Comndos CISCO CCNA Exploration a

Daniel Garc Capel a

Creative Common Attibution-NonCommercial-ShareAlike 3.0

18 de abril de 2012

Indice
1. General 1.1. Informacin . . . . . . . o 1.2. Arranque . . . . . . . . 1.3. Depuracin . . . . . . . o 1.4. Respaldo y Restauracin o 1.5. Ficheros . . . . . . . . . 1.6. Historial . . . . . . . . . 1.7. Servidor Web . . . . . . 1.8. Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conguracin o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 3 3 4 4 4 5 5 6 6 6 6 6 6 6 7 7 7 8 9 10 10 11 11 12 12 13 13 13 14 15 16 16 16 17 17

2. Administracin/Seguridad o 2.1. General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.1. AAA (Authentication, Authorization, and Accounting) 2.3. Administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . o 2.3.1. Consola & VTY . . . . . . . . . . . . . . . . . . . . . . 2.3.2. SSH (Secure SHell) . . . . . . . . . . . . . . . . . . . . . 2.4. Auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . as 2.5. Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1. DNS (Domain Name Server) . . . . . . . . . . . . . . . 2.5.2. DHCP (Dynamic Host Conguration Protocol) . . . . . 2.5.3. NAT (Network Address Translation) . . . . . . . . . . . 2.5.4. TFTP (Trivial File Transfer Protocol) . . . . . . . . . . 2.5.5. CDP (Cisco Discovery Protocol) . . . . . . . . . . . . . 2.5.6. SDM (Service Device Managent) . . . . . . . . . . . . . 2.5.7. Prescindibles . . . . . . . . . . . . . . . . . . . . . . . . 3. Routing 3.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 3.2. Dinmico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a 3.3. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 3.3.1. RIP (Routing Information Protocol) . . . . . . . . . . . 3.3.2. EIGRP (Enhanced Interior Gateway Routing Protocol) 3.3.3. OSPF (Open Shortest Path First) . . . . . . . . . . . . 3.4. VLAN (Virtual LAN) . . . . . . . . . . . . . . . . . . . . . . . 3.5. WAN (World Area Network) . . . . . . . . . . . . . . . . . . . 3.5.1. HDLC (High-Level Data Link Control) . . . . . . . . . 3.5.2. PPP (Point to Point Protocol) . . . . . . . . . . . . . . 3.5.3. Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . 1

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

. . . . . . . . . . .

3.6. ACL (Access Control List) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.6.1. ACLs Complejas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 4. Switching 4.1. Puertos . . . . . . . . . . . . . . . . . . . . 4.1.1. Enlace . . . . . . . . . . . . . . . . . 4.1.2. Direcciones MAC . . . . . . . . . . . 4.1.3. Seguridad . . . . . . . . . . . . . . . 4.2. VLAN (Virtual LAN) . . . . . . . . . . . . 4.2.1. DTP (Dynamic Trunking Protocol) 4.2.2. VTP (VLAN Trunk Protocol) . . . . 4.2.3. STP (Spanning Tree Protocol) . . . 4.2.4. VoIP . . . . . . . . . . . . . . . . . . 4.3. Recuperacin . . . . . . . . . . . . . . . . . o 22 22 22 22 22 23 23 24 24 25 25

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

1.

General

! comentario Comentario. # hostname <nombre> Establece el nombre del equipo. (cong)# [no]ip domain-lookup Activa/Desactiva la bqueda DNS, evitando que el router se bloquee ante u un comando mal introducido.

1.1.

Informacin o

# show version Muestra informacin sobre la versin del software Cisco IOS que actualmente se est ejecutando o o a en el router. # show ip route [ip | connected | static | rip | ... ] Muestra todas las rutas o una concreta. # show ip protocols Muestra informacin de los protocolos de enrutamiento. o

1.2.

Arranque

Informacin o # show boot Muestra informacin de la variables de entorno del arranque. o Recuperacin TFTP o IP ADDRESS=<ip> IP de la primera interfaz del Router. IP SUBNET MASK=<mscara> Mscara de la primera interfaz del Router. a a DEFAULT GATEWAY=<ip> Puerta de enlace. TFTP SERVER=<ip> IP del servidor TFTP que contiene la imagen a restaurar. TFTP FILE=<nombre ios> Nombre de la IOS en el servidor TFTP. tftpdnld Ejecuta el modo de recuperacin. o reset Reinicia el dispositivo para cargar la IOS. Restauracin XModem o xmodem [-cyr][nombre de archivo] Activa la recepcin del chero binario mediante el protocolo XModem o mediante el enlace de consola. -c: CRC de 16 bits. -y: Protocolo YModem. -r: Copia la imagen a la memoria RAM.

1.3.

Depuracin o

# no debug all | undebug all Activa/Desactiva todos los modos de depuracin. o (cong)# service timestamps debug datetime msec Agrega una marca horario a los mensajes de Debug o de Registro. # show processes Muestra el uso de CPU de los procesos. # terminal monitor Muestra los resultados de debug en las conexiones VTY (Telnet o SSH). No disponible en Packet Tracer. 3

1.4.

Respaldo y Restauracin Conguracin o o

# reload Reinicia el dispositivo. Borrado # erase nvram: Borra todo el contenido de la NVRAM. Util para dejar el dispositivo en estado de fbrica. a # erase startup-cong Borra la conguracin de arranque. o Local # copy running-cong startup-cong Copia la conguracin de la DRAM a la NVRAM. o # write Comando sinnimo del anterior. Permite otras opciones mediante parmetros. o a # copy system:<running-cong | startup-cong>ash:<nombre archivo> Copia la conguracin de o la DRAM a un archivo de la NVRAM. Remota # copy <system:running-cong | nvram:startup-cong>tftp:<ruta> Creacin de la copia de segurio dad. # copy tftp:<ruta><system:running-cong | nvram:startup-cong> Restauracin de la copia de seo guridad.

1.5.

Ficheros

# show le system Lista los sistemas de cheros disponibles en el dispositivo. # dir Lista el contenido del directorio actual. # pwd Muestra el directorio actual. No disponible en Packet Tracer. # cd [tftp | ash | system | nvram:]<directorio> Cambia de directorio (change directory). No disponible en Packet Tracer. # copy <origen><destino> Copia un chero. # delete <chero> Borra un chero. # rename <nombre inicial><nombre nal> Renombra un chero # archive tar /x Extrae el paquete TAR.

1.6.

Historial

Nota: todos los comando de reseteo/deshabilitacin, no funciona en Packet Tracer 5.3.2. o # show history Muestra el historial de comandos. # show terminal Muestra informacin sobre el termina CLI (Command Line Interface). o # terminal [no]history Habilita/deshabilita el historial del terminal. Nota: no funciona en Packet Tracer 5.3.2. # terminal [no]history size <tama o> Congura/Restablece (a 10 comandos) el tamao del historial del n n terminal.

1.7.

