Comandos básicos y avanzados de cisco

CONFIGURACIÓN BÁSICA ROUTER

PROMP COMANDO OBSERVACIÓN

router enable Entrar a modo privilagiado

router# config terminal Entra en Modo Configuración
router(config)# hostanme ROUTER_1 Nombre del Router
ROUTER_1(config)# enable password cisco Habilita Password
ROUTER_1(config)# enable secret class Habilita Palabra Secreta
ROUTER_1(config)# banner motd @ ACCESO RESTRINGIDO ROUTER @ Mensaje
del Día
ROUTER_1(config)# service password-encryption Encriptar las Contraseñas
ROUTER_1(config)# line con 0 Entra a la Linea de Configuración del puerto consola
ROUTER_1(config-line)# password cisco Password para el puerto
ROUTER_1(config-line)# login
ROUTER_1(config-line)# line vty 0 15 Acceder a las Lineas Virtuales
ROUTER_1(config-line)# password cisco Password para las Líneas Virtuales
ROUTER_1(config-line)# login Habilita solicitación de Login
ROUTER_1(config-line)# exit Salir

CONFIGURACIÓN FAST ETHERNET

ROUTER_1(config)# interface fastethernet 0/0 Entra a la Configuración del Puerto

FastEthernet
ROUTER_1(config-if)# ip address 172.16.68.1 255.255.254.0 Direccion del Router
ROUTER_1(config-if)# description ***Conectado con la LAN 172.16.68.0
**** Descripción de la Subred
ROUTER_1(config-if)# no shutdown Levantar las Interfaces
ROUTER_1(config-if)# interface serial 0/0/1 Entrando a la configuracion de la Serial
ROUTER_1(config-if)# ip address 172.16.70.1 255.255.255.252 Estable difrección IP
de la FastEthernet
ROUTER_1(config-if)# description *Conectado a la SERIAL 0/0/1*Descripción de la
Línea
ROUTER_1(config-if)# no shutdown Levanta la FastEthernet
ROUTER_1(config-if)# exit Salir
ROUTER_1(config)# exit Salir
ROUTER_1# copy running-config startup-config Guardar Configuración

CONFIGURACIÓN SERIAL

ROUTER_1(config-if)# interface serial 0/0/0 Configurando el Puerto Serial DCE

ROUTER_1(config-if)# ip address 172.16.70.2 255.255.255.252 IP del Serial
ROUTER_1(config-if)# description ***Conectado con el SERIAL 0/0/0***Descripcion
ROUTER_1(config-if)# clock rate 56000 Reloj solo para DCE sino se pone no se levanta
la interfaz
 Comandos básicos y avanzados de cisco

CREACION DE VLAN EN SWITCHES (CAPA DE ACCESO)

SWITCH_1 configure terminal Entrar al modo de configuracion global

SWITCH_1# vlan database Entrar a la Base de Datos de VLAN del dispositivo
SWITCH_1(vlan)# vlan 5 name Alumnos Creación la VLAN 5 llamada ALUMNOS
SWITCH_1(vlan)# vlan 10 name Maestros Creación la VLAN 10 llamada MAESTRO
SWITCH_1# exit
SWITCH_1# configure terminal
SWITCH_1(config-router)# interface fastethernet 0/2 Configurar el Puerto Ethernet 2
SWITCH_1(config-router)# switchport mode access Habilitar el Modo de Acceso
SWITCH_1(config-router)# switchport acces vlan 5 Habilita el Acceso a la VLAN
SWITCH_1(config-router)# exit
SWITCH_1# configure terminal
SWITCH_1(config-router)# interface fastethernet 0/10 Configurar el Puerto Ethernet 1
SWITCH_1(config-router)# switchport mode access Habilitar el Modo de Acceso
SWITCH_1(config-router)# switchport acces vlan 10 Habilita el Acceso a la VLAN 5
SWITCH_1(config-router)# exit
SWITCH_1# exit
SWITCH_1 wr Guarda configuración
SWITCH_1 show vlan Muestra configuración de la VLAN

CREACION DE VLAN EN SWITCHES (CAPA DE ACCESO – Creación de la

Troncal)

SWITCH_1 configure terminal Entrar al modo de configuracion global

SWITCH_1# interface fastethernet 0/1 Configurar el Puerto Ethernet 1 (También
aplicado para el FE 24 de otro Switch)
SWITCH_1# switchport mode trunk Habilita el Modo Troncal para el Puerto Ethernet 1
(FE 24 de otro Switch)
SWITCH_1# switchport trunk allowed vlan all Habilita todas las VLAN para la troncal
SWITCH_1# exit
SWITCH_1 wr Guarda configuración

CREACION DE VLAN EN SWITCHES (CAPA DE DISTIRBUCIÓN – Creación

de la Troncal)

