFRouter(config)#router ospf 123XOSPFid entre 1 6553558GENERA RUTA POR DEFECTO EN OSPFRouter(config-router)#default-information originateXRIP,EIGRP,OSPFGenera una ruta por defecto en OSPFip default networkEIGRPredistribute staticEIGRPconfigurar ancho de bandaRouter(config)# Int s 0/0/0Router (config-if) bandwidth cambiar porcentaje# ip bandwidth-percent eigrp porcentajeEIGRPCONFIGURAR SALUDO EN EIGRPInt s 0/0/0EIGRPIp hello-interval eigrp segundossecondsEIGRPpor defecto tiene intervalos de 5 segundos, 60 segundos en los lentos nbmaCONFIGURAR EL TIEMPOR DE RETENCIONIp hold-time eigrp secondsEIGRPpor defecto tiene intervalos de 15 segundos, 180 segundos83PUBLICIDAD DE INTERFACESRouter(config-router)#network 172.16.10.0 0.0.0.255 area 0xOSPFOsp anuncia interfaces no redes , usa la mascara comodinpara detrminar que interfaces, se usaran para publicidadEl proceso de identifiacion de numero no tiene porque coincidir84interface loopbackRouter(config)#interface loopback 0xGENERALCrea una interfaz virtual denominada loopback 0Router(config-if)#ip address 192.168.100.1 255.255.255.255xGENERALasigna una idreccion ip , se uasa para identificacion de router85router idRouter(config)#router ospf 1XOSPFInicia proceso OSPFRouter(config-router)#router-id 10.1.1.1XOSPFEstablece el Id del router 10.1.1.1, si este comando se EN ospf , se utiliza en la proxima recarga o manual .Router(config-router)#no router-id 10.1.1.1xOSPF86ELECCION DR/BDRRouter(config)#interface serial 0/0XOSPFcambiando en la interfaz OSPF la prioridad a 50gana el router con la mayor prioridadRouter(config-if)#ip ospf priority 50XOSPF87MODIFICANDO METRICAS DE COSTORouter(config)#interface serial 0/0xOSPFRouter(config-if)#bandwidth 128xOSPFSi cambia el ancho de banda, OSPf, calcula nuevmente elcosto de enlace, es en kbpsOrOSPFRouter(config-if)#ip ospf cost 1564xOSPFCambia el costo a 156488timersRouter(config-if)#ip ospf hello -interval timer 20XTIMERSCambia el intrevalo de aludo a 20 segundosRouter(config-if)#ip ospf dead-interval 80xTIMERSCambia el intervalo amuerto a 80 segundos; Hola y Temporizadores de tiempo muerto deben coincidir para que los routers puedan convertirse en vecinos89showRouter#show ip protocolxmuestra los parametros para todos los protocolosRouter#show ip routemuestra una tabla ip completaRouter#show ip ospfmuestra inforamcion basica sobre ospfRouter#show ip ospf interfacemuestra informacion ospf que se refiere a todas als interfacesRouter#show ip ospf interface fastethernet 0/0Muestra informacin de OSPF que se refiere a todos losinterfaces display frontera y el router fronteraRouter#show ip ospf border-routersinterfacesDisplays frontera y el router fronteraRouter#show ip ospf neighborRouter#show ip ospf neighbor detailRouter#show ip ospf databaseprotocolo de descubrimiento ciscoshow cdp neigborsProtoclo de capa 2show cdp neighbor detailDeshabklitar cdp en la interfazno cdp enablexDeshablta cdp en el routerno cdp runxcdp runredistribute-staticeigrpdefault-information originaterip,ospfrip ospfojo ojo ojo.redistribute staticfunciono en ospf y eigrpen ccna 4ojo ojo ojo.default-information originateospf en ccna 4 y rip

HERRERAC.JOSE:Este es encriptado por defecto.HERRERAC.JOSE:este tambien se pudo haber ejecutado desde configuracion global.HERRERAC.JOSE:este tambien se puede ejecutar desde configuracon especificauna vez se este metido en otra intrfazHERRERAC.JOSE:este tambien se puede ejecutar desde configuracon especificauna vez se este metido en otra intrfazHERRERAC.JOSE:este tambien se puede ejecutar desde configuracon especificauna vez se este metido en otra intrfaz

vlan_modulo3# Paso1Crear vlanS1#configure terminalS1(config)#vlan (vlan id)S1(config-vlan)#name Nombre de VLANS1(config-vlan)#end2Asignar puerto a vlanS1#configure terminalS1(config)#interface interface idS1(config-if)#switchport mode accessS1(config-if)#switchport access vlan vlan idS1(config-if)#end3Eliminar vlan de un puertoS1#configure terminalS1(config)#interface interface idS1(config-if)#no switchport access vlanS1(config-if)#end4Enlace troncal (asignar vlan Nativa)S1#configure terminalS1(config)#interface interface idinterface range fa 0/1 - 5 vlan 99S1(config-if)#switchport mode trunkS1(config-if)#switchport trunk native vlan vlan idS1(config-if)#end5Enlace troncal (Permitir vlan)S1#configure terminalS1(config)#interface interface idS1(config-if)#switchport mode trunkS1(config-if)#switchport trunk allowed vlan vlan idS1(config-if)#end6Reasigne la VLAN a otro puertoInterface fa 0/11Switchport mode accesSwitchport Access vlan 207Configurar direccion ip de la interfaz vlanS1(config)#interface vlan 99S1(config-if)#ip address S1(config-if)#no shutdownS1(config-if)#exit8configurar gateway predeterminadaS1(config)#interface vlan 99se configura en el Switch que esta proximo al routerS1(config)#ip default-gateway 9configurar sub interface fas en routerS1(config)#interface fastethernet 0/0.1S1(config-if)#encapsulation dot1q 1S1(config-if)#ip address 10configurar sub interface para vlan nativa en routerR1(config)#interface fa 0/0.99R1(config)#encapsulation dot1q 99 nativeR1(config-if)#ip address rangos de interfacesinterface range fa 0/1 - 5 vlan 99switch raizspanning-tree vlan 99 priority 4096borrar archivo de configuracionerase startup-configrecargar un router al estado por defectoreloadConfiguracion de la subinterfaz:de routerConfigure terminalInterface fa 0/0.10Encapsulation dot1q 10Ip address 172.17.10.1 255.255.255.0Configuracin del router Router-on-a- stickConfigure terminalInterface f0/0.10Encapsulation dot1q 10Ip address 172.17.10.1 255.255.255.0Interface fa 0/30Encapsulation dot1q 30Ip address 172.17.30.1 255.255.255.0Interface fa 0/0No shutdownPara encapsular native en una intrfaz de routerInterface f0/0.10Encapsulation dot1q 99 nativeIp address 172.17.10.1 255.255.255.0