Servidor Web

Nota: no funciona en Packet Tracer 5.3.2. (cong)# ip http server activa el servidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS. (cong)# ip http authentication <enable|local|tacacs> Activa la autenticacin del servidor HTTP. o enable: Utiliza la contrasea de enable. n local: Base de datos local del usuario. tacacs: Usa el servidor TACACS.

1.8.

Interfaces

Informacin o # show ip interfaces <interfaz> Muestra informacin de toda las interfaces o de una concreta. o # show ip interfaces brief Muestra informacin de todas las interfaces en formato resumido. o Conguracin IPv4 o (cong)# interface <interfaz> Accede a la conguracin de la interfaz. o (cong-if )# ip address <ip><mscara> Establece la direccin IP y mscara de red a la interfaz. a o a (cong-if )# [no]shutdown Activa/Desactiva la interfaz. (cong-if )# description # descripcin # Establece una descripcin a la interfaz. o o Conguracin IPv6 o (cong)# ipv6 unicast-routing Habilita el reenv de trco IPv6. o a (cong-if )# ipv6 address <ip 128bits>/<mscara prejo> Establece la direccin IP y mscara de red a o a a la interfaz. (cong-if )# ipv6 address <ip 64bits>/<mscara prejo>eui-64 Establece la direccin IP utilizazndo a o a en los ultimos 64 bits la direccin MAC y la mscara de red a la interfaz. o a Conguracin Ethernet o (cong)# interface <faN/N | feN/N> Accede a la conguracin de la interfaz FastEthernet. o Conguracin Serial o (cong)# interface <sN/N | sN/N/N> Accede a la conguracin de la interfaz Serial. o (cong-if )# clock rate <bps> Establece la velocidad en bps de la interfaz Serial que hace de DCE. Conguracin LoopBack o (cong)# interface <loN/N | loopbackN/N> Accede a la conguracin de la interfaz de Loopback. o (cong-if )# ip address <ip><mscara> Establece la (se permiten varias) direccin IP de la Interfaz. a o

2.
2.1.

Administracin/Seguridad o
General

(cong)# banner [login | motd]# mensaje # Establece el mensaje de login o del d (Message Of The a Day). (cong)# line <vty | console>[no inicial][no nal] Accede al modo de administracin. o (cong)# [no]service password-encryption Habilita/Deshabilita la codicacin de las contraseas de servio n cio.

2.2.

Usuarios

(cong)# enable <password | secret> Activa la contrasea para el modo privilegiado, en claro o resumida n (MD5). (cong)# username <usuario><password | secret><contrase a> Aade un usuario al equipo. n n password: contrasea de tipo 7, propietaria de cisco y con seguridad baja. n secret: contrasea de tipo 5, MD5 con seguridad alta, aunque algunas conguraciones pueden no funcionar, n como por ejemplo PPP con autenticacin PAP o CHAP. o (cong)# security passwords min-lenght <longitud> Establece la longitud m nima de todas las contrasea del sistema, no afectando a las ya establecidas. n 2.2.1. AAA (Authentication, Authorization, and Accounting)

(cong)# aaa <new-model> Activa AAA (Authentication, Authorization, and Accounting). (cong)# aaa authentication login default local Utiliza los usuarios locales (usuario + contrasea) para n autenticarse en el dispositivo, en vez de solo la contrasea especicada en la console o vty. n

2.3.

Administracin o

General (cong)# login block-for <segundos>attempt <fallos>within <segundos> Bloquea durante un tiempo el intento de conexiones VTY si se produce un nmero de fallos en un tiempo determinado. u (cong)# security authentication failute rate 5 log Activa el registro de eventos, como los fallos de autenticacin. o 2.3.1. Consola & VTY

(cong-line)# [no]password <contrase a> Establece la contrasea o bloquea el inicio de sesin de la l n n o nea. (cong-line)# [no]login Habilita/Deshabilita la contrasea cuando se accede. n (cong-line)# transport input <telnet | ssh | all> Establece el modo de acceso: telnet, ssh o cualquiera. (cong-line)# exec-timeout <minutos>[segundos] Tiempo que mantiene una conexin inactiva abierta. o (cong)# service tcp-keepalives-in Finaliza las conexiones que no responden como consecuencia de un periodo de inactividad en la conexin TCP. o 2.3.2. SSH (Secure SHell)

Informacin o # show ssh Muestra informacin del servidor SSH. o 6

Conguracin o (cong)# hostname <nombre> Congura el nombre de Host. (cong)# ip domain-name <dominio> Establece el dominio de host. (cong)# crypto key generate rsa Genera las claves pblica y privada para RSA. u (cong)# ip ssh version <1 | 2> Activa la versin de SSH especicada. o (cong)# line vty 0 15 Accede al modo de administracin de las terminales virtuales (Virtual Terminal Lines). o (cong-line)# transport input ssh Establece el modo de acceso a las vty por SSH. Autenticacin o (cong-line)# password <contrase a> Se autentica mediante una contrasea. n n (cong-line)# login local Se autentica mediante un usuario y contrasea. n (cong-line)# [no]login Habilita/Deshabilita la contrasea cuando se accede. n Conexin o (cong)# ip ssh timeout <0-120 seg> Tiempo que permanece la conexin abierta sin actividad. o (cong)# ip ssh authentication-retries <0-5> Nmero de conexiones simultaneas de un mismo usuario. u Otros (cong)# crypto key zeroize rsa Elimina las claves (pblica y privada) de RSA. u

2.4.

Auditor as

(cong)# service timestamps [debug | log] Congura el sistema de mensajes, para los de depuracin o logo ging. SNMP (Simple Network Management Protocol) Nota: no funciona en Packet Tracer 5.3.2. (cong)# logging <ip> Dene la IP donde enviar los mensajes de log. (cong)# logging trap <palabra clave> Establece el nivel de gravedad para el que se enviarn mensajes. a Emergency: 0, Alert: 1, Critical: 2, Error: 3, Warning: 4, Notice: 5, Informational: 6, Debug: 7 (cong)# logging console Establace el nivel de gravedad para el que se enviarn los mensajes a la consola. a

2.5.
2.5.1.