SWITCH_DIST_1 configure terminal Entrar al modo de configuracion global

SWITCH_DIST_1# interface fastethernet 0/1 Configurar el Puerto Ethernet
SWITCH_DIST_1# switchport mode trunk Habilita el Modo Troncal para el Puerto
Ethernet 1 (FE 24
SWITCH_DIST_1# switchport trunk allowed vlan all Habilita todas las VLAN para la
troncal
SWITCH_DIST_1# exit
SWITCH_DIST_1# interface fastethernet 0/24 Configurar el Puerto Ethernet 1
SWITCH_DIST_1# switchport mode trunk Habilita el Modo Troncal para el Puerto
Ethernet 1 (FE 24)SWITCH_DIST_1# switchport trunk allowed vlan all Habilita todas
las VLAN para la troncal
 Comandos básicos y avanzados de cisco

SWITCH_DIST_1# exit
SWITCH_DIST_1 wr Guarda la configuración del Dispositivo

CREACION DE VLAN EN SWITCHES (CAPA DE DISTRIBUCIÓN– Habilita

Troncal Gigabite o puede ser Fast)

SWITCH_DIST_1 configure terminal Entrar al modo de configuracion global

SWITCH_DIST_1# interface gigabitEthernet 1/1 Entra a la configuración del Puerto
Gigabite
SWITCH_DIST_1# switchport mode trunk Habilita el Modo Troncal para el Puerto
Ethernet 1 (FE 24)
SWITCH_DIST_1# switchport trunk allowed vlan all Habilita todas las VLAN para la
troncal
SWITCH_DIST_1# exit
SWITCH_DIST_1 exit
SWITCH_DIST_1 wr Guarda la configuración del Dispositivo

COMANDOS AVANZADOS

Comandos para configurar un Switch Cisco

Tengo que mencionar que esta es una recopilación de varios blog’s y espero seguir
checando más y haciendo más fácil su entendimiento.

OSPF

Router(config)#router ospf process-id

Router(config-router)#network address wildcard-mask area area-id
Router(config)#interface lookback 0
Router(config-if)#ip address 192.168.3.33 255.255.255.255
Rtr(config-if)# bandwidth 64
Rtr(config-if)# ip ospf cost 1562

Autenticación sin md5

Router(config-if)#ip ospf authentication-key password

Router(config-router)#area area-number authentication

Autenticación con md5

Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key

Router(config-router)#area area-id authentication message-digest
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
debug ip ospf events
 Comandos básicos y avanzados de cisco

–aumentar la prioridad para elegir un router DR

sw(config)#interface fasethernet 0/0

sw(config-if)#ip osfp priority 50
sw(config-if)#end

EIGRP

Router(config)#router eigrp as-id

Router(config-router)#network 192.168.3.0
Router(config-router)#end
Router# show ip eigrp topology
eigrp log-neighbor-changes resumen de rutas: router(config-router)#no auto-summary

Switch

Switch# dir flash:

Switch#show flash
Switch#show vlan
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Switch#vlan database
Switch(vlan)#no vlan 300
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
Sw1#delete flash:vlan.dat
Sw1#erase startup-config
Sw1#reload

Interface web

Sw1(config)#ip http port 80

Ver la tabla MAC:

Switch#show mac-address-table (? Mas opciones)

Switch#clear mac-address-table

Asignar una mac estática

•Switch(config)#mac-address-table static interface FastEthernet vlan

•Switch(config)#no mac-address-table static interface FastEthernet vlan
 Comandos básicos y avanzados de cisco

Seguridad de Puerto

Sw1(config)#interface fastETehernet 0/2

Sw1(config-if)#switchport port-security ?(sale las opciones)

Limitar la cantidad de host por puerto

1900:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#port secure mas-mac-count 1
2950:
Sw1(config)#interface fastETehernet 0/2
Sw1(config-if)#switchport port-security maximum 1

Configuración del Puerto que se desconecte cuando se produce una violación de

seguridad

Sw(config-if)#switchport port-security violation shutdown

2900xl:
Sw(config-if)#port security action shutdown

Poner Ip a la Vlan1

Catalyst 2950
Sw(config)#interface Vlan1
Sw(config-if)#ip address 192.168.1.2 255.255.255.0
Sw(config-if)#no shutdown
Sw(config)# ip default-gateway 192.168.1.1
Catalyst 1900
Sw(config)#ip address 192.168.1.2 255.255.255.0
Sw(config)# ip default-gateway 192.168.1.1

Archivos de configuración

Sw# copy running-config startup-config

1900:
Sw#copy nvram tftp://tftp server ip add/destination_filename

Configuración de la velocidad

Switch(config)#interface fastethernet 0/9

Switch(config-if)#duplex full
Switch(config-if)#speed 100
 Comandos básicos y avanzados de cisco