explicacion vlanDESCRIPCIN:Es una tecnologa que permite reducir los dominios de broadcast. Los dominios de broadcast ms pequeos limitan el nmero de dispositivos que participan en los broadcasts y permiten que los dispositivos se separen en agrupaciones funcionales, como servicios de base de datos para un departamento contable y transferencia de datos a alta velocidad para un departamento de ingeniera.TERMINOS:Enlace troncal:Un enlace troncal es un enlace punto a punto, entre dos dispositivos de red, que transporta ms de una VLAN.Un enlace troncal de VLAN no pertenece a una VLAN especfica, sino que es un conducto para las VLAN entre switches y routers.TIPOS:Vlan de Datos:Una VLAN de datos es una VLAN configurada para enviar slo trfico de datos generado por el usuario.Vlan predeterminada:Todos los puertos de switch se convierten en un miembro de la VLAN predeterminada luego del arranque inicial del switch. Hacer participar a todos los puertos de switch en la VLAN predeterminada los hace a todos parte del mismo dominio de broadcast. Esto admite cualquier dispositivo conectado a cualquier puerto de switch para comunicarse con otros dispositivos en otros puertos de switch. La VLAN predeterminada para los switches de Cisco es la VLAN 1Vlan Nativa :Vlan de administracinUna VLAN de administracin es cualquier VLAN que usted configura para acceder a las capacidades de administracin de un switch. La vlan nativa puede ser modificada, para otra vlan que no sea la vlan 1, con el siguiente comando:Switch(config-if)#switchport trunk native vlan vlan-idEs recomendado que la vlan nativa nunca sea ocupada para usos administrativosShow vlan brief

tabla de enlacesinteracciones en modo switch port dtpmodo administrativodinamico automaticodinamico convenienteenlace troncaldinamico automaticoaccesoenlace troncalenlace troncaldinamico convenienteenlace troncalenlace troncalenlace troncalenlace troncalenlace troncalenlace troncalenlace troncalaccesoaccesoaccesono se recomiendaenlace troncal=modo encendidoNota: dtp habilitadoEnlace troncalswitchport mode trunkdinamico automaticoswitchport mode dynamic autoDinamico convvenienteswitchport mode dynamic desirableaccesoswitchport mode accesscatalyst 2950=conveniente y dinamico predetermnadocatalys 2960=auto y dinamico

encapsulamiento+frame relayEncapsulamiento PPPComandos Para Frame RelayRouter-1Router(config)# interface Serial 0Router(config-if)# encapsulation pppRouter-1(config)# interface s 1Router# show interface s 0Router-1(config-if)# ip add 10.16.0.1 255.255.255.0Router-1(config-if)# encapsulation frame-relayPPP con autenticacin PAPRouter-1(config-if)# bandwidth 56Router-1(config-if)# frame-relay map ip 10.16.0.2 110 broadcast ietfRouter(config)# interface Serial 0Router-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0Router(config-if)# encapsulation pppIOS 11.0 soporta sensor LMI automtico)Router(config-if)# ppp authentication papRouter-1(config)# router ripRouter(config-if)# ppp pap sent-username LabB password classRouter-1(config-router)# network 10.0.0.0PPP con autenticacin CHAPRouter-2(config)# interface s 1Router-2(config-if)# ip add 10.16.0.2 255.255.255.0Router(config)# interface Serial 0Router-2(config-if)# encapsulation frame-relayRouter(config-if)# encapsulation pppRouter-2(config-if)# bandwidth 56Router(config-if)# ppp authentication chapRouter-1(config-if)# frame-relay map ip 10.16.0.1 110 broadcast ietfRouter# username LabB password classRouter-1(config-if)# frame-relay lmi-type ansi (Se necesita para versiones anteriores a 11.0IOS 11.0 soporta sensor LMI automtico)Router-1(config)# router ripRouter-1(config-router)# network 10.0.0.0Ejemplo de configuracin de subinterfaces multipuntoRouter-1(config)# interface s2Router-1(config-if)# no ip addressRouter-1(config-if)# encapsulation frame-relayRouter-1(config-if)# exitRouter-1(config)# interface s2.2 multipointRouter-1(config-if)# ip add 10.17.0.1 255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)# frame-relay map ip 10.17.0.2 broadcast ietfRouter-1(config-if)# frame-relay map ip 10.17.0.3 broadcast ietfRouter-1(config-if)# frame-relay map ip 10.17.0.4 broadcast ietfRouter-1(config)# router ripRouter-1(config-if)# network 10.0.0.0Ejemplo de configuracin de subinterfaces punto a puntoRouter-1(config)# interface s2Router-1(config-if)# no ip addressRouter-1(config-if)# encapsulation frame-relayRouter-1(config-if)# exitRouter-1(config)# interface s2.2 point-to-pointRouter-1(config-if)# ip add 10.17.0.2 255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)# frame-relay interface-dlci 200 broadcast ciscoRouter-1(config-if)# exitRouter-1(config)# interface s2.3 point-to-pointRouter-1(config-if)# ip add 10.18.0.3 255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)# frame-relay interface-dlci 300 broadcast ciscoRouter-1(config-if)# exitRouter-1(config)# interface s2.4 point-to-pointRouter-1(config-if)# ip add 10.20.0.3 255.255.255.0Router-1(config-if)# bandwhidth 64Router-1(config-if)# frame-relay interface-dlci 400 broadcast ciscoRouter-1(config)# router ripRouter-1(config-if)# network 10.0.0.0Monitoreo de Frame-RelayRouter# show frame-relay pvcMuestra estadsticas acerca de los PVC para las interfaces Frame RelayRouter# show frame-relay mapMuestra la entrada de asignacin Frame Relay actuales e informacin acerca de estas conexionesRouter# show frame-relay lmiMuestra estadsticas acerca de la interface de administracin local (LMI)Router# debug frame-relay eventsMuestra los sucesos de paquetes Frame RelayRouter# debug frame-relay lmiMuestra los intercambios LMI de Frame Relay con el proveedor de servicioRouter# debug frame-relay packetMuestra los paquetes Frame RelayRouter# debug frame-relay nliMuestra la interface de capa de red Frame RelayComandos de configuracin de VLANLos comandos son similares a los de Cisco IOSSwitch 1900 - Borrar Archivo de Configuracin1900-A#delete NVRAM1900-A#delete vtp (hay que marcar los dos)1900-A#show ip (muestra la IP de administracin. Es una sola. OJO! la IP y la VLAN enla misma red)Switch Catalyst 1900 - Crear VLAN1900-A#config t1900-A(config)# vlan [vlan-number (1-999)] name [vlan-name]Para trunk 100000 (SAID) + Nmero de VLAN1900-A(config)# interface fastethernet 0/4 a 27 (trunk on)1900-A(config-if)# vlan-membership [static] [vlan-number]1900-A(config)# show vlanvlan [vlan-number]vlan membershipSwitch Catalyst 2950 - Borrar Archivo de Configuracin2950-A# erase startup-config2950-A# vlan database2950-A# no vlan [vlan-number] se debe borrar una por una2950-A(config)# interface [vlan-number]2950-A(config-if)# ip address [IP-address] [IP-mask] Una IP por cada VLAN Management2950-A(config-if)# ip default-gateway [IP-address]Switch Catalyst 2950 - Crear VLAN2950-A# vlan database2950-A(vlan)# vlan [vlan-number] name [vlan-name]2950-A(vlan)# exitSwitch Catalyst 2950 - Asignar puertos2950-A# interface fastethernet 0/42950-A(config-if)# switchport mode [access | trunk]2950-A(config-if)# switchport access vlan [vlan-number]2950-A(config-if)# switchport alloed-vlan [desde-hasta]2950-A(vlan)# CTRL + ZSwitch Catalyst 2950 - Para ver VLAN2950-A# show vlan [all | vlan-number]configuracion dinamica, no lleva comandos.