Servicios
DNS (Domain Name Server)

Cliente (cong)# ip name-server <direccin> Congura el Servidor de Nombres de Dominio (DNS) a utilizar (coo mo Cliente). (cong)# ip domain-lookup Habilita la bsqueda por DNS. Activada por defecto. u

Servidor (cong)# [no]ip dns server Activa/Desactiva el Servidor de Nombres de Dominio (DNS). (cong)# [no]ip domain-lookup Activa/Desactiva la bsqueda por DNS. Activada por defecto. u (cong)# ip[v6]host <name>[puerto]<ip1>... <ip4> Aade un nombre de dominio, nombre - direccin, n o tanto si est activo el servidor de DNS como si no. a 2.5.2. DHCP (Dynamic Host Conguration Protocol)

Informacin o # show ip dhcp binding Muestra una lista de todas las asignaciones de direcciones IP a direcciones MAC que proporcion el servicio de DHCP. o # show ip dhcp server [statistics] Muestra informacin numrica acerca de la cantidad de mensajes de DHCP o e que se env y reciben. an # show ip dhcp pool Resume la informacin del Pool de DHCP. o # show ip dhcp conict Muestra los conictos en la asignacin de direcciones. o Depuracin o Bsica a # show ip dhcp conict Muestra informacin de conictos. o (cong)# debug ip dhcp server <events | packet | linkage > Muestra informacin de paquetes. o ACL (cong)# access-list <no lista>permit ip host 0.0.0.0 host 255.255.255.255 ACL que permite todo el trco. a (cong)# debug ip packet detail <no lista> Muestra los detalles de la ACL aplicada, de modo transparente para el dispositivo, es decir, sin interferir en el resto de las ACL. Servidor Imprescindible (cong)# [no]service dhcp Activa/Desactiva el servicio de DHCP. Si se dispone del servicio, por defecto est activado. No soportado en Packet Tracer. a (cong)# ip dhcp excluded-address <ip> Excluye de la asignacin de DHCP una o varias direcciones IPs. o (cong)# ip dhcp pool <nombre rango direcciones> Accede a congurar un rango (pool) de direcciones IP. (dhcp-cong)# network <ip><mscara> Agrega una red. a (dhcp-cong)# default-route <ip> Establece la direccin por la que propaga la asignacin de direcciones. o o

Opcional (dhcp-cong)# domain-name <nombre> Establece el Nombre del Dominio. (dhcp-cong)# dns-server <direccin IP1>[direccin IP2 ... direccin IP8] Establece el servidor de o o o DNS. (dhcp-cong)# lease <d | innite>[horas][minutos] Dene el tiempo de renovacin de la direccin IP. as o o (dhcp-cong)# netbios-name-server <direccin IP>[direccin IP2 ... direccin IP8] o o o Complementaria (cong-if )# ip helper-address <ip servidor> Permite la propagacin de servicios comunes (37 Tiempo, 49 o TACACS, 53 DNS, 67 DHCP/BOOTP, 69 TFTP y 137&138 NetBIOS) a un servidor concreto. (cong-if )# ip fordward protocol udp <puerto>?? Permite la propagacin de paquetes de servicio espeo cicando un puerto concreto. Cliente (cong-if )# ip address dhcp Congura la interfaz para utilizar DHCP. 2.5.3. NAT (Network Address Translation)

Informacin/Depuracin o o # show ip nat translation [verbose] Muestra la tabla de traduccin NAT. o # show ip nat statistics Muestra estad sticas de NAT. # [no]debug ip nat [detailed] Activa/Desactiva la depuracin de NAT. o Tabla NAT # clear ip nat translation * Borra todas las traducciones NAT activas. # clear ip nat translation inside <ip global><ip local>[outside <local-ip><global-ip>] Elimina una simple entrada de traduccin dinmica que contiene una traduccin interna o ambas traducciones, interna o a o y externa. # clear ip nat translation <protocol>inside <ip global><puerto global><ip local><puerto local> ... [outside <ip local><puerto local><ip global><puerto global>] Elimina una entrada ampliada de traduccin dinmica. o a Conguracin Esttica o a 1:1

(cong)# ip nat inside source static <ip interna><ip externa> Dene como se traduce la direccin ino terna - externa. (cong)# interface fa0/0 (cong-if )# ip nat <inside> Aplica NAT en la interfaz de entrada (IP privada). (cong)# interface s0/0/0 (cong-if )# ip nat <outside> Aplica NAT en la interfaz de salida (IP pblica). u 9

Conguracin Dinmica con y sin Sobrecarga (N:M) o a load) N >= M .

Sin sobrecarga N <= M y con sobrecarga (over-

(cong)# access-list <id ACL>permit <ip><mscara> ACL que dene los host locales a traducirse. a (cong)# ip nat pool <nombre pool><ip p blica inicio><ip p blica n> Dene el rango de direcu u ciones pblicas a utilizar. u (cong)# ip nat inside source list <id ACL>pool <nombre pool>[overload] Aplica NAT con el rango de direcciones privadas y pblicas denidas anteriormente. El comando overload permite agregar el puerto u a la traduccin, es decir, que permita ms de N equipos utilicen las M direcciones ip pblicas. o a u (cong)# interface fa0/0 (cong-if )# ip nat <inside> Aplica NAT en la interfaz de entrada (IP privada). (cong)# interface s0/0/0 (cong-if )# ip nat <outside> Aplica NAT en la interfaz de salida (IP pblica). u Conguracin Sobrecarga (N:1) o (cong)# access-list <id ACL><ip><mscara> ACL que permite el acceso a los host a locales a traducir. a (cong)# ip nat inside source list <id ACL>interface <interfaz>overload Aplica NAT con el rango de direcciones privadas y la pblica, procedente de la interfaz. El comando overload permite agregar el u nmero de puerto a la traduccin, es decir, permite que varios equipos compartan la misma IP externa. u o (cong-if )# ip nat <inside | outside> Aplica NAT en la interfaz privada o pblica correspondiente. u IP Fordwarding (Reenv de Puertos) o (cong)# ip nat inside source static [tcp | udp]<ip servidor local><puerto local> ... interface <interfaz WAN><puerto exterior> Permite redirigir un puerto exterior a uno interior. Conmunmente denominado abrir puertos. Otros (cong)# ip nat translation timeout <segundos> Establece el tiempo que permanece una traduccin sin o volver a ser utilizada antes de ser borrada. 2.5.4. TFTP (Trivial File Transfer Protocol)

Nota: no funciona en Packet Tracer 5.3.1. Servidor tftp-server nvram:[chero]alias [alias <chero>] Agrega un chero de la nvram al servidor TFTP. 2.5.5. CDP (Cisco Discovery Protocol)

# show cdp neighbors [detail] Muestra (en detalle) la informacin de los nodos vecinos. o # show cdp interface [interfaz] Muestra informacin sobre la temporizacin de todas las interfaces. o o # show cdp entry <nombre dispositivo> Muestra informacin en detalle sobre el dispositivo conectado. o (cong)# [no]cdp run Activa/Desactiva el protocolo de enlace CDP. (cong-if )# [no]cdp enable Activa/Desactiva las publicaciones por una interfaz determinada. 10

2.5.6.