Crear el trunk del switch

Sw(config)#interface fastethernet 0/1

Sw(config-if)#swicthport mode trunk
Sw(config-if)#end
2900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end
1900:
Sw(config)#interface fastethernet 0/1
Sw(config-if)#swicthport mode trunk
Sw(config-if)#swicthport trunk encapsulation dot1q
Sw(config-if)#end

Trunk en el router

Router(config)#interface fastethernet 0/0

Router(config-if)#no shutdown
Router(config-if)#interface fastEthernet 0/0.1
Router(config-subif)#encapsulation dot1q vlan-number
Router(config-subif)#ip address…….
router1#copy running-config tftp

Quitar un Puerto de una VLAN

Switch(config)#interface fasethernet 0/9

Switch(config-if)#no switchport access vlan 300

Eliminar una vlan

Switch#vlan database
Switch(vlan)#no vlan 300

Spanning tree

show spanning-tree

Configuración de VTP

switch#vlan database
switch#vtp v2-mode
switch(vlan)#vtp domain password
switch#vtp {client | server | transparent}
 Comandos básicos y avanzados de cisco

Copiar el IOS a un server tftp

Sw#copy flash tftp

2900: sw#copy flash:nombre_del_archivo tftp

Copiar IOS desde un Server tftp

Sw#copy TFTP flash

Sw# copy Start tftp
1900: sw#copy nvram tftp://numero-ip/name

Sw#copy tftp startup-config

1900: sw#copy tftp://numero-ip/name nvram

Recuperar el acceso al switch

1. Apagar el switch, Vuelva a encenderlo mientras presiona el boton MODE en la parte

delantera del switch. Deje de presionar el boton MODE una vez que se apague el led
de STAT
2. Introducir los siguientes comandos:
flash_init
load_helper
dir flash:
3. Rename flash:config.text flash:config.old
4. reiniciar el sistema original:
4.1. despues de entrar al switch hacer: rename flash:config.old flash:config.text
4.2. sw#copy flash:config.text system:running-config
4.3. Cambiar los password

Actualizar el firmware

Sw#show boot (muestra el archive de boteo)

Cambiar el nombre del archivo de la ios,con el comando:
#rename flash:nombre flash:Nuevo_nombre

Sw(config)#no ip http Server

Sw# delete flash:html/*

Extraer la nueva version del IOS

Sw#archive tar /x tftp://192.168.1.3/nombre_del_archivo.tar flash:

Sw(config)#ip http Server
Sw(config)#boot system flash:nombre.bin
 Comandos básicos y avanzados de cisco

Spanning-Tree

#show spanning-tree brief

Cambiar prioridad: ios 12.0 sw(config)#spanning-tree priority 1
sw(config)#exit
ios 12.1 sw(config)#spanning-tree vlan 1 priority 4096
sw(config)#exit

Configurar VLAN

Sw#vlan database
Sw(vlan)#vlan 2 name Logistica
Sw(vlan)#vlan 3 name Licitaciones
Sw(vlan)#end
1900:
Sw#config terminal
Sw(config)#vlan 2 name VLAN2
Sw(config)#vlan 3 name VLAN3

Configurar puertos en las VLAN

Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#switchport mode Access
Sw(config-if)#switchport access vlan2
Sw(config-if)#end

Eliminar el Puerto de la vlan

Sw(config-if)#no switchport access vlan2

Sw(config-if)#end
1900:
Sw#conf term
Sw(config)#interface fastethernet 0/2
Sw(config-if)#vlan static 2

Para eliminar un Puerto de la vlan

Sw(config-if)#no vlan-membership 2
Sw#show vlan
Sw#show vlan id 2
1900: Show vlan-membership
Show vlan 2
 Comandos básicos y avanzados de cisco

Eliminar un vlan

Sw#valn database
Sw(vlan)#no vlan 3
Sw(vlan)# exit
1900: sw(confgi)# interface ethernet 0/7
sw(confgi)#no vlan 3

Enlace troncal ISL

sw(Config.)#interafce fastethernet 0/1

sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation isl
sw(Config-if)#end

Enlace troncal 802.1q

2950: por defecto dotiq

sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
2900:
sw(Config.)#interafce fastethernet 0/1
sw(Config-if)#switchport mode trunk
sw(Config-if)#switchport trunk encapsulation dot1q
Vtp , servidor y cliente
Sw# Vlan database
Sw(vlan)# vtp server
Sw(vlan)# vtp domain group1
Sw(vlan)# exit
Sw# Vlan database
Sw(vlan)# vtp client
Sw(vlan)# vtp domain group1
Sw(vlan)# exit

Ruteo entre VLAN

Poner el encapsulamiento en las subinterfaces del router

(config-if)#interface fastethernet 0/0.1
(config-subif)#encapsulation dot1q 1 (1 es la vlan a la que esta