cmd_ccna4ACTIVIDADCMDEXPLICACIONConfiguracion de ppp con papRouter (config)#username password Definir el nombre de usuario y la contrasea que espera recibir del router remotoeste comando se ejecuta en el router local.interface serial 0/0/0Se desplaza al modo de configuracion de interfazencapsulation pppEncapsulaRouter(config-if)#ppp authentication papActiva la autenticacion de contrasea protocolo (PAP)ip address Asignar direccion a ip a la intrfaceno shutdownActivar interfaceRouter(config-if)#ppp pap sent-username routerb password ciscoeste comando se debe establecer si se utiliza PAPCON RELEASE 11.1 o posterior.pap sent-username router2 password ciscoVerificar configurcionRouter#show interfaces serial xmuestra informacion de la interfazRouter#show controllers serial xLe dice que tipo de cable (dce/dte) esta conectado a lainterfaz, y si una velocidad ha sido establecida.configurar Frame relaybasicoRouter(config)#interface serial 0/0/0Se desplaza al modo de configuracion de interfazIp address 10.1.1.2 255.255.255.0Router(config-if)#encapsulation frame-relayActiva Frame RelayBandwidth 64definir el ancho de banda en kbpsRouter(config-if)#encapsulation frame-relay ietfActiva Frame Relay cuando se conecta a un router n ciscoRouter(config-if)#frame-relay lmi-type {ansi | cisco | q933a}Establece el tipo de lmi, si es cisco es por defecto a partirde cisco 11.2 , el tipo de lmi es autopercibido, haciendolo opcionalShow interface serial 0/0/0verificar configuracionConfiguracion deasignacion estatica en redesand spockframe-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco]protocol addres=direccion de destino, dlci=localR1(config-if)#no frame- relay inverse-arpbroadcast=para que funcionen los protoclos de enrutamiento, cisco no hay necesidad de ponerlosolo cuando es otro tipo de enrutamiento. frame-relay map ip 10.1.1.2 102 broadcast ciscoasigna entre una direcion protocolo de proximo saltoy una direccion destino dlci (mapa estatico)Configuracion de Frame-relaycon subinterfaces, para eliminar el horizonte divididoRouter(config)#interface serial 0/0/0Router(config-if)#encapsulation frame-relay (ietf)establece el tipo de encapsulacion para todas las interfaces.Router(config-if)#frame-relay lmi-type (ansi)Establece el tipo de lmio cuando no es ciscoRouter(config-if)#no ip addressAsegura que no hay una ip en esta interfaz.Router(config-if)#no shutdownHabilita la interfazRouter(config-if)#interface serial 0/0/0.102 point-to-pointcrea una sub interfaz punto a punto.Router(config-subif)#ip address 192.168.10.1 255.255.255.0asigna una direccion ip y mas a la interfazRouter(config-subif)#frame-relay interface-dlci 102asigan una dlci a la subinterfazRouter(config-if)#interface serial 0/0/0.102 multipointShow interface serial 0/0/0show frame-relay lmiverificar configuracionesshow frame-relay pvcshow frame-relay mapdebug frame-relay lmi

JHONATAN:este comando se puede evitar dejando la activacion de los puertos "no shutdown de ultimo"JHONATAN:se necesitan tantos mapas estaticos como a routers haya que conectarse.