SDM (Service Device Managent)

http://www.cisco.com/go/sdm (cong)# ip http server Activa el servidor HTTP. (cong)# ip http secure-server Activa el servidor HTTPS. (cong)# ip http autentication local Solo permite la autenticacin de usuarios registrados. o (cong)# username <usuario>privilege 15 secret <contrase a> Usuario con privilegios mximos (ton a dos los comandos). (cong)# line vty 0 4 (cong-line)# privilege level 15 Privilegios mximos (todos los comandos) para las conexiones VTY. a (cong-line)# login local Login mediante usuarios almacenados en el dispositivo. (cong-line)# transport input telnet ssh Permite conexiones tanto Telnet como SSH. 2.5.7. Prescindibles

Automtico a # auto secure [no-interact] Utilidad para desactivar servicios prescindibles que podr mejorar la seguridad an del dispositivo. Modo interactivo por defecto, o no interact que aplica cambios por defecto. Individuales 5.3.1. Nota: todos los comandos excepto no cdp run y no ip classless no funcionan en Packet Tracer

(cong)# no service tcp-small-servers Deshabilita los servicios pequeos TCP, tales como echo, discard y n chargen. (cong)# no service udp-small-servers Deshabilita los servicios pequeos UDP, tales como echo, discard y n chargen. (cong)# no ip bootp server Deshabilita BOOTP (Bootstrap Protocol), protocolo para la obtencin de dio reccionamiento IP de forma automtica en las interfaces de red. Es el antecesor del DHCP. a (cong)# no service nger Deshabilita Finger, servicio Unix relacionado con el sistema de Usuarios. (cong)# no ip http server Deshabilita el servidor HTTP. (cong)# no ip http secure-server Deshabilita el servidor HTTPS. (cong)# no snmp-server Deshabilita el servidor SNMP (Simple Network Management Protocol). (cong)# no cdp run Deshabilita CDP (Cisco Discovery Protocol). (cong)# no service cong Deshablita la conguracin remota. o (cong)# no ip source-route Deshabilita el enrutamiento de origen. (cong)# no ip classless Habilita el enrutamiento sin clase, no permitiendo rutas de ultimo recurso. (cong)# no ip directed-broadcast Habilita la prevencin de ataque de DOS denominado SMURF, que cono siste en enviar un ping a cientos de mquinas con la direccin de destino del objetivo a atacar para que a o estas respondan. (cong)# no ip proxy-arp Enrutamiento Ad-Hoc. 11

(cong-if )# shutdown Deshabilita las interfaces no utilizadas. (cong-if )# no ip redirects (cong-if )# no ip proxy-arp (cong-if )# no ip unreachables (cong-if )# no ip directed-broadcast (cong-if )# no ip mask-reply (cong-if )# no mop enabled

3.
3.1.
Ruta

Routing
Introduccin o

(cong)# [no]ip route <ip><mscara><ip salida | interfaz salida> a (cong)# [no]ip route <ip><mscara><interfaz salida><ip salida> a (cong)# [no]ip route <ip><mscara><interfaz salida>null0 Establece una ruta nula cuyo objetivo a es el de ltrar trco a un rango IP. a Ruta por defecto Esttico a (cong)# [no]ip route 0.0.0.0 0.0.0.0 <interfaz | ip> Establece la ruta de ultimo recurso a la que se des tinar el trco. a a (cong)# ip default-network <interfaz | ip> Establece la ruta candidata por defecto a la que destinar el a trco, que puede condicionar o no la de ultimo recurso. a Dinmico a (cong-router)# [no]redistribute static Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento dinmico utilizado. a Utilizado para: EIGRP. (cong-router)# default-information originate Propaga la ruta por defecto en las actualizaciones del protocolo de enrutamiento dinmico utilizado. (Cuidado: ni en el laboratorio ni en PacketTracer ha funcionado). a Utilizado para: RIP y OSPF. Sin Enrutamiento (cong)# ip default-gateway <ip> Establece la ruta a la que se destinar todo el trco, cuando el enrua a tamiento se encuentra desactivado (no ip routing).

12

Otros (cong)# [no]ip routing Activa/Desactiva el enrutamiento de paquetes en el router. (cong)# [no]ip classless Activa/Desactiva la utilizacin o no de clases para el comportamiento del enrutao miento. No funciona en Packet Tracer. (cong)# [no]debug ip routing Activa/Desactiva el modo de depuracin. o (cong-router)# [no]auto-summary Activa/Desactiva la Sumarizacin de rutas del Protocolo dinmico de o a enrutamiento. (cong-router)# [no]passive-interface <interfaz | default> Activa/Desactiva la actualizaciones del protocolo dinmico de enrutamiento a una interfaz concreta o a todas. a

3.2. 3.3.

Dinmico a Introduccin o

# clear ip route * Borra todas las entradas de la tabla de enrutamiento. Ideal ante aun cambio importante en el protocolo de enrutamiento dinmico. a 3.3.1. RIP (Routing Information Protocol)

# show ip rip database Muestra todas las rutas RIP aprendidas, independientemente de si se encuentra en la tabla de enrutamiento. (cong)# router rip Activa/Desactiva RIPv1 y entra su modo de conguracin. o (cong-router)# [no]debug ip rip Activa/Desactiva la depuracin. o (cong-router)# [no]network <ip> Publica una de sus redes (con clase) en las actualizaciones. Versin 1 o (cong-router)# no version Env de RIPv1 + Recepcin RIPv1 & RIPv2. o o (cong-router)# version 1 Env y recepcin de RIPv1. o o Versin 2 o (cong-router)# version 2 Env y recepcin de RIPv2. o o Seguridad Solo para RIP v2. No funciona en Packet Tracer 5.3.2. (cong)# key chain <nombre clave = RIP KEY> Gestin de cadena de claves. o (cong-keychain) key <1> Primera clave. (cong-keychain-key) key-string <contrase a> Contrasea de la clave. n n (cong)# interface <interfaz serial> (cong-if )# ip rip authentication mode <md5> Establece el modo de autenticacin a MD5. o (cong-if )# ip rip authentication key-chain <nombre clave> Establece la contrasea anteriormente den nida.

13

RIPng (RIP Next Generation) Nota: el enrutamiento de IPv6 tiene que ser habilitado antes de congurar RIPng. (cong)# ipv6 router rip <nombre> Crea e ingresa al modo de conguracin de router RIPng. o (cong-rtr)# exit Salir del modo de conguracin. o (cong-if )# ipv6 rip <nombre><enable | disable> A diferencia del comando network que se hace de manera grlobal, aqu se congura la interfaz para utilizar RIPng. Parmetro nombre debe coincidir con a el del comando anterior. 3.3.2. EIGRP (Enhanced Interior Gateway Routing Protocol)

(cong)# [no]router eigrp <instancia> Activa/Desactiva EIGRP y entra en su modo de conguracin de o la instancia. Debe ser identico para Routers que se comuniquen entre si. (cong)# debug eigrp fsm Activa/Desactiva la depuracin (fsm=Final State Machine). o Informacin o # show ip eigrp neighbor Vecinos adyacente que utilizan el protocolo. # show ip eigrp topology [all-links] Muestra [todos los enlaces] la tabla de topolog a. Rutas (cong-router)# [no]network <ip red>[mscara wildcard] Publica la red [o subred] especicada en las a actualizaciones. (cong-if )# ip summary-address eigrp <instancia><ip><mscara> Congura EIGRP para que proa pague en sus actualizaciones una superred. Conguracin - Mtrica o e (cong-router)# metric weights <tos><k1><k2><k3><k4><k5> Modica el peso del calcula de la mtrica. El parmetro tos nunca lleg a implementarse, por lo que siempre es 0. e a o (cong-if )# [no]bandwidth <kbps> Modica/Restablece la mtrica del ancho de banda. e Otros (cong-if )# [no]ip bandwidth-percent eigrp <instancia><porcentaje> Congura/Restablece el ancho de banda utilizado por el protocolo (en %). (cong-if )# [no]ip hello-interval eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo para el saludo (normalmente de 5 o 60 seg, segn tipo de conexin). u o (cong-if )# [no]ip hold-time eigrp <instancia><segundos> Congura/Restablece el intervalo de tiempo mximo que espera para que el enlace responda al saludo antes de borrarlo. Debe ser menor o igual al a del saludo.