INFO_FRAME RELAYFRAME RELAYLos routers Cisco admiten todos los protocolos de capa de red a travs de Frame Relay, como IP, IPX y AppleTalk.Esta asignacin de direccin a DLCI puede lograrse a travs de la asignacin esttica o dinmica.ARP inverso efecta el proceso opuesto. (traduce las direcciones de Capa 2 a direcciones de Capa 3).La asignacin de direcciones dinmica depende de ARP inverso para resolver una direccin de protocolo de red de prximo salto a un valor de DLCI local.NO NECESITA COMANDOS.El router usa las respuestas para completar una tabla de asignacin de direcciones a DLCI en el router Frame Relay o servidor de acceso.El router crea y mantiene esta tabla de asignacin, que incluye todas las solicitudes ARP inverso resueltas, incluidas las entradas de asignacin dinmica y esttica.El DLCI identifica la conexin lgica (local o de partida) que se usa para alcanzar esta interfazUn mapa esttico funciona de igual forma que un ARP inverso dinmico mediante la asociacin de una direccin de protocolo de prximo salto a un DLCI Frame Relay local.No puede usar el ARP inverso y una sentencia de asignacin para el mismo DLCI y protocolo. un ejemplo del uso de la asignacin de direcciones esttica es una situacin en la que un router situado en el otro extremo de la red Frame Relay no admite el ARP inverso dinmico para un protocolo de red especfico. Para proporcionar accesibilidad, se requiere una asignacin esttica para completar la direccin de capa de red remota a la resolucin de DCLI local.Otro ejemplo es en una red Frame Relay hub-and-spokeUse la asignacin de direcciones esttica en los routers spoke para permitir la conexin spoke a spoke.v Dado que los routers spoke no tienen conectividad directa entre s, el ARP inverso dinmico no funciona entre ellos.El ARP inverso dinmico depende de la presencia de una conexin punto a punto directa entre los dos extremos.v En este caso, el ARP inverso dinmico slo funciona entre hub and spoke, y los spoke requieren la asignacin esttica para permitir la conexin entre s.LMI=DLCI, SOLO QUE EN LA WAN, Y LA DLCI ESTE ENTRE EL DTE Y EL DCEBsicamente, la LMI es un mecanismo activo que proporciona informacin de estado sobre las conexiones Frame Relay entre el router (DTE) y el switch Frame Relay (DCE).El switch no se ocupa de la encapsulacin. Los routers de punto final (DTE) se ocupan de la encapsulacinExisten varios tipos de LMI, todos incompatibles entre s. El tipo de LMI configurado en el router debe coincidir con el utilizado por el proveedor de servicios. Los routers Cisco admiten tres tipos de LMI:Cisco: extensin LMI originalAnsi: las correspondientes al estndar ANSI T1.617 Anexo Dq933a: las correspondientes al estndar UIT Q933 Anexo Av Los routers Cisco admiten todos los protocolos de capa de red a travs de Frame Relay, como IP, IPX y AppleTalk; y la asignacin de direccin a DLCI puede lograrse a travs de la asignacin de direcciones dinmica o esttica.La asignacin dinmica se efecta a travs de la funcin ARP inverso. Dado que ARP inverso est habilitado de forma predeterminada, no se requieren comandos adicionales para configurar la asignacin dinmica en una interfazv La asignacin esttica se configura manualmente en un router. Establecer la asignacin esttica depende de sus necesidades de red.La palabra clave broadcast permite enviar broadcast y multicast a travs del PVC y, de hecho, convierte al broadcast en un unicast de modo que el otro nodo obtenga las actualizaciones de enrutamientoLas subinterfaces Frame Relay pueden configurarse en modo punto a punto y en modo multipuntoPunto a punto: una nica subinterfaz punto a punto establece una conexin de PVC a otra interfaz fsica o subinterfaz en un router remoto. En este caso, cada pareja de routers punto a punto est en su propia subred y cada subinterfaz punto a punto tiene un solo DLCI. En un entorno punto a punto, cada subinterfaz acta como interfaz punto a punto. En general, hay una subred separada para cada VC punto a punto.Multipunto: una nica subinterfaz multipunto establece varias conexiones de PVC a varias interfaces fsicas o subinterfaces de routers remotos. Todas las interfaces involucradas se encuentran en la misma subred. La subinterfaz acta como interfaz NBMA Frame Relay de modo que el trfico de actualizacin de enrutamiento est sujeto a la regla de horizonte dividido. En general, todos los VC multipunto pertenecen a la misma subred.La configuracin de subinterfaces se explica y se practica en la siguiente seccin.Paso 1. Quitar cualquier direccin de capa de red asignada a la interfaz fsica. Si la interfaz fsica tiene una direccin, las subinterfaces locales no reciben las tramas.Paso 2. Configurar la encapsulacin Frame Relay en la interfaz fsica mediante el comando encapsulation frame-relay.Paso 3. Para cada uno de los PVC definidos, crear una subinterfaz lgica. Especifique el nmero de puerto, seguido de un punto (.), y luego del nmero de la subinterfaz. Para solucionar problemas con ms facilidad, se sugiere que el nmero de la subinterfaz coincida con el nmero de DLCI.Paso 4. Configurar una direccin IP para la interfaz y el ancho de banda.En este punto, configuraremos el DLCI. Recuerde que el proveedor de servicios de Frame Relay asigna los nmeros de DLCI.Paso 5. Configurar el DLCI local en la subinterfaz mediante el comando frame-relay interface-dlci.

vtp1.-Configurar vtpvtp mode servervtp domain ciscovtp=protocolo troncal de vlan=propaga las vlanvtp password ciscovtp mode clientstp=protocolo spannging tree=x defectoanula caminosVerificar configuracion de vtpshow vtp status2.-Configurar S1 para que siempre sea raizSpannning-tree vlan 1-1000 root primaryspanning-tree vlan vlan-id root primaryen global3.-Verificar que S1 sea raizshow spanning-tree summary4.-Configurar subinterfaces en Router para conexin de Siwtchinterface fast ethernet 0/1.10encapsulation dot1q 10ip address 192.168.10.1 255.255.255.0interface fast ehternet 0/1.12encapsulation dot1q 12ip address 10.12.10.1 255.255.255.0Asignar una vlan nativa en un routerinterface fa 0/0.99encapsulation dot1q nativeip addres 172.17.99.1 255.255.255.0los Switch debe llevar una ip defaul gatewaypara salir y es la ip del router al que se conectarip default-gateway 172.17.99.1los switch conectador a router deben tener su interfas como acceso5.-Asignar puertos a una vlaninterface fa 0/1switchport trunk allowed vlan 10,12, 13Verificar configuracionn de puertoshow interface fa 0/1 switchport

de todo un pcoEtiquetas :El siguiente es un pequeo resumen sobre comandos para configurar un switch cisco y algunos de router, espero que les sea til como lo es para mi.RipNewYork(config)#interface fastethernet0/0NewYork(config-if)#ip address 192.168.50.129 255.255.255.192NewYork(config-if)#ip rip send version 1NewYork(config-if)#ip rip receive version 1NewYork(config)#interface fastethernet0/1NewYork(config-if)#ip address 172.25.150.193 255.255.255.240NewYork(config-if)#ip rip send version 1 2Show ip protocolsshow interface interfaceshow ip interface interfaceshow running-configShow ip rip databaseOSPFRouter(config)#router ospf process-idRouter(config-router)#network address wildcard-mask area area-idRouter(config)#interface lookback 0Router(config-if)#ip address 192.168.3.33 255.255.255.255Rtr(config-if)# bandwidth 64Rtr(config-if)# ip ospf cost 1562Autenticacin sin md5Router(config-if)#ip ospf authentication-key passwordRouter(config-router)#area area-number authenticationAutenticacin con md5Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 keyRouter(config-router)#area area-id authentication message-digestRouter(config-if)#ip ospf hello-interval secondsRouter(config-if)#ip ospf dead-interval secondsdebug ip ospf events--aumentar la prioridad para elegir un router DRsw(config)#interface fasethernet 0/0sw(config-if)#ip osfp priority 50sw(config-if)#endEIGRPRouter(config)#router eigrp as-idRouter(config-router)#network 192.168.3.0Router(config-router)#endRouter# show ip eigrp topologyeigrp log-neighbor-changesresumen de rutas: router(config-router)#no auto-summarySwitchSwitch# dir flash:Switch#show flashSwitch#show vlanSwitch#vlan databaseSwitch(vlan)#vlan vlan_numberSwitch(vlan)#exitSwitch(config)#interface fastethernet 0/9Switch(config-if)#switchport access vlan vlan_numberSwitch#vlan databaseSwitch(vlan)#no vlan 300Switch(config)#interface fastethernet 0/9Switch(config-if)#switchport access vlan vlan_numberSw1#delete flash:vlan.datSw1#erase startup-configSw1#reloadInterface webSw1(config)#ip http port 80Ver la tabla MAC:Switch#show mac-address-table (? Mas opciones)Switch#clear mac-address-tableAsignar una mac estaticaSwitch(config)#mac-address-table static interface FastEthernet vlanSwitch(config)#no mac-address-table static interface FastEthernet vlanSeguridad de PuertoSw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security ?(sale las opciones)Limitar la cantidad de host por puerto1900:00:00Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#port secure mas-mac-count 12950:00:00Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security maximum 1Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridadSw(config-if)#switchport port-security violation shutdown2900xl:Sw(config-if)#port security action shutdownPoner Ip a la Vlan1Catalyst 2950Sw(config)#interface Vlan1Sw(config-if)#ip address 192.168.1.2 255.255.255.0Sw(config-if)#no shutdownSw(config)# ip default-gateway 192.168.1.1Catalyst 1900Sw(config)#ip address 192.168.1.2 255.255.255.0Sw(config)# ip default-gateway 192.168.1.1Archivos de configuracionSw# copy running-config startup-config1900:00:00Sw#copy nvram tftp://tftp server ip add/destination_filenameCOnfiguracion de la velocidadSwitch(config)#interface fastethernet 0/9Switch(config-if)#duplex fullSwitch(config-if)#speed 100Crear el trunk del switchSw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#end2900:00:00Sw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#end1900:00:00Sw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#endTrunk en el routerRouter(config)#interface fastethernet 0/0Router(config-if)#no shutdownRouter(config-if)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q vlan-numberRouter(config-subif)#ip address.router1#copy running-config tftpQuitar un Puerto de una VLANSwitch(config)#interface fasethernet 0/9Switch(config-if)#no switchport access vlan 300Eliminar una vlanSwitch#vlan databaseSwitch(vlan)#no vlan 300Spanning treeshow spanning-treeConfiguracion de VTPswitch#vlan databaseswitch#vtp v2-modeswitch(vlan)#vtp domain passwordswitch#vtp {client | server | transparent}Copiar el IOS a un server tftpSw#copy flash tftp2900: sw#copy flash:nombre_del_archivo tftpCopiar IOS desde un Server tftpSw#copy TFTP flashSw# copy Start tftp1900: sw#copy nvram tftp://numero-ip/nameSw#copy tftp startup-config1900: sw#copy tftp://numero-ip/name nvramRecuperar el acceso al switch1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT2. introducir los siguientes comandos:flash_initload_helperdir flash:3. rename flash:config.text flash:config.old4. reiniciar el sistema original:4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text4.2 sw#copy flash:config.text system:running-config4.3 Cambiar los passwordActualizar el firmwareSw#show boot (muestra el archive de boteo)Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombreSw(config)#no ip http ServerSw# delete flash:html/*Extraer la nueva version del IOSSw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:Sw(config)#ip http ServerSw(config)#boot system flash:nombre.binSpanning-Tree#show spanning-tree briefCambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1sw(config)#exitios 12.1 sw(config)#spanning-tree vlan 1 priority 4096sw(config)#exitConfigurar VLANSw#vlan databaseSw(vlan)#vlan 2 name LogisticaSw(vlan)#vlan 3 name LicitacionesSw(vlan)#end1900:00:00Sw#config terminalSw(config)#vlan 2 name VLAN2Sw(config)#vlan 3 name VLAN3Configurar puertos en las VLANSw#conf termSw(config)#interface fastethernet 0/2Sw(config-if)#switchport mode accessSw(config-if)#switchport access vlan2Sw(config-if)#endElminar el Puerto de la vlanSw(config-if)#no switchport access vlan2Sw(config-if)#end1900:00:00Sw#conf termSw(config)#interface fastethernet 0/2Sw(config-if)#vlan static 2Para eliminar un Puerto de la vlanSw(config-if)#no vlan-membership 2Sw#show vlanSw#show vlan id 21900: Show vlan-membershipShow vlan 2Eliminar un vlanSw#valn databaseSw(vlan)#no vlan 3Sw(vlan)# exit1900: sw(confgi)# interface ethernet 0/7sw(confgi)#no vlan 3enlacen troncal ISLsw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation islsw(Config-if)#endenlace troncal 802.1q2950: por defecto dotiqsw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunk2900:00:00sw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation dot1qVtp , servidor y clienteSw# Vlan databaseSw(vlan)# vtp serverSw(vlan)# vtp domain group1Sw(vlan)# exitSw# Vlan databaseSw(vlan)# vtp clientSw(vlan)# vtp domain group1Sw(vlan)# exitRuteo entre VLANPoner el encapsulamiento en las subinterfaces del router(config-if)#interface fastethernet 0/0.1(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)Amsterdam#configure terminalAmsterdam(config)#interface serial 0Amsterdam(config-if)#encapsulation frame-relay ietfAmsterdam(config-if)#frame-relay lmi-type ansiAmsterdam(config-if)#interface serial 0.102 point-to-pointAmsterdam(config-if)#description PVC to Pars, DLCI 102, Contact RickVoight(+33-1-5534-2234) Circuit #FRT372826Amsterdam(config-if)#ip address 192.168.4.1 255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci 102Amsterdam(config-if)#interface serial 0.103 point-to-pointAmsterdam(config-if)#description PVC to Berln, DLCI 103, Contact PWills(+49- 61 03 / 7 65 72 00) Circuit #DTK465866Amsterdam(config-if)#ip address 192.168.5.1 255.255.255.0Amsterdam(config-if)#frame-relay interface-dlci 103