14

Seguridad

No funciona en Packet Tracer 5.3.2.

(cong)# key chain <nombre cad. clave = EIGRP KEY> Crea una cadena de claves. (cong-keychain)# key <1> Primera clave. (cong-keychain-key)# key-string <contrase a> Contrasea de la clave. n n (cong)# interface <interfaz serial> Activa la vericacin mediante MD5. o (cong-if )# ip authentication mode eigrp <1><md5> (cong-if )# ip authentication key-chain eigrp <1><nombre cad. clave = EIGRP KEY> 3.3.3. OSPF (Open Shortest Path First)

(cong)# router ospf <id proceso> Activa/Descativa OSPF y entra en su modo de conguracin del ideno ticador de proceso local (puede ser distinto para routers que se comunican entre si). Informacin o # debug ip ospf adj Activa/Desactiva la depuracin. o (cong)# show ip ospf interface [interfaz] Muestra informacin del [las interfaces del] protocolo OSPF. o (cong)# show ip ospf neighbor Muestra los vecinos adyacente que utilizan el protocolo. Rutas (cong-router)# [no]network <ip red><mscara wildcard>area <area-id> Aade las redes (subrea n des) de las interfaces en las actualizaciones y las habilita a intervenir (enviar y recibir paquetes) en el protocolo para una rea determinada. a (cong-router)# router-id <direccin ip> Selecciona de forma manual (no automtica) el identicador del o a protocolo, no teniendo que ser una direccin de interfaz existente (puede ser inventada). o Conguracin o # clear ip ospf process Reinicia el prceso de OSPF, consiguiendo renovar el identicador del Router. (cong-if )# [no]bandwidth <kbps> Modica/Restablece la mtrica del ancho de banda de la interfaz, utie lizado para el protocolo de enrutamiento. Costo = 108 /bandwidth. (cong-if )# [no]ip ospf cost <costo> Modica/Restablece el costo de la interfaz, utilizada para el protocolo de enrutamiento. Ideal cuando se utilizan router no CISCO que no utilizan el ancho de banda para el clculo de la mtrica. a e (cong-if )# ip ospf priority <prioridad> Establece la prioridad para la asignacin de DR (Router Desigo nado) y BDR (Router Designado de Respaldo). 0 para que no sea elegible. (cong-router)# auto-cost reference-bandwidth <Mbps> Modica/Establece el ancho de banda base, utilizado para el protocolo de enrutamiento (por defecto 100). Costo = bandwidth base/bandwidth. Es necesaria su conguracin en todos los routers. o

15

Conguracin - Saludo o (cong-if )# [no]ip ospf hello-interval <segundos> Modica/Restablece el intervalo de tiempo entre saludos y el de enlace muerto a cuatro veces este. Por defecto 10 seg en enlaces multiacceso y Punto a Punto, 30 seg en multiacceso sin broadcast. (cong-if )# [no]ip ospf dead-interval <segundos> Modica/Restablece el intervalo de tiempo para dar como muerto un enlace. Por defecto 4 veces el tiempo de saludo. Es necesaria su conguracin en todos los o routers, ya que si no puede que se pierda y recupere la adyacencia constantemente. Seguridad - Autenticacin Simple (en Claro) o (cong)# interface <interfaz serial> (cong-if )# ip ospf authentication Activa la autenticacin en claro (para la interfaz). o (cong-if )# ip ospf authentication-key <contrase a> Establece la autenticacin en claro. n o (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <rea>authentication (Modo diferente) Activa la autenticacin claro para todo el a o a rea, a diferencia de la anterior (ip ospf authentication) que es solo para la interfaz. Seguridad - Autenticacin MD5 o (cong)# interface <interfaz serial> (cong-if )# ip ospf authentication message-digest Activa la autenticacin MD5. o (cong-if )# ip ospf message-digest-key <1><md5><contrase a> Establece el tipo y la contrasea de n n la autenticacin MD5. o (cong)# router ospf <id proceso> Entra a congurar OSPF. (cong-route)# area <rea>authentication message-digest (Modo diferente) Activa la autenticacin MD5 a o para todo el rea, a diferencia de la anterior (ospf authentication message-digest), que es solo para la interfaz. a

3.4.

VLAN (Virtual LAN)

Nota: Para que las subinterfaces estn levantadas hay que levantar la interfaz principal. e (cong)# interface fX/X.X Accede a la subinterfaz virtual concreta. (cong-subif )# encapsulation dot1q <vlan>[native] Congura la subinterfaz para que funcione en una VLAN espec ca, pudiendo declarar esta como nativa para interpretar correctamente el trco no etiquetado. a (cong-subif )# ip address <ip><mscara> Asigna la direccin IP de la subinterfaz. a o

3.5.

WAN (World Area Network)

# show controllers Muestra entre otras cosas el tipo de cable conectado. 3.5.1. HDLC (High-Level Data Link Control)

(cong-if )# encapsulation hdlc Establece la encapsulacin. o

16

3.5.2.