de todoComandos para configurar un Switch CiscoEl siguiente es un pequeo resumen sobre comandos para configurar un switch cisco y algunos de router, espero que les sea til como lo es para mi.RipNewYork(config)#interface fastethernet0/0NewYork(config-if)#ip address 192.168.50.129 255.255.255.192NewYork(config-if)#ip rip send version 1NewYork(config-if)#ip rip receive version 1NewYork(config)#interface fastethernet0/1NewYork(config-if)#ip address 172.25.150.193 255.255.255.240NewYork(config-if)#ip rip send version 1 2Show ip protocolsshow interface interfaceshow ip interface interfaceshow running-configShow ip rip databaseOSPFRouter(config)#router ospf process-idRouter(config-router)#network address wildcard-mask area area-idRouter(config)#interface lookback 0Router(config-if)#ip address 192.168.3.33 255.255.255.255Rtr(config-if)# bandwidth 64Rtr(config-if)# ip ospf cost 1562Autenticacin sin md5Router(config-if)#ip ospf authentication-key passwordRouter(config-router)#area area-number authenticationAutenticacin con md5Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 keyRouter(config-router)#area area-id authentication message-digestRouter(config-if)#ip ospf hello-interval secondsRouter(config-if)#ip ospf dead-interval secondsdebug ip ospf events--aumentar la prioridad para elegir un router DRsw(config)#interface fasethernet 0/0sw(config-if)#ip osfp priority 50sw(config-if)#endEIGRPRouter(config)#router eigrp as-idRouter(config-router)#network 192.168.3.0Router(config-router)#endRouter# show ip eigrp topologyeigrp log-neighbor-changesresumen de rutas: router(config-router)#no auto-summarySwitchSwitch# dir flash:Switch#show flashSwitch#show vlanSwitch#vlan databaseSwitch(vlan)#vlan vlan_numberSwitch(vlan)#exitSwitch(config)#interface fastethernet 0/9Switch(config-if)#switchport access vlan vlan_numberSwitch#vlan databaseSwitch(vlan)#no vlan 300Switch(config)#interface fastethernet 0/9Switch(config-if)#switchport access vlan vlan_numberSw1#delete flash:vlan.datSw1#erase startup-configSw1#reloadInterface webSw1(config)#ip http port 80Ver la tabla MAC:Switch#show mac-address-table (? Mas opciones)Switch#clear mac-address-tableAsignar una mac estaticaSwitch(config)#mac-address-table static interface FastEthernet vlanSwitch(config)#no mac-address-table static interface FastEthernet vlanSeguridad de PuertoSw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security ?(sale las opciones)Limitar la cantidad de host por puerto1900:00:00Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#port secure mas-mac-count 12950:00:00Sw1(config)#interface fastETehernet 0/2Sw1(config-if)#switchport port-security maximum 1Configuracion del Puerto que se desconecte cuando se produce una violacion de seguridadSw(config-if)#switchport port-security violation shutdown2900xl:Sw(config-if)#port security action shutdownPoner Ip a la Vlan1Catalyst 2950Sw(config)#interface Vlan1Sw(config-if)#ip address 192.168.1.2 255.255.255.0Sw(config-if)#no shutdownSw(config)# ip default-gateway 192.168.1.1Catalyst 1900Sw(config)#ip address 192.168.1.2 255.255.255.0Sw(config)# ip default-gateway 192.168.1.1Archivos de configuracionSw# copy running-config startup-config1900:00:00Sw#copy nvram tftp://tftp server ip add/destination_filenameCOnfiguracion de la velocidadSwitch(config)#interface fastethernet 0/9Switch(config-if)#duplex fullSwitch(config-if)#speed 100Crear el trunk del switchSw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#end2900:00:00Sw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#end1900:00:00Sw(config)#interface fastethernet 0/1Sw(config-if)#swicthport mode trunkSw(config-if)#swicthport trunk encapsulation dot1qSw(config-if)#endTrunk en el routerRouter(config)#interface fastethernet 0/0Router(config-if)#no shutdownRouter(config-if)#interface fastEthernet 0/0.1Router(config-subif)#encapsulation dot1q vlan-numberRouter(config-subif)#ip address.router1#copy running-config tftpQuitar un Puerto de una VLANSwitch(config)#interface fasethernet 0/9Switch(config-if)#no switchport access vlan 300Eliminar una vlanSwitch#vlan databaseSwitch(vlan)#no vlan 300Spanning treeshow spanning-treeConfiguracion de VTPswitch#vlan databaseswitch#vtp v2-modeswitch(vlan)#vtp domain passwordswitch#vtp {client | server | transparent}Copiar el IOS a un server tftpSw#copy flash tftp2900: sw#copy flash:nombre_del_archivo tftpCopiar IOS desde un Server tftpSw#copy TFTP flashSw# copy Start tftp1900: sw#copy nvram tftp://numero-ip/nameSw#copy tftp startup-config1900: sw#copy tftp://numero-ip/name nvramRecuperar el acceso al switch1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte delantera del switch. Deje de presionar el boton MODE una vez que se apague el led de STAT2. introducir los siguientes comandos:flash_initload_helperdir flash:3. rename flash:config.text flash:config.old4. reiniciar el sistema original:4.1 despues de entrar al switch hacer: rename flash:config.old flash:config.text4.2 sw#copy flash:config.text system:running-config4.3 Cambiar los passwordActualizar el firmwareSw#show boot (muestra el archive de boteo)Cambiar el nombre del archivo de la ios,con el commando #rename flash:nombre flash:Nuevo_nombreSw(config)#no ip http ServerSw# delete flash:html/*Extraer la nueva version del IOSSw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:Sw(config)#ip http ServerSw(config)#boot system flash:nombre.binSpanning-Tree#show spanning-tree briefCambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1sw(config)#exitios 12.1 sw(config)#spanning-tree vlan 1 priority 4096sw(config)#exitConfigurar VLANSw#vlan databaseSw(vlan)#vlan 2 name LogisticaSw(vlan)#vlan 3 name LicitacionesSw(vlan)#end1900:00:00Sw#config terminalSw(config)#vlan 2 name VLAN2Sw(config)#vlan 3 name VLAN3Configurar puertos en las VLANSw#conf termSw(config)#interface fastethernet 0/2Sw(config-if)#switchport mode accessSw(config-if)#switchport access vlan2Sw(config-if)#endElminar el Puerto de la vlanSw(config-if)#no switchport access vlan2Sw(config-if)#end1900:00:00Sw#conf termSw(config)#interface fastethernet 0/2Sw(config-if)#vlan static 2Para eliminar un Puerto de la vlanSw(config-if)#no vlan-membership 2Sw#show vlanSw#show vlan id 21900: Show vlan-membershipShow vlan 2Eliminar un vlanSw#valn databaseSw(vlan)#no vlan 3Sw(vlan)# exit1900: sw(confgi)# interface ethernet 0/7sw(confgi)#no vlan 3enlacen troncal ISLsw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation islsw(Config-if)#endenlace troncal 802.1q2950: por defecto dotiqsw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunk2900:00:00sw(Config.)#interafce fastethernet 0/1sw(Config-if)#switchport mode trunksw(Config-if)#switchport trunk encapsulation dot1qVtp , servidor y clienteSw# Vlan databaseSw(vlan)# vtp serverSw(vlan)# vtp domain group1Sw(vlan)# exitSw# Vlan databaseSw(vlan)# vtp clientSw(vlan)# vtp domain group1Sw(vlan)# exitRuteo entre VLANPoner el encapsulamiento en las subinterfaces del router(config-if)#interface fastethernet 0/0.1(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta)Escrito por lgonzalez el 23/01/2008 16:53 | Comentarios (0)ComentariosAn no hay comentarios.Aadir un Comentario:Tu Nombre:Tu Email:Comentario:Inserta aqu el cdigo de verificacin que ves en la imagen.Clave para escribir en el blog:

Comandos para configurar un Switch CiscoEscrito por lgonzalez el 23/01/2008 16:53 | Comentarios (0)

10 pasos segurira10 pasos para segurizar un dispositivo Cisco IOS.1. Desactive aquellos servicios o protocolos que son innecesarios.Por defecto los dispositivos Cisco activan diversos servicios que son opcionales. Estos servicios son potenciales puntos de ataques de seguridad ya que permitien acceder a informacin del dispositivo.Si no son utilizados, estos servicios pueden ser fcilmente desactivados:Protocolo CDP:Router(config)#no cdp runConfiguracin remota:Router(config)#no service configServicio finger:Router(config)#no service fingerServicio web:Router(config)#no ip http serverProtocolo SNMP:Router(config)#no snmp-serverProtocolo BOOTP:Router(config)#no ip bootp serverServicios TCP:Router(config)#no service tcp-small-serversServicios UDP:Router(config)#no service udp-small-servers.2. Deshabilite las interfaces que no estn en uso.Las interfaces que no se utilizan deben estar administrativamente deshabilitadas utilizando el comando shutdown. En los routers Cisco este es el estado por defecto; por el contrario, en los switches Catalyst todos los puertos estn habilitados por defecto.En las interfaces en uso, si no son necesarios, conviene desactivar los siguientes servicios:Router(config-if)#no ip proxy-arpRouter(config-if)#no ip directed-broadcastRouter(config-if)#no ip mask-reply.3. Mantenga control del trfico que atraviesa el router.Bsicamente se debiera bloquear todo trfico innecesario. Sin embargo, muchas veces es difcil determinar el trfico necesario.Pero hay trfico que ciertamente no debiera ingresar o circular. Por ejemplo, cuando la red tiene un router a travs del cual se conecta a Internet; este dispositivo no debiera recibir desde Internet trfico que se origine en una direccin IP privada. Para esto, se puede implementar la siguiente lista de acceso, suponiendo que la interfaz a travs de la cual el router se conecta a Internet es la interfaz serial 0/0:Router(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)#access-list 101 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)#interface serial 0/0Router(config-if)#description acceso a InternetRouter(config-if)#ip access-group 101 in.4. Mantenga los archivos log y utilice una fuente de hora confiable.Para mantener un control del trfico que es bloqueado por las listas de acceso, es conveniente utilizar los archivos log. Estos archivos tambin pueden mantener registro de los cambios de configuracin y errores.Para mantener estos archivos almacenados en el dispositivo, el procedimiento es el siguiente:Router(config)#logging onRouter(config)#logging buffered 16384De este modo se reserva un espacio de 16 MB en la memoria RAM del dispositivo.El problema de guardar estos archivos en el router es que en caso de un reinicio del dispositivo se pierden estos archivos. Por eso conviene almacenarlos en un servidor que puede incluso ser un servidor comn a todos los dispositivos de la red.El comando para identificar este servidor es:Router(config)#logging [ip]Un elemento muy importante de informacin en los archivos log, es la marca horaria de los sucesos.Esta marca horaria puede tomarse a partir del reloj interno del dispositivo. Sin embargo, si hay varios dispositivos es muy importante que todos tomen su marca horaria de un nico servidor para poder hacer las comparaciones que puedan ser necesarias. Para activar este servicio utilice el siguiente comando:Router(config)#service timestamps log datetime msecRouter(config)#ntp server server.ntp.address.5. Implemente claves de acceso y clave de acceso al modo privilegiado.Asegrese de aplicar claves de acceso a cada uno de los puertos.Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password [clave]Router(config-line)#exec-timeout 0 0Router(config)#line aux 0Router(config-line)#loginRouter(config-line)#password [clave]Router(config-line)#exec-timeout 0 0Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password [clave]Para bloquear el acceso al modo privilegiado utilice siempre la enable secret que se encripta utilizando MD5.Router(config)#enable secret [clave].6. Use claves complejas (robustas) y encripte las claves en texto plano.Asegrese de utilizar claves largas y con caracteres alfanumricos, lo que reduce la posibilidad de que sean violadas por un ataque de fuerza bruta. Este comando Cisco IOS le permite asegurar una longitud de caracteres mnima para cada clave:Router(config)#security password min-length 6Asegrese de que todas las claves estn encriptadas, al menos con un algoritmo de encripcin bsico:Router(config)#service password encryptionSe pueden prevenir intentos de acceso por fuerza bruta estableciendo parmetros de tiempo para el ingreso de claves en el dispositivo. En este ejemplo se define que el acceso se bloquee por 180 segundos cuando se realizan 3 intentos fallidos en un intervalo de 30 segundos.Router(config)#login block-for 180 attempts 3 within 30.7. Controle quines pueden acceder remotamente al router.Es conveniente limitar las posibilidades de acceso remoto a la administracin de los dispositivos.Una posibilidad es limitar las direcciones IP y protocolos que se utilizan para acceder a las terminales virtuales. Por ejemplo, para permitir el acceso exclusivamente desde la red local:Router(config)#access-list 10 permit 192.168.2.0 0.0.0.255Router(config)#line vty 0 4Router(config-line)#access-class 10 in.8. Utilice SSH para el acceso remoto.No es recomendable el uso de telnet o http para la administracin de los dispositivos, dado los riesgos de seguridad que esto entraa.Es altamente recomendable utilizar SSH (Secure Shell) para la administracin remota de los dispositivos ya que SSH viaja encriptado. Para habilitar SSH en un dispositivo siga los siguientes pasos:Router(config)#hostname [nombre]Router(config)#ip domain-name [nombre]Router(config)#crypto key generate rsaRouter(config)#ip ssh timeout 60Router(config)#line vty 0 4Router(config-line)#transport input sshNota: Antes de intentar esta implementacin, verifique que su versin y package de Cisco IOS soportan SSH..9. Segurice los protocolos de enrutamiento y otros servicios opcionales.A fin de evitar ataques que signifiquen modificaciones no autorizadas de las tablas de enrutamiento es recomendable utilizar protocolos que soporten una autenticacin con claves encriptadas.Por ejemplo, se puede configurar OSPF para que utilice claves encriptadas:Router(config-if)#ip ospf message-digest key [1-255] md5 [1-7] [clave]Router(config)#router ospf 1Router(config-router)#area 0 authentication message-digest.10. Prevenga los ataques de denegacin de servicio.Un modo simple de prevenir ataques DoS comunes, es limitar el ancho de banda utilizado por los paquetes ICMP. El protocolo ICMP suele ser utilizado para inundar la red causando una denegacin de servicio.Para prevenir este tipo de ataque se pueden utilizar los comandos que se indican a continuacin en cada interfaz, de modo de limitar el ancho de banda que ser ocupado por el protocolo.En este caso, limitar a 20 Kbps la disponibilidad para trfico de ping en la interfaz serial 0/0 que tiene un ancho de banda total de 64 Kbps. Esto en la realidad depende en cada caso del ancho de banda de cada enlace y la proporcin de ese ancho de banda que se desea asignar como mximo a estos protocolos.Router(config)#access-list 101 permit icmp any any echo-replyRouter(config)#access-list 101 permit icmp any any echoRouter(config)#interface serial 0/0Router(config-if)#rate-limit input access-group 101 20000 8000 8000 conform-action transmit exceed-action dropTenga en cuenta que la prevencin de ataques de DoS es una tarea ms compleja que debe enmarcarse en el contexto de polticas e implementaciones de seguridad. Este es solamente un tip para lograr una prevencin bsica.