PPP (Point to Point Protocol)

Depuracin o # debug ppp <packet | negotiation | error | authentication | compression | cbcp> Depuracin de PPP. o packet: paquetes enviados y recibidos. negotiation: paquetes enviados para la negociacin inicial. o error: errores de los paquetes de los protocolos y los de la negociacin inicial. o compression: paquetes erroneos con los nmeros de secuencia cuando se utiliza compresin MPPC. u o cbcp: paquetes erroneos de la negociacin utilizando MSCB. o Bsicos a (cong-if )# encapsulation ppp Establece la encapsulacin. o (cong-if )# [no]ppp authentication <pap | pap chap | chap | chap pap> Establece/Elimina el mtodo e de autenticacin. Cuando se combinan ambos, pe pap chap, tiene preferencia en la negociacin el primero. o o pap (Password Authentication Protocol): autenticacin de contrasea, no seguro, se env la contrasea en o n a n claro. chap (Challenge Handshake Authentication Protocol): autenticacin de intercambio de seales, seguro, ya o n que codica la contrasea mediante el reto y la recomprueba de forma peridica. n o Autenticacin PAP o (cong)# username <usuario>password <contrase a> Autenticacin (usuario/contrasea) utilizado por n o n el otro router. El usuario y la contrasea pueden ser cualquiera, ya que se especican a mano en el otro n extremo. (cong-if )# ppp authentication <pap> Establece el mtodo de autenticacin. e o (cong-if )# ppp pap sent-username <usuario>password <contrase a> Congura la autenticacin que n o utilizar para conectarse al otro enlace. Por lo tanto no es necesita congurar la contrasea secreta (enable a n secret). Autenticacin CHAP o (cong)# username <usuario>password <contrase a> Autenticacin (usuario/contrasea) utilizada por n o n el otro router. El usuario debe ser el nombre del otro router y la contrasea iguales entre ambos. n (cong-if )# ppp authentication <chap> Establece el mtodo de autenticacin. e o Opcionales (cong-if )# [no]compress <predictor | stac> Mtodo de compresin utilizado. e o (cong-if )# ppp quality <1-100 %> Especica el umbral de calidad del enlace, en tanto por ciento, antes de que este se desactive. 1 % permitir al enlace ser muy deciente y un 100 % un enlace muy restrictivo. a (cong-if )# ppp callback [accept | request] Congura la devolucin de la llamada. o 3.5.3. Frame Relay

Informacin o # show frame-relay map Muestra la tabla de asignaciones de DLCI (Data Link Connection Identier). # show frame-relay lmi Muestra el estado del control del enlace mediante la extesin del protocolo Frame o Relay LMI (Local Management Interface). 17

# show frame-relay pvc [pvc] Muestra el estado del enlace PVC (Permanent Virtual Circuit). # clear counters Borra los contadores de la estad sticas, entre ellos las del PVC (Permanent Virtual Circuit). # clear frame-relay inarp Borra la direccin del router remoto aprendida por ARP Inverso. o Depuracin o # [no]debug frame-relay lmi Habilita/Deshabilita la depuracin del control del enlace mediante la extensin o o LMI (Local Management Interface). Conguracin Bsica & Dinmica Nota: las conguraciones en las subinterfaces pueden no tener efecto, o a a por lo que se requiere guardar la conguracin y reiniciar el router. o (cong)# interface <interfaz> Accede a la conguracin de la interfaz que har de DTE. o a (cong-if )# no ip address Para que las subinterfaces funcionen, la interfaz f sica no puede tener una IP. (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# no shutdown Habilita la interfaz. (cong-if )# interface <interfaz>.<subinterfaz = DLCI><multipoint | point-to-point> Accede a la conguracin de la subinterfaz que har de DTE, permitindo tener varios PVC en un mismo enlace soluo a e cionando el problema del horizonte dividido de los protocolos de enrutamiento dinmico. a (cong-subif )# ip address <ip><mscara> Establece la direccin IP su extremo del PVC (Permanent a o Virtual Circuit). (cong-subif )# frame-relay interface-dlci <dlci> (cong-subif )# bandwidth Modica/Restablece la mtrica del ancho de banda utilizada en los protocolos de e enrutamiento dinmico como OSPF o IGRP. a Conguracin Esttica o a (cong-if )# no frame-relay inverse-arp Desactiva el ARP Inverso para congurar la direccin remota de o forma esttica. No disponible en Packet Tracer. a (cong-if )# frame-relay map ip <ip><dlci>[broadcast][cisco | ietf ] Asigna de forma esttica la direca cin del enlace remoto. El parmetro broadcast permite la simulacin de broadcast, y cisco o ietf especica o a o el tipo de encapsulacin de Frame Relay, para utilizar dispositivos CISCO o de otras compaias. o n Opcionales (cong-if ) frame-relay lmi-type [cisco | ansi | q933a] Congura el tipo de extensin de LMI (Local Manao gement Interface) de Frame Relay. (cong-if ) keepalive Establece la temporizacin de los mensajes LMI. Por defecto 10 segundos. o

18

Router como Switch Frame Relay # show frame-relay route Muestra las rutas Frame Relay existentes. (cong)# frame-relay switching Activa la conmutacin Frame Relay en el Router. o (cong)# interface <interfaz serial 1> (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI. (cong)# interface <interfaz serial 2> (cong-if )# encapsulation frame-relay Establece la encapsulacin del enlace serial a Frame Relay. o (cong-if )# clock rate <bps> Velocidad en bps del enlace. (cong-if )# frame-relay intf-type dce Activa la interfaz como DCE. (cong-if )# frame-relay route <dlci origen>interface <interfaz destino><dlci destino> Crea una ruta de un DLCI entrante a una interfaz de salida con otro DLCI.

3.6.

ACL (Access Control List)

Informacin o # show access-list [access-list-number | name] Muestra la Lista de Control de Acceso (ACL). # show running-cong | include <texto=access-list> Utiliza la tuber para ltrar el running-cong. a # show running-cong | begin <texto=access-list> Utiliza la tuber para ltrar desde el comienzo de el a running-cong. Numerada - Comandos Bsicos a (cong)# access-list <permit | deny>any Permite o deniega el resto de paquetes. (cong)# no access-list <id | nombre> Elimina una ACL. Numerada - Estndar Identicadores ACL Estndar: 0-99 y 1300-1999. a a Notas: el parmetro log que muestra los eventos de bloque en consola, no funciona en Packet Tracer 5.3.2. a (cong)# access-list <id>remark <comentario> Establece un comentario de mximo 100 carcteres. a a (cong)# access-list <id><permit | deny><ip origen | any>[wildcard origen] ... <ip destino | any>[wildcard destino][log] ACL Estndar. a (cong)# access-list <id><permit | deny>host <ip> Permite/Deniega un host espec co. (cong)# access-list <id><permit | deny>any Permite/Deniega todas las conexiones de origen. (cong)# access-list <id><permit | deny><ip>255.255.255.255 (Mtodo alternativo) host. e (cong)# access-list <id><permit | deny><ip cualquiera>0.0.0.0 (Mtodo alternativo) todas las die recciones. 19