descripcion listas de accesotiposaplicacincomodonde se aplicaporquerango numeradasnombradasestandarnumeradanombradaautorizan o deniegandesde la ip de origenlo mas serca posible del destinodel trafico a denegar.para que no bloque el trafico hacia todos los destinos, ya que implica todos si se coloca lejos.1 a 991300 a 1999caracteres alfanumericosse sugiere nombre con mayusculas, los nombresno pueden contener espacios ni signos de puntuacion y deben empezar con una letra,pueden borrar o agregar entradas acl.ACLextendidanumeradanombradaautorizan o denieganpor el tipo de protocolo,ip de origen, ip destino,puertos tcp udp de origen,puertos tcp udp de destino, tipo de protocolo.lo mas serca posible del origen deltrafico denegado.para que el trafico no deseado no se filtrepor toda la infraestructura, ya que poseemosdireccion de origen y destino.100 a 1992000 a 2699Como funciona una Acl1.- Se crea la acl, sea esta estandar o extendida, puede ser esta nombrada.2.- se aplica en la interfaz correspondiente.Formato de Acl estandar.Router(config)# access-list [1-99 | 1300 a 1399] [permit |deny] [ direccion de origen] [mascara comodin]Ejemplo:R2(config)#access-list 10 permit 192.168.10.2 0.0.0.255.Formato de ACL extendida.Router(config)# access-list [100-199 | 2000 a 2699] [permit |deny] [protocolo] [ direccion de origen] [mascara comodin] [direccion de destino] [mascara comodin] [puerto] [established] [log]Ejemplo:R2(config)#access-list 101 permit 120.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255Formato de ACL nombrada.Router(config)#ip access-list [standard|extended] [nombre]Router(config-[std|ext] nac1)#[permit|deny] [condiciones de prueba; estandar o extendida]Router(config)#ip access-list standard R2NATRouter(config-std- nac1)#permit 192.168.10.0 0.0.0.255Asociacion de Acl a una Interfaz:Router (config)# interface [Tipo de interface numero de interface]Router(config-if)#ip access-group [# lista de acceso|nombre de la lista de acceso] [in|out]EjemploR2(config)#interface s 0/0/0R2(config-if)#ip access-group 1 outClaves de las listas* Un bit de mascara wildcard 0 significa "Comprobar el valor correspondiente".* Un bit de mascara wildcar 1 significa "no comprobar (ignorar) el valor de bit correspondiente"*En acl estandar solo se puede usar un any.(origen)*En un acl extendido se puede usar any any (origen, destino)Abreviaturas para casos mas frecuentes de Wildcar.* Host=macara comodin 0.0.0.0, utilizda para un host especifico; es la mascara predeterminada en wildcar, si no se coloca ella lo toma; (solo deja pasar a ella misma, no rango, solo 1)*Any=0.0.0.0 255.255.255.255, utilizado para definir cualuqier host, red o subred.Cuantas listas por funcionalidad:*Una acl por cada protocolo habilitado en la interfaz (protoclos ip, talk )*Una acl por direccion , se deen de crear 2 una por trafico entante y otra por trfico sliente*Una acl por interfaz# acls =*#interfaces*#protocolos*2 direcciones por interfaz(in y out)Ultima Sentencia por defecto en cualquier lista es: (por cierto no se mira)como si estubiera escrita si:Router(config)# access-list [1-99 | 1300 a 1399|nombre de la lista] deny ip anyestandarRouter(config)# access-list [100-199 | 2000 a 2699|nombre de la lista] deny ip any anyextendidaUso de Acl para controlar vtyline vty 0 4loginpassword secretaccess-class [# de lista de acceso] [in|out]tip que se pueden utiliza para comandoseq=igualneq=desigualgt= mayor queit=menor quelistado de puertos TCP mas utilizados en las Acl# de puertocomandoProtocoloobservacion7echoEcho9discardDiscard13daytimeDaytime19ChargenCharacter generator20ftp-dataFTP dta connectionsflujo de datos entre cliente y servidor21ftpFile transfer Protocoltransferir archivos (envio de ordenes de cliente a servidor)23telnetTelnet25smtpSimple Mail Transport Protocol37timeTime53domainDomain Name Service43whoisNicname49tacacsTAC Access Contro System70gopherGopher79fingerFinger80www-htpWorld wide web101hostnameNic hostname server109pop2Post office protocol v2110pop3Post office protocol v3111sunrpcSun Remote Procedure call113identIdent protocol119nntpNetwork News Transport Protocl179bgpBorder gateway protocol194ircInternet relay Chat496pim-auto-rpPim auto-rp512execexec513loginlogin514cmdRemote commands515lpdprint service517talktalk540uucpUnix-to-Unix copy program443httpslistado de puertos UDP mas utilizados en las Acl# de puertocomandoProtocoloobservacion7echoecho9discarddiscard37timetime42nameserverIEN 116 name service49tacacsTAC Access Contro System53domainDomain Name service67bootpsBootstrap protocol server68bootpcBootstrap protocol client69tftpTrivial File Transfer protocol111sunrpcSun remote Procedur call123ntpNetworki Time protocol137netbios-nsNetbios name service138netvios-dgmnetbios datagram service139netvios-ssNetbios session service161snmpSimple network maangement protocol162snmptrapsnm traps177xdmcpx display manager control protocol195dnsixdnsix security protocol auditing434mobile-ipmobile ip registration496pim-auto-rppim -auto-rp500isakmpinternet security asociationand key managament protocol512biffbiff513whowho service514syslogsystem logger517talktalk520riprouting information protoclProtoclos mas utilizados en las aclscomandodescripcionobservacioneigrpCisco eigrp rounting protocolgrecisco gre tunnelingicmpinternet control mesage protocligmpinternet gateway message protoclipany internet protocolospfospf rountin protoclpcppayload compresion protocltcpprotoclo de control de trnsmisionudpprotoclo de datagrama de usuarioMensajes de ICMPtypecodeDescriptionQueryError00echo reply3destination unreachable0network unreachable1host unreachable2protocol unreachable3port unreachable4fragmentation needed but fg not set5source route failed6destination network unknown7destination host unknown8source host isolated (obsolete)9destination network adimistrativly prohibited10destination host administratively prohibited11network unreachable for TOS12host unreachable for TOS13communication administratively prohibited by filtering14host precedence violation15precedence cut-off in effect40source quench (elementary flow control)5redirect0redirect for network1redirect for host2redirect for TOS and network3redirect for TOS and host80echo request90router advertisement100router solicitation11time exceeded0time-to-live equals 0 during transit1time-to-live equals 0 during reassembly12parameter problem0IP header bad1required option missing130timestamp request140timestamp reply150information request (obsolete)160information reply (obsolete)170address mask request180address mask reply

ejemplos de listas de accesoEJEMPLOS VARIOSpara que sirve1.- Permitir a un grupo de usaurio hacer telnet hacia cualquier equipo