Numerada - Extendida Identicadores ACL Extendida: 100-199 y 2000-2699. (cong)# access-list <id><permit | deny><ip | tcp | udp | icmp> ... <ip origen | any>[wildcard origen][eq | lt | gt | neq <no puerto | palabra clave>] ... <ip destino | any>[wildcard destino[eq | lt | gt | neq <no puerto | palabra clave>] ... [established] ACL Extendida. established: evitar el trco desde fuera que no sea a consecuencia de una conexin TCP. a o Denominadas (Estndar/Extendida) a (cong)# ip access-list [standard | extended]<nombre> Congura una ACL denominada de tipo estndar a o extendidas. (cong-ext-nacl)# remark <comentario> Comentario de una ACL nombrada. (cong-ext-nacl)# <permit | deny><ACL Estndar o Extendida> ACL estndar o Extendida. a a (cong-ext-nacl)# <orden ACL><permit | deny><ACL Estndar o Extendida> Igual que la antea rior pero estableciendo un orden concreto para poder insertarlas entre otras ACL. Nota: no funciona en Packet Tracer 5.3.2. Aplicacin o (cong-if )# ip access-group <id | nombre><in | out> Aplica a la interfaz una ACL de entrada (in) o salida (out). VTY Aplica una ACL Estndar sobre VTY, aunque se podr hacer mediante una ACL Extendida. Adems, a a a solo funcionan las numeradas y no las renombradas. (cong-line)# access-class <id | nombre><in> Aplica una ACL sobre la linea. Nota: no confundir con ip access-class que tiene un signicado distinto. 3.6.1. ACLs Complejas

Dinmicas Los usuarios que deseen atravesar el router son bloqueados hasta que utilizan Telnet para conectarse a al router y son autenticados. No entran en el temario. (cong)# username <usuario>password <contrase a> Usuario del sistema que podr superar la ACL. n a (cong)# access-list <id>permit any host <ip router>eq <telnet> Permite a cualquier host acceder al Router mediante Telnet. (cong)# access-list <id>dynamic textlist timeout <minutos> ... permit ip <ip origen><wildcard origen ><ip destino><wildcard destino> ACL dinmica que pera mite a los host logueados acceder x minutos a diversos recursos de la red. (cong)# interface <interfaz> Accede a la conguracin de la Interfaz. o (cong-if )# ip access-group <id>in Aplica la ACL como de entrada. (cong)# line vty 0 4 Accede a la conguracin de las lineas VTY. o (cong-line)# login local Permite el login de los usuarios denidos localmente. (cong-line)# autocommand access-enable host timeout <minutos> Se ejecuta el comando de acceso al dispositivo, en el que se mantiene la conexin durante x sin actividad. o 20

Reexivas Permiten el trco saliente y limitan el trco entrante como respuesta a sesiones que se originan a a dentro del router. No entran en el temario. (cong)# ip access-list extended <nombre=OUTBOUNDFILTERS> Crea una ACL (extendida) para el trco proveniente del interior del Router (enlace Ethernet). a (cong-ext-nacl)# permit tcp <ip><wildcard>any reect <TCPTRAFFIC> Crea una regla para permitir conexiones TCP de la red interna y reejarla a la regla denominada TCPTRAFFIC. (cong-ext-nacl)# permit icmp <ip><wildcard>any reect <ICMPTRAFFIC> Crea una regla para permitir conexiones ICMP de la red interna y reejarla a la regla denominada ICMPTRAFFIC. (cong)# ip access-list extended <nombre=INBOUNDFILTERS> Crea una ACL (extendida) para el trco proveniente del exterior del Router (enlace Serial). a (cong-ext-nacl)# evaluate TCPTRAFFIC Evalua que el trco del exterior del router (enlace Serial) se a a consecuencia de la Regla TCPTRAFFIC. (cong-ext-nacl)# evaluate ICMPTRAFFIC Idem para la regla ICMPTRAFFIC. (cong)# interface <interfaz> Aplica a la interfaz las ACL anteriormente denidas. (cong-if )# ip access-group <INBOUNDFILTERS>in Aplica la ALC en el buer de entrada para permitir el trco hacia fuera del router, desde la interfaz Ethernet a la Serial (normalmente). a (cong-if )# ip access-group <OUTBOUNDFILTERS>out Aplica la ALC en el buer de salida para permitir solo trco hacia dentro del router procedente de una conexin anterior hacia fuera, desde la a o interfaz Serial a la Ethernet (normalmente). Basadas en Tiempo Permiten el control de acceso segn la hora del d y la semana. No entran en el temario. u a

(cong)# time-range <nombre> Crea un Rango de Tiempo. (cong-time-range)# periodic <Monday | ... | Sunday>[Monday | ... | Sunday][hora inicio]to [hora n] Establece el Rango de Tiempo. (cong)# access-list <id>permit tcp <ip><wildcard>any eq telnet time-range <nombre> Aplica el rango de tiempo a la ACL. (cong)# interface <interfaz> (cong-if )# ip access-group <id>out Asigna la regla a la interfaz. Recuperacin o En una conexin de consola, mientras arranca el Router, presionar la tecla de pausa durante los 60 primeros o segundos hasta que inicie el modo ROMmon. En Packet Tracer utilizar Ctrl + C en vez de Pause. rommon>confreg 0x2142 Establece el registro de conguracin del Router para que no cargue la conguracin o o la prxima vez que se inicie. o rommon>reset Reinicia el Router. # copy startup-cong running-cong Restablece la conguracin anterior, pero ya en el modo Privilegiado, o permitiendo cambiar las contraseas. n Restablecer las contraseas. n (cong)# cong-register 0x2102 Restablece el registro de conguracin a su valor predeterminado, para que o vuelva a cargar la conguracin de startup-cong la prxima vez que arranque. o o # copy running-cong startup-cong Guarda los ultimos cambios realizados en la conguracin. o 21

4.

Switching

# interface range <tipo interfaz><puerto inicio>-<puerto n> Accede a la conguracin de un rango o de puertos de una interfaz. Ejemplo: interface range fa0/0-24

4.1.
4.1.1.

Puertos
Enlace

(cong-id)# mdix auto Establece a automtico la gestin del cable (directo o cruzado) a utilizar. Nota: no a o funciona en Packet Tracert 5.3.2 (cong-if )# duplex auto Modo duplex automtico. a (cong-if )# speed auto Velocidad automtica. a 4.1.2. Direcciones MAC

# show mac-address-table Muestra la tabla de direcciones MACs. # clear mac-address-table dynamic Borra la tabla de direcciones MAC dinmicas. a # [no]mac-address-table static <MAC>vlan <1-4096, ALL>interface <id de la interfaz> Establece una direccin MAC como esttica. o a 4.1.3. Seguridad

Informacin o # show port-security interface [interfaz] Muestra los parmetros de la conguracin de seguridad de la a o interfaz especicada. # show port-security address Muestra todas las direcciones MAC seguras conguradas. Conguracin o (cong-if )# switchport port-security Activa la seguridad del puerto. (cong-if )# switchport port-security mac-address <direccin MAC | sticky> Especica la direccin o o MAC a la que se le permite conectarse a la interfaz, de forma esttica (con la direccin) o dinmica (sticky). a o a (cong-if )# switchport port-security maximum <n mero direcciones> Establece el nmero mximo u u a de direcciones seguras. (cong-if )# switchport port-security violation <protect | restrict | shutdown> Congura el modo de actuacin frente a una violacin de seguridad, es decir, que se sobrepase el nmero mximo de direcciones. o o u a protect: bloquea el trco. a restrict: bloquea el trco y aumenta el contador de violacin. a o shutdown: desactiva la interfaz. Snooping DHCP Nota: no est disponible en Packet Tracer. a

(cong-if )# [no]ip dhcp snooping Activa/Desactiva el Snooping de DHCP. (cong-if )# ip dhcp snooping vlan number [vlan] Habilitar el snooping de DHCP para una VLAN espec ca. (cong-if )# ip dhcp snooping trust Dene los puertos como conables o no conables. (cong-if )# ip dhcp snooping limit rate <velocidad> (Opcional) Limitar la tasa a la que un atacante puede enviar solicitudes de DHCP bogus de manera continua a travs de puertos no conables. e 22

4.2.

VLAN (Virtual LAN)

Informacin o # show vlan [brief | id <id vlan>| name <nombre vlan>summary] Muestra informacin de las VLANs. o # show interface switchport Muestra informacin de los modos de conexin de todas las interfaces. o o # show interfaces <id interfaz | vlan <id vlan>>switchport Muestra informacin del modo de enlace o de una interfaz. # show interface trunk Muestra informacin de las interfaces Troncales. o Conexin o (cong)# ip default-gateway <ip> Congura el gateway predeterminado. Creacin o (cong)# vlan <vlan> Crea la VLAN. (cong-vlan)# name <nombre> Asigna un nombre a la VLAN. (cong)# interface vlan <vlan> Ingresa en el modo conguracin para la vlan determinada. o (cong-if )# ip address <ip><mscara> Congura la direccin ip de la interfaz. a o (cong-if )# no shutdown Habilita la interfaz. Eliminacin o (cong)# no vlan [vlan] Borra una VLAN determinada. (cong)# delete ash:vlan.dat Borra toda la conguracin de VLAN en el dispositivo. o 4.2.1. Acceso (cong-if )# switchport mode access Dene el enlace como de Acceso. (cong-if )# switchport access vlan <vlan> Asigna el puerto a una VLAN (y solo una!). Troncal (cong-if )# switchport mode trunk Dene el enlace como Troncal. (cong-if )# switchport trunk allowed vlan <vlan | add <vlan>| all | etc> Dene mediante varias maneras las VLAN permitidas en el enlace Troncal. (cong-if )# switchport trunk native vlan <vlan> Determina la VLAN Nativa. Negociacin o (cong-if )# switchport mode dynamic <auto | desirable> Enlace como Dinmico automtico o deseaa a do. auto: modo automtico, que si no hay intencin clara por ninguna de las dos partes se congura en modo a o de Acceso. desirable: modo automtico deseado, que si no hay intencin por ninguna de las dos partes se congura en a o modo Troncal. (cong-if )# switchport nonegotiate Desactiva el DTP. 23 DTP (Dynamic Trunking Protocol)

4.2.2.

VTP (VLAN Trunk Protocol)

Informacin o (cong)# show vtp status Muestra el estado del protocolo VTP. (cong)# vtp pruning Habilita la depuracin, que permite a un servidor VTP suprimir trco de broadcast o a IP para VLAN espec cas a switches que no tienen ningn puerto en esa VLAN. u Nota: no es soportado en Packet Tracer. Conguracin o (cong)# vtp mode <client | server | trasparent> Selecciona el Modo, que por defecto es el Servidor. (cong)# vtp domain <nombre dominio> Congura el nombre de Dominio. (cong)# vtp password <contrase a> Congura la contrasea, que debe ser igual en el dominio. n n (cong)# vtp version <1, 2 o 3> Establece la versin de VTP, que deben ser iguales en el dominio. o 4.2.3. STP (Spanning Tree Protocol)

Costos de las Interfaces segn su velocidad: 10Gb/s = 2, 1Gbs = 4, 100Mb/s = 19, 10Mb/s = 100. u Informacin o # show spanning-tree [detail | active | summary] Muestra informacin, en detalle, para las interfaces aco tivas o resumida, del protocolo STP. # show spanning-tree vlan <vlan> Muestra informacin del protocolo STP de una VLAN determinada o # debug spanning-tree events Activa el modo de depuracin. Nota: este comando no es soportado por Packet o Tracer. Conguracin o (cong)# spanning-tree vlan <vlan>priority <0-65536> Establece de forma manual la prioridad del puente, en el intervalo 0-65536 en incrementos de 4096. (cong)# spanning-tree vlan <vlan>root <primary | secondary> Establece de forma automtica la prioa ridad del puente, en modo primario para que el enlace sea troncal o en secundario para que no lo sea. El primario establece un peso de 24576 y el secundario de 28672. (cong-if )# spanning-tree cost <1-200.000.000> Establece el costo de la interfaz, utilizado para determinar el puerto ra mediante la ruta ms corta. z a (cong-if )# spanning-tree port-priority <0-240> Establece la prioridad de la interfaz, utilizado para determinar el puerto ra si las rutas de todos los puertos tienen igual costo. El valor est comprendido entre z a 0-240 en intervalos de 16. (cong-if )# [no]spanning-tree portfast Permite acelerar la conexin de dispositivos de la capa de acceso, o evitando las etapas de esperar del protocolo STP. Tecnolog propietaria de CISCO. a Conguracin Avanzada o (cong)# spanning-tree vlan <vlan>root primary diameter <valor> Congura el dimetro de la red a STP, por defecto 7. Unicamente debe congurarse en el Puente Ra y modica a su vez los valores internos z de retardo de env y antigedad mxima. o u a 24

Conguracin PVST+ Fast o # clear spanning-tree detected-protocols Borra todos los STP detectados. (cong)# spanning-tree mode rapid-pvst Congura STP con el protocolo PVST+ Rapid. (cong-if )# spanning-tree link-type point-to-point Especica que el tipo de enlace para este puerto es punto a punto. 4.2.4. VoIP

(cong-if )# mls qos trust cos Establece que el trco de voz sea prioritario. Nota: es necesario congurar a toda la red y no solo el puerto concreto. (cong-if )# switchport voice vlan <vlan> Establece la VLAN de voz, por defecto la 150. (cong-if )# switchport mode access Establece que est en modo acceso, es decir, solo emplear una VLAN. e a (cong-if )# switchport access vlan <vlan> Establece la VLAN de Voz.

4.3.

Recuperacin o

Catalyst 2960 Apagar y volver a encender presionando el botn hasta que la luz de este se vuelva de color o jo, entonces aplicar los siguientes comandos. ash init Inicia el sistema de archivos Flash. load helper Carga archivos helper. dir ash: Visualiza el sistema de cheros de la Flash. rename ash:cong.text ash:cong.old Renombra el chero de conguracin para que no sea cargado en o el arranque. boot Arranca IOS. rename ash:cong.old ash:cong.text Deshace el renombrado del chero de conguracin para que la o siguiente vez sea cargado correctamente. copy ash:cong.text system:running-cong Carga la conguracin inicial, pero encontrndonos en el moo a do Privilegiado, lo que nos permite cambiar las contraseas. n

25